Re: Eraser n'efface pas en profondeur: la preuve

[pierre www.zetrader.fr]

Le 28/02/2018 à 21:31, marioski a écrit :
> bonjour,
>
> Sous Windows 10,après avoir exécuté Eraser sur la corbeille avec un algorithme de 35 passes,Recuva y a encore retrouvé une multitude de fichiers.
> Pourquoi cette défaillance?
>
> merci de votre aide
>

Salut, peut-être pour aider la police dans son travail de recherche sur
des ordinateurs (où parfois les gens tentent de supprimer des fichiers
compromettants).
--
http://zetrader.info & http://zetrader.fr
http://aribaut.com - http://zeforums.com

[pierre www.zetrader.fr]

Le 17/05/2018 à 16:21, pierre www.zetrader.fr a écrit :
> Le 28/02/2018 à 21:31, marioski a écrit :
>> bonjour,
>>
>> Sous Windows 10,après avoir exécuté Eraser sur la corbeille avec un
>> algorithme de 35 passes,Recuva y a encore retrouvé une multitude de
>> fichiers.
>> Pourquoi cette défaillance?
>>
>> merci de votre aide
>>
>
> Salut, peut-être pour aider la police dans son travail de recherche sur
> des ordinateurs (où parfois les gens tentent de supprimer des fichiers
> compromettants).

Arrêtez moi si je me trompe, c'est différent sous Linux, non ?
Quand on efface, on récupère facilement les fichiers sous Linux ?

[Paul Aubrin]

Le Thu, 17 May 2018 16:21:18 +0200, pierre www.zetrader.fr a écrit :

> Le 28/02/2018 à 21:31, marioski a écrit :
>> bonjour,
>>
>> Sous Windows 10,après avoir exécuté Eraser sur la corbeille avec un
>> algorithme de 35 passes,Recuva y a encore retrouvé une multitude de
>> fichiers.
>> Pourquoi cette défaillance?
>>
>> merci de votre aide
>>
>>
> Salut, peut-être pour aider la police dans son travail de recherche sur
> des ordinateurs (où parfois les gens tentent de supprimer des fichiers
> compromettants).

Installer ixrun puis utiliser shred?
SHRED(1) User Commands
NAME
shred - overwrite a file to hide its contents, and optionally
delete it

SYNOPSIS
shred [OPTION]... FILE...

DESCRIPTION
Overwrite the specified FILE(s) repeatedly, in order to make it
harder
for even very expensive hardware probing to recover the data.

[Herisson grognon]

pierre www.zetrader.fr <pie...@aribaut.com.invalid> wrote:

> Le 28/02/2018 à 21:31, marioski a écrit :
> > bonjour,
> >
> > Sous Windows 10,après avoir exécuté Eraser sur la corbeille avec un
> > algorithme de 35 passes,Recuva y a encore retrouvé une multitude de
> > fichiers. Pourquoi cette défaillance?
> >
> > merci de votre aide
> >
>
> Salut, peut-être pour aider la police dans son travail de recherche sur
> des ordinateurs (où parfois les gens tentent de supprimer des fichiers
> compromettants).

Clinton aurait-elle utilisé aussi Recuva ?

Alain

[Jo Engo]

Le Thu, 17 May 2018 16:23:22 +0200, pierre www.zetrader.fr a écrit :

> Arrêtez moi si je me trompe, c'est différent sous Linux, non ?

Oui.

> Quand on efface, on récupère facilement les fichiers sous Linux ?

Non.



--
Ce manque de charité qui consiste à se redresser quand on croise un
bossu.
-+- Gilbert Cesbron (1913-1979), de petites choses. -+-

[Marc SCHAEFER]

In fr.comp.os.linux.debats pierre www.zetrader.fr <pie...@aribaut.com.invalid> wrote:
> Arrêtez moi si je me trompe, c'est différent sous Linux, non ?
> Quand on efface, on récupère facilement les fichiers sous Linux ?

Déjà, j'ai l'impression que cela dépend:

- du système de fichiers
- du nombre d'écritures qui ont lieu en parallèle

Si j'efface par erreur un fichier sur un client et que je ne l'ai pas
dans ma sauvegarde automatique, j'aurais tendance à immédiatement
éteindre la machine considérée brutalement, dupliquer le disque,
puis tenter de récupérer les données.

Mais je dois dire que je n'arrive pas à me rappeler quand j'ai effacé
un fichier par erreur. Chez mes clients, j'installe souvent un système
de backup avec historique-à-la-rsync-cp-al, qui tourne genre toutes les
heures et qui permet de récupérer un fichier effacé par erreur pas
trop récent. Ca a souvent été apprécié. Cela ne remplace pas une
sauvegarde hors site (qui sert à autre chose), ni un historique
sur plusieurs années.

Sinon, sur une machine qui fait pas mal d'écritures, il y a le risque
qu'assez rapidement les blocs de données soient réutilisés par d'autres
fichiers.

D'un autre côté, si je veux effacer un fichier ou un ensemble de fichiers,
j'aurais tendance à faire un

cd filesystem-concerné
dd if=/dev/zero of=bla
sync
rm bla
sync

Toutefois, cela ne protège pas contre les relectures forenso-magnétiques:
pour cela un utilitaire de wiping (qui écrit plusieurs séquences
aléatoires) est recommandé. Mais là on est, à mon avis, dans le domaine de
la paranoia.

[François]

Le 17/05/2018 à 16:23, pierre www.zetrader.fr a écrit :
> Arrêtez moi si je me trompe, c'est différent sous Linux, non ?
> Quand on efface, on récupère facilement les fichiers sous Linux ?

La suppression d'un fichier n'efface que son nom et ses emplacements
dans la table de partitions. Les données restent sur le disque aussi
longtemps qu'elles ne sont pas remplacées par d'autres données. Les
possibilités de récupération dépendent des types de fichiers (le plus
facile, ce sont les photos), de leur fragmentation, et du savoir-faire
du récupérateur (il y a des entreprises spécialisées).

Si tu veux récupérer un fichier, il faut le faire avant que le système
enregistre autre chose par-dessus.

Si tu veux rendre un fichier irrécupérable, il faut l'écraser, avec
nautilus-wipe par exemple.

--
Fañch

[pierre www.zetrader.fr]

Le 17/05/2018 à 19:06, jbjea...@gmail.com a écrit :

> Le jeudi 17 mai 2018 10:21:20 UTC-4, pierre www.zetrader.fr a écrit :
>> Le 28/02/2018 à 21:31, marioski a écrit :
>>> bonjour,
>>>
>>> Sous Windows 10,après avoir exécuté Eraser sur la corbeille avec un algorithme de 35 passes,Recuva y a encore retrouvé une multitude de fichiers.
>>> Pourquoi cette défaillance?
>>>
>>> merci de votre aide
>>>
>>
>> Salut, peut-être pour aider la police dans son travail de recherche sur
>> des ordinateurs (où parfois les gens tentent de supprimer des fichiers
>> compromettants).

>> http://zetrader.info & http://zetrader.fr
>> http://aribaut.com - http://zeforums.com
>

> La suppression des fichiers directement dans l'Explorateur Windows n'est pas suffisante pour protéger les données du logiciel de récupération. Recuva a trouvé près de 100% des fichiers qui ont été supprimés dans Windows Explorer.
> Les SSD fonctionnent différemment des disques durs à plateaux, en particulier lorsqu'il s'agit de lire et d'écrire des processus sur le disque. Le moyen le plus efficace de supprimer en toute sécurité les disques durs à plateaux (remplacer l'espace par des données) devient inutilisable sur les disques SSD en raison de leur conception.
>
> Les données sur les disques durs à plateau peuvent être supprimées en les écrasant. Cela garantit que les données ne sont pas récupérables par les outils de récupération de données. Cette méthode ne fonctionne pas sur les disques SSD car il n'est pas possible de spécifier l'emplacement à remplacer.
>
> Cela est très problématique pour les utilisateurs d'ordinateurs qui veulent jeter ou donner leur ordinateur ou le vendre à un tiers, car les données sur le SSD pourraient être récupérées par le nouveau propriétaire.
> Sur les SDD
> Faire un format complet (pas de QUick Format) pour supprimer tous les fichiers sur le lecteur à l'exception des fichiers irrécupérables. Les fichiers ignorés qui peuvent être montrésaffichés comme récupérables n'ont pas de nom de fichier, et sont tous des fichiers de 0 octet et donc pas récupérables.
>

Il n'y a pas un logiciel sous Windows pour effacer vraiment ?
Sinon oui la solution si on n'a pas ce genre de logiciel, c'est de
remplacer par des données dont on a rien à foutre (des clips, des vidéos
qui prennent plein de place par exemple), ce qui rendra impossible la
récupération des données précédentes (le disque étant entièrement rempli
de nouvelles données).

[pierre www.zetrader.fr]

Elle avait laissé trainer quels fichiers la Clinton ? ;)

[Herisson grognon]

pierre www.zetrader.fr <pie...@aribaut.com.invalid> wrote:

> Le 17/05/2018 à 19:06, jbjea...@gmail.com a écrit :
> > Le jeudi 17 mai 2018 10:21:20 UTC-4, pierre www.zetrader.fr a écrit :
> >> Le 28/02/2018 à 21:31, marioski a écrit :
> >>> bonjour,
> >>>
> >>> Sous Windows 10,après avoir exécuté Eraser sur la corbeille avec un
> >>>algorithme de 35 passes,Recuva y a encore retrouvé une multitude de
> >>>fichiers.
> >>> Pourquoi cette défaillance?
> >>>
> >>> merci de votre aide
> >>>
> >>
> >> Salut, peut-être pour aider la police dans son travail de recherche sur
> >> des ordinateurs (où parfois les gens tentent de supprimer des fichiers
> >> compromettants).
> >> http://zetrader.info & http://zetrader.fr
> >> http://aribaut.com - http://zeforums.com
> >
> > La suppression des fichiers directement dans l'Explorateur Windows n'est

> > Lpas suffisante pour protéger les données du logiciel de récupération.
> > LRecuva a trouvé près de 100% des fichiers qui ont été supprimés dans
> > LWindows Explorer. es SSD fonctionnent différemment des disques durs à
> > Lplateaux, en particulier lorsqu'il s'agit de lire et d'écrire des
> > Lprocessus sur le disque. Le moyen le plus efficace de supprimer en
> > Ltoute sécurité les disques durs à plateaux (remplacer l'espace par des
> > Ldonnées) devient inutilisable sur les disques SSD en raison de leur
> > Lconception.

> >
> > Les données sur les disques durs à plateau peuvent être supprimées en
> > les écrasant. Cela garantit que les données ne sont pas récupérables par
> > les outils de récupération de données. Cette méthode ne fonctionne pas
> > sur les disques SSD car il n'est pas possible de spécifier l'emplacement
> > à remplacer.
> >
> > Cela est très problématique pour les utilisateurs d'ordinateurs qui
> > veulent jeter ou donner leur ordinateur ou le vendre à un tiers, car les
> > données sur le SSD pourraient être récupérées par le nouveau
> > propriétaire. Sur les SDD Faire un format complet (pas de QUick Format)
> > pour supprimer tous les fichiers sur le lecteur à l'exception des
> > fichiers irrécupérables. Les fichiers ignorés qui peuvent être
> > montrésaffichés comme récupérables n'ont pas de nom de fichier, et sont
> > tous des fichiers de 0 octet et donc pas récupérables.
> >
>
> Il n'y a pas un logiciel sous Windows pour effacer vraiment ?
> Sinon oui la solution si on n'a pas ce genre de logiciel, c'est de
> remplacer par des données dont on a rien à foutre (des clips, des vidéos
> qui prennent plein de place par exemple), ce qui rendra impossible la
> récupération des données précédentes (le disque étant entièrement rempli
> de nouvelles données).

Ce n'est pas suffisant, et de loin, c'est pour cela que des logiciels
d'effacement proposent une option "35 passes" et ce n'est pas une
garantie absolue.

Alain

[Th.A.C]

Le 18/05/2018 à 15:27, Herisson grognon a écrit :
> pierre www.zetrader.fr <pie...@aribaut.com.invalid> wrote:

>>...

>> Il n'y a pas un logiciel sous Windows pour effacer vraiment ?
>> Sinon oui la solution si on n'a pas ce genre de logiciel, c'est de
>> remplacer par des données dont on a rien à foutre (des clips, des vidéos
>> qui prennent plein de place par exemple), ce qui rendra impossible la
>> récupération des données précédentes (le disque étant entièrement rempli
>> de nouvelles données).

je n'ai pas testé "eraser" , mais ccleaner a un outil qui rempli le
disque (ou l'espace vide, au choix) de données bidons avec plusieurs
options.

Attention quand même à l'effacement de fichiers. Suivant comment le
système gère les fichiers, il n'est pas sur que l'écriture dans un
fichier se fasse exactement sur les anciennes données.

Et pour les SSD avec leur système de répartition d'usure, c'est encore
moins sur.
En contre-partie, ca brouille les pistes puisque la correspondance entre
un secteur et un bloc de mémoire est dynamique.

>
>
> Ce n'est pas suffisant, et de loin, c'est pour cela que des logiciels
> d'effacement proposent une option "35 passes" et ce n'est pas une
> garantie absolue.
>
> Alain
>

Heu, il faut quand même replacer les choses dans leur contexte...

l'effacement sécurisé "35 passes" c'est pour les labos qui vont analyser
les traces magnétiques laissées par les écritures.
Sachant qu'au bout de 35 passes, les traces sont difficilement
exploitables puisque on a un signal composé de plusieurs écritures qui
sont donc toutes mélangées...

Si les données ne sont pas ultra-confidentielles, un effacement
classique (eraser, ccleaner,...) entre 1 et 4 passages devrait suffire.
Personne ne pourra retrouver de données sans faire appel à un de ces
labos spécialisés.

[Herisson grognon]

Le coup des 35 passes n'a rien d'exceptionnel, c'est l'une des options
que propose l'utilitaire du système Apple depuis des années, je suppose
qu'à 20 ou 30 passes il y a encore des risques, enfin les techniciens
ont fait une évaluation.

Alain

[Th.A.C]

Le 18/05/2018 à 19:02, Herisson grognon a écrit :

> Le coup des 35 passes n'a rien d'exceptionnel, c'est l'une des options
> que propose l'utilitaire du système Apple depuis des années, je suppose
> qu'à 20 ou 30 passes il y a encore des risques, enfin les techniciens
> ont fait une évaluation.
>
> Alain
>

disons qu'il y a différentes normes pour l'effacement dit 'sécurisé'.

C'est le niveau de confidentialité des données (et donc le prix qu'on
leur attribue) qui détermine le niveau d'effacement nécessaire.


Franchement, dans un cadre personnel, quand je revend/donne/jette un
disque dur, je fais une ou deux passes.


Dans un cadre professionnel, ca dépend de ce qu'il y a sur les disques...

https://www.cert-ist.com/public/fr/SO_detail?code=effacement_disque


il me semblait avoir lu un message parlant de secure erase, une commande
intégrée au contrôleur interne des disques sata. Mais je ne retrouve pas
le message.
Avec la commande hdparm, c'est l'option 'security-erase-enhanced':
hdparm --user-master u --security-erase-enhanced PASSWORD /dev/sdx

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

[Paul Aubrin]

Il faut un logiciel qui surcharge les blocs de données du fichier par
d'autres données. Cela suffit dans la majorité des cas. Il me semble que
c'est ce que fait eraser.

https://eraser.heidi.ie/

https://portableapps.com/apps/security/eraser-portable

[Paul Aubrin]

Le Fri, 18 May 2018 18:45:25 +0200, Th.A.C a écrit :

> Heu, il faut quand même replacer les choses dans leur contexte...
>
> l'effacement sécurisé "35 passes" c'est pour les labos qui vont analyser
> les traces magnétiques laissées par les écritures.
> Sachant qu'au bout de 35 passes, les traces sont difficilement
> exploitables puisque on a un signal composé de plusieurs écritures qui
> sont donc toutes mélangées...
>
> Si les données ne sont pas ultra-confidentielles, un effacement
> classique (eraser, ccleaner,...) entre 1 et 4 passages devrait suffire.
> Personne ne pourra retrouver de données sans faire appel à un de ces
> labos spécialisés.

+1

[Paul Aubrin]

Le Fri, 18 May 2018 11:45:29 +0200, pierre www.zetrader.fr a écrit :

> Le 17/05/2018 à 19:22, Herisson grognon a écrit :
>> pierre www.zetrader.fr <pie...@aribaut.com.invalid> wrote:
>>
>>> Le 28/02/2018 à 21:31, marioski a écrit :
>>>> bonjour,
>>>>
>>>> Sous Windows 10,après avoir exécuté Eraser sur la corbeille avec un
>>>> algorithme de 35 passes,Recuva y a encore retrouvé une multitude de
>>>> fichiers. Pourquoi cette défaillance?
>>>>
>>>> merci de votre aide
>>>>
>>>>
>>> Salut, peut-être pour aider la police dans son travail de recherche
>>> sur des ordinateurs (où parfois les gens tentent de supprimer des
>>> fichiers compromettants).
>>
>>
>> Clinton aurait-elle utilisé aussi Recuva ?
>>
>> Alain
>
> Elle avait laissé trainer quels fichiers la Clinton ? ;)

Elle utilisait un serveur de messagerie mal protégé.

[Herisson grognon]

Ce n'est pas si simple, ni anodin... elle avait choisi d'utiliser
d'autres structures de communications que celles de l'état, choix
remarquable et a effacé un grand nombre de fichiers, mais pourquoi donc
?

Alain