01/07/2020: Amélioration:
remplir de 0 ou 1 aléatoire directement le disquesudo dd if=/dev/random of=/dev/diskX
ou le faire en plusieurs passescomme le suggère Korben ( https://korben.info/effacer-vraiment-disque-dur-de-revendre-donner.html ) avec un script:
#!/bin/bash
for n in `seq 7`; do dd if=/dev/urandom of=/dev/diskN ; done
Rendez ce fichier executable avec un
chmod +x wipe.sh
Puis lancez le avec sudo :
sudo ./wipe.sh
Sinon, il y a plus simple avec shred :
si on est pressé limiter à une seule itération (n=3 par défaut):
sudo shred -n 1 -v /dev/disk
et reformater ensuite..
Billet original:
Il arrive que l'on souhaite effacer des fichiers, un répertoire, un disque de façon définitive (ex. fichiers confidentiels..).
Un effacement simple et/ou un formatage ne suffit pas. Les données sont toujours là et récupérable avec les logiciels adéquats...
Une astuce pour empécher cette récupération (ou du moins, la rendre plus difficile et onéreuse...) consiste à remplir de zéro l'espace disque restant, une fois les fichiers effacés... Certains diront qu'il vaut mieux le remplir avec des 0 et 1 aléatoire (ce qui est mieux, c'est sur), mais bon, je pense que pour des données personnelles, ce niveau de sécurité devrait suffire...).
création d'un fichier bidon rempli de zéro qui va remplir l'espace restant du disque:
dd if=/dev/zero of=fichierbidon
Puis on efface
le fichier en question.rm fichierbidon
Petite variante pour savoir ou on en est dans la progression de l'écriture du fichier:
nice -19 dd if=/dev/zero of=fichierbidon& pid=$!
( nice -19 devant, juste pour pas mettre à genoux la machine...)
et pour savoir, faire :
kill -USR1 $pid
autre variante, pour tout faire d'un coup....
dd if=/dev/zero of=fichierbidon;
rm fichierbidon;echo "c'est fini"