在Windows下，有许多种“粉碎机”软件，这些软件的目的，就是防止文件被恢复。这些软件的大致原理是用“零(0x00)”或者“１(0xff)”多次写一个文件，从而使被删除的文件无法恢复，或者是恢复出来的只是没有意义的0或1。

FreeBSD其实自带这个功能，只不过它只写三遍：先写一遍0xff，也就是全是１，再写一遍0x00，也就是全0，然后再写一遍0xff，这样三遍下来，可恢复的机率就非常渺茫了，甚至对于这个特定的文件来说，已经没有恢复的价值，有几个特例下面再谈。

man rm，有一个非常特别的参数：

大致意思是，对于一个普通的文件，在删除之前先进行三次覆写：第一遍用0xff，第二遍用0x00，第三次再用0xff。对于多次被链接的文件，则产生一个错误，并且不再删除，如果指定的-f参数，则多次被链接的文件也将被删除。

按照该文档，经过rm以后的文件，基本上不可以恢复了。

但是本节最后一句还加了个提醒，说有个BUG，我们继续看这个BUG：

这段的大致意思是：－Ｐ参数使用有个假设的前提，就是底层的存储系统会把覆盖的数据写在原来的位置上。有几种系统不是这样的，比如Copy-On-Write（COW）的系统，最典型的就是ZFS和开启了快照系统的UFS，还有Flash设备，或者是其他有journaling的设备。

那么COW系统是什么意思呢？大致讲，COW的系统，就是在覆盖文件的时候，系统并不把它存在原来的位置，而是重新找了一个地方存了一个新的文件，原来的那个文件仍然在原来的位置，并没有被从磁盘上抹掉，甚至连原来的文件名都还在，只不过不显示而已。在这种情况下，rm –P把那个文件写了三次，只不过相当于在磁盘上新建了三个纯0或1的文件而已，原来的文件仍然存在，是可以恢复的。

Flash的一些设备，包括SSD，存储的原理也不是在原来的位置重写，而是换了另一个地方，这是因为Flash设备长期写一个区域的话，很快就会把这块区域“写穿”，所以写的时候要均衡一下整个存储的区域，这也导致rm –P会失效。

其实在恢复的时候，还有另外一个问题：这个文件虽然被删除了，但是相关的一些操作很可能还在存储中，比如vi的swap文件，这片区域周围一些残留的片段等信息，都会给恢复提供一定的信息，当然这些获取这些信息的代价是比较高的。

所以整体上讲，rm –P在目前的环境下，并不是一个很好的工具，因为现在使用的系统，大多数都是Copy-On-Write的，导致了rm –P没有了用武之地。