wivern ロゴ

サイバーセキュリティ研究所

サイバーセキュリティを中心に、軍事、防犯、サーバーの管理と監視、その他、最新技術を研究しています。


Linux コマンド辞典「shred」

shred : ファイルを繰り返し上書きする

command: shred

ファイルは、ふつうに消去しただけでは復元される可能性があります。

Linux には、ファイルやハードディスク全体を何度も繰り返して上書きすることで、完全に近いカタチで消去する「shred」コマンドがあります。

本来、shred という英単語は書類などを粉砕するシュレッダーで馴染みがありますが、このコマンドの機能とはちょっとかけ離れてる印象があります。


名前
shred - ファイルを繰り返し上書きする

書式
shred [-ITERS] [-fuvxz] [-n ITERS ] ["-s SIZE ] [--force] [--iterations=ITER] [--size=SIZE] [--remove] [--verbose] [--exact] [--zero] FILE[...]

shred [--help] [--version]

説明
shred は指定されたファイル FILE を特別なパターンで繰り返し上書きし、データの復旧がより困難になるようにする。
FILE が‘-’の場合、入力ファイルとして標準入力が使われる。

shred はファイルへの実際の書き込み操作が(訳註: 書き込み操作を行ったデバイスと)同じ場所で起ることを仮定して動作するが、(トランザクション管理ファイルシステム・分散ファイルシステム・リモートファイルシステムでは)書き込みが同じ場所で起らない可能性もあるので注意すること。
また(RAID が使用されている場合)あるデバイス(/dev/hda など)で shred が使用されると、RAID はこの操作を他のデバイスに対しても同じように行う。

オプション
-f, --force
可能であれば、パーミッションを無視する。

-ITERS, -n ITERS, --iterations=ITERS
ITERS 回繰り返し上書きする。(デフォルト: 25)

-s SIZE, --size=SIZE
SIZE バイトのみを切れ切れにする。サイズには乗数の文字を使うことができる(下記参照)。

-u, --remove
shred を実行した後、切り詰めて(truncate)アンリンクする。

-v, --verbose
進捗状況のメッセージを表示する。

-x, --exact
全ブロック数以上にファイルサイズを大きくしない。

-z, --zero
shred を実行した後、NUL で上書きする。

--help
標準出力に使用方法のメッセージを出力して正常終了する。

--version
標準出力にバージョン情報を出力して正常終了する。

乗数
サイズ数値の後には乗数を指定するサイズ文字と、通常のバイトを選択する B または 10 進の「商業用」バイトを選択する D を続けてもよい。
例えば‘1KB’は‘1024’で‘1KD’は‘1000’である。
b (512 バイト), c (1 バイト), w (これは使用すべきでない - System V では 2、4.2BSD では 4 を意味する)は例外であり、 B や D を続けることはできない。

k キロ : 通常のバイトなら 2^10 = 1024、10 進のバイトなら 10^3 = 1000
M メガ : 2^20 = 1,048,576 または 10^6 = 1,000,000
G ギガ : 2^30 = 1,073,741,824 または 10^9 = 1,000,000,000
T テラ : 2^40 = 1,099,511,627,776 または 10^12 = 1,000,000,000,000
P ペタ : 2^50 = 1,125,899,906,842,624 または 10^15 = 1,000,000,000,000,000
E エクサ : 2^60 = 1,152,921,504,606,846,976 または 10^18 = 1,000,000,000,000,000,000
Z ゼタ : 2^70 = 1,180,591,620,717,411,303,424 または 10^21 = 1,000,000,000,000,000,000,000
Y ヨタ : 2^80 = 1,208,925,819,614,629,174,706,176 または 10^24 = 1,000,000,000,000,000,000,000,000

関連項目
Peter Gutmann の論文‘Secure Deletion of Data from Magnetic and Solid-State Memory’, 出典 the proceedings of the Sixth USENIX Security Symposium (San Jose, California, 22-25 July, 1996)。
この論文は http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html からオンラインで入手できる。

注意
プログラムのバグは bug-fileutils@gnu.org へ報告してください。
この man ページは Ragnar Hojland Espinosa が作成した。

記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。


→「Linux コマンド辞典「ping」」
←「Linux コマンド辞典「strings」」


« 戻る