Aperçu
shred écrase le contenu d'un fichier plusieurs fois avec des données aléatoires, puis supprime éventuellement le fichier, rendant la récupération des données difficile. Il est important de noter que son efficacité peut être limitée sur les SSD et les systèmes de fichiers avec journalisation.
Caractéristiques principales
- Écrase le contenu du fichier plusieurs fois
- Supprime le fichier après écrasement (optionnel)
- Empêche la récupération de données sensibles
- Peut supprimer en toute sécurité des partitions de disque entières
Options principales
Contrôle du comportement de suppression
Commande générée :
Essayez de combiner les commandes.
Description:
`shred` Exécute la commande.
Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.
Exemples d'utilisation
La commande shred ne peut pas être annulée une fois exécutée, il faut donc être extrêmement prudent lors de son utilisation.
Écraser et supprimer un fichier
shred -u my_secret_file.txtUtilisation la plus courante, écrase un fichier 3 fois puis le supprime.
Spécifier le nombre d'écrasements et supprimer
shred -n 5 -u another_secret.docÉcrase un fichier 5 fois puis le supprime.
Remplir la fin avec des zéros et supprimer
shred -z -u confidential_data.zipÉcrase un fichier, remplit le dernier motif d'écrasement avec des zéros, puis le supprime.
Supprimer en affichant la progression
shred -v -u large_file.logÉcrase et supprime un fichier en affichant la progression en détail.
Suppression sécurisée d'une partition de disque entière (très dangereux)
sudo shred -v -n 3 /dev/sdb1Attention : Cette commande supprime de manière irrécupérable toutes les données d'une partition de disque spécifiée. Elle peut rendre le système impossible à démarrer, utilisez-la uniquement si absolument nécessaire et vérifiez attentivement le périphérique cible.
Conseils et précautions
La commande shred est puissante, mais elle peut ne pas fonctionner comme prévu ou avoir un effet limité dans certains environnements.
Limitations de shred
L'efficacité de shred peut être limitée dans les environnements suivants :
- **SSD et systèmes de fichiers avec journalisation** : Les fonctions d'équilibrage d'usure (wear leveling) des SSD ou les systèmes de fichiers avec journalisation comme ext3/4, XFS peuvent écrire les données à des emplacements physiques différents, empêchant shred d'écraser complètement les données d'origine.
- **Systèmes de fichiers réseau (NFS, SMB, etc.)** : Sur les systèmes de fichiers réseau, shred peut fonctionner uniquement côté client et ne pas écraser les données réelles sur le serveur.
- **Systèmes de snapshots/sauvegarde** : Dans les systèmes utilisant des snapshots ou des fonctions de sauvegarde, shred peut supprimer les données d'origine, mais elles peuvent rester dans les snapshots.
- **Systèmes de fichiers compressés** : Les systèmes de fichiers compressés peuvent rendre shred inefficace en raison de la manière dont les données sont stockées.
Alternatives
Si vous devez supprimer des données sensibles en toute sécurité dans les environnements mentionnés ci-dessus, le chiffrement complet du disque ou la destruction physique du disque peuvent être des méthodes plus sûres. Vous pouvez également envisager d'utiliser la commande `dd` pour écraser l'intégralité du disque avec `/dev/urandom`.
Attention : Impossible de supprimer des répertoires
shred est un outil d'écrasement de contenu de fichier et ne peut pas supprimer directement des répertoires. Pour supprimer des fichiers dans un répertoire, vous devez exécuter shred sur chaque fichier individuellement.