Secure-delete : effacement complet d'un disque

Ce paquet fournit les outils suivants :

• srm ¹⁾ : supprime complètement des fichiers ou des répertoires sur le disque.
• smem ²⁾ : efface les données et autres traces dans la RAM.
• sfill ³⁾ : efface toutes les traces dans la place libre du disque dur.
• sswap ⁴⁾ : nettoie toutes les traces de la partition swap.

Installez le paquet secure-delete

Analogue à shred, srm ajoute des valeurs chiffrées spéciales pour rendre les données VRAIMENT irrécupérables.

srm [-d] [-f] [-l] [-l] [-r] [-v] [-z] files

-d

ignorer les deux fichiers spéciaux . et .. sur la ligne de commande. (de sorte que vous pouvez l'exécuter comme srm -d .* *)

-f

mode rapide (et peu sûr) : pas de passe /dev/urandom, pas de mode synchronisé.

-l

diminue la sécurité. Deux écritures seulement : une avec 0xff et une avec des valeurs aléatoires.

-l

-ll (deux fois l), diminue encore plus la sécurité : une seule passe aléatoire est écrite.

-r

mode récursif, supprime tous les sous-répertoires.

-v

mode détaillé

-z

dernière écriture avec des zéros au lieu de données aléatoires

Pour supprimer un fichier sensible, tapez :

• srm monfichiersupersensible.zip

Pour supprimer un répertoire, tapez ⁵⁾ :

• srm -r toutelamusiquequejaime/

Pour effacer les traces en mémoire RAM, tapez :

• smem

Pour nettoyer l'espace libre du disque dur sans effacer ou formater tout le disque, en conservant les données et en effaçant tout ce qui a été déjà effacé, tapez la commande suivi du nom du point de montage a nettoyer :

• sfill /home/votrecompte

sfill [-f] [-i] [-I] [-l] [-l] [-v] [-z] directory/mountpoint

-f

mode rapide (et peu sûr) : Pas de passe /dev/urandom, pas de mode synchronisé.

-i

ne nettoie que les inodes, pas l'espace libre du disque.

-I

ne nettoie que l'espace libre du disque, pas les inodes.

-l

diminue la sécurité. Deux écritures seulement : une avec 0xff et une avec des valeurs aléatoires.

-l

-ll (deux fois l), diminue encore plus la sécurité : une seule passe aléatoire est écrite.

-v

mode détaillé

-z

dernière écriture avec des zéros au lieu de données aléatoires

directory/mountpoint : emplacement du fichier créé dans votre système de fichiers. Il doit se trouver sur la partition à traiter.

Nettoie la partition de swap comme SMEM le fait pour la RAM.

sswap [-f] [-l] [-l] [-v] [-z] swapdevice

-f

mode rapide (et peu sûr) : pas de passe /dev/urandom, pas de mode synchronisé.

-l

diminue la sécurité. Deux écritures seulement : une avec 0xff et une avec des valeurs aléatoires.

-l

-ll (deux fois l), diminue encore plus la sécurité : une seule passe aléatoire est écrite.

-v

mode détaillé

-z

dernière écriture avec des zéros au lieu de données aléatoires

Avant d'utiliser le soft, il faut démonter la partition swap. Localisez donc d'abord l'emplacement de votre swap avec un

• cat /proc/swaps

Supposons que l'on trouve /dev/sda1.

Désactivez-la :

• sudo swapoff /dev/sda1

Lancez le nettoyage :

• sudo sswap /dev/sda1

Enfin, réactivez la partition swap :

• sudo swapon /dev/sda1

• (fr) http://korben.info/comment-faire-un-bon-menage-de-printemps-sur-son-disque-dur-sous-linux.html

Contributeurs principaux : Jamaique.

Basé sur <Titre original de l'article> par <Auteur Original>.