Si vous avez un fichier contenant des informations sensibles, le supprimer simplement avec la commande rm ou en appuyant sur la touche Suppr peut ne pas suffire. Habituellement, lorsque vous supprimez un fichier à l'aide de la commande rm, il ne le supprime que de notre liste de répertoires. Le fichier supprimé reste sur le disque dur et peut être récupéré et utilisé à mauvais escient par un attaquant possédant certaines compétences nécessaires.
Sous Linux, la commande shred vous permet de supprimer en toute sécurité les fichiers en écrasant le fichier à plusieurs reprises avec des données charabia. Cela rend la récupération des données d'origine assez difficile ou presque impossible, même si le fichier supprimé est récupéré. La commande Shred écrase non seulement un fichier, mais le supprime également s'il est spécifié. Vous pouvez également l'utiliser pour écraser des partitions ou un disque entier.
Dans cet article, nous avons expliqué comment utiliser la commande shred dans le système d'exploitation Debian10 pour supprimer les fichiers en toute sécurité. La même procédure peut être suivie dans d'autres versions de Debian et Ubuntu. Nous avons également discuté de certaines de ses options de ligne de commande.
Travailler avec la commande Shred
La commande Shred est l'un des utilitaires GNU Core et est disponible sur presque tous les systèmes Linux, y compris Debian. Voyons comment travailler avec la commande shred :
Syntaxe de la commande Shred
Voici la syntaxe de la commande shred :
$ shred option <FILE>
Où le "FILE" peut être un fichier ou n'importe quelle partition de disque dur.
Lorsque vous utilisez la commande shred sans aucune option, elle écrase plusieurs fois le fichier avec des données charabia. Pour comprendre ce que fait la commande shred, créons un fichier de test nommé "testfile.txt" contenant du texte.
$ echo “this file contains some sample text” > testfile.txt
Voici à quoi ressemble notre exemple de fichier :
Après avoir créé le fichier, vérifiez également la taille du fichier. Nous l'utiliserons plus tard pour le comparer à la taille du fichier déchiqueté.
$ ls -l testfile.txt
Exécutez maintenant la commande shred (sans aucune option de ligne de commande) suivie du nom du fichier que vous souhaitez détruire.
$ shred testfile.txt
La commande ci-dessus écrasera le testfile.txt trois fois (par défaut). Pour voir ce qui est arrivé au fichier de test, appelez la commande cat :
$ cat testfile.txt
À partir de la sortie de la commande cat, vous ne verrez que le charabia à l'intérieur du fichier.
De plus, si vous affichez la taille du fichier, vous remarquerez qu'elle a augmenté.
Options de ligne de commande de destruction
La commande shred a quelques options de ligne de commande pour vous permettre d'étendre ses fonctionnalités. Voyons quelques exemples du fonctionnement de ces options.
Sortie détaillée
En utilisant l'option -v ou –verbose, vous pouvez voir ce qui se passe en arrière-plan.
$ shred -v testfile.txt
La sortie suivante montre les trois passes d'écrasement du fichier avec les nombres aléatoires.
Remarque :Ensuite, pour tous les exemples suivants, nous utiliserons l'option -v pour afficher la sortie.
Écraser plusieurs fichiers
Si vous avez plusieurs fichiers, vous pouvez les détruire à l'aide d'une seule commande au lieu de les détruire un par un à l'aide de commandes distinctes. Pour détruire plus d'un fichier, saisissez-les tous comme argument (séparés par un espace) ou utilisez le caractère générique pour spécifier tous les fichiers qui ont les mêmes extensions.
$ shred -v testfile1.txt testfile2.txt testfile3.txt
Les trois fichiers seront détruits en un seul processus, comme illustré dans la capture d'écran suivante.
Écraser les lecteurs
Vous pouvez également utiliser la commande shred pour écraser les lecteurs et les partitions. Par exemple, pour écraser toutes les données sur /dev/sda2 partition, la commande serait :
$ sudo shred -v /dev/sda2
Remplacer par des zéros
Habituellement, la commande shred écrase le fichier avec les données aléatoires. Cependant, il sera évident sur votre système que l'opération de destruction a été effectuée sur cet appareil. Vous pouvez masquer le processus de destruction à l'aide de l'option -z ou –zero avec la commande shred.
L'utilisation de la commande shred avec l'option -z ou -zero écrase d'abord le fichier avec des nombres aléatoires, puis ajoute un écrasement final avec des zéros.
$ shred -vz testfile.txt
Dans la sortie ci-dessus, vous pouvez voir qu'après avoir écrasé le fichier trois fois avec des nombres aléatoires, le shred a finalement écrasé le fichier avec des zéros.
Remplacer sélectivement
La commande shred écrase les fichiers 3 fois avec des fichiers indésirables aléatoires. Pour augmenter le nombre de passes d'écrasement, utilisez l'option -n ou –itérations.
Par exemple, pour détruire le testfile.txt en utilisant 5 passes d'écrasement, la commande serait :
$ shred -vn5 testfile.txt
Écraser uniquement les x premiers octets
Le comportement par défaut de la commande shred est d'écraser tout le fichier. L'utilisation de l'option -s ou –size avec la commande shred vous permet d'écraser uniquement les x premiers octets. Par exemple, pour écraser uniquement les 6 premiers octets de testfile.txt , la commande serait :
$ shred -vs6 testfile.txt
La commande ci-dessus n'écrasera que les 6 premiers octets du fichier spécifié. Vous pouvez le vérifier en appelant la commande cat.
Supprimer le fichier après écrasement
Comme indiqué précédemment, la commande shred n'écrase le fichier que si nous l'utilisons sans aucune option de ligne de commande. Cependant, après l'écrasement, vous pouvez également supprimer le fichier en utilisant l'option -u ou –remove avec la commande shred. Notez qu'il renommera également le fichier avant sa suppression.
$ shred -vu testfile.txt
À partir de la sortie ci-dessus, vous pouvez voir que le fichier a finalement été supprimé après avoir été écrasé et renommé.
Afficher l'aide
Pour trouver plus de détails sur la commande shred, utilisez l'option –help ou visitez la page de manuel :
$ shred --help
Ou
$ man shred
Dans cet article, vous avez appris à utiliser la commande shred dans le système Debian 10 Buster avec diverses options de ligne de commande. Vous avez vu comment la commande shred écrase et supprime les fichiers, ce qui les rend difficiles à récupérer à l'aide d'outils de récupération.