Shred: Détruisez *vraiment* vos fichiers
Posté par jbj le 21 oct 2007 dans GNU/Linux • 2 commentairesImaginez: Mr X veut vendre son vieux disque dur. Il supprime ses fichiers et le formatte, bien entendu, avant de le vendre à Mr Y. Seulement, Mr Y n'est pas né de la dernière pluie, et décide de regarder sur le disque fraichement aquis si il n'y trouverait pas quelques fichiers interessants.
En fouillant un peu, Mr Y retrouve et restaure les relevés de banque de Mr X, ses mp3 téléchargés "illégalement", les photos de sa femme, etc...
En effet, il est simple de récupérer des fichiers qui ont été effacés, par exemple via la commande rm.
Pourquoi? Tout simplement car lorsque vous effacez un fichier de votre disque dur, il est rendu "invisible" par le système, qui pourra réécrire dessus lorsqu'il en aura besoin. Toutefois, le fichier en question existe toujours bel et bien sur le disque, et de nombreux logiciels spécialisés sauront les récupérer tout ou en partie.
La solution pour se protéger (et surtout protéger son contenu sensible) existe sous GNU/Linux par le biais d'une simple commande nommée shred.
Les options proposés par shred sont les suivantes:
| -f, --force | Change les permissions du fichier pour effectuer les opérations demandées. |
| -n X, --iterations=X | Réécris X fois le fichier. |
| -u, --remove | Tronquer et supprimer le fichier après réécriture. |
| -v, --verbose | Sortie verbeuse, affiche les opérations en cours. |
| -x, --exact | Ne pas arrondir la taille des blocs. |
| -z, --zero | Réécris des zeros pour masquer le shredding. |
Par exemple si nous créons un fichier avec un peu de texte dedans: (il s'agit dans ce cas des processus actifs redirigés dans un fichier nommé mesprocessus)
ps -ef > mesprocessus
La commande suivante réécrira 50 fois le fichier (lors de la dernière réécriture, avec des zéros)mesprocessus puis le supprimmera et affichant le déroulement des opérations à l'écran.
shred -uvz -n 50 mesprocessus
