« Shred » : différence entre les versions
(Correction d'une faute de frappe dans la catégorie de la page) |
(Correction de fautes) |
||
| Ligne 1 : | Ligne 1 : | ||
[[Category:Linux]] | [[Category:Linux]] | ||
[https://www.man7.org/linux/man-pages/man1/shred.1.html Shred] (déchiqueter) est un outil des [https://www.gnu.org/software/coreutils/coreutils.html GNU coreutils] permettant | [https://www.man7.org/linux/man-pages/man1/shred.1.html Shred] (déchiqueter) est un outil des [https://www.gnu.org/software/coreutils/coreutils.html GNU coreutils] permettant l’effacement sécurisé de données sur un système de fichiers monté en lecture/écriture. Il permet de s'assurer qu'un fichier a bien été totalement écrasé sans laisser de trace dans les blocs l'ayant accueilli en écrivant des caractères pseudos-aléatoires par dessus celui-ci (3 fois par défaut). Il agit donc comme une déchiqueteuse de papier physique. | ||
En effet, la suppression traditionnelle ainsi que les formatages rapides se contentent généralement vider les | En effet, la suppression traditionnelle ainsi que les formatages rapides se contentent généralement de vider les nœuds d'index (''inodes'') correspondants aux blocs contenants l'information et non les données elles mêmes. Les fichiers sont alors récupérables via des outils dédiés. | ||
Le programme n'intégrant pas d'option de récursivité, il faut passer par une boucle pour supprimer le contenu d'un répertoire. La [https://unix.stackexchange.com/questions/27027/how-do-i-recursively-shred-an-entire-directory-tree commande] <code>find</code> peut être employée pour réaliser cette tâche finement | Le programme n'intégrant pas d'option de récursivité, il faut passer par une boucle pour supprimer le contenu d'un répertoire. La [https://unix.stackexchange.com/questions/27027/how-do-i-recursively-shred-an-entire-directory-tree commande] <code>find</code> peut être employée pour réaliser cette tâche finement | ||
| Ligne 9 : | Ligne 9 : | ||
Options : | Options : | ||
* '''-u''' : dés-alloue les blocs et supprime le fichier après réécriture (par défaut, il le laisse rempli des caractères pseudos-aléatoires) | * '''-u''' : dés-alloue les blocs et supprime le fichier après réécriture (par défaut, il le laisse rempli avec des caractères pseudos-aléatoires) | ||
* '''-v''' : affiche les opérations en cours | * '''-v''' : affiche les opérations en cours | ||
* '''-z''' : ajoute une passe de zéro pour masquer le déchiquetage | * '''-z''' : ajoute une passe de zéro pour masquer le déchiquetage | ||
Dernière version du 29 février 2024 à 22:27
Shred (déchiqueter) est un outil des GNU coreutils permettant l’effacement sécurisé de données sur un système de fichiers monté en lecture/écriture. Il permet de s'assurer qu'un fichier a bien été totalement écrasé sans laisser de trace dans les blocs l'ayant accueilli en écrivant des caractères pseudos-aléatoires par dessus celui-ci (3 fois par défaut). Il agit donc comme une déchiqueteuse de papier physique.
En effet, la suppression traditionnelle ainsi que les formatages rapides se contentent généralement de vider les nœuds d'index (inodes) correspondants aux blocs contenants l'information et non les données elles mêmes. Les fichiers sont alors récupérables via des outils dédiés.
Le programme n'intégrant pas d'option de récursivité, il faut passer par une boucle pour supprimer le contenu d'un répertoire. La commande find peut être employée pour réaliser cette tâche finement
find <rèp> -type f -exec shred -uvz {} \;
Options :
- -u : dés-alloue les blocs et supprime le fichier après réécriture (par défaut, il le laisse rempli avec des caractères pseudos-aléatoires)
- -v : affiche les opérations en cours
- -z : ajoute une passe de zéro pour masquer le déchiquetage
