lundi 22 mars 2010

Effacer de manière sûre des fichiers sensibles

Bonjour,
Si on a des fichiers qu'on ne veut surtout pas voir tomber entre les mains de quelqu'un d'autre (briefing d'une opération commando, plans d'un missile balistique, ...) alors la meilleur solution est de brouiller ce fichier avant de le supprimer. En effet, vous devez savoir que lorsqu'on supprime un fichier, ce dernier reste sur le disque dur, il perd seulement son "ticket" de présence sur le disque dur ce qui le rend vulnérable à tout nouveau fichier créé (il peut être créé au dessus de lui) ... mais entre temps, il peut être récupéré. Pour être sûr qu'on ne le récuperera pas, il faut le brouiller, sous Linux c'est très simple: on érit aléatoirement des 0 sur ce fichier N fois avec la commande shred:
ubugnu@ubugnu-laptop:~$ shred -z -u -n 10 missile.pdf
shred : faire un petite chirurgie au fichier missile.pdf
-n 10 : repasser 10 fois sur le fichier
-u : tuer le fichier après l'opération (le supprimer)
-z : recouvrir le corp pour le cacher (mettre un tapis de zéros sur le fichier)

On peut même le faire pour une partition commplète:
ubugnu@ubugnu-laptop:~$ shred /dev/sda1