Linux : effacer un disque (5 façons)

Effacer tout le contenu d’un disque sur Linux (disque dur, un SSD ou même d’une clé USB) est une opération courante qui peut être nécessaire pour diverses raisons, telles que la préparation d’un disque pour une nouvelle installation, la suppression de données sensibles ou la réutilisation d’un ancien disque.
Il existe plusieurs méthodes pour effacer un disque dur sur Linux, allant des commandes simples dans le terminal comme sfdisk ou dd aux outils plus avancés comme shred, shred ou wipe afin de garantir que les données sont définitivement supprimées.

Dans ce tutoriel, je vous montre avec des exemples comment utiliser ces commandes pour vider l’intégralité de votre disque.

Comment vider et effacer un disque sur Linux (disque dur, un SSD ou même d’une clé USB)

Avant de vous lancer, utiliser des commandes comme lsblk ou fdisk -l pour identifier le disque que vous souhaitez effacer, afin d’éviter toute suppression accidentelle de données sur un autre disque.

Effacer un disque avec dd

Remplir le disque avec tous les zéros (cela peut prendre un certain temps, car il s’agit de rendre chaque bit de données 0) :

dd if=/dev/zero of=/dev/sdX bs=1M #remplacer X par la lettre du lecteur cible.

Dans cet exemple, on voit clairement que la partition /dev/sdb1 formatée en ext4 disparaît et que le disque est totalement vidé.

Si vous désirez effacer votre disque dur pour des raisons de sécurité, vous devriez le remplir de données aléatoires plutôt que de zéros (cela va prendre encore plus de temps que le premier exemple) :

dd if=/dev/urandom of=/dev/sdX bs=1M #remplacer X par la lettre du lecteur cible.

Enfin on peut alors créer une boucle afin d’effectuer plusieurs passage pour s’assurer que la récupération de données est impossible.
Par exemple pour 5 passages consécutifs :

for passage in `seq 5`; do dd if=/dev/urandom of=/dev/sdb bs=1M conv=notrunc; done

Supprimer les partitions de disque avec sfdisk de façon non sécurisé

Vous pouvez aussi très facilement supprimer toutes les partitions de disques et vider complètement ce dernier à l’aide de l’utilitaire sfdisk.
Toutefois, veuillez noter que l’utilitaire se contente de vider la table de partition, ainsi les données sont encore virtuellement sur le disque et peuvent être récupérés.
Ce n’est donc pas une façon sûr de vider un disque.

Voici la commande à utiliser en remplaçant le numéro de disque :

sfdisk --delete /dev/sdb

Vérifiez que le disque est bien vidé, si ce n’est pas le cas, relancez daemon-reload pour prendre en compte les modifications :

sudo systemctl daemon-reload

Effacer un disque avec shred sans possibilité de récupérer les données

Lorsqu’un disque est effacé, les données peuvent parfois être récupérées avec des outils spécialisés. Pour garantir que les données sont définitivement supprimées, il est essentiel d’utiliser des méthodes de suppression sécurisées qui écrivent des données aléatoires sur le disque.

Tout d’abord, installez l’utilitaire avec APT :

sudo apt install shred

Puis par exemple pour vider entièrement le disque /dev/sdb, utilisez la commande suivante :

sudo shred /dev/sdb

La suppression prend du temps, car l’utilitaire va écrire plusieurs fois sur les secteurs de disque afin de rendre la récupération de données impossible.

Si vous désirez rendre la suppression encore plus sûr, vous pouvez augmenter le nombre de passage (ce qui va aussi augmenter le temps de suppression).
Pour cela, utilisez l’option -n et spécifier le nombre de passage :

sudo shred -n 6 -z -v /dev/sdb

Vider le disque avec scrub de manière sécurisée

Cette commande n’est pas disponible par défaut dans la plupart des distributions Linux et peut nécessiter une installation. Comme les autres, elle peut être utilisée pour supprimer tous les fichiers d’un répertoire de Linux ou pour effacer des disques entiers. Elle écrase les données en utilisant des motifs plutôt que des caractères aléatoires afin de rendre la récupération des données plus difficile..

Sur Ubuntu, vous devez l’installer avec APT :

sudo apt install scrub

Une fois installé sur le système, il est appelé avec cette commande :

sudo scrub /dev/sdb

Avec wipe (manière non sûr)

wipefs peut effacer les signatures de systèmes de fichiers, de raids ou de tables de partitions (chaînes magiques) du périphérique spécifié afin de rendre les signatures invisibles pour libblkid.
wipefs n’efface pas le système de fichiers lui-même ni aucune autre donnée du périphérique. Lorsqu’il est utilisé sans aucune option, wipefs liste tous les systèmes de fichiers visibles et les décalages de leurs signatures de base.

Installez le paquet à l’aide d’APT :

sudo apt install util-linux

Puis utilisez la commande comme ceci en remplaçant le disque à vider :

wipefs -a /dev/sdb

Vous devez cependant arrêter tout processus utilisant le périphérique, tel que LVM.

Liens

• Formater une partition de disque ou clé USB sur Ubuntu (Linux)
• Linux : supprimer des fichiers définitivement sans possibilité de récupération
• Comment supprimer un fichier ou répertoire sur Linux
• Redimensionner (agrandir/réduire) une partition de disque sous Linux
• Les partitions de disque sur Linux : structure, création et formatage
• mkfs : formater et créer un système de fichiers (ext4, NTFS, FAT) sur Linux
• Linux : monter un fichier ISO

L’article Linux : effacer un disque (5 façons) est apparu en premier sur malekal.com.