Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.16. 使用 清理安全地删除数据

scrub 实用程序设置特殊文件或磁盘设备上的模式,以便更难以检索数据。使用 清理 比在磁盘上写入随机数据要快。此过程提供了高可用性、可靠性和数据保护。
要使用 scrub 命令启动,请安装 scrub 软件包: 
~]# yum install scrub
scrub 工具以以下基本模式之一运行:
字符或块设备
与整个磁盘对应的 特殊文件 会被清理,并销毁它上的所有数据。这是最有效的方法。 
scrub [OPTIONS] special file
File
常规文件会被清理,且仅销毁文件中的数据。 
scrub [OPTIONS] file
目录
使用 -X 选项时,会创建目录并填充文件,直到文件系统已满为止。然后,文件在文件模式中清理为。 
scrub -X [OPTIONS] directory

例 4.7. 清理原始设备

要清理 带有默认国家安全管理(NNSA)模式的原始设备 /dev/sdf1,请输入以下命令: 
~]# scrub /dev/sdf1
scrub: using NNSA NAP-14.1-C patterns
scrub: please verify that device size below is correct!
scrub: scrubbing /dev/sdf1 1995650048 bytes (~1GB)
scrub: random  |................................................|
scrub: random  |................................................|
scrub: 0x00    |................................................|
scrub: verify  |................................................|

例 4.8. 清理文件

  1. 创建一个 1MB 文件: 
    ~]$ base64 /dev/urandom | head -c $[ 1024*1024 ] > file.txt
  2. 显示文件大小: 
    ~]$ ls -lh
total 1.0M
-rw-rw-r--. 1 username username 1.0M Sep  8 15:23 file.txt
  3. 显示文件的内容: 
    ~]$ head -1 file.txt
JnNpaTEveB/IYsbM9lhuJdw+0jKhwCIBUsxLXLAyB8uItotUlNHKKUeS/7bCRKDogEP+yJm8VQkL
  4. 清理文件: 
    ~]$ scrub file.txt
scrub: using NNSA NAP-14.1-C patterns
scrub: scrubbing file.txt 1048576 bytes (~1024KB)
scrub: random  |................................................|
scrub: random  |................................................|
scrub: 0x00    |................................................|
scrub: verify  |................................................|
  5. 验证文件内容是否已清理: 
    ~]$ cat file.txt
SCRUBBED!
  6. 验证文件大小是否保持不变: 
    ~]$ ls -lh
total 1.0M
-rw-rw-r--. 1 username username 1.0M Sep  8 15:24 file.txt
有关 清理 模式、选项、方法和注意事项的详情,请查看 scrub(1) man page。