« Shred » : différence entre les versions
(Page créée avec « Linux [https://www.man7.org/linux/man-pages/man1/shred.1.html Shred] (déchiqueter) est un outil des [https://www.gnu.org/software/coreutils/coreutils.html GNU coreutils] permettant l’efficacement sécurisé de données sur un système de fichiers monté en lecture/écriture. Il permet de s'assurer qu'un fichier a bien été totalement écrasé sans laisser de trace dans les blocs l'ayant accueilli en réécrivant des caractères pseudos-aléatoire... ») |
(Correction d'une faute de frappe dans la catégorie de la page) |
||
Ligne 1 : | Ligne 1 : | ||
[[ | [[Category:Linux]] | ||
[https://www.man7.org/linux/man-pages/man1/shred.1.html Shred] (déchiqueter) est un outil des [https://www.gnu.org/software/coreutils/coreutils.html GNU coreutils] permettant l’efficacement sécurisé de données sur un système de fichiers monté en lecture/écriture. Il permet de s'assurer qu'un fichier a bien été totalement écrasé sans laisser de trace dans les blocs l'ayant accueilli en réécrivant des caractères pseudos-aléatoires par dessus celui-ci (3 fois par défaut). Il agit donc comme une déchiqueteuse de papier physique. | [https://www.man7.org/linux/man-pages/man1/shred.1.html Shred] (déchiqueter) est un outil des [https://www.gnu.org/software/coreutils/coreutils.html GNU coreutils] permettant l’efficacement sécurisé de données sur un système de fichiers monté en lecture/écriture. Il permet de s'assurer qu'un fichier a bien été totalement écrasé sans laisser de trace dans les blocs l'ayant accueilli en réécrivant des caractères pseudos-aléatoires par dessus celui-ci (3 fois par défaut). Il agit donc comme une déchiqueteuse de papier physique. |
Version du 29 février 2024 à 17:15
Shred (déchiqueter) est un outil des GNU coreutils permettant l’efficacement sécurisé de données sur un système de fichiers monté en lecture/écriture. Il permet de s'assurer qu'un fichier a bien été totalement écrasé sans laisser de trace dans les blocs l'ayant accueilli en réécrivant des caractères pseudos-aléatoires par dessus celui-ci (3 fois par défaut). Il agit donc comme une déchiqueteuse de papier physique.
En effet, la suppression traditionnelle ainsi que les formatages rapides se contentent généralement vider les nœud d'index (inodes) correspondant aux blocs contenant les données et non les données elles mêmes. Les fichiers sont alors récupérables via des outils dédiés.
Le programme n'intégrant pas d'option de récursivité, il faut passer par une boucle pour supprimer le contenu d'un répertoire. La commande find
peut être employée pour réaliser cette tâche finement
find <rèp> -type f -exec shred -uvz {} \;
Options :
- -u : dés-alloue les blocs et supprime le fichier après réécriture (par défaut, il le laisse rempli des caractères pseudos-aléatoires)
- -v : affiche les opérations en cours
- -z : ajoute une passe de zéro pour masquer le déchiquetage