Introduction
“shred”, un utilitaire de ligne de commande utilisé pour la destruction sécurisée des données. Dans cet article, nous allons explorer en détail l’utilitaire “shred” sous Kali Linux, en expliquant son fonctionnement, ses fonctionnalités et son importance pour garantir une suppression permanente et sécurisée des données sensibles.
Qu’est-ce que “shred”
Le programme “shred” est un outil en ligne de commande qui permet d’écraser de manière sécurisée les données d’un fichier spécifié.
Le principe est simple, shred écrase le fichier spécifié de manière répétitive, afin de rendre difficile toute récupération des données même par du matériel coûteux.
Pourquoi utiliser “shred” ?
La simple suppression d’un fichier ne garantit pas sa suppression permanente. Les données peuvent souvent être récupérées à l’aide d’outils de récupération de données, ce qui peut présenter un risque pour la confidentialité des informations sensibles. “shred” résout ce problème en écrasant de manière sécurisée les données du fichier, rendant ainsi leur récupération pratiquement impossible.
Comment l’installer
shred est généralement inclus par défaut dans la plupart des distributions Linux, y compris Kali Linux. Vous n’avez donc rien à faire!
Si vous ne l’avez pas déjà installé, vous pouvez le faire en utilisant la commande “apt-get” ou “apt” :
sudo apt-get install coreutilsComment utiliser “shred” ?
Une fois que vous avez installé “shred”, vous pouvez l’utiliser pour supprimer en toute sécurité les données d’un fichier. La syntaxe de base est la suivante :
shred [OPTIONS] <fichier>Par exemple, pour broyer 10 fois (!) le fichier “fichier-sensible.docx”, vous pouvez exécuter la commande suivante :
shred -n 10 -v -z -u fichier-sensible.docx
L’option “-u” permet de supprimer le fichier après l’avoir détruit.
Les options courantes de “shred” :
- “-n ” : spécifie le nombre de passes d’écrasement à effectuer (par défaut : 3).
- “-z” : ajoute une dernière passe d’écrasement avec des zéros pour masquer le fait qu’un fichier a été détruit.
- “-v” : affiche les informations détaillées pendant le processus d’écrasement.
effacer une partition entière avec shred
Il est possible d’appliquer cet même commande sur une partition ou un disque dur entier et ainsi réécrire en 10 passage sur la partition pour la rendre irrécuperable.
par exemple:
shred -n 10 -v -z /dev/sda1Précautions et limitations
Il est important de noter que “shred” n’est efficace que sur les systèmes de fichiers traditionnels et peut ne pas fonctionner correctement sur les systèmes de fichiers chiffrés ou sur les supports de stockage SSD. Dans de tels cas, il est recommandé d’utiliser d’autres méthodes de destruction sécurisée des données.
Les SSD utilisent des techniques de stockage flash qui rendent difficile la destruction sélective des données. Contrairement aux disques durs traditionnels, les SSD utilisent des cellules de mémoire flash qui peuvent stocker des données de manière non linéaire et complexe.
Les opérations d’écriture et d’effacement sur les SSD sont gérées par un contrôleur interne, qui effectue des opérations de nivellement d’usure et de récupération des données. Cela signifie que l’effacement d’un fichier spécifique à l’aide de “shred” peut ne pas être suffisant, car le contrôleur du SSD peut stocker des fragments de données dans d’autres parties du disque, rendant la récupération possible.
Conclusion
La confidentialité des données est un enjeu majeur dans le monde de la cybersécurité, et la suppression permanente des informations sensibles est cruciale pour éviter les fuites de données. L’utilitaire “shred” sous Kali Linux est un outil précieux qui permet de détruire de manière sécurisée les données sensibles, attention tout de même aux limitations.
