4.16. 使用 清理安全地删除数据
scrub 实用程序设置特殊文件或磁盘设备上的模式,以便更难以检索数据。使用 清理 比在磁盘上写入随机数据要快。此过程提供了高可用性、可靠性和数据保护。
要使用 scrub 命令启动,请安装 scrub 软件包:
~]# yum install scrub
scrub 工具以以下基本模式之一运行:
-
字符或块设备
- 与整个磁盘对应的 特殊文件 会被清理,并销毁它上的所有数据。这是最有效的方法。
scrub [OPTIONS] special file
-
File
- 常规文件会被清理,且仅销毁文件中的数据。
scrub [OPTIONS] file
-
目录
- 使用
-X
选项时,会创建目录并填充文件,直到文件系统已满为止。然后,文件在文件模式中清理为。scrub
-X
[OPTIONS] directory
例 4.7. 清理原始设备
要清理 带有默认国家安全管理(NNSA)模式的原始设备 /dev/sdf1,请输入以下命令:
~]# scrub /dev/sdf1
scrub: using NNSA NAP-14.1-C patterns
scrub: please verify that device size below is correct!
scrub: scrubbing /dev/sdf1 1995650048 bytes (~1GB)
scrub: random |................................................|
scrub: random |................................................|
scrub: 0x00 |................................................|
scrub: verify |................................................|
例 4.8. 清理文件
- 创建一个 1MB 文件:
~]$ base64 /dev/urandom | head -c $[ 1024*1024 ] > file.txt
- 显示文件大小:
~]$ ls -lh total 1.0M -rw-rw-r--. 1 username username 1.0M Sep 8 15:23 file.txt
- 显示文件的内容:
~]$ head
-1
file.txt JnNpaTEveB/IYsbM9lhuJdw+0jKhwCIBUsxLXLAyB8uItotUlNHKKUeS/7bCRKDogEP+yJm8VQkL - 清理文件:
~]$ scrub file.txt scrub: using NNSA NAP-14.1-C patterns scrub: scrubbing file.txt 1048576 bytes (~1024KB) scrub: random |................................................| scrub: random |................................................| scrub: 0x00 |................................................| scrub: verify |................................................|
- 验证文件内容是否已清理:
~]$ cat file.txt SCRUBBED!
- 验证文件大小是否保持不变:
~]$ ls -lh total 1.0M -rw-rw-r--. 1 username username 1.0M Sep 8 15:24 file.txt
有关 清理 模式、选项、方法和注意事项的详情,请查看 scrub(1) man page。