shred sur Linux : écraser des fichiers définitivement

Sur Linux, pour supprimer un fichier sur Linux, on peut utiliser la commande rm ou unlink, qui, en réalité, ne suppriment que les références aux fichiers, laissant les données toujours récupérables sur le disque.
La commande shred sur Linux est utilisée pour supprimer définitivement un fichier en le remplaçant plusieurs fois par des données aléatoires avant de le supprimer. Cela rend beaucoup plus difficile la récupération des données avec des outils de récupération de fichiers.
Une fois qu’un fichier a été supprimé avec shred, les outils classiques de récupération de données comme TestDisk, Photorec, Scalpel, ou Recuva (sur des disques durs HDD) auront extrêmement peu de chances de récupérer les données.

Dans ce tutoriel, je vous apprends à utiliesr la commande schred sur Linux.

Syntaxe et ce qu’il faut savoir sur la commande schred

shred est un outil utile pour supprimer définitivement des fichiers sur Linux, en particulier pour les disques classiques. Cependant, en raison des limitations sur certains systèmes de fichiers et SSD, vous devriez vérifier si des alternatives plus spécifiques comme wipe, ou l’activation du TRIM sur les SSD sont nécessaires pour garantir une suppression définitive.
L’utilitaire fonctionne bien avec les systèmes de fichiers classiques comme ext3 et ext4. Cependant, sur certains systèmes de fichiers comme Btrfs, XFS, ou ReiserFS, ou sur les SSD, le comportement peut être inefficace en raison des mécanismes d’écriture (comme la journalisation ou le TRIM des SSD). Sur ces systèmes, l’effacement physique des données est moins prévisible.

La syntaxe est classique :

schred <options> <fichier>

Voici un tableau récapitulatif des options principales de la commande shred sur Linux, utilisées pour supprimer de manière sécurisée des fichiers en les écrasant avec des données aléatoires.

Option	Description	Exemple
-u	Supprime le fichier après l’avoir écrasé avec des données aléatoires.	shred -u fichier.txt
-n X	Définit le nombre de passes d’écrasement du fichier avec des données aléatoires. Par défaut, 3 passes.	shred -n 5 fichier.txt (5 passes d’écrasement)
-z	Ajoute une dernière passe en écrivant des zéros pour masquer les données écrasées.	shred -z fichier.txt
-v	Mode verbeux, affiche les détails du processus d’écrasement.	shred -v fichier.txt
-f	Force l’écrasement du fichier même s’il est protégé en écriture (modifie les permissions si nécessaire).	shred -f fichier.txt
--remove	Supprime le fichier après l’écrasement, équivalent de l’option -u.	shred --remove fichier.txt
--iterations=X	Spécifie le nombre de passes (comme -n X).	shred --iterations=5 fichier.txt
--size=X	Ecrase uniquement les X premiers octets du fichier (par défaut, le fichier entier est écrasé).	shred --size=1M fichier.txt (écrase 1 mégaoctet)
--help	Affiche l’aide sur les options disponibles de la commande shred.	shred --help

Les options de la commande shred

Utiliser shred sur Linux pour écraser les fichiers sans possibilité de récupération

Supprimer définitivement un fichier

Par défaut, shred écrase le fichier plusieurs fois pour s’assurer que les données sont irrécupérables, et il offre des options pour personnaliser ce comportement.

shred -u fichier.txt

Voici les explications :

• -u : Supprime le fichier après l’avoir écrasé, ce qui combine l’effacement des données avec la suppression du fichier (facultative)
• fichier.txt : Le fichier à supprimer définitivement.

Lorsque vous ne spécifiez pas l’option -u, le fichier n’est pas supprimé après écrasement.
Voici un exemple ci-dessous, j’écrase le fichier save.tar.gz :

shred save.tar.gz

On voit alors que schred ne supprime pas le fichier mais écrase son contenu.
Le fichier passe donc du type gzip compressé en data (donnée brute).
Il faudra alors le supprimer avec rm ou unlink.

Supprimer des fichiers définitivement sans possibilité de récupération sur Linux

Vider et effacer un disque dur sur Linux

Comme les disques sont des fichiers, vous pouvez aussi vider totalement un disque en rendant la récupération de données difficile grâce à cet outil.
La syntaxe est alors identique.
Par exemple pour vider le disque /dev/sdb :

sudo shred /dev/sdb

La suppression prend du temps, car l’utilitaire va écrire plusieurs fois sur les secteurs de disque afin de rendre la récupération de données impossible.

Comment vider un disque sur Linux

Augmenter le nombre d’écrasement

L’option -n indique le nombre de fois que shred doit écraser le fichier.
Par défaut, shred écrase le fichier 3 fois. Vous pouvez augmenter ou réduire ce nombre.

shred -n 10 save.tar.gz

Supprimer définitivement un fichier avec 5 passes d’écrasement et en remplissant de zéros à la fin :

shred -u -n 5 -z fichier.txt

Écraser seulement une partie du fichier

Enfin un dernier exemple pour écraser seulement les 2 premiers mégaoctets d’un fichier :

shred --size=2M fichier.txt

FAQ

Pourquoi la récupération après shred est généralement impossible :

shred remplace le contenu du fichier avec des données aléatoires sur plusieurs passes (par défaut 3, mais ce nombre est configurable). Chaque écrasement réduit considérablement la possibilité de récupération de données, même avec des outils avancés de récupération de fichiers.

Dans quelle cas la récupération pourrait être possible ou limitée

Sur les SSD, le mécanisme TRIM réorganise les blocs de données après la suppression, ce qui rend shred inefficace. Les SSD gèrent différemment l’écriture des données pour prolonger la durée de vie du disque. Sur un SSD, même après l’écrasement des données avec shred, il est possible que les données soient stockées dans des blocs non accessibles, mais toujours récupérables avec des techniques spécialisées.
Pour les SSD, l’utilisation de l’option fstrim (pour les disques compatibles TRIM) ou des outils spécifiques au fabricant de SSD est recommandée pour une suppression définitive.

Les systèmes de fichiers modernes (ex. Btrfs, XFS, ZFS) de fichiers utilisent des mécanismes comme la journalisation ou la gestion des copies de fichiers (Copy-On-Write). ans ces cas, shred pourrait ne pas écraser les données originales, mais seulement leurs copies récentes. Il est donc possible que les données originales soient encore récupérables, bien que cela nécessite des outils spécialisés.

Liens

• Comment supprimer un fichier ou répertoire sur Linux
• Comment vider un disque sur Linux
• Supprimer des fichiers définitivement sans possibilité de récupération sur Linux
• Commande rm Linux : Utilisations et exemples
• Scalpel : récupérer des fichiers sur Linux
• Photorec : récupérer des fichiers supprimés sur Linux
• Comment trouver les fichiers/répertoires les plus volumineux sur Linux
• Copier des fichiers ou répertoire dans un terminal sur Linux
• La commande cp Linux : utilisation et exemples (copier des fichiers)

Liste des commandes Linux

L’article shred sur Linux : écraser des fichiers définitivement est apparu en premier sur malekal.com.