Parfois, vous devez détruire ou effacer les données des disques durs (par exemple, avant de vendre vos anciens disques durs sur eBay) afin que personne d'autre ne puisse y accéder. La simple suppression de données (par exemple avec rm) ne suffit pas car cela supprime simplement le pointeur du système de fichiers, mais pas les données, de sorte qu'il peut facilement être restauré avec un logiciel de récupération. Même la mise à zéro de votre disque dur peut ne pas suffire. C'est là que shred entre en jeu - shred peut écraser les fichiers et les partitions à plusieurs reprises, afin de rendre plus difficile la récupération des données, même pour les tests matériels très coûteux.
1 À propos de l'application de déchiquetage Linux
shred peut être utilisé pour effacer des fichiers ainsi que des partitions et des disques durs. Si vous jetez un œil à la page de manuel de shred...
man shred
... vous remarquerez peut-être ce qui suit :
CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file system modes:
* log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
* file systems that write redundant data and carry on even if some writes fail, such as RAID-based file systems
* file systems that make snapshots, such as Network Appliance's NFS server
* file systems that cache in temporary locations, such as NFS version 3 clients
* compressed file systems
In the case of ext3 file systems, the above disclaimer applies (and shred is thus of limited effectiveness) only in data=journal mode, which journals file data in addition to just metadata. In both the data=ordered (default) and data=writeback modes, shred works as usual. Ext3 journaling modes can be changed by adding the data=something option to the mount options for a particular file system in the /etc/fstab file, as documented in the mount man page (man mount).
C'est quelque chose dont vous devez vous soucier uniquement si vous utilisez shred pour effacer des fichiers. Cependant, comme je veux effacer les disques durs, j'utiliserai shred pour des partitions entières ou des disques durs dans ce tutoriel.
2 Utiliser la destruction
Si vous souhaitez effacer votre partition système, vous devez démarrer dans un système en direct (tel que Knoppix, le Live-CD d'Ubuntu, le système de secours de votre hébergeur, etc.). Ceci n'est pas nécessaire si vous ne voulez pas effacer votre partition système.
shred devrait déjà être installé (vous pouvez vérifier avec
which shred
); si ce n'est pas le cas, vous pouvez l'installer comme suit (Debian/Ubuntu/Knoppix) :
apt-get install coreutils
Comme je l'ai déjà dit, je veux utiliser shred sur les partitions et les disques durs. Ainsi, par exemple, pour effacer la partition /dev/sda5, vous pouvez utiliser
shred -vfz -n 10 /dev/sda5
-v :affiche la progression
-f :modifier les autorisations pour autoriser l'écriture si nécessaire
-z :ajoute un écrasement final avec des zéros pour masquer le déchiquetage
-n :écrase N fois au lieu de la valeur par défaut (3)
Cela écraserait donc dix fois /dev/sda5.
Vous pouvez également utiliser shred pour les partitions RAID, par exemple
shred -vfz -n 10 /dev/md1
Et pour effacer un disque dur complet comme /dev/sda, vous pouvez utiliser
shred -vfz -n 10 /dev/sda
Veuillez noter que la destruction peut prendre beaucoup de temps, en fonction de la taille de vos partitions/disques durs et du nombre d'exécutions (-n).