Suppression sécurisée des fichiers avec shred

Table des matières

Le commande rm sous Linux Il est utilisé pour supprimer ou supprimer un fichier, ce qui se passe réellement, c'est que les données du fichier, son contenu tel quel, ne sont pas supprimées.
Ce qui est détruit, c'est l'"index" ou le numéro d'inode qui enregistre la référence sur le disque dur pour savoir comment trouver les données dans le fichier. L'espace occupé par les données est disponible pour une utilisation, cela peut arriver en quelques secondes, que de nouveaux blocs de données écrasent les précédents, ou cela peut prendre une longue période, des semaines, des mois, pendant laquelle l'espace libre est réutilisé.
Il existe des logiciels ou des entreprises très spécialisés dédiés à offrir des services de récupération de données, basés sur le fait que les données peuvent toujours être là et ce qu'ils essaient de faire est de reconstruire l'index ou de lire directement piste par piste du disque dur, récupérer autant que possible, même des informations entre les pistes et voir quels résultats et si le disque dur n'est pas utilisé après effacement, les chances de récupération sont vraiment élevées, très élevées.
Ainsi, la commande rm telle qu'elle est est de peu d'utilité s'il s'agit de supprimer complètement certaines informations sensibles que vous ne souhaitez jamais récupérer. Essayons donc de le faire avec la commande shred
Ouvrez une fenêtre de terminal et accédez au répertoire où se trouve le fichier à supprimer en toute sécurité, puis écrivez et exécutez :
déchiqueter nom_fichier_à_supprimer
Ainsi lors de l'exécution de la commande, le fichier est écrasé 25 fois et supprimé, rendant sa récupération très difficile. Shred possède plusieurs paramètres qui optimisent son utilisation. Ils peuvent être interrogés avec --help.
Certains paramètres sont :-f, --force (modifier les autorisations, si nécessaire, pour l'écrasement)
-n, --iterations = N (nombre de fois où le fichier sera écrasé)
-u, --remove (supprimer le fichier après écrasement)
-v, --verbose (progression de l'opération)
-z, --zero (ajouter des zéros à la fin du fichier)
Le commande de déchiquetage ce qu'il fait, c'est écraser le ou les fichiers indiqués plusieurs fois (25 par défaut) avec divers modèles de texte, transformant le fichier d'origine et son contenu en un fichier totalement différent avec des informations dénuées de sens. Son utilisation la plus simple serait la suivante :
Supposons une archive qui aura un texte comme contenu
# plus monfichier.txt
Nous exécutons la commande shred
# déchiqueter monfichier.txt
Ensuite, nous l'énumérons
$ plus monfichier.txt
Cela ressemblera à quelque chose de similaire à ceci
X () z ??? Eo ??? L0rC ???.? (Oh ?? U ?? +; ????? 4uM, ?? K ???: ??? c ??? ksJ8 ?? ?cV ?????Oc
a>? @? d?> ???? 2? J? Xo? # [?? kQ? 9? Fi? i0sLS ???? s ??? 7? 6pR ?? e ??; @ \ P ??
Comme on le voit, il suffit d'indiquer le fichier à détruire et cela suffit à le rendre inutile. Notez que le fichier n'est pas supprimé, il n'est transformé qu'après plusieurs passages. Si vous souhaitez le supprimer, utilisez l'option -u :
# shred -u monfichier.txt
# plus monfichier.txt
myfile.txt : aucun fichier ou répertoire de ce type
La commande shred ne supprime pas automatiquement le fichier car son utilisation n'est pas uniquement destinée aux fichiers mais aussi aux périphériques, vous pouvez donc par exemple supprimer et détruire tout le contenu d'une partition de la manière suivante :
# shred -n 40 / dev / hda1
Dans l'option précédente, nous n'avons pas utilisé -u car nous supprimerions également le périphérique et nous ne le voulons pas, détruisons seulement ou rendons inutiles les informations contenues dans la partition, maintenant on comprend pourquoi shred par défaut ne supprime pas ou complètement supprimez le fichier car il s'agit d'un travail courant avec des périphériques tels que / dev / hda5, qui pourrait être une partition que nous souhaitons écraser avec shred mais ne supprimez pas le périphérique lui-même.
Une nouvelle option que nous avons utilisée est -n et indique le nombre de fois où le fichier est écrasé, la valeur par défaut est 25. Maintenant, qu'est-ce que shred écrase exactement ?, Eh bien, vous pouvez le voir avec l'option -v :
Prenons l'exemple d'une image
# déchiqueter -n 10 -v foto.jpg.webp
shred : foto.jpg.webp : passe 1/10 (aléatoire)…
déchiqueter: foto.jpg.webp: pass 2/10 (222222)…
déchiqueter : foto.jpg.webp : passe 3/10 (aaaaaa)…
déchiqueter : foto.jpg.webp : pass 4/10 (555555)…
déchiqueter : foto.jpg.webp : passe 5/10 (000000)…
shred : foto.jpg.webp : passe 6/10 (aléatoire)…
déchiqueter : foto.jpg.webp : pass 7/10 (888888)…
déchiqueter: foto.jpg.webp: pass 8/10 (249249)…
déchiqueter : foto.jpg.webp : pass 9/10 (ffffff)…
shred: foto.jpg.webp: passe 10/10 (aléatoire) …
Le fichier foto.jpg.webp est le fichier à détruire, vous pouvez également supprimer des images, des films, de la musique, peu importe, pas seulement des fichiers texte, dans l'exemple précédent nous n'avons indiqué que 10 passages, le premier était un motif aléatoire, n'importe quel caractère, non nous sachez ce que c'était, la deuxième passe le modèle utilisé était '2', la passe 8 nous montre un modèle de '249', donc ce n'est pas toujours un seul caractère, ça peut être une combinaison de plusieurs.
De plus, l'option -z pourrait être utile, ce qu'elle fait est d'ajouter un dernier passage, indépendant de ceux indiqués, avec un motif de zéros '0', le fichier à la fin sera écrasé par '0' bien qu'en réalité il soit complètement vide comme celui-ci ne laisse aucune trace de caractères aléatoires ou cryptés.
Enfin, voyons ce qui se passe lorsque l'option -u est utilisée pour écraser et supprimer ou supprimer le fichier :
# shred -n 15 -z -u -v fichier.doc
shred: file.doc: passe 1/16 (aléatoire) …
déchiqueter: file.doc: passer 2/16 (492492)…
déchiqueter : file.doc : passer 3/16 (db6db6)…
déchiqueter: file.doc: passer 4/16 (924924)…
déchiqueter : file.doc : passer 5/16 (aléatoire)…
déchiqueter : file.doc : passer 6/16 (b6db6d)…
déchiqueter : file.doc : passer 7/16 (6db6db)…
déchiqueter : file.doc : passer 8/16 (aléatoire)…
déchiqueter : file.doc : passer 9/16 (000000)…
déchiqueter : file.doc : passer le 16/10 (aaaaaa) …
déchiqueter : file.doc : passer le 16/11 (ffffff)…
déchiqueter : file.doc : passer 12/16 (aléatoire)…
déchiqueter : file.doc : passer le 13/16 (249249)…
déchiqueter: file.doc: pass 14/16 (555555)…
déchiqueter : file.doc : passer 15/16 (aléatoire)…
déchiqueter : file.doc : passer 16/16 (000000)…
déchiqueter : file.doc : suppression
déchiqueter : file.doc : renommé en 000
déchiqueter : 000 : renommé en 00
shred : 00 : renommé en 0
déchiqueter : file.doc : supprimé
Comme mentionné, lors de l'utilisation du -z option un dernier passage a été ajouté, le 16 avec un motif de zéros, puis le fichier est renommé plusieurs fois et enfin il est éliminé, tous ces écrasements et changements de nom, c'est ce qui le rend extrêmement difficile (et dans la grande majorité des cas, impossible ) récupération des fichiers supprimés via shred.
Enfin, l'option -f vous permet de forcer l'écrasement du ou des fichiers au cas où il n'aurait pas les autorisations en écriture, bien sûr, uniquement celles que l'utilisateur possède, en gros cela vous empêche d'utiliser d'abord un chmod pour modifier les autorisations en écriture si le fichier ne les a pas.Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif
wave wave wave wave wave