Como apagar discos e partições com shred no Linux

Visão geral do shred
shred é uma ferramenta que sobrescreve arquivos, partições ou discos repetidamente para tornar a recuperação de dados muito mais difícil. Simplesmente apagar arquivos (por exemplo, com rm) apenas remove ponteiros do sistema de arquivos — os dados permanecem e podem ser recuperados com ferramentas apropriadas.
shred pode ajudar quando você precisa garantir que dados sensíveis não possam ser recuperados de um disco ou de uma partição antes de vendê-lo, descartá-lo ou devolvê-lo.
Importante: shred funciona bem em dispositivos que permitem sobrescrita em lugar (in-place). Em sistemas que não sobrescrevem blocos fisicamente no mesmo setor (p.ex. alguns sistemas journaled, arquivos em cache ou snapshots, RAID, ou dispositivos flash/SSD), shred pode não garantir exclusão completa.
CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file system modes:
* log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
* file systems that write redundant data and carry on even if some writes fail, such as RAID-based file systems
* file systems that make snapshots, such as Network Appliance's NFS server
* file systems that cache in temporary locations, such as NFS version 3 clients
* compressed file systems
In the case of ext3 file systems, the above disclaimer applies (and shred is thus of limited effectiveness) only in data=journal mode, which journals file data in addition to just metadata. In both the data=ordered (default) and data=writeback modes, shred works as usual. Ext3 journaling modes can be changed by adding the data=something option to the mount options for a particular file system in the /etc/fstab file, as documented in the mount man page (man mount).
(Nota: o trecho acima reproduz a advertência da página de manual do shred; a ideia principal é que o comportamento do sistema de arquivos pode impedir que a sobrescrita chegue ao meio físico.)
Quando o shred não é eficaz
- SSDs, eMMC e outros dispositivos flash usam nivelamento de desgaste (wear leveling) e mapeamento interno; sobrescrever blocos lógicos pode não afetar os blocos físicos originais.
- Sistemas de arquivos com journaling que copiam dados (data=journal) ou com snapshots podem manter cópias antigas.
- Volumes em RAID ou camadas com redundância podem replicar dados em locais adicionais.
- NFS e sistemas que fazem cache temporário podem reter dados fora do dispositivo local.
Se você precisa de garantia para mídias flash, prefira comandos nativos de ATA/SD que acionam a função secure-erase do dispositivo ou a destruição física controlada.
Preparação: backup e ambiente seguro
- Faça backup completo dos dados que deseja manter. A operação é destrutiva e irreversível.
- Se pretende apagar a partição de sistema, inicialize a partir de um sistema live (por exemplo, Ubuntu Live-CD, Knoppix, ou ambiente de resgate do provedor).
- Identifique corretamente o dispositivo (por exemplo, /dev/sda, /dev/sdb, /dev/sda5, /dev/md1). Um erro pode destruir o disco errado.
- Tenha tempo — a operação pode levar horas, dependendo do tamanho e do número de passagens.
Instalar shred (se necessário)
shred costuma vir com o pacote coreutils. Para checar:
which shred
Se não estiver instalado (Debian/Ubuntu/Knoppix):
apt-get install coreutils
Uso prático do shred
Para sobrescrever uma partição ou disco inteiro, use shred diretamente no dispositivo de bloco. Exemplos:
- Apagar a partição /dev/sda5 dez vezes:
shred -vfz -n 10 /dev/sda5
- Apagar um dispositivo RAID /dev/md1 dez vezes:
shred -vfz -n 10 /dev/md1
- Apagar o disco inteiro /dev/sda dez vezes:
shred -vfz -n 10 /dev/sda
Significado das flags usadas:
- -v : mostrar progresso (verbose)
- -f : alterar permissões, se necessário, para permitir escrita
- -z : adicionar uma última passada com zeros para ocultar o padrão de sobrescrita
- -n N : sobrescrever N vezes em vez do padrão (3)
Observação: o padrão de shred é fazer 3 passadas. Aumentar o número de passadas torna a recuperação ainda mais difícil, mas aumenta linearmente o tempo total.
Checklist rápido antes de executar
- Backup confirmado em mídia separada
- Identificado o dispositivo correto com lsblk ou fdisk -l
- Ambiente live ativo (se for apagar /)
- Energia estável / UPS para evitar interrupção parcial
- Plano de descarte físico (se necessário)
Alternativas e quando usá-las
- dd: pode sobrescrever com padrões (por exemplo, dd if=/dev/zero of=/dev/sdX bs=1M) — simples, mas não oferece múltiplas passagens automáticas nem o mesmo nível de conveniência que shred.
- nwipe: fork do DBAN em modo interativo, útil para discos individuais em estações de trabalho.
- hdparm –security-erase: método recomendado para SSDs/ATA que suporta secure erase — instrução que pede cuidado e verificação do suporte do dispositivo.
- Destruição física: quando a confidencialidade exige certeza absoluta (p.ex. materiais fortemente sensíveis), fragmentar ou triturar o disco é a opção final.
Mini-metodologia para apagar um disco antes de venda
- Fazer backup e logout de contas vinculadas.
- Inicializar em live CD/USB.
- Verificar identificação do disco: lsblk; double-check com smartctl -a /dev/sdX quando aplicável.
- Executar shred com um número razoável de passadas (3–10) e -z para encobrir a operação.
- Verificar retorno do comando e, se necessário, executar uma verificação de leitura simples.
- Reinstalar sistema ou enviar ao novo proprietário.
Recomendações práticas e heurísticas
- Para discos magnéticos grandes: 1–3 passadas geralmente são suficientes para a maioria das ameaças práticas; 7–10 para maior cautela.
- Para SSDs: prefira secure-erase via ATA ou criptografia de disco com destruição da chave (se o dispositivo criptografa os dados por hardware).
- Para conformidade regulatória, documente o processo de apagamento e armazene logs ou capturas de tela.
Privacidade e conformidade (GDPR e similares)
Apagar dados pessoais pode ser uma obrigação legal em muitos contextos. Se for responsável por dados pessoais de terceiros, mantenha registros de quando e como a mídia foi apagada, quem autorizou a ação e qual método foi usado. Para requisitos formais, verifique as normas ou políticas internas aplicáveis.
Fatores de risco e mitigação
Risco: apagar o disco errado — Mitigação: dupla verificação do identificador e uso de lsblk/udevadm. Risco: interrupção por falta de energia — Mitigação: usar UPS e evitar executar operações longas em condições instáveis. Risco: shred não alcançar dados em SSD/snapshots — Mitigação: usar secure-erase, criptografia e/ou destruição física.
Resumo
shred é uma ferramenta útil e simples para sobrescrever partições e discos no Linux. É eficaz em dispositivos que suportam sobrescrita in-place, mas tem limitações em SSDs, sistemas journaled em modo de journal de dados, volumes RAID e sistemas com snapshots. Faça backup, use um ambiente live para partições do sistema, e escolha alternativas apropriadas (hdparm, nwipe, destruição física) quando necessário.
Importante: apagar dados é uma operação destrutiva e, dependendo do meio, pode não garantir 100% de irreversibilidade — escolha o método conforme o nível de sensibilidade dos dados.
Materiais semelhantes
Configurar repositório Yum local no Fedora 8

Como ativar áudio mono no Windows

Visual Borderlands para Fallout 4 no PC

Corrigir consumo de bateria no iOS 16

Corrigir erro diretório não suportado do Windows
