Securité, Trucs et astuces

Supprimer un fichier définitivement de votre ordinateur sur Debian GNU/Linux et Ubuntu

Quand vous supprimez un fichier de votre ordinateur, et même en vidant la corbeille ou formatant le disque dur, ce dernier en garde toujours une trace. C’est d’ailleurs grâce à ça que des outils permettent de récupérer les données que vous avez perdu ou effacer par erreur.

Mais parfois, on tient à ce que le fichier qu’on vient de supprimer ne soit plus récupérable. C’est le cas par exemple quand on vend notre ordinateur, ou quand vous travaillez sur une machine qui n’est pas la votre, vous aimerez bien ne laissez pas de document sensible derrière vous. Heureusement, plusieurs logiciels qui permettent d’effectuer cette tâche existent sur la toile, parmi eux Nautilus Wipe et Shred

Mais avant de vous parler de Nautilus Wipe et de Shred, une petite explication -sans rentrer dans les détails techniques -s’impose. Quand vous supprimez un fichier de votre disque dur, ce dernier ne supprime que la référence vers le fichier et garde son contenu intact, et continuera à le faire, jusqu’à ce que l’espace où il est sauvegardé, soit réutilisé. En fait, il faut réécrire dans l’espace occupé par ledit fichier plusieurs fois, afin d’être sûr qu’il n’y a plus de trace de lui sur le disque dur !

Nautilus Wipe et Shred agissent à peu près de la même façon. Le premier est une extension pour le gestionnaire de fichiers Nautilus, un paquet est disponible dans les dépôts de Debian GNU/Linux et Ubuntu.

apt-get install nautilus-wipe

Après l’installation, lancez Nautilus et sélectionnez le ou les fichiers que vous voulez supprimer, faites un clic droit puis “Ecraser” :

nautilus-wipe

Avant de confirmer l’action, vous pouvez modifier quelques options :

nautilus-wipe

Nautilus Wipe permet aussi de nettoyer le disque dur ou juste une partition, de tous les fichiers qui furent supprimés de façon non sécurisés. Pour ça, il suffit de cliquer sur “Écraser l’espace disque disponible” :

nautilis wipe

L’opération peut durer plusieurs dizaines de minutes, tout dépendra de l’espace libre sur votre disque dur.

Shred quant à lui, présente l’avantage d’être exécutable en ligne de commande, en plus du fait qu’on peut l’intégrer à Nautilus. Shred est installé par défaut dans Debian GNU/Linux et Ubuntu, il fait partie du paquet Coreutils. Voici un exemple d’utilisation de Shred :

shred -n 50 -z -u fichier

  • Le paramètre -n permet de définir le nombre de fois que shred va remplacer les données du fichier (ici 50) ;
  • le paramètre -z indique à Shred qu’il faut remplacer les données du fichier par des zéros ;
  • le paramètre -u va  tronquer et supprimer le fichier.

Voilà, maintenant vous serez capables de supprimer vos fichiers sensibles en toute sécurité ;)

8 Comments

  1. Grünt

    50 passes c’est du bourrinage inutile.

    En contexte pro et sensible, j’ai vu des disques effacés avec 10 passes, ce qui est déjà lourdement suffisant.

    En fait il manque à ce billet quelques repères de ce genre (selon le type de stockage, SSD ou HDD, selon les moyens de l’attaquant) pour savoir comment effacer ses données efficacement sans y perdre de temps ni user inutilement le matériel.

  2. pax

    Merci pour le tuyau, juste un détail supplémentaire, j’utilise gnome-shell sur ubuntu 13.04 et j’ai dû redémarrer pour que l’option de nautilus-swipe apparaisse dans le menu.

    • crowd42

      Bizarre comme comportement !

  3. Personnellement j’utilise srm (paquet « secure-delete ») ; c’est tout aussi fiable, ou certains sont mieux que d’autres ?

    • crowd42

      Je ne le connais pas, je vais tester pour voir !

  4. avec ubuntu, c’est pas l’outil qui va pas le faire, c’est l’utilisateur lol

Trackbacks / Pings

Laisser un commentaire