info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Effacement réel de fichiers
1 view
Skip to first unread message
kaliderus
Feb 2, 2024, 3:40:04 PMFeb 2
to
Bonjour, bonsoir chers Debianeux,
Connaissez-vous un outil qui permette de mettre des 0 (ou des 1 ou
n'importe quoi aléatoirement) partout là où un fichier n'est plus
référencé dans le système de fichiers (du ext4 dans mon cas) ?
En effet, mon idée est d'avoir une confidentialité maximale (avec les
moyens qui sont les miens), donc un effacement total de chaque bit des
fichiers qui ont été supprimés (typiquement pour pas que par exemple
photorec puisse retrouver quoi que ce soit).
Le disque de données est un SSD.
J'ai beau googler le sujet depuis quelques jours je ne trouve rien, ou
alors je n'ai pas les bons mots clés, snif...
Merci par avance pour votre aimable collaboration.
K.
Connaissez-vous un outil qui permette de mettre des 0 (ou des 1 ou
n'importe quoi aléatoirement) partout là où un fichier n'est plus
référencé dans le système de fichiers (du ext4 dans mon cas) ?
En effet, mon idée est d'avoir une confidentialité maximale (avec les
moyens qui sont les miens), donc un effacement total de chaque bit des
fichiers qui ont été supprimés (typiquement pour pas que par exemple
photorec puisse retrouver quoi que ce soit).
Le disque de données est un SSD.
J'ai beau googler le sujet depuis quelques jours je ne trouve rien, ou
alors je n'ai pas les bons mots clés, snif...
Merci par avance pour votre aimable collaboration.
K.
Sébastien Dinot
Feb 2, 2024, 4:00:05 PMFeb 2
to
Sébastien Dinot a écrit :
> kaliderus a écrit :
Et sur un moteur de recherche, « linux file wiping » donne de bons
résultats :
* https://www.freecodecamp.org/news/securely-erasing-a-disk-and-file-using-linux-command-shred/
* https://unix.cafe/wp/en/2020/07/securely-remove-files-using-wipe-tool/
Ceci étant, je ne suis pas certain que ces commandes fonctionnent bien
avec les disques électroniques (SSD, NVMe), dont la logique interne et
le fonctionnement sont bien différents de ceux d'un disque mécanique.
A++, Sébastien
--
Sébastien Dinot, sebasti...@free.fr
http://www.palabritudes.net/
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
> kaliderus a écrit :
> > J'ai beau googler le sujet depuis quelques jours je ne trouve rien,
> > ou alors je n'ai pas les bons mots clés, snif...
>
> Le bon mot-clé pour ce genre de besoin est « wipe »
> > ou alors je n'ai pas les bons mots clés, snif...
>
Et sur un moteur de recherche, « linux file wiping » donne de bons
résultats :
* https://www.freecodecamp.org/news/securely-erasing-a-disk-and-file-using-linux-command-shred/
* https://unix.cafe/wp/en/2020/07/securely-remove-files-using-wipe-tool/
Ceci étant, je ne suis pas certain que ces commandes fonctionnent bien
avec les disques électroniques (SSD, NVMe), dont la logique interne et
le fonctionnement sont bien différents de ceux d'un disque mécanique.
A++, Sébastien
--
Sébastien Dinot, sebasti...@free.fr
http://www.palabritudes.net/
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Sébastien Dinot
Feb 2, 2024, 4:00:05 PMFeb 2
to
kaliderus a écrit :
APT :
$ apt search disk wipe
bleachbit/testing 4.6.0-1 all
supprimer les fichiers inutiles du système
dcfldd/testing 1.9.1-1 amd64
version améliorée de dd pour l'expertise légale et la sécurité
forensics-extra/testing 2.49 all
Forensics Environment - extra console components (metapackage)
nwipe/testing 0.34-1+b1 amd64
utilitaire pour effacer des disques de façon sûre
secure-delete/testing 3.1-8 amd64
outils pour effacer des fichiers, un espace disque libre, le swap et la mémoire
wipe/testing 0.24-9+b1 amd64
suppression sécurisée de fichiers
> J'ai beau googler le sujet depuis quelques jours je ne trouve rien, ou
> alors je n'ai pas les bons mots clés, snif...
Le bon mot-clé pour ce genre de besoin est « wipe », y compris avec
> alors je n'ai pas les bons mots clés, snif...
APT :
$ apt search disk wipe
bleachbit/testing 4.6.0-1 all
supprimer les fichiers inutiles du système
dcfldd/testing 1.9.1-1 amd64
version améliorée de dd pour l'expertise légale et la sécurité
forensics-extra/testing 2.49 all
Forensics Environment - extra console components (metapackage)
nwipe/testing 0.34-1+b1 amd64
utilitaire pour effacer des disques de façon sûre
secure-delete/testing 3.1-8 amd64
outils pour effacer des fichiers, un espace disque libre, le swap et la mémoire
wipe/testing 0.24-9+b1 amd64
suppression sécurisée de fichiers
Basile Starynkevitch
Feb 2, 2024, 4:10:06 PMFeb 2
to
l'ordinateur à un gamin qui va jouer avec ou si on veut éviter des
services secrets hostiles.
J'ai travaillé au CEA. Cf https://www.cea.fr/ (les dernières années, sur
du logiciel libre). Pour des données confidentielles-défense la règle
était de casser le disque au marteau.
A l'époque c'était des disques durs rotatifs, mais j'imagine qu'un coup
de marteau sur un SSD est suffisant. Attention aux éclats (porter des
lunettes).
Pour des données encore plus confidentielles, je crois qu'il faut en
plus un four (ou un chalumeau).
En général un disque SSD coûte bien moins cher que l'ordinateur
l'abritant, donc je suggère le marteau.
En pratique, on pourrait aussi effacer et reformatter la partition
entière. (et peut-être sauvegarder sur un autre disque les fichiers à
préserver par un tar ou dar ou afio). La supposant être /dev/sdp2 donc:
démontage par umount /dev/sdp2
effacement par dd if=/dev/zero of=/dev/sdp2 bs=64k oflags=sync
status=progress
reformattage de la partition par exemple avec mkfs.
--
Basile Starynkevitch <bas...@starynkevitch.net>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/
See/voir: https://github.com/RefPerSys/RefPerSys
kaliderus
Feb 2, 2024, 4:20:04 PMFeb 2
to
Dans leur description sfill du paquet secure-delete et shred semblent
faire le boulot, c'est bien merci.
Il est vrai que la logique interne du SSD peut soulever des questions,
j'y ai pensé mais je n'ai pas l'ambition de creuser ce sujet, je ferai
des tests à l'occasion.
Quant à la destruction physique je n'irai pas jusque là :-p, pas les moyens.
A+
Le ven. 2 févr. 2024 à 22:07, Sébastien Dinot
<sebasti...@free.fr> a écrit :
faire le boulot, c'est bien merci.
Il est vrai que la logique interne du SSD peut soulever des questions,
j'y ai pensé mais je n'ai pas l'ambition de creuser ce sujet, je ferai
des tests à l'occasion.
Quant à la destruction physique je n'irai pas jusque là :-p, pas les moyens.
A+
Le ven. 2 févr. 2024 à 22:07, Sébastien Dinot
<sebasti...@free.fr> a écrit :
ajh-valmer
Feb 2, 2024, 5:10:05 PMFeb 2
to
J'avais essayé un de ces outils,
mais ça prenait tellement de temps que j'ai stoppé.
> Le bon mot-clé pour ce genre de besoin est « wipe », y compris avec
mais ça prenait tellement de temps que j'ai stoppé.
> Le bon mot-clé pour ce genre de besoin est « wipe », y compris avec
kaliderus
Feb 2, 2024, 5:50:04 PMFeb 2
to
En complément, extrait de man srm : L'algorithme de nettoyage est basé
sur la publication "Secure Deletion of Data from Magnetic and
Solid-State Memory".
Donc à priori les SSD sont bien pris en charge, j'ai fait un petit
test et vu le temps pour supprimer quelques 100Mo et la charge du
disque c'est bien le cas.
A +
sur la publication "Secure Deletion of Data from Magnetic and
Solid-State Memory".
Donc à priori les SSD sont bien pris en charge, j'ai fait un petit
test et vu le temps pour supprimer quelques 100Mo et la charge du
disque c'est bien le cas.
A +
Erwann Le Bras
Feb 3, 2024, 7:40:04 AMFeb 3
to
bonjour
Korben recommande "shred" ou "secure-delete"
source : https://korben.info/supprimer-fichier-sans-trace.html
Erwann
0 new messages