GNU/Linux >> Linux の 問題 >  >> Linux

初心者向けのLinuxシュレッドコマンドチュートリアル(5つの例)

使用しているOSに関係なく、コンピュータフォレンジックに詳しくない場合や、一般的にプロ/マニアである場合は、ファイルを削除しても、ファイルの内容が実際にハードから削除されないことに驚かれるでしょう。すぐにディスクします。

ただし、データが回復不能になることを確認するツールがあります。 Linuxには、シュレッドと呼ばれるコマンドラインユーティリティがあります。 -これはこの目的のために構築されています。

このチュートリアルでは、わかりやすい例を使用してシュレッドについて説明します。ただし、その前に、この記事のすべての例がUbuntu 18.04LTSマシンとDebian10でテストされていますが、CentOS、Open SuSE、Fedora、Gentooなどの他のLinuxディストリビューションでも動作するはずです。

Linuxシュレッドコマンド

shredコマンドは、元の内容を回復不能にするためにファイルを上書きします。コマンドの構文は次のとおりです。

shred [OPTION]... FILE...

そして、ツールのマニュアルページで説明されているのは次のとおりです。

shred - overwrite a file to hide its contents, and optionally delete it

Overwrite the specified FILE(s) repeatedly, in order to make it harder for even very expensive 
hardware probing to recover the data.

以下は、シュレッドコマンドがどのように機能するかについての良いアイデアを与えるはずのいくつかのQ&Aスタイルの例です。

Q1。シュレッドコマンドはどのように機能しますか?

これを使用してファイルを上書きするだけの場合は、ファイル名を入力として「shred」を実行するだけです。

shred [filename]

たとえば、file1.txtで使用しました:

shred file1.txt

次のスクリーンショットは、ファイルのコンテンツがこのツールによって上書きされたことを明確に示しています。

Q2。ファイルが上書きされる回数を変更するにはどうすればよいですか?

デフォルトでは、shredはファイルを3回上書きします。ただし、必要に応じて、-nコマンドラインオプションを使用してこの番号を変更できます。

たとえば、ツールがファイル'file1.txt'を10回上書きすることを確認するには、次のコマンドを実行します。

shred -n 10 file1.txt

Q3。 Shredがファイルも削除するようにするにはどうすればよいですか?

シュレッドでファイルを上書きするだけでなく削除する場合は、-uコマンドラインオプションを使用します。

たとえば、次の方法でshredコマンドを実行してみました。

shred -u file1.txt

そして、ファイルが実際に削除されたことを確認できました。

Q4。シュレッドを使用して選択的に上書きするにはどうすればよいですか?

ファイルから設定されたバイト数だけを上書きすることが要件であるとします。これは、-sコマンドラインオプションを使用して実行できます。このオプションでは、入力としてバイト数を渡す必要があります。

たとえば、私のファイルには次のテキストが含まれていました:

Howtoforge
FAQForge
Linux

そして、私はシュレッドが10バイトだけを上書きすることを望みました。そのため、私は次のようにシュレッドを使用しました:

shred -s10 file1.txt

そして、操作がファイルの内容にどのように影響したかを次に示します。

?uTw?????
FAQForge
Linux

したがって、shredコマンドによって最初の10バイトだけがガベージで上書きされたことがわかります。

Q5。シュレッドに削除する方法を伝える方法は?

ファイルを上書きするだけでなく、ファイルを削除するようにshredに指示する-uコマンドラインオプションについては、すでに説明しました。ただし、別のオプション(「削除」と呼ばれる)があり、ファイルを削除する方法をシュレッドに指示できます。

マニュアルページで「削除」オプションについて説明する方法は次のとおりです。

--remove[=HOW]
      like -u but give control on HOW to delete

       Delete  FILE(s)  if  --remove (-u) is specified.  The default is not to
       remove the files because it is common to operate on device  files  like
       /dev/hda,  and those files usually should not be removed.  The optional
       HOW parameter indicates how to remove a directory  entry:  'unlink'  =>
       use  a  standard  unlink call.  'wipe' => also first obfuscate bytes in
       the name.  'wipesync' => also sync each obfuscated byte to  disk.   The
       default mode is 'wipesync', but note it can be expensive.
結論

ご存知かもしれませんが、shredコマンドは、機密データの処理(特に削除)を行う場合に重要なツールです。ここで、このチュートリアルでは、シュレッドが提供するいくつかのコマンドラインオプションについて説明しました。これらの練習が終わったら、ツールのマニュアルページにアクセスして詳細を確認してください。


Linux

  1. 初心者向けのLinuxcdコマンドチュートリアル(8例)

  2. 初心者向けのLinux日付コマンドチュートリアル(8例)

  3. 初心者向けのLinuxtailコマンドチュートリアル(5つの例)

  1. 初心者のための10のLinuxCatコマンドの例

  2. 初心者向けのLinux通信コマンドチュートリアル(5例)

  3. 初心者向けのLinuxdfコマンドチュートリアル(8例)

  1. 初心者向けのLinuxduコマンドチュートリアル(10例)

  2. 初心者向けのLinuxechoコマンドチュートリアル(5つの例)

  3. 初心者向けのLinuxtouchコマンドチュートリアル(6例)