8 façons de supprimer des fichiers en toute sécurité sous Linux

Nous avons vu comment effacer tout le contenu de votre disque dur, mais que se passe-t-il si tout ce que vous voulez est de supprimer définitivement un fichier ou deux ou une douzaine ? Ce guide vous montrera certaines des solutions les plus courantes pour savoir comment supprimer en toute sécurité des fichiers dans Linux.


Remarque : la plupart des SSD (SSD) sur le marché aujourd'hui est TRIM pour gérer son espace libre, une fonctionnalité de son firmware qui réattribue son contenu. En combinaison avec les systèmes de fichiers de journalisation Linux, tels que Ext3/4 et Reiser FS, la suppression n'est pas garantie après la restauration de fichiers individuels. La seule solution dans ces cas est, malheureusement, une arme nucléaire complète de tout le contenu du disque SSD.

1. Contourner la poubelle

Lorsqu'un fichier est supprimé, il est déplacé vers la corbeille (ou corbeille). Si vous le souhaitez, vous pouvez contourner le dossier Corbeille. De cette façon, vos fichiers supprimés ne resteront pas dans la corbeille et seront marqués comme complètement supprimés. Bien qu'il soit encore récupérable, c'est un pas en avant pour le mettre (à la poubelle).

Pour supprimer des fichiers dans Distribution Linux Comme Kubuntu avec KDE, exécutez le gestionnaire de fichiers par défaut, Dolphin. Cliquez sur "Menu -> Configuration -> Configuration Dolphin -> Corbeille" pour accéder aux préférences pertinentes. Il n'y a pas d'option pour désactiver complètement la corbeille, mais vous pouvez utiliser une astuce qui couvre la plupart des bases : activez la limite de taille et réduisez-la à la plus petite valeur.

Sur notre disque, cela s'est traduit par 10.97 Mo. Dolphin effacera le contenu de la corbeille lorsqu'il dépassera cette valeur, probablement toutes les deux heures avec un bureau normal. D'autres gestionnaires de fichiers tels que Nautilus ou Nemo ont des options pour contourner complètement la corbeille.

Avantages

  • facile à faire
  • Il vous donne un délai de grâce avant que les fichiers ne soient définitivement supprimés

سلبيات

  • Il ne supprime pas les métadonnées restantes sur le disque
  • Ne nettoyez pas les données des fichiers

2. Utilisez le déchiquetage

Si vous utilisez une variante différente d'Ubuntu, shred en fera probablement partie. Vous pouvez commencer à l'utiliser immédiatement pour supprimer complètement tous les fichiers Linux sensibles que vous souhaitez envoyer aux oubliettes.

Si vous souhaitez supprimer "image.png" Enfin, utilisez :

shred-uvz-n 4 image.png
  • u shred vous demande de supprimer le fichier avant de l'écraser.
  • v Affiche des informations étendues.
  • z remplit l'espace occupé par les données avec des zéros pour réduire toute chance de récupération.
  • -n 4 se traduit par cinq passes de suppression : par défaut, la passe de suppression effectue une seule passe, et avec "-n", vous pouvez spécifier le nombre de passes supplémentaires dont vous avez besoin pour plus de sécurité. Le consensus général est que cinq balayages devraient être plus que suffisants pour la plupart des gens.
Lisez aussi:  Comment protéger votre ordinateur Linux contre les clés USB malveillantes

Pour supprimer plusieurs fichiers ou contenus de dossier, utilisez des caractères génériques tels que :

shred -uvz -n 1 Images/images_0?.jpg shred -uvz -n 4 Images/*.*

dans le premier cas, "?" Ce sera un caractère générique d'un caractère, et le broyeur supprimera les fichiers nommés "images_01.jpg" و "images_02.jpg" , Par exemple.

Dans le second cas, le processus de destruction effacera tous les fichiers d'un répertoire "Des photos" , quel que soit son nom ou son type.

Avantages

  • Un fichier sera complètement supprimé
  • la correspondance glob peut être effectuée pour couvrir plusieurs fichiers

سلبيات

  • Certaines étiquettes d'options sont ambiguës
  • Il faudra beaucoup de temps pour finir

3. Utilisez dd dans des fichiers individuels

La définition de données (dd) est un autre utilitaire que l'on trouve aujourd'hui dans presque toutes les distributions Linux. Cependant, contrairement à shred, l'un des principaux avantages de dd est qu'il vous permet d'ajuster la manière dont vos fichiers sont supprimés sous Linux.

Pour utiliser dd, vous devez connaître la taille exacte de votre fichier en octets :

ls -l /chemin/vers/votre/fichier | awk '{print $5}'

Vous pouvez exécuter dd sur votre fichier existant. Par exemple, cette commande remplira votre fichier de caractères vides :

dd status=progress bs=your_file_size count=1 if=/dev/zero of=/path/to/your/file

En plus de remplir votre fichier avec des caractères vides, vous pouvez également forcer dd à vider votre fichier avec des données pseudo-aléatoires :

dd status=progress bs=your_file_size count=1 if=/dev/urandom of=/path/to/your/file

Vous pouvez maintenant supprimer votre fichier avec la commande rm normale :

rm /chemin/vers/votre/fichier

Avantages

  • Polyvalent - Il peut faire plus que simplement supprimer des fichiers
  • La suppression de fichiers peut être définie

سلبيات

  • La syntaxe est obsolète, même pour un programme en ligne de commande
  • Cela nécessite une bonne compréhension de la taille des blocs

4. Utilisez une lingette

wipe est une autre excellente alternative. Trouvez-le dans le centre logiciel de votre distribution et installez-le à partir de là ou utilisez :

sudo apt install wipe

L'utiliser est aussi simple que de le hacher, sinon plus. Pour supprimer des fichiers sous Linux à l'aide de Wipe, exécutez :

effacer Images/deleteme.png

Cela peut devenir ennuyeux, car l'analyse utilise, par défaut, de nombreuses passes chronophages pour plus de sécurité. De plus, il demandera une confirmation de suppression.

Utilisez le drapeau f pour vous débarrasser de l'assertion et r pour référencer les sous-répertoires. c indique d'effacer chmod si nécessaire (lorsqu'un fichier ou un répertoire n'a pas certaines autorisations d'écriture), et q vous permet de réduire le nombre de passes pour une suppression plus rapide. Lorsque vous utilisez q, notez qu'il est en minuscules. Il peut être suivi d'une lettre "Q" Grand détermine le nombre de passes dont vous avez besoin. Par exemple, la commande auparavant simple, avec ces modifications appliquées, deviendrait :

wipe -rfcq -Q 5 Images/deleteme.png

Avantages

  • Facile à utiliser, même avec peu d'expérience en ligne de commande
  • Paramètres par défaut raisonnables et sûrs
Lisez aussi:  8 commandes d'arrêt Linux utiles pour redémarrer ou arrêter un PC Linux

سلبيات

  • Les paramètres par défaut peuvent être trop stricts pour la plupart des utilisateurs
  • Peut ne pas bien fonctionner avec les magazines actifs

5. Utilisez la suppression sécurisée

SRM est l'un des outils de la suite Secure Delete qui se spécialise dans la suppression sécurisée des données d'un disque dur. Il est considéré par beaucoup comme le meilleur outil pour le travail.

Pour installer la suite complète Secure Delete sur Ubuntu et les distributions compatibles, utilisez :

sudo apt install secure-delete

Après cela, vous pouvez supprimer n'importe quel fichier avec :

srm Images/deleteme.png

Vous pouvez utiliser la balise z qui remplace le contenu de votre fichier par des zéros pour plus de sécurité et v pour des informations détaillées sur le processus. S'il s'agit de répertoires et de sous-répertoires, incluez également le drapeau r pour le mode récursif. Si 38 réécritures est trop pour vous, vous pouvez réduire le temps nécessaire - en plus de la sécurité - en utilisant le drapeau l pour réduire le nombre de passes à deux "Juste". Cela convertira la commande précédente en :

srm -rlvz Images/deleteme.png

Avantages

  • Les options sont faciles à comprendre et intuitives
  • La suppression d'un fichier est très sûre et complète

سلبيات

  • Il faudra beaucoup de temps pour finir
  • Cela ne fonctionne pas bien avec les systèmes qui utilisent RAID

6. Supprimer des fichiers sous Linux avec Perl

Outre l'utilisation d'outils, vous pouvez également utiliser des langages de programmation simples, tels que Perl, pour supprimer des fichiers sous Linux. Par exemple, la ligne de code suivante remplacera le contenu de votre fichier par le caractère "0":

perl -i -pe 's/[^*]/0/g' /chemin/vers/votre/fichier
  • L'indicateur -i indique à Perl de traiter le fichier que vous avez fourni dans la commande.
  • L'indicateur -pe indique au programme de parcourir en boucle le contenu de votre fichier.
  • 's /[^*]/0/g' est une commande de substitution. L'opérateur [^*] correspond à chaque octet à l'intérieur du fichier, et 0 remplacera chaque octet.

Une fois cela fait, vous pouvez supprimer le fichier modifié avec rm :

rm /chemin/vers/votre/fichier

Avantages

  • Vous n'avez pas besoin d'apprendre une nouvelle syntaxe si vous connaissez Perl
  • Utilise des abstractions familières telles que la substitution sed

سلبيات

  • La commande ne fera qu'un seul passage sur le fichier
  • Il peut être dangereux de remplacer le contenu par des données arbitraires

7. Méthode GUI : utilisez Bleachbit

Si vous avez une aversion pour la ligne de commande, Bleachbit est l'une des meilleures solutions pour effacer vos données en toute sécurité. (Bleachbit est célèbre pour sa capacité à nettoyer votre système Linux.) Par défaut, l'outil est spécialisé dans la détection "fichiers redondants" et débarrassez-vous de ceux qui continuent à prendre de la place longtemps après que vous en ayez besoin. Mais cela inclut également la capacité généralement oubliée de "démolir" n'importe quel fichier manuellement après la récupération.

Installez-le sur votre distribution compatible Ubuntu via son Software Center ou avec :

sudo apt installer bleachbit

Cliquez "Menu -> Préférences" et activez l'option Écraser le contenu du fichier pour empêcher la récupération pour améliorer la sécurité.

Lisez aussi:  Comment transférer des fichiers en toute sécurité sous Linux à l'aide de SCP

Revenez à son interface principale et cliquez sur "Menu -> Déchiqueter les fichiers" , et à partir de la demande contextuelle, choisissez les fichiers que vous souhaitez envoyer à Nowhere. appuyez sur "supprimer" Rassurez Bleachbit que vous êtes sûr de ce que vous essayez de faire.

Vous devez toujours garder à l'esprit que l'utilisation de systèmes de fichiers de journaux et le fait que nous ne savons pas comment "courir" Le micrologiciel du contenu de chaque disque dur signifie que la meilleure solution consiste à effacer complètement le disque dur ou, mieux encore, à détruire physiquement l'appareil.

Avantages

  • facile à utiliser
  • Vous pouvez le configurer pour qu'il soit sécurisé par défaut

سلبيات

  • Les effacements de disque ne peuvent pas être effectués
  • Il n'effacera pas l'espace libre

8. Essuyez l'espace libre par dd

Bien que la suppression sécurisée rende le fichier plus difficile à récupérer, il peut toujours être reconstruit à l'aide des métadonnées sur votre disque. Résolvez ce problème en effaçant tout l'espace libre disponible sur votre appareil.

Le moyen le plus simple de le faire sous Linux est d'utiliser dd pour créer un fichier qui remplit tout votre disque dur :

dd status=progress if=/dev/zero of=/home/$USER/wipefree

Une fois cela fait, vous devez indiquer à votre système de valider le fichier "espace libre" sur le disque :

synchroniser

Enfin, supprimez le fichier "espace libre" en utilisant rm :

rm /home/$USER/wipefree

Avantages

  • Une commande simple ne supprime pas les fichiers
  • Effacer toutes les métadonnées restantes

سلبيات

  • Il faut beaucoup de temps pour finir
  • Il ne supprime pas les fichiers directement

Foire Aux Questions

Q1 : Est-il possible de supprimer en toute sécurité des fichiers distants sous Linux ?
réponse. Bien qu'il soit possible de supprimer en toute sécurité des fichiers distants, rien ne garantit qu'un système Linux distant ne sauvegardera pas les fichiers de ses disques. Il est préférable de supposer que tous les systèmes et disques distants ne sont pas sécurisés.

Q2 : Mes fichiers ont-ils complètement disparu une fois que je les ai supprimés en toute sécurité sous Linux ?
réponse. Votre système peut encore avoir des métadonnées de votre ancien fichier. Par exemple, la partition d'échange peut contenir des informations sur la suppression sécurisée sur votre système.

Atténuez cela en redémarrant et en créant de nouveaux fichiers sur votre disque.

Q3 : Est-il préférable d'avoir des autorisations plus lors de la suppression de fichiers ?réponse. Pas nécessairement. Dans la plupart des cas, cinq passes devraient empêcher tout outil de récupération de données de recréer votre fichier. Il est possible de récupérer un fichier au-delà de cinq passages, mais cela nécessite des outils et des logiciels hautement spécialisés pour fonctionner.

Vous pourriez l'aimer aussi
Linux

7 façons de récupérer des fichiers supprimés sous Linux

Linux

Raccourcis clavier Zathura

Linux

8 commandes d'arrêt Linux utiles pour redémarrer ou arrêter un PC Linux

Linux

Comment protéger votre serveur avec Fail2Ban sous Linux

Linux

Comment supprimer le mot de passe d'un fichier PDF sous Linux

Linux

Comment configurer le contrôle de version Subversion dans Ubuntu

Ce site utilise des cookies pour améliorer votre expérience. Nous supposons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepter En savoir plus