Ceci est une ancienne révision du document !
Shred : détruire efficacement un fichier
Si vous supprimez un fichier, il n'est pas totalement supprimé :
- Si vous êtes sous Nautilus ou Konqueror, il est juste envoyé à la corbeille (~/.Trash le plus souvent)
- Si vous le supprimez sans passer par la corbeille (avec la commande
rm
par exemple), il n'est pas totalement supprimé : l'espace disque correspondant est juste marqué comme étant "libre", mais il existe des logiciels permettant de retrouver ces données.
Installation
Shred fait partie du paquet coreutils. Ce dernier contient les utilitaires de base essentiels à votre système et devrait donc y être déjà intégré sans autre manipulation.
Utilisation
Pour supprimer efficacement un fichier, vous pouvez utiliser la commande shred
(déchiquetage) :
shred -n 35 -z -u nomDuFichier
Ceci a pour effet de :
- remplacer 35 fois les données du fichier par des déchets (
-n 35
) - puis remplacer ces données par des zéros (
-z
) pour masquer le déchiquettage - puis tronquer et supprimer le fichier (
-u
)
Cette méthode est déjà plus efficace.
Attention : Il reste encore des informations sur le fichier permettant de le retrouver, notamment si vous utilisez un système de fichier journalisé comme ext3
, ReiserFS
, XFS
, JFS
, un système d'écriture, de compression ou de sauvegarde, sur disque (ex : RAID) ou via un réseau.
Pour plus d'informations, entrez la commande ci-dessous :
man shred
Configuration
Intégrer Shred à Nautilus
Pour ne pas avoir à repasser par la console, vous pouvez aussi ajouter une entrée dans le menu contextuel de Nautilus de façon à pouvoir utiliser shred avec un simple clic droit. Pour cela vous devrez passer par l'outil de configuration des actions de Nautilus.
Au préalable, vous devrez installer le paquet nautilus-actions.
Une fois le paquet installé, vous pouvez accéder à l'outil en allant dans Système → Préférences → Configuration des actions de Nautilus.
Cliquer sur le bouton « Ajouter ».
Entrer ensuite les informations nécessaires :
- Libellé : Supprimer avec shred
- Infobulle : Suppression sécurisée
- Chemin : shred
- Paramètres :
-n 35 -z -u %M
Cliquer ensuite sur l'onglet « Conditions » :
- cocher « les deux » ;
- cocher « Apparaît si la sélection contient plusieurs fichiers ou dossiers ».
Valider et fermer. Shred est maintenant intégré à Nautilus. Pour que les modifications soient effectives, il va vous falloir redémarrer Nautilus. Pour cela, vous pouvez choisir de redémarrer votre session ou bien de redémarrer Nautilus (moins propre mais plus rapide pour les tests) :
nautilus -q nautilus
Vous pouvez maintenant effacer de façon plus sécurisée un fichier en passant par un simple clic droit.
Intégrer Shred aux services menu de KDE
Il suffit de créer le fichier /usr/share/kde4/services/ServiceMenus/shred.desktop avec les droits d'administration et d'y copier le code suivant :
[Desktop Entry] Type=Service ServiceTypes=KonqPopupMenu/Plugin,all/allfiles Actions=shred [Desktop Action shred] Name=Suppr with shred Name[fr]=Suppression sécurisée Icon=draw-eraser Exec=shred -n 35 -z -u %U
Voir aussi
- wipe dans les dépôts universe pour les répertoires
- le paquet secure-delete dans les dépôts universe. Rapide explication ici mais lire le man de chaque utilitaire (srm, sfill, sswap et smem)
- encore plus radical pour une partition complète, utiliser dd
- DBAN un live-cd qui offre plusieurs méthodes d'effacement.
—-