Si tiene un archivo que contiene información confidencial, puede que no sea suficiente eliminarlo simplemente con el comando rm o presionar la tecla Supr. Por lo general, cuando elimina un archivo con el comando rm, se elimina solo de nuestra lista de directorios. El archivo eliminado permanece en el disco duro y puede ser recuperado y maltratado por un atacante con algunas habilidades necesarias.
En Linux, el comando shred le permite eliminar de forma segura los archivos sobrescribiendo el archivo repetidamente con datos incomprensibles. Esto hace que la recuperación de los datos originales sea bastante difícil o casi imposible, incluso si se recupera el archivo eliminado. El comando Shred no solo sobrescribe un archivo, sino que también lo elimina si se especifica. También puede usarlo para sobrescribir particiones o un disco completo.
En este artículo, hemos explicado cómo usar el comando shred en el sistema operativo Debian10 para eliminar archivos de forma segura. El mismo procedimiento se puede seguir en otras versiones de Debian y Ubuntu. También hemos discutido algunas de sus opciones de línea de comandos.
Trabajar con el comando Triturar
El comando Shred es una de las utilidades principales de GNU y está disponible en casi cualquier sistema Linux, incluido Debian. Veamos cómo trabajar con el comando shred:
Sintaxis del comando Triturar
La siguiente es la sintaxis del comando shred:
$ shred option <FILE>
Donde el “ARCHIVO” puede ser un archivo o cualquier partición del disco duro.
Cuando usa el comando triturar sin ninguna opción, sobrescribe el archivo con datos incomprensibles varias veces. Para comprender lo que hace el comando shred, creemos un archivo de prueba llamado "testfile.txt" con algo de texto.
$ echo “this file contains some sample text” > testfile.txt
Así es como se ve nuestro archivo de ejemplo:
Después de crear el archivo, también verifique el tamaño del archivo. Lo usaremos más adelante para compararlo con el tamaño del archivo triturado.
$ ls -l testfile.txt
Ahora ejecute el comando triturar (sin ninguna opción de línea de comando) seguido del nombre del archivo que desea triturar.
$ shred testfile.txt
El comando anterior sobrescribirá el testfile.txt tres veces (por defecto). Para ver qué sucedió con el archivo de prueba, llame al comando cat:
$ cat testfile.txt
Desde la salida del comando cat, solo verá el galimatías dentro del archivo.
Además, si observa el tamaño del archivo, notará que ha aumentado.
Opciones de línea de comando de trituración
El comando triturar tiene algunas opciones de línea de comandos que le permiten expandir sus funcionalidades. Veamos algunos ejemplos de cómo funcionan estas opciones.
Salida detallada
Con la opción -v o –verbose, puede ver lo que sucede en segundo plano.
$ shred -v testfile.txt
El siguiente resultado muestra las tres pasadas para sobrescribir el archivo con los números aleatorios.
Nota:A continuación, para todos los siguientes ejemplos, usaremos la opción -v para mostrar el resultado.
Sobrescribir varios archivos
Si tiene más de un archivo, puede triturarlos con un solo comando en lugar de triturarlos uno por uno con comandos separados. Para triturar más de un archivo, escríbalos todos como argumento (separados por espacios) o use el carácter comodín para especificar todos los archivos que tienen las mismas extensiones.
$ shred -v testfile1.txt testfile2.txt testfile3.txt
Los tres archivos se triturarán en un solo proceso, como se muestra en la siguiente captura de pantalla.
Sobrescribir unidades
También puede usar el comando shred para sobrescribir las unidades y particiones. Por ejemplo, para sobrescribir todos los datos en /dev/sda2 partición, el comando sería:
$ sudo shred -v /dev/sda2
Sobrescribir con ceros
Por lo general, el comando shred sobrescribe el archivo con los datos aleatorios. Sin embargo, se notará en su sistema que la operación de trituración se realizó en este dispositivo. Puede ocultar el proceso de trituración usando la opción -z o –zero con el comando de trituración.
El uso del comando shred con la opción -z o –zero primero sobrescribe el archivo con números aleatorios y luego agrega una sobrescritura final con ceros.
$ shred -vz testfile.txt
En el resultado anterior, puede ver que después de sobrescribir el archivo tres veces con números aleatorios, el fragmento finalmente sobrescribió el archivo con ceros.
Sobrescribir selectivamente
El comando triturar sobrescribe los archivos 3 veces con basura aleatoria. Para aumentar el número de pasadas de sobrescritura, use la opción -n o –iterations.
Por ejemplo, para triturar el testfile.txt usando 5 pases de sobrescritura, el comando sería:
$ shred -vn5 testfile.txt
Sobrescribir solo los primeros x bytes
El comportamiento predeterminado del comando shred es sobrescribir todo el archivo. El uso de la opción -s o –size con el comando shred le permite sobrescribir solo los primeros x bytes. Por ejemplo, para sobrescribir solo los primeros 6 bytes de testfile.txt , el comando sería:
$ shred -vs6 testfile.txt
El comando anterior solo sobrescribirá los primeros 6 bytes del archivo especificado. Puede verificarlo llamando al comando cat.
Eliminar archivo después de sobrescribir
Como se discutió anteriormente, el comando shred solo sobrescribe el archivo si lo usamos sin ninguna opción de línea de comando. Sin embargo, después de sobrescribir, también puede eliminar el archivo usando la opción -u o –remove con el comando shred. Tenga en cuenta que también cambiará el nombre del archivo antes de eliminarlo.
$ shred -vu testfile.txt
En el resultado anterior, puede ver que el archivo finalmente se eliminó después de sobrescribirlo y renombrarlo.
Ver ayuda
Para encontrar más detalles sobre el comando shred, use la opción –help o visite la página del manual:
$ shred --help
O
$ man shred
En este artículo, aprendió a usar el comando shred en el sistema Debian 10 Buster junto con varias opciones de línea de comandos. Ha visto cómo el comando triturar sobrescribe y elimina los archivos, lo que dificulta su recuperación con cualquier herramienta de recuperación.