Écraser ses fichiers à tout jamais (ou même son disque sur) avec shred

Pris du besoin d’écraser totalement les données du disque dur d’un portable qui devait changer de main, j’ai découvert un outil bien pratique pour écraser rapidement un fichier de manière irréversible (en effet, une simple suppression y compris le vidage de la corbeille ne rend pas votre fichier irrécupérable pour autant, différents moyens de récupérations existent, par exemple avec un logiciel (dont testdisk^[1]), voir même avec une opération par des spécialistes directement sur votre disque dur (mais ça coute cher)).

Le dit logiciel s’appelle donc shred. ATTENTION: NE JOUEZ PAS AVEC CE PROGRAMME SANS SAVOIR CE QUE VOUS FAITES, VOUS POURRIEZ CAUSER DES PERTES IRRÉMÉDIABLES DE DONNÉES INVOLONTAIREMENT ! Il est généralement pré-installé sur les distributions linux, du fait qu’il soit rangé dans un des paquets de base (qui contiens aussi ls par exemple).

Configuration

Les arguments principaux du programme sont (hé oui, c’est un logiciel en ligne de commande) :

-n unchiffre : Le nombre de fois que shred écrira des données aléatoires (par défaut, à 25, mais bon faut pas exagérer non plus)
-z : Indique au logiciel d’écrire des zéros après avoir écrit les données aléatoires.
-u : Indique qu’il faut supprimer le fichier après l’avoir effacé.
-v : Indique d’indiquer l’état de l’avancement de la destruction.

À rajouter dans votre terminal, entre shred et lenomdevotrechoseàdétruire<ENTER>

Exemples

Pour effacer mon fichier zzz, afin de ne plus jamais de le retrouver (DONC N’ESSAYEZ PAS SUR UN FICHIER ALÉATOIRE, MAIS SUR UN SPÉCIALEMENT CRÉE POUR LE TEST OU SUR QUELQUE CHOSE QUE VOUS VOULEZ VRAIMENT SUPPRIMER), je tape simplement : shred -uv zzz, et shred me retourne :

shred: zzz: pass ¹⁄₂₅ (random)… shred: zzz: pass ²⁄₂₅ (444444)… shred: zzz: pass ³⁄₂₅ (777777)… shred: zzz: pass ⁴⁄₂₅ (888888)… shred: zzz: pass ⁵⁄₂₅ (eeeeee)… shred: zzz: pass ⁶⁄₂₅ (333333)… shred: zzz: pass ⁷⁄₂₅ (555555)… shred: zzz: pass ⁸⁄₂₅ (666666)… shred: zzz: pass ⁹⁄₂₅ (492492)… shred: zzz: pass ¹⁰⁄₂₅ (db6db6)… shred: zzz: pass ¹¹⁄₂₅ (249249)… shred: zzz: pass ¹²⁄₂₅ (000000)… shred: zzz: pass ¹³⁄₂₅ (random)… shred: zzz: pass ¹⁴⁄₂₅ (aaaaaa)… shred: zzz: pass ¹⁵⁄₂₅ (b6db6d)… shred: zzz: pass ¹⁶⁄₂₅ (bbbbbb)… shred: zzz: pass ¹⁷⁄₂₅ (222222)… shred: zzz: pass ¹⁸⁄₂₅ (999999)… shred: zzz: pass ¹⁹⁄₂₅ (111111)… shred: zzz: pass ²⁰⁄₂₅ (cccccc)… shred: zzz: pass ²¹⁄₂₅ (ffffff)… shred: zzz: pass ²²⁄₂₅ (924924)… shred: zzz: pass ²³⁄₂₅ (6db6db)… shred: zzz: pass ²⁴⁄₂₅ (dddddd)… shred: zzz: pass ²⁵⁄₂₅ (random)… shred: destruction de « zzz » shred: zzz: renommé à 000 shred: 000: renommé à 00 shred: 00: renommé à 0 shred: zzz: détruit

On se doute pas qu’avec toutes ces belles lignes générées, notre fichier est au paradis des fichiers, sans risque de résurrection. Pratique pour vos données sensibles, tels que le fichier texte de votre liste de numéros de cartes de crédits ~~avec leur code PIN~~ que vous n’aimeriez pas voir rester sur votre disque dur, vu que vous devez le prêter à un louche informaticien pour travailler dessus :). Bon. Mais pour un disque dur entier, pour créer le vide le plus absolu qui soit sur un des composants les plus importants sur votre pc alors ? C’est très simple : Au lieu du nom du fichier, il suffit de mettre le chemin de votre disque dur, qui ressemble à /dev/hda ou /dev/sda. Regardez dans le gestionnaire de disques pour l’emplacement exact si vous ne le connaissez pas. Et il faut aussi lancer cette commande avec les droits d’administration. Je ne vous donnerais pas d’exemple, car vous ne devez pas essayer. Na.

Notes

[1] Ce logiciel m’a sauvé la vie une fois, je vous ferais sûrment un billet dessus.

Comments

Bonjour et merci pour l’info

Question : est ce possible d’executer cette commande afin qu’il "remplisse" de données aléatoires l’espace libre d’une partition ? Ca pourrait être pratique.

v_, 2007-02-22 14:36:36

Vraiment très intéressant ! Merci pour l’info :)

Pierre, 2007-02-22 14:42:18

Pratique :)
Cependant, pour un disque dur entier … autant faire un formatage bas niveau ( dd if=/dev/zero of=/dev/hda )
Non ?

Gounlaf, 2007-02-22 15:11:40

Gounlaf -> Shred fait justement un formatage de bas niveau, répété plusieurs fois, car un seul ne suffit pas !

The_Glu, 2007-02-22 15:18:55

Je ne connaissais pas, et je pense ne jamais avoir à l’utiliser, mais dans le doute, dans les bookmarks.

giz404, 2007-02-22 16:03:42

Notes
[1] Ce logiciel m’a sauvé la vie une fois, je vous ferais sûrment un billet dessus.

——-> On prend bonne note de ta note, ça pourrait en intéresser plus d’un.

nom, 2007-02-22 16:05:37

Merci pour cette astuce :)

julian, 2007-02-22 16:48:09

A l’adresse URL suivante : l http://linux.about.com/library/cmd/...
il est indique que SHRED ne marcherait pas ou mal avec des systemes de fichiers journalises de type ext3.
Qu’en pensez-vous ?

Alnfurch, 2007-02-23 15:39:47

bon si vous avez vraiment quelque chose à vous reprochez…. ça ne suffit pas car une analyse au "microscope" permet de retrouver n’importe quelles données. Mieux vaut la rivière du coins ;)

P.S. je ne parle pas pour moi hein….

gagarine, 2007-02-26 22:39:01

@Alnfurch : c’est à cause de la journalisation, qui fait que ton FS peut survivre à un crash, justement parce qu’il n’écrase pas l’ancienne version du fichier.

Après, il faut voir ce que devient l’ancienne version….

Olivier, 2007-03-23 13:53:27

pour info méme un formatage de bas-niveau n efface pas le disc dur entierement car les logiciels d etat permette de retrouve les données apres passage en salle blanche :‘(

aljoren, 2007-05-12 11:12:45

aljoren -> Faux, avec un formatage de bas niveau répété, c’est pas possible. Et c’est même pas un formatage. Alors avec cette technique, tu retourne rien, si tu fait une 20aine de passes.

The_Glu, 2007-05-12 18:01:43

Je peux mélanger avec succès toutes les options de shred à l’exception de deux: -size et -random-source.

Est-ce quelqu’un sait la syntaxe nécessaire pour utiliser -size et -random-source options avec les autres?

Dan, 2011-05-15 23:11:25