Technologies expliquées simplement

8 façons simples de supprimer des fichiers de manière sécurisée sous Linux

Une femme se tenant la tête en regardant l'écran d'un ordinateur portable.

Nous avons vu comment effacer complètement le contenu de votre disque dur, mais que se passe-t-il si tout ce que vous voulez, c’est supprimer définitivement un, deux ou une douzaine de fichiers ? Ce guide vous montre certaines des solutions les plus populaires pour la suppression complète de fichiers sous Linux.

Table des matières

    1. Contourner la corbeille
    1. Utiliser shred
    1. Utiliser dd pour des fichiers uniques
    1. Utiliser wipe
    1. Utiliser Secure Delete
    1. La méthode GUI : utiliser Bleachbit
  • Questions fréquentes

Remarque : La plupart des disques à état solide sur le marché aujourd’hui prennent en charge TRIM pour gérer leur espace libre, une fonctionnalité dans leur firmware qui réalloue leur contenu. Combiné avec les systèmes de fichiers journaux sous Linux, comme Ext3/4 et Reiser FS, la suppression au-delà de la récupération de fichiers individuels ne peut pas être garantie. La seule solution dans ces cas est, malheureusement, un effacement complet de tous les contenus d’un SSD.

1. Contourner la corbeille

Lorsque vous supprimez un fichier, il est déplacé vers la corbeille (également appelée Recycle Bin). Si vous le souhaitez, vous pouvez contourner le dossier de la corbeille. De cette façon, vos fichiers supprimés ne resteront pas dans la corbeille et seront marqués comme complètement disparus. Bien qu’il soit encore récupérable, c’est un pas en avant par rapport à les avoir accessibles (dans la corbeille).

Astuce : si vous préférez toujours envoyer vos fichiers à la corbeille, vous pouvez toujours faire en sorte que le système vide automatiquement votre corbeille régulièrement.

Une fenêtre Dolphin montrant le contenu d'un répertoire personnel.

Pour supprimer des fichiers dans une distribution Linux comme Kubuntu avec KDE, exécutez son gestionnaire de fichiers par défaut, Dolphin. Cliquez sur “Menu -> Configurer -> Configurer Dolphin -> Corbeille” pour accéder aux préférences associées. Il n’y a pas d’option pour désactiver complètement la corbeille, mais vous pouvez utiliser une astuce astucieuse qui couvre la plupart des cas : activez la limite de taille et réduisez-la à la plus petite valeur.

Une fenêtre montrant les paramètres de quota de la corbeille de Dolphin.

Sur notre disque, cela se traduisait par 10,97 MiB. Dolphin effacera le contenu de la corbeille lorsqu’il dépassera cette valeur, et cela se produira probablement toutes les heures avec une utilisation de bureau typique. D’autres gestionnaires de fichiers comme Nautilus ou Nemo ont des options pour vous permettre de contourner complètement la corbeille.

Une fenêtre nemo montrant les paramètres supplémentaires de la corbeille pour le système.

Avantages

  • Facile à faire
  • Vous donne une période de grâce avant de supprimer définitivement des fichiers

Inconvénients

  • Ne supprime pas les métadonnées persistantes sur le disque
  • Ne nettoie pas les données des fichiers

2. Utiliser shred

Si vous utilisez une variante d’Ubuntu, shred fait probablement déjà partie de celle-ci. Vous pouvez commencer à l’utiliser immédiatement pour supprimer complètement tous les fichiers sensibles sous Linux que vous souhaitez envoyer à l’oubli.

Si vous souhaitez supprimer définitivement “image.png”, utilisez :

shred -uvz -n 4 image.png
  • u indique à shred de supprimer le fichier avant de l’écraser.
  • v affiche des informations détaillées.
  • z remplit l’espace occupé par les données avec des zéros pour réduire davantage toute chance de récupération.
  • -n 4 se traduit par cinq passes de suppression : shred effectue une passe par défaut, et avec “-n”, vous pouvez spécifier combien de passes supplémentaires vous souhaitez pour une sécurité accrue. Le consensus général est que cinq passes devraient être plus que suffisantes pour la plupart des gens.

Une fenêtre de terminal montrant une commande shred à 5 passes.

Pour éliminer plusieurs fichiers ou le contenu d’un dossier, utilisez des caractères génériques comme :

shred -uvz -n 1 Pictures/images_0?.jpg  
shred -uvz -n 4 Pictures/*.*

Dans le premier cas, “?” serait un caractère générique pour un seul caractère, et shred supprimerait des fichiers nommés “images_01.jpg” et “images_02.jpg”, par exemple.

Dans le second cas, shred effacerait tous les fichiers dans le répertoire “Pictures”, peu importe leur nom ou type.

Avantages

  • Supprime complètement un fichier unique
  • Peut faire correspondre des globes pour couvrir plusieurs fichiers

Inconvénients

  • Certains des drapeaux d’options sont obscurs
  • Prend beaucoup de temps à finir

Astuce : apprenez comment fonctionnent les caractères génériques en essayant les expressions régulières sur votre machine.

3. Utiliser dd pour des fichiers uniques

Le programme Data Definition (dd) est un autre utilitaire que l’on trouve dans presque toutes les distributions Linux aujourd’hui. Cependant, contrairement à shred, l’un des plus grands avantages de dd est qu’il vous permet de peaufiner comment vous supprimez vos fichiers sous Linux.

Pour utiliser dd, vous devez connaître la taille exacte de votre fichier en octets :

ls -l /path/to/your/file | awk '{print $5}'

Une fenêtre de terminal montrant la taille du fichier en octets.

Vous pouvez exécuter dd sur votre fichier existant. Par exemple, cette commande remplira votre fichier de caractères nuls :

dd status=progress bs=your_file_size count=1 if=/dev/zero of=/path/to/your/file

Une fenêtre de terminal montrant dd en action.

En plus de remplir votre fichier de caractères nuls, vous pouvez également forcer dd à effacer votre fichier avec des données pseudo-aléatoires :

dd status=progress bs=your_file_size count=1 if=/dev/urandom of=/path/to/your/file

Une fenêtre de terminal montrant dd alimentant des données aléatoires.

Vous pouvez maintenant supprimer votre fichier en utilisant la commande rm classique :

rm /path/to/your/file

Avantages

  • Polyvalent – peut faire plus que supprimer des fichiers
  • Peut peaufiner la suppression de fichiers

Inconvénients

  • La syntaxe est désuète, même pour un programme en ligne de commande
  • Nécessite une bonne compréhension des tailles de blocs

Bon à savoir : si vous regrettez d’avoir supprimé un fichier particulier, apprenez à récupérer des fichiers supprimés sous Linux.

4. Utiliser wipe

Wipe est une autre excellente alternative. Recherchez-le dans le centre de logiciels de votre distribution et installez-le à partir de là ou utilisez :

sudo apt install wipe

Une fenêtre de terminal montrant les informations sur wipe.

Son utilisation est presque aussi simple que celle de shred, sinon plus. Pour supprimer des fichiers sous Linux en utilisant wipe, exécutez :

wipe Pictures/deleteme.png

Cela peut devenir ennuyeux, car, par défaut, wipe utilise trop de passes chronophages pour une sécurité supplémentaire. De plus, il demandera une confirmation pour la suppression.

Une fenêtre de terminal montrant une session de wipe de base.

Utilisez le drapeau f pour vous débarrasser de la confirmation et r pour parcourir les sous-répertoires. c indique à wipe de chmod si nécessaire (lorsqu’un fichier ou un répertoire n’a pas de permissions d’écriture définies), et q vous permet de réduire le nombre de passes pour une suppression plus rapide. Lors de l’utilisation de q, notez qu’il est en minuscule. Il peut être suivi d’un “Q” majuscule spécifiant le nombre de passes que vous exigez. Par exemple, la commande précédemment simple, avec ces ajustements appliqués, deviendrait :

wipe -rfcq -Q5 Pictures/deleteme.png

Avantages

  • Facile à utiliser, même avec peu d’expérience en ligne de commande
  • Paramètres par défaut sensés et sécurisés

Inconvénients

  • Les paramètres par défaut pourraient être trop stricts pour la plupart des utilisateurs
  • Peut ne pas bien fonctionner avec le journaling actif

5. Utiliser Secure Delete

SRM est l’un des outils de la suite Secure Delete qui se spécialise dans la suppression sécurisée des données de votre HDD. Il est considéré par beaucoup comme le meilleur outil pour ce travail.

Pour installer la suite complète Secure Delete sur Ubuntu et les distributions compatibles, utilisez :

sudo apt install secure-delete

Une fenêtre de terminal montrant l'installation de secure-delete.

Après cela, vous pouvez supprimer n’importe quel fichier avec :

srm Pictures/deleteme.png

Une fenêtre de terminal montrant le processus de suppression sécurisée.

Vous voudrez probablement utiliser le drapeau z qui écrase le contenu de votre fichier avec des zéros pour une sécurité supplémentaire et v pour obtenir des informations détaillées sur le processus. Si vous traitez avec des répertoires et des sous-répertoires, incluez également le drapeau r pour le mode récursif. Si les 38 réécritures sont trop pour vous, vous pouvez réduire le temps requis – ainsi que la sécurité – en utilisant le drapeau l pour réduire le nombre de passes à “seulement” deux. Cela transformerait la commande précédente en :

srm -rlvz Pictures/deleteme.png

Avantages

  • Les options sont simples à comprendre et intuitives
  • La suppression d’un fichier est très sécurisée et complète

Inconvénients

  • Prend beaucoup de temps à finir
  • Ne fonctionne pas bien sur les systèmes utilisant RAID

6. Supprimer des fichiers sous Linux avec Perl

En plus d’utiliser des outils, vous pouvez également tirer parti de langages de programmation simples, comme Perl, pour supprimer des fichiers sous Linux. Par exemple, la ligne de code suivante remplacera le contenu de votre fichier par le caractère “0:” :

perl -i -pe 's/[^*]/0/g' /path/to/your/file
  • Le drapeau -i indique à Perl de traiter le fichier que vous avez fourni dans la commande.
  • Le drapeau -pe indique au programme de créer une boucle itérative pour le contenu de votre fichier.
  • 's/[^*]/0/g' est une commande de substitution. L’opérateur [^*] correspond à chaque octet à l’intérieur du fichier, et le 0 remplacera chaque octet.

Une fenêtre de terminal montrant Perl effaçant un fichier.

Une fois terminé, vous pouvez supprimer votre fichier modifié en utilisant rm :

rm /path/to/your/file

Avantages

  • Vous n’avez pas besoin d’apprendre une nouvelle syntaxe si vous connaissez Perl
  • Utilise des abstractions familières telles que la substitution sed

Inconvénients

  • La commande ne fera qu’un seul passage sur un fichier
  • Remplacer le contenu par des données arbitraires peut être peu sûr

Bon à savoir : vous pouvez en apprendre davantage sur les substitutions et les flux de fichiers en utilisant sed pour des tâches système de base.

7. La méthode GUI : utiliser Bleachbit

Si vous avez une aversion pour la ligne de commande, Bleachbit est l’une des meilleures solutions pour effacer vos données de manière sécurisée. (Bleachbit est plus connu pour sa capacité à nettoyer votre système Linux.) Par défaut, l’outil se spécialise dans la découverte et l’élimination des “fichiers redondants” qui continuent à occuper de l’espace longtemps après que vous en ayez eu besoin. Mais il intègre également la capacité généralement oubliée de “shred” manuellement n’importe quel fichier au-delà de la récupération.

Une fenêtre Discover pour Bleachbit.

Installez-le sur votre distribution compatible Ubuntu via son centre de logiciels ou en utilisant :

sudo apt install bleachbit

Cliquez sur “Menu -> Préférences” et activez l’option “Écraser le contenu des fichiers pour empêcher la récupération” pour une sécurité accrue.

Une fenêtre Bleachbit montrant la suppression sécurisée.

Retournez à son interface principale, cliquez sur “Menu -> Shred Files”, et dans la demande qui apparaît, choisissez les fichiers que vous souhaitez envoyer à rien. Cliquez sur “Supprimer” et rassurez Bleachbit que vous êtes sûr de ce que vous essayez de faire.

Vous devez toujours garder à l’esprit que l’utilisation de systèmes de fichiers journaux et le fait que nous ne savons pas comment le firmware de chaque HDD “gère” son contenu signifie que la meilleure solution est d’effacer complètement le HDD – ou mieux encore, de détruire physiquement l’appareil.

Avantages

  • Facile à utiliser
  • Vous pouvez le configurer pour qu’il soit sécurisé par défaut

Inconvénients

  • Ne peut pas effectuer d’effacements de disque
  • Ne supprimera pas l’espace libre

8. Effacer l’espace libre avec dd

Bien que la suppression sécurisée rende un fichier plus difficile à récupérer, il est toujours possible de le reconstruire en utilisant des métadonnées sur votre disque. Corrigez ce problème en effaçant tout l’espace libre disponible sur votre machine.

Le moyen le plus simple de le faire sous Linux est d’utiliser dd pour créer un fichier qui remplira tout votre disque dur :

dd status=progress if=/dev/zero of=/home/$USER/wipefree

Une fenêtre de terminal montrant la commande dd pour effacer l'espace libre.

Une fois terminé, vous devez dire à votre système de valider votre fichier “espace libre” sur le disque :

sync

Enfin, supprimez votre fichier “espace libre” en utilisant rm :

rm /home/$USER/wipefree

Supprimer des fichiers de manière sécurisée sous Linux 18 Supprimer le fichier d'effacement libre

Avantages

  • Commande simple qui ne supprimera pas de fichiers
  • Efface toutes les métadonnées persistantes

Inconvénients

  • Prend beaucoup de temps à finir
  • Ne supprime pas directement les fichiers

Astuce : pour éviter de voir le message “espace de stockage insuffisant”, vérifiez et gérez régulièrement votre espace disque.

Questions fréquentes

Est-il possible de supprimer des fichiers distants de manière sécurisée sous Linux ?

Bien qu’il soit possible de supprimer des fichiers distants de manière sécurisée, il n’y a aucune garantie qu’un système Linux distant ne sauvegardera pas les fichiers à l’intérieur de ses disques. Il est préférable de supposer que chaque disque et système distant n’est pas sécurisé.

Mes fichiers sont-ils complètement disparus après les avoir supprimés de manière sécurisée sous Linux ?

Il est toujours possible que votre système conserve certaines métadonnées de votre ancien fichier. Par exemple, votre partition d’échange peut contenir des informations sur une suppression sécurisée dans votre système.

Atténuez cela en redémarrant et en créant de nouveaux fichiers sur votre disque.

Plus de passes sont-elles meilleures lors de la suppression de fichiers ?

Pas nécessairement. Dans la plupart des cas, cinq passes devraient empêcher tout outil de récupération de données de recréer votre fichier. Il est possible de récupérer un fichier au-delà de cinq passes, mais cela nécessite des outils et des programmes hautement spécialisés pour fonctionner.

Crédit d’image : Unsplash. Toutes les modifications et captures d’écran par Ramces Red.

Contenu

  1. 1. Contourner la corbeille
  2. Avantages
  3. Inconvénients
  4. 2. Utiliser shred
  5. Avantages
  6. Inconvénients
  7. 3. Utiliser dd pour des fichiers uniques
  8. Avantages
  9. Inconvénients
  10. 4. Utiliser wipe
  11. Avantages
  12. Inconvénients
  13. 5. Utiliser Secure Delete
  14. Avantages
  15. Inconvénients
  16. 6. Supprimer des fichiers sous Linux avec Perl
  17. Avantages
  18. Inconvénients
  19. 7. La méthode GUI : utiliser Bleachbit
  20. Avantages
  21. Inconvénients
  22. 8. Effacer l'espace libre avec dd
  23. Avantages
  24. Inconvénients
  25. Questions fréquentes
  26. Est-il possible de supprimer des fichiers distants de manière sécurisée sous Linux ?
  27. Mes fichiers sont-ils complètement disparus après les avoir supprimés de manière sécurisée sous Linux ?
  28. Plus de passes sont-elles meilleures lors de la suppression de fichiers ?
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11