Passer au contenu principal

Effacer de façon sécurisée des données sous LMDE

1. La commande shred

shred détruit les données en les écrasant avec des informations aléatoires ou des zéros. Il suffit de cibler un fichier ou une zone de stockage et de définir les options souhaitées.

Attention : shred est conçu pour rendre les données irrécupérables. Vérifier soigneusement le fichier ou périphérique cible avant d'exécuter la commande. Le traitement peut être très long sur les supports de grande capacité.

Installation

Vérifier que shred est installé en tapant shred sans argument. Si ce n'est pas le cas :

sudo apt install -y shred

shred fait également partie du paquet GNU Coreutils, présent sur la plupart des distributions :

sudo apt install -y coreutils

Options principales

Option Description
-n Définit le nombre de passages (écrasements)
-v Affiche la progression
-f Force l'écrasement des fichiers en lecture seule
-z Ajoute un dernier passage avec des zéros
-u Écrase puis supprime le fichier

Pour afficher toutes les options :

shred --help

Exemple 1 : détruire un fichier

Écrasement simple avec les paramètres par défaut :

shred filename.txt

Avec 10 passages :

shred -n 10 filename.txt

Avec un dernier passage à zéros :

shred -z filename.txt

Les options peuvent être combinées selon les besoins.

Exemple 2 : détruire une partition

Afin de lister les partitions existantes des supports de stockage présents sur le PC, exécuter cette commande :

lsblk

Les partitions seront affichées et vous pourrez choisir la partition à détruire.

Pour cibler une partition (ici sdb1) avec 5 passages, un dernier passage à zéros, puis suppression :

shred -n 5 -uvz /dev/sdb1

Attention : Détruire une partition la rend inexploitable. Veuillez vérifier soigneusement la partition sélectionnée.

2. La commande dd

dd est une commande polyvalente qui permet notamment d'écraser de manière sécurisée les données d'un volume, ainsi que de copier et convertir des arborescences de systèmes de fichiers.

Attention : dd écrase les données existantes de façon irréversible. Vérifier attentivement les commandes avant de les exécuter, en particulier sur des systèmes en production.

Nettoyer un disque

Démonter le disque, puis l'écraser avec du contenu aléatoire :

umount /dev/sdX
dd if=/dev/urandom of=/dev/sdb bs=1M status=progress

Attention : Remplacer "sdX" par le disque à nettoyer. Sélectionner le mauvais disque l'effacera irrémédiablement.

Retour en haut