💾 Archived View for capsule.galusik.fr › log › 2008-06-12-mon-ami-shred.gmi captured on 2024-07-08 at 23:38:18. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2024-05-26)
-=-=-=-=-=-=-
Non, je ne parle pas ici d'un ogre vert bien connu, shred est une commande unix disponible par défaut sur tous les systèmes d'exploitation dignes de ce nom.
Elle est conçue pour effacer efficacement le contenu d'un fichier, et, éventuellement, le fichier lui-même.
Le principe est très simple. Comme on peux le lire sur la page [man], il y a écritures répétitives sur le fichier.
Pourquoi ? Auriez vous envie de dire. Simplement pour ne pas laisser d'informations sensibles et/ou personnelles sur votre disque dur, clef USB, ... Car, sans parler de la fonction *supprimer* qui envoie à la corbeille sans rien effacer, la commande rm, elle, n'efface pas réellement votre fichier. En effet, l'espace disque correspondant est marqué libre, et, pour notre bonheur et/ou malheur (ça dépend des cas de figures ;) ), il existe des logiciels permettant de retrouver ces données comme par exemple l'excellentissime duo [TestDisk/PhotoRec].
,----
| $ shred -n 50 -z -u votre_fichier_sensible
|
| # -n remplacer 50 fois les données du fichier par des caractères aléatoires (25 fois par défaut)
| # -z remplacer ces données par des zéros pour masquer le subterfuge
| # -u supprimer le fichier
`----
Comme vous le remarquez, il est nécessaire de signaler à /shred/ qu'il faut supprimer le fichier. Cette précaution a été mise en place car la commande /shred/ peut être utilisée sur un disque dur (/dev/sda par exemple).
Cependant, notez tout de même qu'il reste des moyens pour retrouver la trace d'un fichier sur un système de fichier journalisé tel que ext3, XFS, JFS, un système de disque RAID, un réseau (NFS).
À utiliser sans modération, notamment, si vous revendez votre ancien ordinateur ;).
/(comme toujours man shred pour de plus amples informations)/