Utilisation de `shred` à partir de la ligne de commande

Je dois effacer certains fichiers en toute sécurité. J'ai utilisé shred sur les systèmes linux avant, alors j'ai regardé autour de moi et j'ai constaté que shred fait partie du package coreutils de macports. J'ai port install coreutils pour installer coreutils, mais je ne trouve toujours pas de shred dans la ligne de commande.

Comment puis-je me shred de la ligne de commande de mon mac? Si cela compte, j'utilise Mac OS X 10.7.5 (Lion)

port install coreutils ajoute un préfixe ag aux noms des binaires, donc shred est /opt/local/bin/gshred .

OSX possède une commande srm pour supprimer de manière sécurisée les fichiers. Voir https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/srm.1.html . Vous pouvez également utiliser rm -P pour écraser les fichiers avec des séquences d'octets trois fois.

Avec sierra ou plus tard, MacOS ne comprend plus srm. Mais les utilisateurs peuvent l'installer avec homebrew:

 brew install homebrew/dupes/srm && brew link --force homebrew/dupes/srm 

La réponse de @ user495470 est correcte pour la question posée. Le problème n'est ni srm ni shred vraiment logique pour les systèmes modernes.

Cela est principalement dû aux SSD. Contrairement aux disques magnétiques, les disques modernes compatibles avec TRIM effacent automatiquement les données supprimées en arrière-plan.

Les SSD effectuent également le nivellement de l'usure. Cela tente de "surcrire" un fichier à la fois inutile (vous écrirez à un emplacement physique différent) et indésirable (il contribue inutilement à l'usure du disque).

Toutes les Mac qui viennent avec un SSD ont TRIM activé.

L'autre problème, le système de fichiers, spécifiquement les systèmes de fichiers journalisés, qui peuvent conserver une copie des données ailleurs avant d'être écrit.

Même sur les supports magnétiques, cela peut causer des problèmes pour les deux srm :

Tous les utilisateurs […] doivent savoir que srm ne fonctionnera que sur les systèmes de fichiers qui écrasent les blocs en place. En particulier, il ne fonctionnera PAS sur […] la grande majorité des systèmes de fichiers journalisés.

Et shred :

[…] shred repose sur une hypothèse très importante: que le système de fichiers écrase les données en place. […] beaucoup de modèles de systèmes de fichiers modernes ne satisfont pas cette hypothèse. Les exceptions incluent: les systèmes de fichiers structurés par journal ou journalisés […]

Les volumes HFS Plus sont journalisés par défaut depuis Mac OS X v10.3.

Ces jours-ci, la meilleure façon de "supprimer" les fichiers en toute sécurité est de permettre FileVault (afin qu'ils ne soient jamais écris de disque non cryptés en premier lieu), puis les supprimer et laisser TRIM le trier.

Si, par coup de malheur, vous êtes sur un support magnétique, avez un journal actif et, pour une raison quelconque, ne pouvez pas chiffrer le disque, vous êtes les options suivantes:

  • Utilisez rm -P qui écrase les fichiers avec 0xff , puis 0x00 , puis 0xff nouveau
  • Installez les gshred de gshred pour gshred (c.-à-d. brew install coreutils && gshred secrets.txt )
  • srm a été supprimé de homebrew-dupes et homebrew-core mais quelqu'un a publié un robinet ici qui fonctionne (c.-à-d. brew install khell/homebrew-srm/srm && srm secrets.txt )
  • Destruction physique du milieu 🙂