Ticker

6/recent/ticker-posts

Ad Code

Responsive Advertisement

Linux : supprimer des fichiers définitivement sans possibilité de récupération

korsb4182 septembre 22, 2024

Lorsque vous supprimez un fichier sous Linux à l’aide des commandes classiques comme rm, les données ne sont pas réellement effacées du disque ; seules les références au fichier sont supprimées, rendant possible la récupération des données avec des outils spécialisés comme TestDisk, Photorec ou Scalpel. Si vous manipulez des informations sensibles, il est crucial de s’assurer que les fichiers supprimés ne peuvent plus être récupérés.

Ce guide vous explique comment utiliser des commandes spécifiques, comme shred, wipe, fstrim, srm, et dd, pour supprimer définitivement des fichiers sous Linux, en écrasant les données de manière sécurisée pour qu’elles soient irrécupérables, que ce soit sur un disque dur (HDD) ou un SSD.

Supprimer des fichiers définitivement sans possibilité de récupération sur Linux

Supprimer des fichiers définitivement sans possibilité de récupération avec schred

La commande shred écrase les fichiers avec des données aléatoires plusieurs fois avant de les supprimer. Cela rend la récupération de fichiers presque impossible, surtout sur les disques durs classiques (HDD).

Exemple :

shred -u fichier.txt
  • -u : Supprime le fichier après l’avoir écrasé, ce qui combine l’effacement des données avec la suppression du fichier (facultative)
  • fichier.txt : Le fichier à supprimer définitivement.
Supprimer des fichiers définitivement sans possibilité de récupération avec schred

L’option -n X Indique le nombre de passes d’écrasement (par défaut 3 passes). Vous pouvez augmenter ce nombre pour plus de sécurité :

shred -u -n 5 fichier.txt

Enfin l’option -z écrit une dernière fois des zéros sur le fichier pour masquer les données aléatoires.

shred -u -z fichier.txt

Résumé des options de la commande :

  • -z : Remplacer par 0
  • -v : Affiche la progression pas à pas
  • -u : Supprime le fichier après l’écrasement
  • -n : Spécifie le nombre de fois que l’opération doit être effectuée

Supprimer des fichiers définitivement sans possibilité de récupération avec wipe

Sous Linux, la commande wipe est utilisée pour définir le système de fichiers par défaut des fichiers (ou de toute autre partition) qui sont montés et protégés par un volume sur lequel ils résident. Vous pouvez utiliser cette option si vous souhaitez préserver vos données de la corruption sans les sauvegarder avec de l’espace disque avant d’essayer quelque chose de nouveau ou de modifier leur contenu si nécessaire.
Elle est similaire à shred, mais peut être plus efficace sur certains systèmes de fichiers.

Pour installer wipe (si nécessaire) :

sudo apt install wipe

La syntaxe basique est car on spécifie simplement le fichier que l’on souhaite écraser :

wipe <mon fichier>

Par défaut la commande effectue 34 passages d’écrasement de données.

Supprimer des fichiers définitivement sans possibilité de récupération avec wipe

Les options disponibles :

  • -r : Récursion
  • f : Forcer l’effacement
  • -i : Affiche l’état (Info)

Par exemple, pour supprimer un répertoire de manière sécurisée, utilisez l’option -r afin d’avoir une suppression récursive :

wipe -r mon_repertoire/

Comment utiliser dd pour écraser un fichier de manière sécurisé

La commande dd peut également être utilisée pour écraser un fichier avec des zéros ou des données aléatoires.
Voici la syntaxe à utiliser pour écraser fichier.txt :

dd if=/dev/zero of=fichier.txt bs=1M count=1
rm fichier.txt

Voici les explications :

  • if=/dev/zero : Remplit le fichier avec des zéros.
  • of=fichier.txt : Le fichier à écraser.
  • bs=1M count=1 : Définit la taille du bloc pour l’écrasement (ici, 1 mégaoctet).

Dans cet exemple, on peut constate bien que le fichier passe d’un type texte à un type de données, car la commande dd à écrit des données aléatoires.
On peut ensuite supprimer le fichier de manière sécurisé.

Comment utiliser dd pour écraser un fichier de manière sécurisé

Utiliser la commande srm (Secure-delete)

La commande srm est une version sécurisée de rm, qui écrase les fichiers avant de les supprimer.

Tout d’abord, installez l’utilitaire avec APT :

sudo apt install secure-delete

Puis utilisez la syntaxe suivante :

srm fichier.txt
Utiliser la commande srm (Secure-delete) pour écraser des fichiers sur Llinux

De la même manière, si vous souhaitez supprimer un répertoire, il faut utiliser l’option -r pour avoir une récursivité :

srm -r mon_repertoire/

Les options de la commande :

  • -v : Journalisation verbeuse
  • -z : écrit 0
  • -r : Récursion

Comment supprimer un fichier sur un SSD avec fstrim

Pour les SSD, les commandes classiques comme shred et wipe peuvent être inefficaces, car les SSD utilisent la technologie TRIM pour gérer les blocs de données. Pour supprimer un fichier définitivement sur un SSD, il est recommandé d’utiliser des outils qui supportent TRIM.

sudo fstrim /mount_point

Cela envoie une commande TRIM au disque SSD pour indiquer que les blocs de données supprimés doivent être effacés.

Comparaison des commandes Linux de suppression définitive de fichiers sur Linux

Voici un tableau comparatif des commandes shred, fstrim, wipe, srm, et dd, qui sont utilisées pour supprimer définitivement des fichiers ou des données sur Linux, en rendant leur récupération quasi impossible. Ce tableau met en évidence leurs fonctionnalités, leurs avantages, leurs limitations et les cas d’utilisation idéaux.

Commande Description Avantages Limitations Cas d’utilisation Exemple
shred Ecrase un fichier avec des données aléatoires avant de le supprimer. – Très efficace pour les disques durs (HDD).
– Possibilité de personnaliser le nombre de passes.
– Masque les données avec des zéros après l’écrasement.		 – Moins efficace sur les SSD et certains systèmes de fichiers modernes (Btrfs, ZFS, etc.).
– Ne garantit pas une suppression totale sur les systèmes journalisés.		 Supprimer définitivement des fichiers sensibles sur les disques durs (HDD). shred -u fichier.txt
fstrim Informe le SSD des blocs de données non utilisés, en déclenchant la commande TRIM. – Idéal pour les SSD (Solid-State Drives).
– Compatible avec la gestion moderne des blocs SSD.
– Efficace pour la suppression de blocs non utilisés.		 – Ne fonctionne que sur les SSD.
– Ne peut pas être utilisé pour des fichiers spécifiques (opère sur des partitions entières).		 Libérer des blocs inutilisés sur les SSD.
– Effacement sécurisé des SSD.		 sudo fstrim /mount_point
wipe Supprime et écrase un fichier ou répertoire de manière sécurisée. – Plus flexible que shred pour les systèmes de fichiers récents.
– Supprime récursivement les répertoires.
– Efficace sur HDD.		 – Moins performant sur les SSD.
– Peut être lent pour de gros fichiers ou disques.		 Supprimer des fichiers, dossiers, et partitions de manière sécurisée. wipe fichier.txt
wipe -r mon_repertoire/
srm Version sécurisée de rm, qui écrase les fichiers avant de les supprimer. – Facile à utiliser.
– Suppression sécurisée avec écrasement automatique.
– Gère les répertoires récursivement.		 – Moins de contrôle sur les options d’écrasement comparé à shred ou wipe.
– Moins efficace sur SSD.		 Alternative simple à rm pour les suppressions sécurisées. srm fichier.txt
srm -r mon_repertoire/
dd Commande de bas niveau qui copie des données brutes d’un fichier ou d’une partition. – Puissant et flexible.
– Peut écraser un fichier, un disque entier, ou une partition avec des zéros ou des données aléatoires.		 – Complexe pour les utilisateurs novices.
– Risque de mauvaise utilisation pouvant effacer des partitions non intentionnellement.
– Lent pour de grandes données.		 Ecrasement de fichiers ou disques entiers (HDD et SSD). dd if=/dev/zero of=fichier.txt bs=1M count=1
dd if=/dev/urandom of=/dev/sdX bs=1M
Comparatif des commandes Linux pour écraser un fichier sur Linux

Le choix de la commande dépend du type de disque (HDD ou SSD), du niveau de sécurité souhaité, et de la simplicité d’utilisation. shred et wipe sont recommandés pour les disques durs (HDD), tandis que fstrim est la meilleure option pour une suppression sécurisée sur un SSD. dd et srm sont des outils complémentaires offrant flexibilité et simplicité pour des suppressions sécurisées, mais ils ont des limites selon les cas d’utilisation.

FAQ

Qu’est-ce que la suppression sécurisée de fichiers ? (écrasement de fichier)

Lorsque nous supprimons un fichier de notre système, il est supprimé à coup sûr et ne peut plus être vu si nous le recherchons ou le trouvons, mais le fichier réel reste sur le disque dur après la suppression. Nous devons donc supprimer en toute sécurité nos fichiers, nos répertoires ou nos tâches critiques.
Il s’agit d’un processus de suppression de données sensibles et de tâches critiques, qui ne doivent pas pouvoir être récupérées par quiconque après la suppression.

Est-ce que rm supprime définitivement ?

Lorsque nous supprimons un fichier ou un répertoire de façon permanente à l’aide de la commande rm, il est certain qu’il est supprimé. Il est possible de récupérer des données récemment effacées dans ce cas, si elles n’ont pas encore été écrasées par d’autres données. Une fois qu’un fichier ou un répertoire supprimé est écrasé par des données, il est impossible de récupérer les données.

Que font ces utilitaires lorsqu’il écrase un fichier ?

Ces utilitaires Linux sont utilisés pour écraser un fichier avec des données aléatoires plusieurs fois, afin de rendre les données initiales pratiquement irrécupérables.
Ces commandes sont particulièrement utiles pour supprimer des fichiers contenant des informations sensibles (comme des mots de passe, des documents confidentiels, etc.) et garantir que ces fichiers ne puissent pas être récupérés par des outils spécialisés de récupération de données.

Liens

Liste des commandes Linux

L’article Linux : supprimer des fichiers définitivement sans possibilité de récupération est apparu en premier sur malekal.com.

Enregistrer un commentaire

0 Commentaires

Emoji
(y)
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
x-)
(k)