指定されたファイルに対して上書きを繰り返し、非常に高価な機械でさえも データ復元の為の調査を行うことが非常に困難となるようにします。
FILE に - を指定した場合、標準出力に対して shred を行います。
長いオプションで必須となっている引数は短いオプションでも必須です。
--remove (-u) が指定されたときには FILE を削除します。 デフォルトではファイルを削除しません。 それは、 /dev/hda のようなデバイスファイルを操作するのが一般的であり、 それらのファイルは通常削除するべきではないためです。 通常ファイルを操作する時は、ほとんどの人が --remove オプションを使用します。 オプションの HOW パラメーターは、 ディレクトリエントリーをどのように削除するかを指定します。 'unlink' => 標準の unlink コールを使用する。 'wipe' => それに加えて、最初に名前のバイトの難読化を行う。 'wipesync' => それに加えて、難読化した各バイトをディスクに sync する。 デフォルトモードは 'wipesync' ですが、この操作は非常に時間がかかります。
警告: shred は非常に重要な仮定に基づいていることに注意してください。 ファイルシステムはデータが存在する場所に上書きするということです。これ は伝統的な方法ですが、近年設計された多くのファイルシステムではこの仮定 は満たされません。下記に挙げるのは shred があまり効果的では無いか、全て のモードで shred が効果的であることを保証できないファイルシステムの例です。
* ログ構造またはジャーナリングファイルシステム。AIX や Solaris (および JFS,
* 冗長データを書き込み、数回の書き込み失敗が発生しても使用を続けられるファイル
* Network Appliance の NFS サーバなどスナップショットを作成するファイルシステム
* 一時領域にキャッシュを作成するファイルシステム。 NFS バージョン 3
* 圧縮ファイルシステム
ext3 ファイルシステムの場合は、上記の制限事項 (および shred の効果が限定的 になってしまうこと) は data=journal モードの時のみ発生します。このときは メタデータに加えてファイルデータもジャーナルが行われます。 data=ordered (デフォルト) および data=writeback モードの場合、shred は通常通り動作します。 ext3 のジャーナルモードは mount のオプションに data=... オプションを与える ことによって変更されます。ファイルシステムのオプションは /etc/fstab ファイル に記述されます。詳細はマニュアル (man mount) に記述されています。
加えて、ファイルシステムのバックアップおよびリモートミラーに削除できない ファイルのコピーが含まれている場合があります。これにより shred したファイル が後で復元できるかもしれません。
GNU coreutils のオンラインヘルプ: <http://www.gnu.org/software/coreutils/> shred の翻訳に関するバグは <http://translationproject.org/team/ja.html> に連絡してください。 完全な文書は <http://www.gnu.org/software/coreutils/shred> にあります。 ローカルでは info '(coreutils) shred invocation' で参照できます。
を使用すると完全なマニュアルを読むことができるはずだ。