Shred

Shred (déchiqueter) est un outil des GNU coreutils permettant l’effacement sécurisé de données sur un système de fichiers monté en lecture/écriture. Il permet de s'assurer qu'un fichier a bien été totalement écrasé sans laisser de trace dans les blocs l'ayant accueilli en écrivant des caractères pseudos-aléatoires par dessus celui-ci (3 fois par défaut). Il agit donc comme une déchiqueteuse de papier physique.

En effet, la suppression traditionnelle ainsi que les formatages rapides se contentent généralement de vider les nœuds d'index (inodes) correspondants aux blocs contenants l'information et non les données elles mêmes. Les fichiers sont alors récupérables via des outils dédiés.

Le programme n'intégrant pas d'option de récursivité, il faut passer par une boucle pour supprimer le contenu d'un répertoire. La commande find peut être employée pour réaliser cette tâche finement

find <rèp> -type f -exec shred -uvz {} \;

Options :

• -u : dés-alloue les blocs et supprime le fichier après réécriture (par défaut, il le laisse rempli avec des caractères pseudos-aléatoires)
• -v : affiche les opérations en cours
• -z : ajoute une passe de zéro pour masquer le déchiquetage