Greboca  

Planet Libre  -  genma : Secure-delete

 -  15 janvier - 

Il y a quelques années, j'avais écrit un billet sur la commande Shred
Shred - effacer définitivement un fichier.

Mais cette commande ne permet que d'effacer des données de type ficher sur un disque dur mécanique. Pour aller plus loin, il existe un outil plus complet, secure-delete qui s'installe facilement

sudo apt-get install secure-delete

Et qui une fois installé apporte les commandes suivantes dans la ligne de commande (un terminal shell) :

-srm : Cette commande est utilisée pour supprimer des fichiers et des répertoires de votre disque dur. Un équivalent de Shred
-smem : un outil qui nettoie en toute sécurité la mémoire de l'ordinateur (RAM), qui peut contenir l'état des programmes en cours d'exécution ainsi que des données de programme sensibles, même après la mise hors tension de l'ordinateur. (pour contrer les attaques de type Cold boot).
-sfill : Efface toutes les données de l'espace libre sur votre disque. Pour s'assurer qu'il n'y a plus de fichiers récupérables sur le disque / la partition via des outils comme Photorec / TestDisk
-sswap : Efface toutes les données de la partition de swap.

On retrouvera toutes ces commandes sur un tutoriel en anglais Permanently Delete Files on Linux with Secure-Delete

A noter que le shred ne marche que pour des disques durs mécaniques (à plateau), les SSD étant à base de cellules, à part réduire prématurément la durée de vie du disque, l'effacement via écrire et écrire à différents endroits / différentes cellules et non effacer toujours le même espace comme c'est le cas d'un disque dur à l'ancienne. La solution pour les SSD est le chiffrement intégral du disque avec protection par phrase de passe pour protéger les données (qui sont vue comme du blob aléatoire si on ne déchiffre pas).

Et pour faire l'inverse, à savoir retrouver des données sur un disque dur, on pourra utiliser des outils comme TestDisk/Photorec ou
une distribution Linux spécialisée dans le forensic, Deft (analyse post-mortem, un peu ce que fait l'expert judiciaire Zythom)

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

par genma

Planet Libre

Le Planet sur Linux et les Logiciels Libres

Frédéric Micout : Graylog à l'usage - retour d'utilisation

 -  5 mars - 

Dans un précédent billet, je me suis concentré sur l’installation de Graylog sur mon serveur auto-hébergé. Dans ce qui suit, je ne me propose pas de (...)


Jehan : Colorisation intelligente dans GIMP

 -  25 février - 

En tant que membre de l’équipe Image du laboratoire GREYC (CRNS, ENSICAEN, Université de Caen), j’ai implémenté un algorithme de “remplissage de dessin (...)


dada : Nextcloud, PHP-FPM, Nginx et Kubernetes

 -  14 janvier - 

Ma première installation de Nextcloud dans Kubernetes était basée sur l'image Docker contenant Apache2. Aucun souci notable au niveau de la synchro (...)


genma : Vorta, interface graphique à Borg

 -  9 janvier - 

Présentation de Vorta Vorta est une interface graphique / un client du logiciel de sauvegarde Borg pour les postes de travail sous macOS X et (...)


Jehan : Notre vision pour LILA et ZeMarmot

 -  Décembre 2018 - 

Imaginez un studio de film, avec des artistes et techniciens qualifiés, qui travaillent sur des films ou des séries intéressantes… et qui les (...)