Je dois effacer certains fichiers en toute sécurité. J'ai utilisé shred
sur les systèmes Linux auparavant, alors j'ai regardé autour de moi et j'ai constaté que cela shred
fait partie de lacoreutils
paquet dans macports. Je l'ai fait port install coreutils
pour installer coreutils, mais je ne trouve toujours pas shred
dans la ligne de commande.
Comment puis-je shred
travailler sur la ligne de commande de mon mac? Si cela compte, j'utilise Mac OS X 10.7.5 (Lion)
macos
macports
secure-erase
inspecteurG4dget
la source
la source
shred
dépend du système de fichiers utilisé, je ne sais pas dans quelle mesure il est efficace sur HFS.Réponses:
port install coreutils
ajoute un préfixe ag aux noms des fichiers binaires, donc shred est/opt/local/bin/gshred
.la source
brew install coreutils
rendgshred
disponible pour ceux qui utilisent Homebrew.OSX a une commande intégrée
srm
pour supprimer des fichiers en toute sécurité. Voir https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/srm.1.html . Vous pouvez également utiliserrm -P
pour écraser les fichiers trois fois avec des séquences d'octets.Avec sierra ou ultérieur, macOS ne comprend plus srm. Mais les utilisateurs peuvent l'installer avec homebrew:
la source
srm
commande existait. Il écrase, renomme et tronque le fichier avant de le supprimer. Cela, ajouté aux 7 passes conformes au DoD américain (0xF6, 0x00, 0xFF, aléatoire, 0x00, 0xFF, aléatoire) (option -m) garantit que le fichier est irrécupérable.srm
n'est plus inclus.srm
avec la commande brasséebrew install homebrew/dupes/srm
.homebrew/dupes
est maintenant obsolète. Semble quesrm
été supprimé et n'a pas migré vershomebrew-core
.La réponse de @ user495470 est correcte pour la question posée. Le problème est ni
srm
nishred
vraiment un sens pour les systèmes modernes.Ceci est principalement dû aux SSD. Contrairement aux disques magnétiques, les disques modernes compatibles TRIM effacent automatiquement les données supprimées en arrière-plan.
Les disques SSD effectuent également un nivellement d'usure. Cela rend les tentatives de "réécriture" d'un fichier à la fois vaines (l'écriture dans un emplacement physique différent) et indésirables (contribuant inutilement à l'usure du disque).
TRIM est activé sur tous les Mac équipés d’un SSD.
L'autre problème concerne le système de fichiers, en particulier les systèmes de fichiers journalisés, qui peuvent conserver une copie des données ailleurs avant leur écriture.
Même sur un support magnétique, cela peut poser des problèmes à la fois
srm
:Et
shred
:Les volumes HFS Plus sont journalisés par défaut depuis Mac OS X v10.3.
De nos jours, le meilleur moyen de sécuriser les fichiers "supprimés" est d'activer FileVault (pour ne jamais écrire un disque non crypté), puis de les supprimer et de laisser TRIM le trier.
Si, par malchance, vous utilisez un support magnétique, désactivez la journalisation et, pour une raison quelconque, vous ne pouvez pas chiffrer le disque, vous disposez des options suivantes:
rm -P
ce qui écrase les fichiers avec0xff
, puis0x00
, puis0xff
encorecoreutils
pourgshred
(ie.brew install coreutils && gshred secrets.txt
)srm
a été retiré dehomebrew-dupes
ethomebrew-core
mais quelqu'un a publié un robinet qui fonctionne (c.-à-d.brew install khell/homebrew-srm/srm && srm secrets.txt
)la source
shred /dev/hda
? Oui, je suppose que oui. Les blocs adressés par le système d'exploitation restent toutefois soustraits de la mémoire physique et sont potentiellement remappés pendant la destruction. Je me demande si un nivellement d'usure et un espace de réserve sont des implémentations qui pourraient causer que cela ne fonctionne pas toujours.