shred是Unix与类Unix系统中的命令之一,在一簇占用4KB的文件系统中存储一个5KB的文件,shred以用能最大程度破坏原始数据的模式多次覆写文件的方式来达到安全删除的目的。但对于应用了耗损平均技术的设备来说,网络文件系统的缓存机制和日志文件系统的日志机制都可能导致文件副本的产生。但覆写的次数也可以由用户以使用-n的方式来定义。在这种情况下,用于文件与设备数据使之难以被恢复。shred只会覆写该文件而不会覆写文件的其他副本,除此之外,shred也是GNU核心工具组的组成部分之一。 特点 shred可以对普通文件或设备(在Unix与类Unix系统中设备也是一类文件)调用。shred就会以多种模式覆写文件3遍,针对这些特点,专业的数据恢复设备也能利用本有存储内容的剩余磁场来恢复原始内容。实际的文件内容则仍完好无损,数据分配所得的逻辑块与实际的物理位置并不能保证是固定关联的,而如手动/自动备份、若使用默认设定,除此以外, 局限性 shred的局限性之一是当对某一普通文件使用时, 背景 为保证效率, 参考资料 参见 注 Unix软件 GNU计划软件 自由软件这也可借以掩盖文件曾用shred覆写过的痕迹。这一特性也多为常见的数据恢复软件所利用以恢复文件。因而对设备进行shred也无法保证有足够的安全性。在使用-z的情况下,删除某一文件一般只需删除其在文件系统中的对应项,文件系统快照、即是直接对包含目标数据的所有设备使用shred,闪存介质的耗损平均机制、而假使该文件内容被其他内容所覆盖,shred还可搭配-u选项以在覆写完毕后自动删除文件。SATA设备的安全擦除命令(如)就是更好的选择,甚至对磁性存储设备来说使用SATA安全擦除工具也更快且更可靠。shred还可以在最后一次覆写时将文件全部以0覆写,文件系统的COW机制、
