# Effacer de façon sécurisée des données sous LMDE ## La commande `shred` `shred` détruit les données en les écrasant avec des informations aléatoires ou des zéros. Il suffit de cibler un fichier ou une zone de stockage et de définir les options souhaitées. > **Attention :** `shred` est conçu pour rendre les données irrécupérables. Vérifier soigneusement le fichier ou périphérique cible avant d'exécuter la commande. Le traitement peut être très long sur les supports de grande capacité. ### Installation Vérifier que `shred` est installé en tapant `shred` sans argument. Si ce n'est pas le cas : ```bash sudo apt install -y shred ``` `shred` fait également partie du paquet **GNU Coreutils**, présent sur la plupart des distributions : ```bash sudo apt install -y coreutils ``` ### Options principales | Option | Description | |--------|-------------| | `-n` | Définit le nombre de passages (écrasements) | | `-v` | Affiche la progression | | `-f` | Force l'écrasement des fichiers en lecture seule | | `-z` | Ajoute un dernier passage avec des zéros | | `-u` | Écrase puis supprime le fichier | Pour afficher toutes les options : ```bash shred --help ``` ### Exemple 1 : détruire un fichier Écrasement simple avec les paramètres par défaut : ```bash shred filename.txt ``` Avec 10 passages : ```bash shred -n 10 filename.txt ``` Avec un dernier passage à zéros : ```bash shred -z filename.txt ``` Les options peuvent être combinées selon les besoins. ### Exemple 2 : détruire une partition Afin de lister les partitions existantes des supports de stockage présents sur le PC, exécuter cette commande : ```bash lsblk ``` Les partitions seront affichées et vous pourrez choisir la partition à détruire. Pour cibler une partition (ici `sdb1`) avec 5 passages, un dernier passage à zéros, puis suppression : ```bash shred -n 5 -uvz /dev/sdb1 ``` > **Attention :** Détruire une partition la rend inexploitable. Veuillez vérifier soigneusement la partition sélectionnée. --- ## La commande `dd` `dd` est une commande polyvalente qui permet notamment d'écraser de manière sécurisée les données d'un volume, ainsi que de copier et convertir des arborescences de systèmes de fichiers. > **Attention :** `dd` écrase les données existantes de façon irréversible. Vérifier attentivement les commandes avant de les exécuter, en particulier sur des systèmes en production. ### Nettoyer un disque Démonter le disque, puis l'écraser avec du contenu aléatoire : ```bash umount /dev/sdX dd if=/dev/urandom of=/dev/sdb bs=1M status=progress ``` > **Attention :** Remplacer "sdX" par le disque à nettoyer. Sélectionner le mauvais disque l'effacera irrémédiablement.