Re: Effacement réel de fichiers
En complément, extrait de man srm : L'algorithme de nettoyage est basé sur la publication "Secure Deletion of Data from Magnetic and Solid-State Memory". Donc à priori les SSD sont bien pris en charge, j'ai fait un petit test et vu le temps pour supprimer quelques 100Mo et la charge du disque c'est bien le cas. A + Le ven. 2 févr. 2024 à 22:18, kaliderus a écrit : > > Dans leur description sfill du paquet secure-delete et shred semblent > faire le boulot, c'est bien merci. > Il est vrai que la logique interne du SSD peut soulever des questions, > j'y ai pensé mais je n'ai pas l'ambition de creuser ce sujet, je ferai > des tests à l'occasion. > Quant à la destruction physique je n'irai pas jusque là :-p, pas les moyens. > > A+ > > Le ven. 2 févr. 2024 à 22:07, Sébastien Dinot > a écrit : > > > > Sébastien Dinot a écrit : > > > kaliderus a écrit : > > > > J'ai beau googler le sujet depuis quelques jours je ne trouve rien, > > > > ou alors je n'ai pas les bons mots clés, snif... > > > > > > Le bon mot-clé pour ce genre de besoin est « wipe » > > > > Et sur un moteur de recherche, « linux file wiping » donne de bons > > résultats : > > > > * > > https://www.freecodecamp.org/news/securely-erasing-a-disk-and-file-using-linux-command-shred/ > > * https://unix.cafe/wp/en/2020/07/securely-remove-files-using-wipe-tool/ > > > > Ceci étant, je ne suis pas certain que ces commandes fonctionnent bien > > avec les disques électroniques (SSD, NVMe), dont la logique interne et > > le fonctionnement sont bien différents de ceux d'un disque mécanique. > > > > A++, Sébastien > > > > -- > > Sébastien Dinot, sebastien.di...@free.fr > > http://www.palabritudes.net/ > > Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! > >
Re: Effacement réel de fichiers
J'avais essayé un de ces outils, mais ça prenait tellement de temps que j'ai stoppé. > Le bon mot-clé pour ce genre de besoin est « wipe », y compris avec > $ apt search disk wipe > bleachbit/testing 4.6.0-1 all > supprimer les fichiers inutiles du système > dcfldd/testing 1.9.1-1 amd64 > version améliorée de dd pour l'expertise légale et la sécurité > forensics-extra/testing 2.49 all > Forensics Environment - extra console components (metapackage) > nwipe/testing 0.34-1+b1 amd64 > utilitaire pour effacer des disques de façon sûre > secure-delete/testing 3.1-8 amd64 > outils pour effacer des fichiers, un espace disque libre, le swap > et la mémoire > wipe/testing 0.24-9+b1 amd64 > suppression sécurisée de fichiers
Re: Script BASH gestion des espaces des noms de fichier
Essaie des cotes dans tes attributions de noms. Par exemple : TOTO="${NomFic}" avec NomFic="Mon Fichier" Pareillement cote les appels : Cmd —variable "${NomFic}" Par exemple. Le fait de coter l’appel de variable avec des double cote permet à BASH de considérer NomFic comme un seul paramètre envoyé à Cmd avec ses blancs. Après il faut savoir comment la commande Cmd va traiter tout ça… > Le 2 févr. 2024 à 07:51, Informatique BILLARD > a écrit : > > Bonjour > > j'ai écrit un petit script qui lance à la fin cette commande : > > pdftk $fichier1 stamp $tampon output $fichier2 > > avec $fichier1 et $tampon, $fichier2 sont construit à partir des paramètres > fournis au script . > > Mais je rencontre un problème quand il y a un espace dans le nom de fichier > ou le répertoire pour pdftk ces espaces engendrent une erreur. > > J'ai pourtant placé l'antislah avant mes espace dans l'affectation des > variables. > > tampon=/user/Document/cachet\ pdf > > Merci par avance > > François-Marie > -- Pierre Malard Responsable architectures système CDS DINAMIS/THEIA Montpellier IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra Maison de la Télédétection 500 rue Jean-François Breton 34093 Montpellier Cx 5 France « SPAM : Spieced Pork and Meat » Pierre Dac (Londres, 1944) Extrait de « Pierre DAC parle au Français » sur Radio Londres, le 24 mars 1944, dans Drôle de guerre, éditions Omnibus (2008), pages 93 à 96. (https://www.epi.asso.fr/revue/articles/a1602d.htm) |\ _,,,---,,_ /,`.-'`'-. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <-- signature.asc Description: Message signed with OpenPGP
Re: Effacement réel de fichiers
Dans leur description sfill du paquet secure-delete et shred semblent faire le boulot, c'est bien merci. Il est vrai que la logique interne du SSD peut soulever des questions, j'y ai pensé mais je n'ai pas l'ambition de creuser ce sujet, je ferai des tests à l'occasion. Quant à la destruction physique je n'irai pas jusque là :-p, pas les moyens. A+ Le ven. 2 févr. 2024 à 22:07, Sébastien Dinot a écrit : > > Sébastien Dinot a écrit : > > kaliderus a écrit : > > > J'ai beau googler le sujet depuis quelques jours je ne trouve rien, > > > ou alors je n'ai pas les bons mots clés, snif... > > > > Le bon mot-clé pour ce genre de besoin est « wipe » > > Et sur un moteur de recherche, « linux file wiping » donne de bons > résultats : > > * > https://www.freecodecamp.org/news/securely-erasing-a-disk-and-file-using-linux-command-shred/ > * https://unix.cafe/wp/en/2020/07/securely-remove-files-using-wipe-tool/ > > Ceci étant, je ne suis pas certain que ces commandes fonctionnent bien > avec les disques électroniques (SSD, NVMe), dont la logique interne et > le fonctionnement sont bien différents de ceux d'un disque mécanique. > > A++, Sébastien > > -- > Sébastien Dinot, sebastien.di...@free.fr > http://www.palabritudes.net/ > Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! >
Re: Effacement réel de fichiers
On 2/2/24 21:32, kaliderus wrote: Bonjour, bonsoir chers Debianeux, Connaissez-vous un outil qui permette de mettre des 0 (ou des 1 ou n'importe quoi aléatoirement) partout là où un fichier n'est plus référencé dans le système de fichiers (du ext4 dans mon cas) ? En effet, mon idée est d'avoir une confidentialité maximale (avec les moyens qui sont les miens), donc un effacement total de chaque bit des fichiers qui ont été supprimés (typiquement pour pas que par exemple photorec puisse retrouver quoi que ce soit). Le disque de données est un SSD. J'ai beau googler le sujet depuis quelques jours je ne trouve rien, ou alors je n'ai pas les bons mots clés, snif... Merci par avance pour votre aimable collaboration. La question est aussi de qui on se méfie: c'est différent si on vend l'ordinateur à un gamin qui va jouer avec ou si on veut éviter des services secrets hostiles. J'ai travaillé au CEA. Cf https://www.cea.fr/ (les dernières années, sur du logiciel libre). Pour des données confidentielles-défense la règle était de casser le disque au marteau. A l'époque c'était des disques durs rotatifs, mais j'imagine qu'un coup de marteau sur un SSD est suffisant. Attention aux éclats (porter des lunettes). Pour des données encore plus confidentielles, je crois qu'il faut en plus un four (ou un chalumeau). En général un disque SSD coûte bien moins cher que l'ordinateur l'abritant, donc je suggère le marteau. En pratique, on pourrait aussi effacer et reformatter la partition entière. (et peut-être sauvegarder sur un autre disque les fichiers à préserver par un tar ou dar ou afio). La supposant être /dev/sdp2 donc: démontage par umount /dev/sdp2 effacement par dd if=/dev/zero of=/dev/sdp2 bs=64k oflags=sync status=progress reformattage de la partition par exemple avec mkfs. -- Basile Starynkevitch (only mine opinions / les opinions sont miennes uniquement) 92340 Bourg-la-Reine, France web page: starynkevitch.net/Basile/ See/voir: https://github.com/RefPerSys/RefPerSys
Re: Effacement réel de fichiers
Sébastien Dinot a écrit : > kaliderus a écrit : > > J'ai beau googler le sujet depuis quelques jours je ne trouve rien, > > ou alors je n'ai pas les bons mots clés, snif... > > Le bon mot-clé pour ce genre de besoin est « wipe » Et sur un moteur de recherche, « linux file wiping » donne de bons résultats : * https://www.freecodecamp.org/news/securely-erasing-a-disk-and-file-using-linux-command-shred/ * https://unix.cafe/wp/en/2020/07/securely-remove-files-using-wipe-tool/ Ceci étant, je ne suis pas certain que ces commandes fonctionnent bien avec les disques électroniques (SSD, NVMe), dont la logique interne et le fonctionnement sont bien différents de ceux d'un disque mécanique. A++, Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Effacement réel de fichiers
kaliderus a écrit : > J'ai beau googler le sujet depuis quelques jours je ne trouve rien, ou > alors je n'ai pas les bons mots clés, snif... Le bon mot-clé pour ce genre de besoin est « wipe », y compris avec APT : $ apt search disk wipe bleachbit/testing 4.6.0-1 all supprimer les fichiers inutiles du système dcfldd/testing 1.9.1-1 amd64 version améliorée de dd pour l'expertise légale et la sécurité forensics-extra/testing 2.49 all Forensics Environment - extra console components (metapackage) nwipe/testing 0.34-1+b1 amd64 utilitaire pour effacer des disques de façon sûre secure-delete/testing 3.1-8 amd64 outils pour effacer des fichiers, un espace disque libre, le swap et la mémoire wipe/testing 0.24-9+b1 amd64 suppression sécurisée de fichiers Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Effacement réel de fichiers
Bonjour, bonsoir chers Debianeux, Connaissez-vous un outil qui permette de mettre des 0 (ou des 1 ou n'importe quoi aléatoirement) partout là où un fichier n'est plus référencé dans le système de fichiers (du ext4 dans mon cas) ? En effet, mon idée est d'avoir une confidentialité maximale (avec les moyens qui sont les miens), donc un effacement total de chaque bit des fichiers qui ont été supprimés (typiquement pour pas que par exemple photorec puisse retrouver quoi que ce soit). Le disque de données est un SSD. J'ai beau googler le sujet depuis quelques jours je ne trouve rien, ou alors je n'ai pas les bons mots clés, snif... Merci par avance pour votre aimable collaboration. K.
Re: problèmes de copie sur un montage smb, crash kernel
J'ai tenté les trois options de montage mais pas mieux. Le log du crash noyau est quasi identique. Ça semble venir du noyau 6.1.0-17. Car avec le noyau 6.1.0-10, pas de problèmes Je vais rester sur le noyau précédent... Cdlt On 01/02/2024 10:11, Michel Verdier wrote: Le 31 janvier 2024 testeur a écrit : voici les droits du montage : ├─/mnt/xxx /etc/autoxxx.smb autofs rw,relatime,fd=12,pgrp=1561,timeout=30,minproto=5,maxproto=5,indirect,pipe_ino=22915 │ └─/mnt/xxx/conf //xx.xx.xx.xx/xxx/conf cifs rw,relatime,vers=3.1.1,cache=strict,username=xxx,uid=1000,noforceuid,gid=1000,noforcegid,addr=xx.xx.xx.xx,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=4194304,wsize=4194304,bsize=1048576,echo_interval=60,actimeo=1,closetimeo=1 Tu peux peut-être essayer avec cache=none et hard (au lieu de soft) pour voir si tu obtiens plus d'infos. Tu peux aussi jouer avec echo_interval si ton réseau ou ton serveur distant est lent. Je ne me souviens plus pour autofs mais son timeout ne devrait-il pas être plus élevé que celui de cifs ?
Re: Script BASH gestion des espaces des noms de fichier
Effectivement François Merci d'avoir rectifié. Erwann Le 02/02/2024 à 13:09, François TOURDE a écrit : Le 19755ième jour après Epoch, Erwann Le Bras écrivait: Éviter les boucles "for" avec listes de fichiers (for f in `ls "$dir"`) ou (for f in *), les espaces sont mal interprétés. Ça marche très bien l'utilisation avec for f in *, si tu prends soin d'utiliser "$f" plutôt que juste $f Par contre, le "in `ls *`" n'est effectivement pas une bonne idée.
Re: Script BASH gestion des espaces des noms de fichier
Le 19755ième jour après Epoch, Erwann Le Bras écrivait: > Éviter les boucles "for" avec listes de fichiers (for f in `ls > "$dir"`) ou (for f in *), les espaces sont mal interprétés. Ça marche très bien l'utilisation avec for f in *, si tu prends soin d'utiliser "$f" plutôt que juste $f Par contre, le "in `ls *`" n'est effectivement pas une bonne idée.
Re: Script BASH gestion des espaces des noms de fichier
bonjour comme dis par ailleurs, pas de problème avec les espaces si les variables et chemins sont bien protégés avec des doubles-cotes (["]) fichier="mon fichier" dir="$HOME/mon répertoire" cp "$fichier" "$dir" Éviter les boucles "for" avec listes de fichiers (for f in `ls "$dir"`) ou (for f in *), les espaces sont mal interprétés. À la place utiliser "find" : find "$dir" -name "${fichier}*" -exec c'est à peu près tout. Erwann Le 02/02/2024 à 08:41, Informatique BILLARD a écrit : Bonjour j'ai écrit un petit script qui lance à la fin cette commande : pdftk $fichier1 stamp $tampon output $fichier2 avec $fichier1 et $tampon, $fichier2 sont construit à partir des paramètres fournis au script . Mais je rencontre un problème quand il y a un espace dans le nom de fichier ou le répertoire pour pdftk ces espaces engendrent une erreur. J'ai pourtant placé l’antislash avant mes espace dans l'affectation des variables. tampon=/user/Document/cachet*\ *pdf Merci par avance François-Marie
Re: Script BASH gestion des espaces des noms de fichier
merci je ne connaissais pas cet outils François-Marie Le 02/02/2024 à 09:54, Klaus Becker a écrit : Detox est ton ami Klaus
Re: Script BASH gestion des espaces des noms de fichier
Bon j'ai tourné le problème dans tous les sens et finalement j'ai opté pour ceci 1. le nom du fichier passé comme argument au script est traité pour remplacer les espaces par des underscore. 2. je fait un renommage de ce fichier avec le nom sans espaces. 3. Puis traitement et tout fonctionne. Merci à vous. François-Marie Le 02/02/2024 à 08:57, Cyrille a écrit : Bjr, tampon=/user/Document/cachet\ pdf et tampon="/user/Document/cachet\ pdf" (utiliser des double quote ?? ++
Re: Script BASH gestion des espaces des noms de fichier
Detox est ton ami Klaus
Re: Script BASH gestion des espaces des noms de fichier
Le 02/02/2024 à 08:48, Basile Starynkevitch a écrit : On 2/2/24 08:41, Informatique BILLARD wrote: Bonjour j'ai écrit un petit script qui lance à la fin cette commande : pdftk $fichier1 stamp $tampon output $fichier2 avec $fichier1 et $tampon, $fichier2 sont construit à partir des paramètres fournis au script . Mais je rencontre un problème quand il y a un espace dans le nom de fichier ou le répertoire pour pdftk ces espaces engendrent une erreur. J'ai pourtant placé l’antislash avant mes espace dans l'affectation des variables. tampon=/user/Document/cachet*\ *pdf Une solution simple c'est de s'interdire les espaces dans les noms de fichiers. Pourquoi ne pas coder par exemple Oui en effet j'ai fini par supprimer les espaces dans les noms de fichiers et répertoires. Cependant ce script traite des fichiers ayant parfois des espaces et si je dois renommer à chaque fois je vais perdre l'intérêt du script. tampon=/user/Document/cachet.pdf et ensuite lancer votre script avec /bin/bash -vx lescriptbash Merci par avance François-Marie
Script BASH gestion des espaces des noms de fichier
Bonjour j'ai écrit un petit script qui lance à la fin cette commande : pdftk $fichier1 stamp $tampon output $fichier2 avec $fichier1 et $tampon, $fichier2 sont construit à partir des paramètres fournis au script . Mais je rencontre un problème quand il y a un espace dans le nom de fichier ou le répertoire pour pdftk ces espaces engendrent une erreur. J'ai pourtant placé l'antislah avant mes espace dans l'affectation des variables. tampon=/user/Document/cachet*\ *pdf Merci par avance François-Marie
Re: Script BASH gestion des espaces des noms de fichier
Bjr, > tampon=/user/Document/cachet\ pdf et tampon="/user/Document/cachet\ pdf" (utiliser des double quote ?? ++