shred überschreibt Dateien oder Device-Files (z.B.: Partitionen) und löscht sie danach, wenn gewünscht. Im Gegensatz zu Dateien, die mit rm gelöscht wurden, können Dateien, die mit shred überschrieben und gelöscht worden sind, selbst mit forensischen Mitteln nicht mehr wiederhergestellt werden.
Installation
Das Programm ist im Paket
coreutils
integriert.
Verwendung
Dateien löschen
Einzeln:
shred -fuz DATEI
Verzeichnisinhalte:
find <Verzeichnis> -type f -print0 | xargs -0 shred -fuz
Die Verzeichnisstruktur bleibt erhalten und muss mit rm entfernt werden.
Partitionen/Geräte überschreiben
Mit shred kann man nicht nur einzelne Dateien, sondern auch Blockdevices wie z.B. Partitionen oder ganze Festplatten überschreiben. Möchte man nur eine einzelne Partition überschreiben, so ist in den folgenden Befehlen für <Gerät> das entsprechende Gerät mit Nummer der Partition, z.B. /dev/sda5, anzugeben. Gibt man nur /dev/sda an, so werden alle Partitionen auf der entsprechenden Festplatte gelöscht. Die jeweilige Gerätenummer kann über die Laufwerksverwaltung ausgelesen werden.
Mit Zufallszahlen
Ein Blockgerät in einem Durchgang mit Zufallsdaten zu überschreiben geschieht mit folgendem Befehl:
sudo shred -vn 1 <Gerät>
Mit Nullen
Eigentlich ist shred nur für Zufallsdaten gedacht. Mit 0 Durchgängen und der Option -z kann man auch einmal alles mit Nullen überschreiben:
sudo shred -v -n 0 -z <Gerät>
Optionen
| Parameter | Beschreibung |
| -f | Erzwinge das Überschreiben. Setzt die Dateirechte automatisch neu, wenn dies zum Überschreiben notwendig ist. |
| -n N | Überschreibe die Datei N mal (Standard ist 3) |
| -s N | Überschreibe die Datei mit N Bytes. Suffixe K, M und G (für Kilo, Mega und Gigabyte) sind erlaubt. |
| -u | Entferne Datei nach dem Überschreiben |
| -v | Zeige den Fortschritt während des Schreddern |
| -x | Runde die Dateigrößen nicht bis zum nächsten Block auf |
| -z | Überschreibt die Datei am Ende nochmal nur mit Nullen, um das vorangegangene Schreddern zu verschleiern |
