Comment supprimer de manière sûre et permanente des fichiers et des répertoires sous Linux

Chaque jour, nous effectuons diverses actions sur des fichiers, dossiers, répertoires, où nous soulignons la création et l'élimination de ceux-ci. Lorsque nous supprimons un élément, nous le sélectionnons normalement et appuyons sur la touche Suppr ou Suppr de notre clavier ou nous recourons à cette fin à la commande rm et, il est vrai, bien que l'élément soit éliminé, il peut être récupéré avec les connaissances nécessaires et outils.

En effet, lorsque nous supprimons un fichier, il est hébergé dans un secteur du disque dur et à partir de là, il peut être récupéré. Si nous pensons qu'il existe des fichiers système sensibles, des informations personnelles ou des fichiers de configuration qui pourraient être un problème entre de mauvaises mains, il est idéal et pratique de savoir en détail comment effacer à la fois en toute sécurité et complètement ces éléments.

Compte tenu de ce détail, une question se pose et c'est, Comment supprimer un élément correctement ? Cela s'applique à tous les systèmes d'exploitation et la réponse est que le moyen idéal et utile est d'écraser les données que nous allons détruire plusieurs fois, en les remplaçant avec d'autres données aléatoires. Cela détruira magnétiquement les données sur le disque et rendra peu probable que les informations hébergées puissent être récupérées à nouveau.

C'est pourquoi Solvetic apporte aujourd'hui une série de commandes qui seront d'une grande aide à tous les administrateurs et utilisateurs Linux qui nécessitent que leurs fichiers ou répertoires soient complètement supprimés du système et ne soient pas susceptibles d'être récupérés et aient ainsi accès à vos informations.

1. Utilisez la commande shred pour supprimer définitivement les fichiers et les répertoires sous Linux


Shred est une commande pour écraser un fichier spécifique avec le don de cacher son contenu ou de le supprimer si on le souhaite. Avec la commande shred, nous avons un utilitaire qui est chargé d'écraser le ou les fichiers de manière à ce qu'il soit difficile à récupérer par un utilisateur non autorisé.

Quelque chose d'important à savoir avec la commande shred est que le système de fichiers écrase les données au même endroit d'origine, mais certains systèmes de fichiers modernes modifient cette tâche et shred ne remplira pas correctement sa gestion, ces systèmes de fichiers sont :

Systèmes de fichiers

  • Les systèmes de fichiers avec une structure de registre ou avec des versions telles que celles incluses dans AIX et Solaris, ce sont JFS, ReiserFS, XFS, Ext3, etc.
  • Systèmes de fichiers exécutant des instantanés, tels que le serveur Network Appliance NFS
  • Les systèmes de fichiers qui écrivent des données redondantes et peuvent continuer même avec des échecs d'écriture, un exemple est le système de fichiers basé sur RAID
  • Systèmes de fichiers compressés
  • Systèmes de fichiers qui mettent en cache des sites temporaires tels que les clients NFS version 3

Étape 1
La syntaxe pour utiliser shred est la suivante :

 déchiqueter [OPTIONS] FICHIER […]
Les options à utiliser avec shred sont les suivantes :

Fforcer, modifier les permissions du fichier si nécessaire
mIndique le nombre de fois où écraser le fichier ou la partition (3 fois par défaut). Plus ce nombre est élevé, plus il sera difficile à récupérer quel que soit le type de logiciel utilisé.
ou alorsTronquer et supprimer le fichier après l'avoir écrasé
vverbeux, nous permet de voir la progression à l'écran
zzéro, écrasez 0 pour éviter de laisser une trace de tout type dans le fichier
-s, --taille = Npermet de définir l'utilisation des octets (les suffixes comme K, M, G sont acceptés)
-x, --exactN'arrondit pas la taille du fichier au prochain bloc complet
--aiderAffiche l'aide de la commande
--versionIl nous permet de voir la version actuelle de la commande

Étape 2
Pour voir l'utilisation de cette commande nous allons exécuter la syntaxe suivante :

 shred -zvu -n (nombre de fois) "Fichier"

AGRANDIR

Étape 3
Nous pouvons voir que le processus d'écrasement est exécuté comme indiqué, le fichier est renommé en zéros et il est supprimé. Voici d'autres options pour utiliser shred :

Supprimer plusieurs fichiers simultanément à l'aide de la méthode de suppression prédéfinie

 déchiqueter fichier.txt fichier.jpg.webp fichier.doc
Supprime les fichiers simultanément et les supprime simultanément du disque dur, libérant ainsi cet espace
 shred -u fichier.txt fichier.jpg.webp fichier.doc
Écraser toutes les données sur la partition sélectionnée
 déchiqueter / dev / hda1
Pour obtenir plus d'aide de shred, nous pouvons exécuter les opérations suivantes :
 homme déchiqueté 

2. Utilisez la commande Wipe pour supprimer définitivement les fichiers et les répertoires sous Linux


La commande d'effacement a été développée pour effacer en toute sécurité tout fichier ou répertoire sous Linux directement de la mémoire magnétique, rendant impossible la récupération de ces fichiers supprimés ou du contenu du répertoire, garantissant la sécurité et la confidentialité.

Étape 1
Pour installer wipe sous Linux, nous pouvons exécuter l'une des commandes suivantes :

 sudo apt-get install wipe (sur Debian et dérivés) sudo yum install wipe (sur CentOS ou RHEL)

AGRANDIR

Étape 2
Ensuite, exécutez simplement la syntaxe suivante :

 wipe -rfi "Fichier" / *
Par exemple, nous allons supprimer tout le contenu stocké dans le répertoire Solvetic1 :
 essuyer -rfi Solvetic1 / *

AGRANDIR

Étape 3
Les paramètres utilisés sont :

-rDites à wipe de revenir aux sous-répertoires
-FActiver la suppression forcée et désactiver la requête de confirmation de suppression
-jeAffiche la progression du processus de suppression

Nous pouvons voir un résumé avec combien de fichiers ont été supprimés dans le répertoire sélectionné. De plus, nous pouvons utiliser les paramètres suivants dans wipe :

-c (chmod)S'applique au cas où le répertoire n'a pas d'autorisations d'écriture
-s (mode silencieux)Tous les messages seront supprimés, à l'exception des messages d'erreur ou de la réussite
-qIl nous permet d'utiliser le nombre de fois par défaut pour écraser le fichier ou le répertoire et sa valeur est 4
-QIl nous permet de définir le nombre de fois que les données seront écrasées
-àLe programme se réglera avec un EXIT_FAILUREN si une erreur non critique est générée
-etUtiliser la taille exacte du fichier
-vAfficher la version d'effacement
-hAfficher l'aide

Pour en savoir plus sur cette commande, nous utiliserons la ligne suivante :

 homme essuyer

3. Utilisez la commande Secure-delete pour supprimer définitivement des fichiers et des répertoires sous Linux


Secure-delete est une collection d'outils de suppression de fichiers sécurisés sur Linux qui contient l'outil srm (secure_deletion), qui est utilisé pour supprimer en toute sécurité des fichiers ou des répertoires.

Étape 1
La première étape consiste à installer l'utilitaire à l'aide de l'une des commandes suivantes :

 sudo apt-get install secure-delete (pour Debian et ses dérivés) sudo yum install secure-delete (pour CentOS et RHEL)
Étape 2
Une fois installé, exécutez simplement la syntaxe suivante :
 srm -vz fichier / *

AGRANDIR

On voit que par défaut 38 passes sont exécutées sur le fichier.

Étape 3
Les options que nous avons utilisées sont :

-vActiver le mode de progression détaillé
-zEffacer la dernière écriture avec des zéros au lieu de données aléatoires

Certaines options supplémentaires à utiliser sont :

-réignorer les personnages. et … sur la ligne de commande
-FActiver le mode rapide, il est moins sécurisé et n'utilise pas le mode de synchronisation
-rActive le mode récursif où toutes les données des sous-répertoires sont supprimées
-lExécutez simplement deux passages sur le fichier

Limites de srmCertaines des limitations de srm sont :

  • Toutes les données sur les systèmes de fichiers NFS ne seront pas effacées
  • Les systèmes de raid utilisent des disques supprimés et ont de grandes quantités de mémoire cache, c'est pourquoi leur élimination est plus complexe.
  • Toutes les données dans swap et /tmp ne seront pas effacées.

Pour plus d'aide, nous pouvons exécuter la commande suivante :

 homme srm

4. Utilisez la commande sfill pour supprimer définitivement les fichiers et les répertoires sous Linux


La commande sfill fait partie de la boîte à outils Secure-delete et est un nettoyeur d'espace inode, elle supprime également les fichiers dans l'espace disque libre en toute sécurité. sfill se charge de vérifier l'espace libre sur la partition sélectionnée puis le remplit avec des données aléatoires provenant de /dev/urandom.

En théorie, sfill se charge de remplir l'espace qui reste après la suppression d'un fichier, empêchant ainsi la récupération des informations. Son algorithme d'effacement est basé sur l'effacement sécurisé des données de la mémoire à semi-conducteurs et magnétique qui a été présenté par Peter Gutmann à Usenix.

Étape 1
Nous pouvons exécuter la commande suivante sur la partition racine, avec le commutateur -v pour activer le mode verbeux :

 sudo sfill -v / home / solvetic / tmp /
Étape 2
Si vous avez créé une partition séparée / home pour stocker les répertoires personnels des utilisateurs normaux du système, il sera possible de spécifier un répertoire sur cette partition pour appliquer le remplissage comme suit :
 sudo sfill -v / home / user

AGRANDIR

Étape 3
Certains des paramètres à utiliser avec sfill sont :

-FActiver le mode rapide, il est moins sécurisé et n'utilise pas le mode de synchronisation
-jeEfface uniquement l'espace libre de l'inode
-JEEfface uniquement l'espace libre sur le disque dur
-vActiver le mode détaillé

Pour plus d'informations, nous pouvons exécuter la commande :

 homme rempli

5. Utilisez la commande sswap pour supprimer définitivement les fichiers et les répertoires sous Linux


Sswap (Secure Swap Wipe) est une commande développée pour agir comme un nettoyeur de partition sécurisé, ainsi sswap supprime les données de la partition d'échange en toute sécurité. Avant d'utiliser sswap, il sera nécessaire de démonter la partition de swap.

Pour son utilisation, la partition d'échange est déterminée, puis, à l'aide de la commande swapon, il est vérifié si les périphériques ou fichiers d'échange sont actifs, puis désactivez la recherche et l'échange de périphériques ou de fichiers avec la commande swap.

Pour cela, nous exécuterons les opérations suivantes :

 cat / proc / swaps swapon sudo swapoff "partition" sudo sswap -V "partition"

AGRANDIR

6. Utilisez la commande sdmem pour supprimer définitivement les fichiers et les répertoires sous Linux


Une autre commande utile est sdmem qui, comme son nom l'indique, est un nettoyeur de mémoire sûr et conçu pour supprimer en toute sécurité les données actives de la RAM.

Pour l'exécuter, il suffit d'utiliser la ligne suivante :

 sudo sdmem -f -v

AGRANDIR

Nous avons vu comment nous avons des solutions pratiques pour un effacement sécurisé des informations sous Linux.

wave wave wave wave wave