Shred
Aus Ubuntu-Forum Wiki
Inhaltsverzeichnis |
1 Allgemeines
Der shred-Befehl kann eine Datei unwiederherstellbar entfernen. Doch nicht auf allen Dateisystemen, kann dieser Befehl seine Wirkung entfalten.
Bei moderneren Log-strukturierten oder "journaled" Dateisystemen, wie z.B. bei ext3 und ReiserFS kann es zu Einschränkungen des shred-Befehls kommen, da eine Überschreibung und anschließende Löschung einer Datei vom Dateisystem mitprotokolliert wird. So ist die Verwendung von shred nicht mehr wirklich sicher!
Diese Sicherheitslücke tritt unter folgenden bekannten Dateisystemen auf:
- ext3 / ext4
- ReiserFS
- XFS
- JFS / JFS2
- NTFS
- HFSJ
- advfs
- BeFS
- FFS
- SFS / PFS
- VxFS
- JFFS2
| Der shred-Befehl kann keine Ordner löschen , dazu kann die Alternative wipe benutzt werden. |
Der shred-Befehl überschreibt die ausgewählte Datei mehrmals, um sie unleserlich zu machen. Nach diesem Vorgang kann der Befehl, je nach ausgewählter Option, die Datei löschen und / oder diese mit Nullen überschreiben.
| Werden Dateien geshreddert, so können sie bei einer 25 x Überschreibung auch mit speziellen Wiederherstellungsprogrammen nicht mehr rekonstruiert werden! |
2 Funktionsweise
Der shred-Befehl ist folgendermaßen aufgebaut:
shred [Optionen] [Dateien]
Dabei sind folgende Optionen zulässig:
| - | shreddert die Standartausgabe |
| -f, --force | erlaubt das Schreiben in die Datei unabhängig von den Berechtigungen (muss eventuell mit root-Rechten ausgeführt werden) |
| --help | zeigt die Hilfe zu shred an. |
| -n, --iterations | legt fest wie oft die Datei überschrieben werden soll (Standard ist 25). |
| -s, --size | legt fest wieviele Bytes geshreddert werden sollen. Die Suffixe K (Kilo) , M (Mega) oder G (Giga) sind erlaubt. |
| -u --remove | Datei nach dem Überschreiben entfernen. |
| -v, --verbose | zeigt die aktuell durchgeführte Aktion an. |
| --version | gibt Versionsinformationen zu shred aus. |
| -x, --exact | die genaue Dateigröße shreddern und nicht die Dateigröße aufrunden. |
| -z, --zero | die Datei beim letzten Durchgang mit Nullen überschreiben, um das Shreddern zu verbergen. |
3 Beispiele
Ein Benutzer kann nur Dateien shreddern, worauf dieser auch Schreibrechte besitzt. Sind keine Schreibrechte vorhanden, so kann die Option -f (force) verwendet werden, um auf die Datei automatisch Schreibrechte zu erlangen. Sollte die Operation dabei außerhalb des eigenen Benutzerverzeichnisses stattfinden, sind hierfür noch root-Rechte erforderlich.
- Einfaches shreddern einer Datei mit 25 Überschreibungen:
shred Datei
- Shreddern einer Datei mit 50 Überschreibungen und anschließendem löschen
shred -n 50 -u Datei
- Shreddern und enfernen aller Dateien mit der Endung: ".png" in einem Ordner,
zusätzlich wird die aktuell durchgeführte Operation angezeigt
shred -u -v *.png
- Shreddern einer Datei mit erzwungener Schreibberechtigung (hierfür sind in den meisten Fällen root-Rechte erforderlich)
shred -f Datei
4 Links
- Funktionsweise des shred-Befehls: http://de.wikipedia.org/wiki/Gutmann-Methode
