Shred

Shred (déchiqueter) est un outil des GNU coreutils permettant l’efficacement sécurisé de données sur un système de fichiers monté en lecture/écriture. Il permet de s'assurer qu'un fichier a bien été totalement écrasé sans laisser de trace dans les blocs l'ayant accueilli en réécrivant des caractères pseudos-aléatoires par dessus celui-ci (3 fois par défaut). Il agit donc comme une déchiqueteuse de papier physique.

En effet, la suppression traditionnelle ainsi que les formatages rapides se contentent généralement vider les nœud d'index (inodes) correspondant aux blocs contenant les données et non les données elles mêmes. Les fichiers sont alors récupérables via des outils dédiés.

Le programme n'intégrant pas d'option de récursivité, il faut passer par une boucle pour supprimer le contenu d'un répertoire. La commande find peut être employée pour réaliser cette tâche finement

find <rèp> -type f -exec shred -uvz {} \;

Options :

• -u : dés-alloue les blocs et supprime le fichier après réécriture (par défaut, il le laisse rempli des caractères pseudos-aléatoires)
• -v : affiche les opérations en cours
• -z : ajoute une passe de zéro pour masquer le déchiquetage