4

détruire fichiers, répertoires, partitions ou disques dur sous GNU/Linux avec shred et wipe

Posted on by fred

Sous GNU/Linux ou voir d’autres systèmes d’exploitation, la suppression de fichier n’est pas vraiment une suppression comme on peut se l’imaginer mais un mécanisme qui permet de rendre le fichier invisible. Ce qui permet de récupérer des fichiers supprimés, avec des outils comme Foremost ou d’autres.

Pour empêcher la récupération de fichiers, il faut détruire, déchiqueter le fichier de sorte qu’il soit impossible de le restaurer. c’est là qu’interviennent le shred (pas celui à la gratte \m/ ) et le wipe.

shred

shred & wipe

  • shred est une commande unix, qui permet d’effacer définitivement le contenu d’un fichier (ou d’une partition) sans possibilité de récupération. Pour y arriver, il y a écritures répétitives et aléatoires dans le fichier.
  • wipe est une commande, qui permet de nettoyer une partition par un mécanisme de « frottement « .

Si les paquets shred et wipe ne sont pas installés par défaut, il suffit d’utiliser les gestionnaire de paquet de la distribution en question.

Attention avec shred et wipe, il est (quasi) impossible de récupérer les données !!!

Suivant les droits d’accès au fichier/répertoire/partion/disque dur, il faudra se connecter en tant que root ou passer par la commande sudo.

  • Détruire un fichier :
    • shred -n 20 -z -u -v fichierasupp
  • Détruire un répertoire :
    • wipe -r RepAsupp
  • Détruire une partition :
    • shred -n 20 -z -u -v /dev/sdaX

    wipe /dev/sdaX
  • Détruire une disque dur entier :
    • shred -n 20 -z -u -v /dev/sda

    wipe /dev/sda

Explication des options de shred:

  • -n 20 : fichier réécrit 20 fois.
  • -z : réécriture avec des zéros pour dissimuler l’opération.
  • -v : suivre l’état d’avancement de la commande.
  • -u : supprime le fichier après sa réécriture.

Pour avoir plus d’informations sur la commande shred :

man shred

idem pour la commande wipe :

man wipe

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

4 commentaires

  1. Hello,
    Peux-tu expliquer car je trouve que c’est particulièrement mal formulé : « la suppression de fichier n’est pas vraiment une suppression comme on peut se l’imaginer mais un mécanisme qui permet de rendre le fichier invisible. »

    A noter l’excellent http://sourceforge.net/projects/dban/ pour supprimer les données d’un disque dur mais je pense que tu connais.

    Merci, Tcho !

  2. mince j’ai mal formulé ma phrase… Je voulais être le moins technique possible et du coup on ne comprend rien :/
    Ce que je voulais dire, c’est que la donnée n’est pas supprimée, vue qu’on peut toujours la restaurer à l’aide d’outils.

    Pour dban, je voulais justement en parler après :-)

  3. avec ces deux commandes peut-on réduire aussi la taille des partition ou disque lorsqu’ils sont pleins ?

  4. Bonsoir Fred,

    Je vous remercie pour votre blog très utile.

    Je regarde justement votre page, et je me posais quelques questions (dans la rubrique « Détruire un disque dur entier » :
    Quelle est la différence entre la commande shred et dd si on utilise l’option if=/dev/urandom (en répétant plusieurs fois l’action) et que l’on termine dd par un if=/dev/zero ?
    Vous mentionnez la commande wipe. Mais, que signifie « Nettoyer une partition par un mécanisme de frottement » ? J’ai cherché sur le net, sans vraiment trouver une réponse.

    Je vous remercie pour votre réponse.

    Bonne soirée.

    Cordialement.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.