Re: Effacement réel de fichiers
bonjour Korben recommande "shred" ou "secure-delete" source : https://korben.info/supprimer-fichier-sans-trace.html Erwann Le 02/02/2024 à 21:32, kaliderus a écrit : Bonjour, bonsoir chers Debianeux, Connaissez-vous un outil qui permette de mettre des 0 (ou des 1 ou n'importe quoi aléatoirement) partout là où un fichier n'est plus référencé dans le système de fichiers (du ext4 dans mon cas) ? En effet, mon idée est d'avoir une confidentialité maximale (avec les moyens qui sont les miens), donc un effacement total de chaque bit des fichiers qui ont été supprimés (typiquement pour pas que par exemple photorec puisse retrouver quoi que ce soit). Le disque de données est un SSD. J'ai beau googler le sujet depuis quelques jours je ne trouve rien, ou alors je n'ai pas les bons mots clés, snif... Merci par avance pour votre aimable collaboration. K.
Re: Effacement réel de fichiers
En complément, extrait de man srm : L'algorithme de nettoyage est basé sur la publication "Secure Deletion of Data from Magnetic and Solid-State Memory". Donc à priori les SSD sont bien pris en charge, j'ai fait un petit test et vu le temps pour supprimer quelques 100Mo et la charge du disque c'est bien le cas. A + Le ven. 2 févr. 2024 à 22:18, kaliderus a écrit : > > Dans leur description sfill du paquet secure-delete et shred semblent > faire le boulot, c'est bien merci. > Il est vrai que la logique interne du SSD peut soulever des questions, > j'y ai pensé mais je n'ai pas l'ambition de creuser ce sujet, je ferai > des tests à l'occasion. > Quant à la destruction physique je n'irai pas jusque là :-p, pas les moyens. > > A+ > > Le ven. 2 févr. 2024 à 22:07, Sébastien Dinot > a écrit : > > > > Sébastien Dinot a écrit : > > > kaliderus a écrit : > > > > J'ai beau googler le sujet depuis quelques jours je ne trouve rien, > > > > ou alors je n'ai pas les bons mots clés, snif... > > > > > > Le bon mot-clé pour ce genre de besoin est « wipe » > > > > Et sur un moteur de recherche, « linux file wiping » donne de bons > > résultats : > > > > * > > https://www.freecodecamp.org/news/securely-erasing-a-disk-and-file-using-linux-command-shred/ > > * https://unix.cafe/wp/en/2020/07/securely-remove-files-using-wipe-tool/ > > > > Ceci étant, je ne suis pas certain que ces commandes fonctionnent bien > > avec les disques électroniques (SSD, NVMe), dont la logique interne et > > le fonctionnement sont bien différents de ceux d'un disque mécanique. > > > > A++, Sébastien > > > > -- > > Sébastien Dinot, sebastien.di...@free.fr > > http://www.palabritudes.net/ > > Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! > >
Re: Effacement réel de fichiers
J'avais essayé un de ces outils, mais ça prenait tellement de temps que j'ai stoppé. > Le bon mot-clé pour ce genre de besoin est « wipe », y compris avec > $ apt search disk wipe > bleachbit/testing 4.6.0-1 all > supprimer les fichiers inutiles du système > dcfldd/testing 1.9.1-1 amd64 > version améliorée de dd pour l'expertise légale et la sécurité > forensics-extra/testing 2.49 all > Forensics Environment - extra console components (metapackage) > nwipe/testing 0.34-1+b1 amd64 > utilitaire pour effacer des disques de façon sûre > secure-delete/testing 3.1-8 amd64 > outils pour effacer des fichiers, un espace disque libre, le swap > et la mémoire > wipe/testing 0.24-9+b1 amd64 > suppression sécurisée de fichiers
Re: Effacement réel de fichiers
Dans leur description sfill du paquet secure-delete et shred semblent faire le boulot, c'est bien merci. Il est vrai que la logique interne du SSD peut soulever des questions, j'y ai pensé mais je n'ai pas l'ambition de creuser ce sujet, je ferai des tests à l'occasion. Quant à la destruction physique je n'irai pas jusque là :-p, pas les moyens. A+ Le ven. 2 févr. 2024 à 22:07, Sébastien Dinot a écrit : > > Sébastien Dinot a écrit : > > kaliderus a écrit : > > > J'ai beau googler le sujet depuis quelques jours je ne trouve rien, > > > ou alors je n'ai pas les bons mots clés, snif... > > > > Le bon mot-clé pour ce genre de besoin est « wipe » > > Et sur un moteur de recherche, « linux file wiping » donne de bons > résultats : > > * > https://www.freecodecamp.org/news/securely-erasing-a-disk-and-file-using-linux-command-shred/ > * https://unix.cafe/wp/en/2020/07/securely-remove-files-using-wipe-tool/ > > Ceci étant, je ne suis pas certain que ces commandes fonctionnent bien > avec les disques électroniques (SSD, NVMe), dont la logique interne et > le fonctionnement sont bien différents de ceux d'un disque mécanique. > > A++, Sébastien > > -- > Sébastien Dinot, sebastien.di...@free.fr > http://www.palabritudes.net/ > Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! >
Re: Effacement réel de fichiers
On 2/2/24 21:32, kaliderus wrote: Bonjour, bonsoir chers Debianeux, Connaissez-vous un outil qui permette de mettre des 0 (ou des 1 ou n'importe quoi aléatoirement) partout là où un fichier n'est plus référencé dans le système de fichiers (du ext4 dans mon cas) ? En effet, mon idée est d'avoir une confidentialité maximale (avec les moyens qui sont les miens), donc un effacement total de chaque bit des fichiers qui ont été supprimés (typiquement pour pas que par exemple photorec puisse retrouver quoi que ce soit). Le disque de données est un SSD. J'ai beau googler le sujet depuis quelques jours je ne trouve rien, ou alors je n'ai pas les bons mots clés, snif... Merci par avance pour votre aimable collaboration. La question est aussi de qui on se méfie: c'est différent si on vend l'ordinateur à un gamin qui va jouer avec ou si on veut éviter des services secrets hostiles. J'ai travaillé au CEA. Cf https://www.cea.fr/ (les dernières années, sur du logiciel libre). Pour des données confidentielles-défense la règle était de casser le disque au marteau. A l'époque c'était des disques durs rotatifs, mais j'imagine qu'un coup de marteau sur un SSD est suffisant. Attention aux éclats (porter des lunettes). Pour des données encore plus confidentielles, je crois qu'il faut en plus un four (ou un chalumeau). En général un disque SSD coûte bien moins cher que l'ordinateur l'abritant, donc je suggère le marteau. En pratique, on pourrait aussi effacer et reformatter la partition entière. (et peut-être sauvegarder sur un autre disque les fichiers à préserver par un tar ou dar ou afio). La supposant être /dev/sdp2 donc: démontage par umount /dev/sdp2 effacement par dd if=/dev/zero of=/dev/sdp2 bs=64k oflags=sync status=progress reformattage de la partition par exemple avec mkfs. -- Basile Starynkevitch (only mine opinions / les opinions sont miennes uniquement) 92340 Bourg-la-Reine, France web page: starynkevitch.net/Basile/ See/voir: https://github.com/RefPerSys/RefPerSys
Re: Effacement réel de fichiers
Sébastien Dinot a écrit : > kaliderus a écrit : > > J'ai beau googler le sujet depuis quelques jours je ne trouve rien, > > ou alors je n'ai pas les bons mots clés, snif... > > Le bon mot-clé pour ce genre de besoin est « wipe » Et sur un moteur de recherche, « linux file wiping » donne de bons résultats : * https://www.freecodecamp.org/news/securely-erasing-a-disk-and-file-using-linux-command-shred/ * https://unix.cafe/wp/en/2020/07/securely-remove-files-using-wipe-tool/ Ceci étant, je ne suis pas certain que ces commandes fonctionnent bien avec les disques électroniques (SSD, NVMe), dont la logique interne et le fonctionnement sont bien différents de ceux d'un disque mécanique. A++, Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Effacement réel de fichiers
kaliderus a écrit : > J'ai beau googler le sujet depuis quelques jours je ne trouve rien, ou > alors je n'ai pas les bons mots clés, snif... Le bon mot-clé pour ce genre de besoin est « wipe », y compris avec APT : $ apt search disk wipe bleachbit/testing 4.6.0-1 all supprimer les fichiers inutiles du système dcfldd/testing 1.9.1-1 amd64 version améliorée de dd pour l'expertise légale et la sécurité forensics-extra/testing 2.49 all Forensics Environment - extra console components (metapackage) nwipe/testing 0.34-1+b1 amd64 utilitaire pour effacer des disques de façon sûre secure-delete/testing 3.1-8 amd64 outils pour effacer des fichiers, un espace disque libre, le swap et la mémoire wipe/testing 0.24-9+b1 amd64 suppression sécurisée de fichiers Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Effacement réel de fichiers
Bonjour, bonsoir chers Debianeux, Connaissez-vous un outil qui permette de mettre des 0 (ou des 1 ou n'importe quoi aléatoirement) partout là où un fichier n'est plus référencé dans le système de fichiers (du ext4 dans mon cas) ? En effet, mon idée est d'avoir une confidentialité maximale (avec les moyens qui sont les miens), donc un effacement total de chaque bit des fichiers qui ont été supprimés (typiquement pour pas que par exemple photorec puisse retrouver quoi que ce soit). Le disque de données est un SSD. J'ai beau googler le sujet depuis quelques jours je ne trouve rien, ou alors je n'ai pas les bons mots clés, snif... Merci par avance pour votre aimable collaboration. K.