主页 / ubuntu / 问题 / 7931
Accepted
Tzury Bar Yochay
Asked: 2010-10-18 04:50:53 +0800 CST

切丝替代品EXT3?

  • 772

鉴于事实shred在 ext3 上无效,我想知道现在有哪些可用的替代方案。

$ man shred
...

   CAUTION: Note that shred relies on a very  important  assumption:  that
   the  file system overwrites data in place.  This is the traditional way
   to do things, but many modern file system designs do not  satisfy  this
   assumption.   The following are examples of file systems on which shred
   is not effective, or is not guaranteed to be effective in all file sys‐
   tem modes:

   * log-structured or journaled file systems, such as those supplied with
   AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
...
filesystem security delete ext3

3 个回答

  1. Best Answer

    shred如果您想切碎整个分区,那很好,如果您切碎单个文件,大多数可能会被破坏,但可能不是全部。如果您粉碎整个分区,那么您将在文件系统级别以下工作(并且必须在事后重新创建文件系统)。这将删除所有内容,因此只能在复制所有有价值的数据并重新安装磁盘后才能完成。因此,如果您有数据,/dev/sda1您可以卸载分区,或从活动磁盘启动,然后执行

    $ sudo shred /dev/sda1

    我通常使用srm- 安全删除包的一部分 - 来删除文件,因为它可以递归地删除文件,这与 shred 不同。我接受它可能会丢失位,但我也会加密我的文件,因此丢失的位应该无法解密。(我使用 ecryptfs 使用不同的密钥加密每个文件,因此如果文件的第一部分与密钥被正确覆盖,则文件的其余部分将无法恢复。如果您选择“加密我的文件”在安装)。

    • 4

  2. 忘记 shred(并非在所有情况下都有效:无论文件系统是什么,并发活动都可以将其丢弃),并加密任何敏感文件。请参阅以下问题:
    如何加密我的主分区?
    如何轻松加密文件?
    是否有适用于 Ubuntu 的 FileVault 替代品

    • 3

  3. 据我所知,对于日志文件系统,没有其他替代方案可以粉碎。但是,您可以暂时将 ext3 分区转换为 ext2,尽管这可能会很痛苦。有关更多信息,请查看这篇文章。

    • 0

相关问题