29 commentaires

1. 

   toto 

   
   

   Et au niveau des performances des disques durs, il n’y a pas de risque de le killer avec les 100 zéros ?

   Posté le 4 mai 2009 à 16:06:12

2. 

   pyrou 

   
   

   Encase bien sur
   ( http://www.guidancesoftware.com/products/ef_index.asp )
   d’ailleurs je regarderai si on ne pas retrouver un fichier ’shredé’ avec Encase.

   @toto: ton disque dur met des 0 et des 1 de lui meme pour ecrire des fichiers, là tu lui demande jsute de forcer les 0 à un endroit particulier, en gros c’est son boulot habituel.

   Posté le 4 mai 2009 à 16:07:54

3. 

   cgiles 

   
   

   Avec de telles info tu risques d’être sur la liste noire du gouvernement

   Posté le 4 mai 2009 à 16:17:24

4. 

   mikymike 

   
   

   ça peut vraiment servir
   merci beaucoup korben

   Posté le 4 mai 2009 à 16:30:19

5. Formater une machine Linux en toute sécurité « nefast.info 

   
   

   [...] Read the rest here: Formater une machine Linux en toute sécurité [...]

   Posté le 4 mai 2009 à 16:43:20

6. 

   Dante 

   
   

   Intéressant, mais écrire 100 zéro sur tout le disque dur ça devient vite très long, non ?

   Posté le 4 mai 2009 à 16:57:13

7. 

   Vincent 

   
   

   Ca nique pas un peu les disques SSD ça ?

   Posté le 4 mai 2009 à 17:04:28

8. 

   nyunixi 

   
   

   Aller sur le site de Korben c’est destructif aussi tu charge des 1010110 sur ton disque dur a chaque nouvelle visite, il le met pas ça sur son site, heureusement je suis la pour comblé le vide.

   Sinon pourquoi mettre en paramètres -n 100, -n 10 ça suffit pas ? ou -n 10000 si on veut vraiment être sur ? Faut faire environs 100 écritures pour défoncer les données c’est ça ?

   @Vincent: Nombre de cycles d’écriture limité à 100 000-300 000 pour les SDD( wiki ) a priori ca fait que 100 cycle la, je pense pas que ca le tuera, c’est plutot les fichiers log comme ils dissent qui peuvent étre assez méchant.

   Posté le 4 mai 2009 à 17:21:44

9. 

   Filc 

   
   

   « Nombre de cycles d’écriture limité à 100 000-300 000 pour les SDD »
   ça veut dire qu’après avoir modifié un bit 300 000, il marche plus ?

   Et puis il faudrait alterner l’écriture de 0 et 1, histoire d’être sur qu’y a pas une histoire de cache et du coup écrire 100 fois 0 ne l’écrit qu’une seul fois. (hum, on me comprend ?)

   Posté le 4 mai 2009 à 17:31:32

10. 

    Glop75 

    
    

    Les vrais outils qui effacement vraiment les données écrivent des patterns alternés du style 01010101 puis 10101010 puis 11001100 puis 00110011 au même endroit du disque, et sur tout le disque afin qu’on ne puisse pas récupérer les données cachées derrière les bits. Effectivement, qqun de très motivé avec les bons outils matériels peut savoir ce qui était écrit avant un bit actuellement présent à un endroit donné.
    Est-ce que écrire 100 fois (?) bêtement des 0 sur le disque est aussi efficace ? Je laisse la parole aux (vrais) pros de la récupération de donnée…

    Posté le 4 mai 2009 à 17:34:32

11. 

    cgiles 

    
    

    la question est « est ce que les disques ssd sont sujet a un effet mémoire ? »
    car c’est ça le soucis des disques durs magnétique, il y a un effet de mémoire.

    Selon le gouvernement, formaté 32 fois suffirait a bloquer la récupération de fichier.

    Posté le 4 mai 2009 à 17:36:23

12. 

    nyunixi 

    
    

    Ah me souviens d’une citation célèbre :RTFM

    http://man.gnusquad.org/shred/section-1/fr/

    Si je comprend bien le -z ne mettrai que les 0 a la fin des itérations ( pas sur, réécriture finale, porte a confusion ) enfin l’idée est la ,destruction physique des données ( Espérons que c’est un parano celui qui a écrit la fonction, toujours la classe de défoncer ses données sans péter son disque physiquement, au marteau )

    Posté le 4 mai 2009 à 17:50:55

13. 

    Yoan 

    
    

    Je pense qu’il est important de réduire à néant cette croyance populaire bidon.
    Une seule passe de réécriture suffit amplement à rendre impossible la réconstitution de l’état du disque avant cette opération, nul besoin de le faire 36 fois avec des patterns aléatoires
    Attention cependant, un formatage (même complet) ne réécrit pas du tout sur les pistes de données mais uniquement sur les MFT, par conséquent un HDD simplement formaté/départitionné sera facilement récupérable !
    Si ça vous intéresse une équipe de chercheurs a publié un papier sur le sujet il n’y a pas très longtemps : http://sansforensics.wordpress.com/2009/01/15/overwriting-hard-drive-data/
    @++

    Posté le 4 mai 2009 à 17:58:47

14. 

    Symen 

    
    

    Yoan > Peut-être avec les outils à disposition des utilisateurs, mais il me semble bien avoir entendu que, concrètement, il existait des méthodes plus poussés qui permettent d’aller plus loin (dans le genre tu peins un mur en rouge, mais si tu mets pas une couche de blanc d’abord tu vois encore un peu les motifs de l’ancienne peinture).
    Après je sais pas, je suis pas particulièrement renseigné ^^

    Posté le 4 mai 2009 à 18:24:50

15. 

    Michel Massé 

    
    

    Hadopi permet l’écriture de zéros ?

    Posté le 4 mai 2009 à 18:36:16

16. 

    Mahoru Tsunemi 

    
    

    Heureusement que shred ne remplis pas le disque 100 fois de 0… totalement inutile contre la rémanence magnétique. comme le dis le man, -z permet de mettre tout a 0 a la dernière écriture, pour évite de voir que tout a été remplis avec des données aléatoire.

    De plus, 1 fois des zéro suffit a rendre caduque tout les systeme de récupération de donné logicielle. Il faut ouvrir le disque en salle blanche et essayer de chopé la rémanence magnétique des plateau pour faire quelque chose. en clair, ceci ne sert a rien a part perdre du temps.

    Allez, pour être sur on fait 3 cycles, si l’hébergeur veux vraiment récupérer les données, il devra payer quelques milliers d’euros, pas grand chose. Et a 39 écritures, on est a peux pres sur que le gouvernement aura ce qu’il veux plus vite en vous tabassant que en essayant de relire la rémanence.

    Posté le 4 mai 2009 à 19:48:04

17. 

    stunsmind 

    
    

    Il me semble aussi qu’on peut le faire avec cette commande aussi

    dd if=/dev/zero of=/dev/partition

    Posté le 4 mai 2009 à 20:01:54

18. 

    cxnull 

    
    

    @stunsmind: ben à condition de mettre aussi une boucle, alors, aussi, alors.

    Posté le 4 mai 2009 à 20:18:44

19. 

    NooD 

    
    

    La technique d’écriture de 0 n’est pas totalement fiable à cause de la « bufférisation » des disques, il est préférable d’utiliser des données aléatoires (/dev/urandom sous Linux).

    L’OSSIR a publié un dossier sur l’effacement sécurisé de disque : http://web.ossir.org/windows/supports/2006/2006-11-13/EffacementDisques-v10.pdf

    Posté le 4 mai 2009 à 20:35:33

20. 

    erreiP 

    
    

    foremost…

    Posté le 4 mai 2009 à 20:58:53

21. 

    taiqi 

    
    

    Messieurs

    pour votre info

    Il exite aussi un live cd nommé @ctive kill disk qui fera la job sur n’importe quel type de partition. Notez que la version gratos ne fait qu’une passe, tout de même sécuritaire pour 99.9% de la population. Sinon a peu de frais on a la version PRO. En passant, à partir de 35 passes c’est considéré comme sécuritaire selon le DOD américain (département de justice).

    Posté le 4 mai 2009 à 22:35:19

22. 

    stakhanov 

    
    

    Je ne suis pas un spécialiste non plus, mais je me dis que s’il existe des appareils qui détruisent physiquement les disques, en les broyant ou les découpant, ce n’est certainement pas pour rien. Il existe aussi des appareils qui démagnétisent les disques à l’aide d’un monstrueux champ magnétique.

    D’autre part, d’après la pub des boîtes spécialisées dans la récupération de données, aucun effacement dit « de sécurité » ne résiste à l’examen au microscope électronique en salle blanche, comme dit plus haut dans un autre commentaire.

    Qui a raison ? Et d’ailleurs, saura-t-on la vérité un jour ? Jusqu’à preuve du contraire, je pars du principe qu’aucun effacement à l’aide de réécriture n’est fiable, seule la destruction physique totale est sûre……

    Posté le 4 mai 2009 à 23:01:54

23. 

    Major 

    
    

    juste pour info

    http://www.scientificamerican.com/article.cfm?id=hard-drive-recovered-from-columbia&sc=rss

    même un crash de navette spatial n’efface pas le disque :p

    Posté le 5 mai 2009 à 00:18:06

24. 

    Guillaume Crettaz 

    
    

    @stakhanov:
    en même temps, une salle blanche n’est pas à portée de tout le monde

    Posté le 5 mai 2009 à 01:22:56

25. 

    crashdump.fr 

    
    

    @stunsmind: random est quand même plus efficace:

    dd if=/dev/urandom of=/dev/sdX

    @cxnull: c’est posssible:

    for n in `seq 7`; do dd if=/dev/urandom of=/dev/sdX bs=8b conv=notrunc; done

    Posté le 5 mai 2009 à 08:38:29

26. 

    petitchevalroux 

    
    

    Cool je vais noter tout ça dans un coin au cas ou Christine décide de faire un tour chez moi

    Posté le 5 mai 2009 à 17:05:49

27. 

    Olivier 

    
    

    @Guillaume Crettaz: j’ai acheté un pot de peinture blanche et je suis en train de repeindre ma chambre. Tu sais, ça ne coûte pas si cher que ça

    Posté le 7 mai 2009 à 18:03:10

28. 

    Nik0s 

    
    

    Le remplissage par des 0… bizarrement sous Windows on trouve des softs comme Eraser qui supporte l’application de Guntmann (35 réécritures aléatoires), alors que sous Linux (mis à part DBAN), je n’ai pas trouvé, auriez-vous des infos à ce sujet ?

    Posté le 12 mai 2009 à 23:19:30

29. 

    crashdump.fr 

    
    

    @Nik0s: secure_deletion toolkit ou shred !

    Par exemple, l’outil « sfill » (secure_deletion) :
    * Une passe avec 0xff
    * 5 passes aléatoires avec la source /dev/urandom
    * 27 passes avec des valeurs spéciales définies par Peter Gutmann. (http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html)
    * A nouveau 5 passes aléatoires.
    * Une passe avec 0×00.

    Posté le 12 mai 2009 à 23:34:03