Recherche de site Web

3 façons de supprimer définitivement et en toute sécurité les « fichiers et répertoires » sous Linux

Dans la plupart des cas, les moyens que nous utilisons pour supprimer un fichier de nos ordinateurs, tels que l'utilisation de la touche Supprimer, des fichiers de la corbeille ou de la commande rm, qui ne suppriment pas définitivement et en toute sécurité le fichier de le disque dur (ou tout autre support de stockage).

Le fichier est simplement caché aux utilisateurs et réside quelque part sur le disque dur. Il peut être récupéré par des voleurs de données, les forces de l'ordre ou d'autres menaces.

Lecture suggérée : 3 façons de supprimer tous les fichiers d'un répertoire sauf un ou quelques fichiers

En supposant qu'un fichier contienne du contenu classifié ou secret tel que des noms d'utilisateur et des mots de passe d'un système de sécurité, un attaquant possédant les connaissances et compétences nécessaires peut facilement récupérer une copie supprimée du fichier et accédez à ces informations d'identification utilisateur (et vous pouvez probablement deviner les conséquences d'un tel scénario).

Dans cet article, nous expliquerons un certain nombre d'outils de ligne de commande permettant de supprimer définitivement et en toute sécurité des fichiers sous Linux.

1. Shred – Écraser un fichier pour masquer le contenu

shred écrase un fichier pour masquer son contenu et peut éventuellement le supprimer également.

shred -zvu -n  5 passwords.list

Dans la commande ci-dessous, les options :

  1. -z – ajoute un écrasement final avec des zéros pour masquer le déchiquetage
  2. -v – permet d'afficher la progression de l'opération
  3. -u – tronque et supprime le fichier après l'écrasement
  4. -n – spécifie le nombre de fois où écraser le contenu du fichier (la valeur par défaut est 3)

Vous pouvez trouver plus d'options d'utilisation et d'informations dans la page de manuel de shred :

man shred

2. Wipe – Effacer les fichiers en toute sécurité sous Linux

Une commande Linux wipe efface en toute sécurité les fichiers de la mémoire magnétique, rendant ainsi impossible la récupération des fichiers supprimés ou du contenu du répertoire.

Tout d’abord, vous devez installer l’outil wipe pour cela, exécutez la commande appropriée ci-dessous :

sudo apt-get install wipe   [On Debian and its derivatives]
sudo yum install wipe       [On RedHat based systems]

La commande suivante détruira tout ce qui se trouve dans le répertoire private.

wipe -rfi private/*

où les drapeaux utilisés :

  1. -r – indique à wipe de récurer dans les sous-répertoires
  2. -f – active la suppression forcée et désactive la requête de confirmation
  3. -i – affiche la progression du processus de suppression

Remarque : l'effacement ne fonctionne de manière fiable que sur la mémoire magnétique, utilisez donc les autres méthodes pour les disques SSD (mémoire).

Lisez la page de manuel wipe pour obtenir des options et des instructions d'utilisation supplémentaires :

man wipe

3. Boîte à outils de suppression sécurisée pour Linux

Secure-delete est un ensemble d'outils de suppression de fichiers sécurisés, qui contient l'outil srm (secure_deletion), utilisé pour supprimer des fichiers en toute sécurité.

Vous devez d’abord l’installer à l’aide de la commande appropriée ci-dessous :

sudo apt-get install secure-delete   [On Debian and its derivatives]
sudo yum install secure-delete       [On RedHat based systems]

Une fois installé, vous pouvez utiliser l'outil srm pour supprimer des fichiers ou des répertoires en toute sécurité sur un système Linux comme suit.

srm -vz private/*

où les options utilisées:

  1. -v – active le mode verbeux
  2. -z – efface la dernière écriture avec des zéros au lieu de données aléatoires

Lisez la page de manuel srm pour plus d'options d'utilisation et d'informations :

man srm

4. sfill -Secure Free Disk/Inode Space Wiper

sfill fait partie de la boîte à outils secure-deletetion, est un effaceur sécurisé de disque libre et d'espace inode, il supprime les fichiers sur l'espace disque libre de manière sécurisée. sfill vérifie l'espace libre sur la partition spécifiée et le remplit avec des données aléatoires provenant de /dev/urandom.

La commande ci-dessous exécutera sfill sur ma partition racine, avec le commutateur -v activant le mode détaillé :

sudo sfill -v /home/aaronkilik/tmp/

En supposant que vous ayez créé une partition distincte, /home pour stocker les répertoires personnels des utilisateurs normaux du système, vous pouvez spécifier un répertoire sur cette partition pour y appliquer sfill :

sudo sfill -v /home/username

Il existe quelques limitations de sfill que vous pouvez découvrir dans la page de manuel, où vous pouvez également trouver des indicateurs d'utilisation et des instructions supplémentaires :

man sfill

Remarque : Les deux outils suivants (sswap et sdmem) dans la suppression sécurisée Les outils ne sont pas directement pertinents pour le cadre de ce guide, cependant, nous les expliquerons à des fins de connaissances et pour une utilisation future.

5. sswap – Essuie-glace d'échange sécurisé

Il s'agit d'un effaceur de partition sécurisé, sswap supprime les données présentes sur votre partition de swap de manière sécurisée.

Attention : pensez à démonter votre partition swap avant d'utiliser sswap ! Sinon, votre système pourrait planter !

Déterminez simplement votre partition d'échange (et vérifiez si la pagination et l'échange de périphériques/fichiers sont activés à l'aide de la commande swapon), puis désactivez la pagination et l'échange de périphériques/fichiers avec la commande swapoff ( rend la partition de swap inutilisable).

Exécutez ensuite la commande sswap sur la partition swap :

cat /proc/swaps 
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Faites l'effort de lire la page de manuel sswap pour plus d'options d'utilisation et d'informations :

man sswap

6. sdmem – Essuie-glace de mémoire sécurisé

sdmem est un effaceur de mémoire sécurisé, il est conçu pour supprimer les données présentes dans votre mémoire (RAM) de manière sécurisée.

Il s'appelait à l'origine smem, mais comme il existe sur les systèmes Debain un autre package appelé smem - qui rapporte la consommation de mémoire par processus et par utilisateur, le développeur a décidé de le renommer sdmem. fort>.


sudo sdmem -f -v

Pour plus d'informations sur l'utilisation, lisez la page de manuel sdmem :

man sdmem

Lecture suggérée : PhotoRec – Récupérer des fichiers supprimés ou perdus sous Linux

C'est ça! Dans cet article, nous avons passé en revue un certain nombre d’outils de ligne de commande permettant de supprimer définitivement et en toute sécurité des fichiers sous Linux. Comme d'habitude, faites part de vos réflexions ou suggestions sur la publication via le formulaire de commentaires ci-dessous.