Linux 的 shred 命令

shred 是一个用于安全删除文件的 Linux 命令，它会通过多次覆写文件内容来确保数据无法恢复。与普通的 rm 删除不同，shred 能有效防止专业数据恢复工具恢复已删除的文件。

shred [选项] 文件...

常用选项

1. -n, --iterations=N

   指定覆写次数（默认为3次）。例如：shred -n 5 file.txt 会将文件覆写5次。

2. -z, --zero

   最后用0填充文件以隐藏覆写痕迹。例如：shred -z file.txt

3. -u, --remove

   覆写后截断并删除文件。例如：shred -u file.txt

4. -v, --verbose

   显示操作进度。例如：shred -v file.txt

5. -f, --force

   强制操作，必要时更改权限。例如：shred -f file.txt

高级用法

1. 覆写整个设备

   shred -v /dev/sdX

   注意：这会销毁指定设备上的所有数据。

2. 安全删除多个文件

   shred -uvz file1.txt file2.txt file3.txt

3. 指定随机数据源

   shred --random-source=/dev/urandom file.txt

使用场景

1. 在出售或丢弃硬盘前安全擦除敏感数据
2. 需要永久删除包含机密信息的文件
3. 处理临时文件确保不留痕迹

注意事项

1. shred 对日志文件系统或RAID系统可能效果有限
2. 固态硬盘(SSD)由于磨损均衡技术，shred 可能无法完全擦除所有数据
3. 使用前务必确认目标文件/设备，误操作可能导致数据永久丢失

替代命令

对于现代文件系统，也可以考虑使用：

wipe      # 专门的安全删除工具
srm       # secure remove 命令
dd if=/dev/zero of=file  # 用零填充文件

请谨慎使用此命令，特别是在生产环境或重要数据上。