Supprimez vos fichiers en toute sécurité avec Shred

By | November 9, 2019


Chaque fois que vous supprimez un fichier sur Linux ou n’importe quel autre OS, le système ne supprime pas complètement les données de ce fichier. En effet, il démeure possible de récupérer les fichiers supprimées en utilisant l’un des nombreux outils forensics disponibles à travers la Toile.

Aujourd’hui, nous verrons comment utiliser l’outil Shred pour supprimer vos fichiers de façon plus sécurisée sur Linux.

Avant d’aller plus loin, essayons tout d’abord de comprendre d’une façon générale la structure du système de fichiers sur Linux et comment les fichiers y sont “supprimés”.


Tout est fichier …

Sur les systèmes Linux et Unix, l’on a coutume de dire que tout est fichier.

Cette assertion est due au fait que les périphériques (clavier, souris, disques durs, etc.), les processus, les répertoires sont tous traités comme des fichiers par le système d’exploitation.

L’une des choses que tous ces objets sus-cités ont en commun est l’utilisation des inodes.

Les inodes (noeud d’index) sont des structures de données qui contiennent tout simplement des données sur les fichiers, telles que son créateur (ou propriétaire), son type d’accès (par exemple sous Unix : lecture, écriture et exécution), sa taille, etc.

Pour faire simple, les inodes contiennent les métadonnées des fichiers.

Les inodes sont créés lors de la création du système de fichiers. La quantité d’inodes (généralement déterminée lors du formatage et dépendant de la taille de la partition) indique le nombre maximum de fichiers que le système de fichiers peut contenir.

La commande stat permet de consulter les informations sur les inodes.

A chaque fois qu’un utilisateur ou un programme tente d’accéder à un fichier, le système d’exploitation cherche en premier lieu l’inode de ce fichier, ce qui lui permettra d’atteindre les données physiques du fichier.

 

Shred

Lorsqu’un fichier est supprimé, ses entrées dans l’inode qui lui avait été alloué sont mis à zéro et l’espace physique occupé par les données est défini comme inutilisé. Une fois que les métadonnées sont restaurées (grâce au journal du système de fichiers), le fichier est de nouveau accessible à moins que les données aient déjà été écrasées sur l’unité de stockage.

Dans l’exemple ci-dessous, nous parvenons à récupérer quelques fichiers supprimés à l’aide de extundelete, un outil forensic qui permet de récupérer des fichiers supprimés sur des partitions ext3 et ext4.

Shred est une utilité qui vous permet de vous assurez que les données, même si récupérées, seront inutilisables. Concrètement, le programme écrase le contenu des fichiers avec des données aléatoires avant leur suppression.

Shred est inclus dans le package Coreutils qui vient pré-loadé dans la plupart des distributions Linux.

Ci-dessous le menu d’aide de Shred.

Nous allons de ce pas réaliser un test qui nous permettra de comprendre ce que Shred fait en réalité.

NB: Par défaut, Shred ne supprime pas le fichier que vous lui aurez spécifié. L’option -u supprime le fichier après l’écrasage.

Ci-dessous le contenu du fichier à supprimer.

L’exécution de Shred.

NB: Par défaut shred effectue 25 passes. A l’aide de l’option -n, vous pourrez choisir le nombre de passes qu’effectuera Shred lors de l’écrasage. Notez que plus grand le nombre de passes, plus longue sera la durée de l’exécution du programme.

Le contenu du fichier après l’exécution de Shred.

Il est important que vous sachiez que la récupération des fichiers peut toujours être envisageable à moins que le disque physique soit complètement détruit avec de l’acide ou même avec le feu. Il existera toujours une chance que les données soient récupérées à l’aide d’outils de laboratoires coûteux utilisés par les équipes forensic.

Shred peut vous garantir par contre que les outils forensic gratuits, disponibles sur la Toile, ne récupérerons pas si facilement vos documents. Toute chose qui peut s’avérer utile si vous pensez revendre votre laptop ou l’offrir à un membre de votre famille.

mdestroy

One thought on “Supprimez vos fichiers en toute sécurité avec Shred

  1. FAb

    Bonjour,
    Ne pas oublier que certains supports gèrent assez mal les réécritures (genre les clés USB)

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *