Mon ami Shred

Non, je ne parle pas ici d'un ogre vert bien connu, shred est une commande unix disponible par défaut sur tous les systèmes d'exploitation dignes de ce nom.

Elle est conçue pour effacer efficacement le contenu d'un fichier, et, éventuellement, le fichier lui-même.

Le principe est très simple. Comme on peux le lire sur la page man, il y a écritures répétitives sur le fichier.

Pourquoi ? Auriez vous envie de dire. Simplement pour ne pas laisser d'informations sensibles et/ou personnelles sur votre disque dur, clef USB, … Car, sans parler de la fonction supprimer qui envoie à la corbeille sans rien effacer, la commande rm, elle, n'efface pas réellement votre fichier. En effet, l'espace disque correspondant est marqué libre, et, pour notre bonheur et/ou malheur (ça dépend des cas de figures ;) ), il existe des logiciels permettant de retrouver ces données comme par exemple l'excellentissime duo TestDisk/PhotoRec.

Exemple d'utilisation :

$ shred -n 50 -z -u votre_fichier_sensible

# -n    remplacer 50 fois les données du fichier par des caractères aléatoires (25 fois par défaut)
# -z    remplacer ces données par des zéros pour masquer le subterfuge
# -u    supprimer le fichier

Comme vous le remarquez, il est nécessaire de signaler à shred qu'il faut supprimer le fichier. Cette précaution a été mise en place car la commande shred peut être utilisée sur un disque dur (/dev/sda par exemple).

Cependant, notez tout de même qu'il reste des moyens pour retrouver la trace d'un fichier sur un système de fichier journalisé tel que ext3, XFS, JFS, un système de disque RAID, un réseau (NFS).

À utiliser sans modération, notamment, si vous revendez votre ancien ordinateur ;).

(comme toujours man shred pour de plus amples informations)