Lorsque vous supprimez un fichier sur votre ordinateur, le système efface les blocs de votre stockage en supprimant la référence au fichier. Le fichier ne disparaît pas soudainement et est toujours accessible à l'aide d'un logiciel avancé, ce qui n'est peut-être pas ce que vous voulez.

Toute personne disposant d'un outil de récupération de fichiers peut extraire ces fichiers supprimés de votre stockage et afficher leur contenu. Mais que faire si vous ne voulez pas que cela se produise? Et quelle est la meilleure façon de supprimer des fichiers sous Linux afin que personne ne puisse jamais les récupérer?

Voici quand l'utilitaire de déchiquetage entre en jeu. Cet article traitera en détail de la commande shred, de ses limites et de son utilisation pour supprimer en toute sécurité des fichiers sous Linux.

Qu'est-ce que le déchiquetage et comment ça marche ?

Shred est un utilitaire de ligne de commande qui écrase le contenu d'un fichier plusieurs fois avec des données aléatoires pour le rendre irrécupérable. Il vous permet également de supprimer le fichier après avoir écrasé ses données.

« Pourquoi écrase-t-il le contenu du fichier? », pourriez-vous demander. Comprenons-le avec un exemple. Considérez que vous devez masquer ou "supprimer" le contenu écrit sur une feuille de papier. Bien sûr, vous pouvez le chiffonner et le jeter à la poubelle. Mais n'importe qui peut prendre la boule de papier froissée, la redresser et lire le contenu.

D'un autre côté, une déchiqueteuse coupe la feuille de papier en fines bandes ou morceaux, ce qui rend presque impossible pour quiconque d'inverser le processus et de visualiser le contenu.

C'est exactement ainsi que fonctionne la commande shred sous Linux. Il écrase plusieurs fois le contenu d'un fichier avec des chaînes de zéros, ce qui rend impossible pour quiconque de voir le contenu d'origine. Et après cela, il peut supprimer en toute sécurité le fichier de votre stockage système si vous le souhaitez.

Quand ne pas utiliser le déchiquetage

Attention, le shred ne fonctionne pas efficacement dans toutes les situations. Selon la page de manuel shred, l'utilitaire n'est pas efficace lorsqu'il est utilisé sur certains systèmes de fichiers. Et ce sont:

  • Systèmes de fichiers structurés en journaux ou journalisés (ext3, XFS et JFS).
  • Systèmes de fichiers basés sur RAID.
  • Systèmes de fichiers qui stockent des instantanés.
  • Systèmes de fichiers qui stockent le cache.
  • Systèmes de fichiers compressés.

La page de manuel shred indique également que la commande ne fonctionne pas avec ext3 uniquement si elle est dans journal mode. Cependant, dans le données=réécriture et données=commandé mode, l'outil fonctionne comme un charme.

De plus, vous ne devez pas utiliser l'utilitaire de déchiquetage sur les disques SSD car le processus d'effacement et d'écriture supplémentaire peut endommager votre stockage.

En rapport: Les SSD peuvent-ils vraiment supprimer vos données en toute sécurité ?

Comment utiliser la commande shred

Avec shred, vous pouvez choisir d'écraser et de supprimer un fichier ou simplement d'écraser le fichier sans le supprimer.

Syntaxe de base

La syntaxe de base de la commande est: 

nom de fichier des options de destruction

...où options sont les différents drapeaux utilisés pour invoquer les méthodes de la commande et nom de fichier est le chemin absolu ou relatif du fichier sur lequel vous souhaitez travailler.

Supprimer un fichier définitivement

Pour supprimer définitivement un fichier à l'aide de shred, utilisez le -uvz flag avec la commande par défaut.

  • vous: supprime le fichier du stockage
  • v: Affiche la sortie en mode détaillé
  • z: écrase le fichier avec des zéros 
déchiqueter -uvz textfile.txt

Par défaut, shred écrase le fichier quatre fois. Dans les trois premières passes, il écrase le contenu du fichier avec des données aléatoires. Dans le dernier passage, à cause de la -z flag, il écrase les données avec des zéros. Shred écrase également l'inode pour supprimer toutes les métadonnées associées au fichier.

Production:

Écraser un fichier avec des zéros

Pour simplement écraser un fichier avec des zéros sans le supprimer de votre système, supprimez le -u drapeau de la commande précédente. 

shred -vz textfile.txt

Production:

Définir le nombre d'écrasements

Comme mentionné ci-dessus, shred écrase quatre fois les données du fichier. Si vous souhaitez spécifier un nombre particulier d'écrasements, vous pouvez le faire à l'aide de la -n ou alors --itérations drapeau.

Cependant, notez que shred ajoutera toujours une passe supplémentaire au nombre que vous spécifiez. Par conséquent, pour écraser le fichier six fois, passez le numéro cinq dans la commande: 

shred -uvz -n 5 textfile.txt
shred -uvz --iterations 5 textfile.txt

Écraser les fichiers trois fois est plus que suffisant pour garantir que personne ne puisse récupérer les données. Tout ce qui précède prend simplement plus de temps sans avoir d'effet significatif.

Supprimer plusieurs fichiers à l'aide de shred

Pour supprimer plusieurs fichiers, passez simplement le nom des fichiers séparés par le Espace personnage. 

shred -uvz fichier1.txt fichier2.txt fichier3.txt

Si vous avez un répertoire qui contient des types de fichiers similaires, vous pouvez utiliser des caractères génériques comme le astérisque (*) pour supprimer ou écraser des fichiers. Par exemple, pour supprimer tous les fichiers TXT de votre répertoire de travail actuel: 

déchiqueter -uvz *.txt

En rapport: Comment supprimer facilement des fichiers et des dossiers sous Linux

Déchiqueter une partie du fichier

En utilisant shred, vous pouvez également rendre un fichier corrompu en déchiquetant les octets de départ d'un fichier. Par exemple, vous pouvez écraser ou supprimer les 1 Ko de départ du fichier. Pour ce faire, le -s ou alors --Taille le drapeau est ce dont vous avez besoin.

Bien que vous puissiez afficher un fichier texte même après l'avoir partiellement déchiqueté, les fichiers de package ou les exécutables ne s'exécuteront pas après l'émission de la commande. 

shred -vz -s 1K textfile.txt
shred -vz --size 1K textfile.txt

Le fichier texte d'origine:

Exécution de la commande:

Le fichier texte après l'exécution de la commande:

Shred accepte les trois suffixes suivants dans la commande:

  • K: kilo-octets
  • M: Mégaoctets
  • g: Gigaoctets

Obtenir de l'aide sur la ligne de commande

Bien que la commande shred n'ait pas beaucoup de méthodes et d'options que vous devez mémoriser, vous voudrez peut-être parfois accéder à la page de manuel de la commande pour référence.

le --aider flag affiche la page de manuel shred: 

déchiqueter --help

Production:

Supprimer définitivement des fichiers sous Linux

Linux vous offre un moyen simple de supprimer des fichiers et des dossiers de votre stockage. Mais ce n'est pas complètement sécurisé. Il suffit de quelques clics pour accéder à ces fichiers supprimés à l'aide d'un logiciel de récupération de données.

Si vous utilisez un ordinateur public et que vous ne voulez pas que quelqu'un affiche vos fichiers et dossiers, vous pouvez choisir de les masquer à la place. C'est un bien meilleur moyen d'empêcher quelqu'un de consulter vos données personnelles sur Linux.

E-mail
Comment masquer des fichiers et des dossiers des regards indiscrets sous Linux

Si vous souhaitez protéger les données sensibles des autres utilisateurs sous Linux, vous voudrez apprendre à masquer des fichiers et des dossiers.

Lire la suite

Rubriques connexes
  • Linux
  • Sécurité
  • Sécurité informatique
  • Linux
A propos de l'auteur
Profonde Sharma (64 articles publiés)

Deepesh est l'éditeur junior pour Linux chez MUO. Il écrit du contenu informatif sur Internet depuis plus de 3 ans. Dans ses temps libres, il aime écrire, écouter de la musique et jouer de la guitare.

Plus de Deepesh Sharma

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Un pas de plus…!

Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.

.