ディレクトリツリー全体を再帰的に破砕する方法は？

find再帰的に実行するには、次のコマンドを使用しますshred -uvz。

find <dir> -type f -exec shred -uvz {} \;

- ゆう破砕操作が完了した後、ファイルが割り当てられ削除されていないことを確認してください。

-V断片化の進行状況を追跡するために詳細な出力を有効にします。

-ジディスクの割り当てが壊れていることを隠すために、ファイルの最後の空白を実行します。

shredさらに、ファイルシステムは、ジャーナリングファイルシステム（ext3 / 4、XFSなど）および書き込み時にコピーファイルシステム（btrfs、zfsなど）を除いてディスク上のデータを上書きすると仮定されます。これは、破砕がファイルシステムに対してファイルごとに機能しない可能性があることを意味します。

慎重に切ってください！

shred-manpageから：

注：破砕は、ファイルシステムが現在の場所からデータを上書きするという非常に重要な前提に従います。これはタスクを実行する伝統的な方法ですが、多くの最新のファイルシステム設計はこれらの仮定を満たしていません。以下は、破砕が無効であるか、またはすべてのファイルシステムモードで有効であると保証されないファイルシステムの例です。

• AIXおよびSolaris（およびJFS、ReiserFS、XFS、Ext3など）が提供するものなどのログ構造またはログファイルシステム

• RAIDベースのファイルシステムなど、冗長データを書き込んだり、一部の書き込みが失敗した場合でも引き続き動作できるファイルシステム

• Network ApplianceのNFSサーバーなどのスナップショットを撮るファイルシステム

• NFSバージョン3クライアントなどの一時的な場所にキャッシュされたファイルシステム

• 圧縮ファイルシステム

ext3ファイルシステムの場合、上記の免責事項は、メタデータに加えてファイルデータも記録するdata = journalモード（したがって破砕効果が制限される）にのみ適用されます。 data = ordered（デフォルト）モードとdata = writebackモードでは、shredは通常どおり動作します。マウントマニュアルページ（manマウント）の説明に従って、/ etc / fstabファイル内の特定のファイルシステムのマウントオプションにdata = somethingオプションを追加して、Ext3ロギングモードを変更できます。

さらに、ファイルシステムのバックアップとリモートミラーには削除できないファイルのコピーが含まれる可能性があるため、後で破砕されたファイルを復元できます。

しかもSSD邪魔になる可能性がありますデータを上書きしようとしています。

解決策：暗号化されたファイルシステムを使用してからファイルを削除します。

代わりに安全削除を使用してください。

sudo apt-get install secure-delete
srm -r pathname

完璧。安全削除は3回ではなく38回のパスを使用するため、破砕よりも編集的になります。高速シングルパスの場合は、以下を使用します。

srm -rfll pathname

flllは1回のパスでランダムなデータジェネレータを提供しません。

find /your/directory -exec shred {} \;