Passer au contenu principal

Effacer de façon séucurisée des données de HDD sous LMDE

1. La commande shred

shred détruit les données en les écrasant avec des informations aléatoires ou des zéros. Il suffit de cibler un fichier ou une zone de stockage et de définir les options souhaitées.

Attention : shred est conçu pour rendre les données irrécupérables. Vérifier soigneusement le fichier ou périphérique cible avant d'exécuter la commande. Le traitement peut être très long sur les supports de grande capacité.

Installation

Vérifier que shred est installé en tapant shred sans argument. Si ce n'est pas le cas :

sudo apt install -y shred

shred fait également partie du paquet GNU Coreutils, présent sur la plupart des distributions :

sudo apt install -y coreutils

Options principales

Option Description
-n Définit le nombre de passages (écrasements)
-v Affiche la progression
-f Force l'écrasement des fichiers en lecture seule
-z Ajoute un dernier passage avec des zéros
-u Écrase puis supprime le fichier

Pour afficher toutes les options :

shred --help

Exemple 1 : détruire un fichier

Écrasement simple avec les paramètres par défaut :

shred filename.txt

Avec 10 passages :

shred -n 10 filename.txt

Avec un dernier passage à zéros :

shred -z filename.txt

Les options peuvent être combinées selon les besoins.

Exemple 2 : détruire une partition

Pour cibler une partition (ici sdb1) avec 5 passages, un dernier passage à zéros, puis suppression :

shred -n 5 -uvz /dev/sdb1

2. La commande dd

dd est une commande polyvalente qui permet notamment d'écraser de manière sécurisée les données d'un volume, ainsi que de copier et convertir des arborescences de systèmes de fichiers.

Attention : dd écrase les données existantes de façon irréversible. Vérifier attentivement les commandes avant de les exécuter, en particulier sur des systèmes en production.

Syntaxe

La syntaxe de dd diffère des commandes Linux habituelles. Elle repose sur la définition d'un fichier d'entrée et d'un fichier de sortie :

if={fichier-source}
of={fichier-destination}

Le fichier source peut être un fichier, un système de fichiers, ou un périphérique spécial comme /dev/zero ou /dev/random.

L'option bs permet de définir la taille des blocs (des blocs plus grands accélèrent le traitement).

dd fait également partie du paquet GNU Coreutils (voir installation dans la section shred ci-dessus).

Exemple : nettoyer un disque

Démonter le disque, puis l'écraser avec du contenu aléatoire :

umount /dev/sdb
dd if=/dev/urandom of=/dev/sdb bs=1M status=progress

Une fois le processus terminé, créer un nouveau système de fichiers avec mkfs, puis monter le volume pour l'utiliser à nouveau.

Retour en haut