Shred

Aus Ubuntu-Forum Wiki

Wechseln zu: Navigation, Suche

810.png 804.png 710.png 704.png 610.png

Inhaltsverzeichnis

1 Allgemeines

Der shred-Befehl kann eine Datei unwiederherstellbar entfernen. Doch nicht auf allen Dateisystemen, kann dieser Befehl seine Wirkung entfalten.

Bei moderneren Log-strukturierten oder "journaled" Dateisystemen, wie z.B. bei ext3 und ReiserFS kann es zu Einschränkungen des shred-Befehls kommen, da eine Überschreibung und anschließende Löschung einer Datei vom Dateisystem mitprotokolliert wird. So ist die Verwendung von shred nicht mehr wirklich sicher!

Diese Sicherheitslücke tritt unter folgenden bekannten Dateisystemen auf:

Der shred-Befehl kann keine Ordner löschen , dazu kann die Alternative wipe benutzt werden.

Der shred-Befehl überschreibt die ausgewählte Datei mehrmals, um sie unleserlich zu machen. Nach diesem Vorgang kann der Befehl, je nach ausgewählter Option, die Datei löschen und / oder diese mit Nullen überschreiben.

Werden Dateien geshreddert, so können sie bei einer 25 x Überschreibung auch mit speziellen Wiederherstellungsprogrammen nicht mehr rekonstruiert werden!

2 Funktionsweise

Der shred-Befehl ist folgendermaßen aufgebaut:

shred [Optionen] [Dateien]

Dabei sind folgende Optionen zulässig:

- shreddert die Standartausgabe
-f, --force erlaubt das Schreiben in die Datei unabhängig von den Berechtigungen (muss eventuell mit root-Rechten ausgeführt werden)
--help zeigt die Hilfe zu shred an.
-n, --iterations legt fest wie oft die Datei überschrieben werden soll (Standart ist 25).
-s, --size legt fest wieviele Bytes geshreddert werden sollen. Die Suffixe K (Kilo) , M (Mega) oder G (Giga) sind erlaubt.
-u --remove Datei nach dem Überschreiben entfernen.
-v, --verbose zeigt die aktuell durchgeführte Aktion an.
--version gibt Versionsinformationen zu shred aus.
-x, --exact die genaue Dateigröße shreddern und nicht die Dateigröße aufrunden.
-z, --zero die Datei beim letzten Durchgang mit Nullen überschreiben, um das Shreddern zu verbergen.

3 Beispiele

Ein Benutzer kann nur Dateien shreddern, worauf dieser auch Schreibrechte besitzt. Sind keine Schreibrechte vorhanden, so kann die Option -f (force) verwendet werden, um auf die Datei automatisch Schreibrechte zu erlangen. Sollte die Operation dabei außerhalb des eigenen Benutzerverzeichnisses stattfinden, sind hierfür noch root-Rechte erforderlich.

shred Datei
shred -n 50 -u Datei

zusätzlich wird die aktuell durchgeführte Operation angezeigt

shred -u -v *.png
shred -f Datei

4 Links

Meine Werkzeuge
Namensräume
Varianten
Aktionen
Forum
Navigation
Internes
Bearbeitungshilfen
Werkzeuge