Il faut savoir qu'il est facilement possible de récupérer des données sur un disque dur ou une clé usb même si celles-ci ont été effacées ou que le disque a été formaté... Seule solution, chiffrer la clé usb, tout en la blindant de données, ceci plusieurs fois pour écraser tout ce qu'il y a en dessous définitivement, ou chiffrer les bons clusters sur le disque dur et les écrire, re-écrire, ainsi de suite, jusqu'à ce que la donnée initiale soit complétement perdue. Sous windows il existe des outils comme bcwipe ou erazer qui permettent de faire ce genre de manip mais sous linux, ces softs sont moins connus.
Quand je dis effacer "plusieurs fois", je parle de "passes". En effet, un bon logiciel de récupération de données comme celui utilisé par le gouvernement américain est capable de récupérer au minimum 7 passes... C'est à dire que les clusters de votre disque dur (cluster = emplacement où se trouve les données) ont été effacées ou réécrit 7 fois ! La légende veut que certaines techniques ou logiciels permettent de récupérer des données effacées jusqu'à 14 passes.
La plupart des distributions linux sont d'ailleurs "livrées" avec un petit outil baptisé Shred qui permet de supprimer un fichier précis en reécrivant dessus plusieurs fois une série aléatoire de 0 et de 1.
Exemple:
Mais il existe aussi dans les dépôts des différentes distrib, une série d'outils qui s'appellent Secure-Delete et qui remplissent différentes fonctions. Pour installer secure-delete sous Ubuntu , faites un
Tous ces outils effectuent de base 38 passes sur vos données, ce qui est 2,7 fois plus ce qui est récupérable en théorie par les meilleurs logiciels de récupération de données de ce monde. On n'est jamais trop prudent.
SRM est donc un clone de shred mais en plus évolué car en plus des zéros et des uns, il rajoute des valeurs spéciales chiffrées pour rendre VRAIMENT vos données non récupérables. Pour par exemple supprimer un fichier sensible, tapez :
SMEM protégera votre mémoire RAM qui bien que volatile conserve forcement des traces, même après que vous ayez éteint votre ordinateur. Pour faire le ménage, c'est facile, tapez :
SFILL Ça permet sans bousiller ou formater tout un disque dur, de chiffrer et nettoyer uniquement l'espace libre de votre disque dur. Vous conservez ainsi vos données et carbonisez tout ce qui a été déjà effacé par vos soins. Pour l'utiliser, il suffit de taper la commande suivi du nom du point de montage a nettoyer.
SSWAP est similaire sur le concept à SMEM sauf qu'il nettoie la swap. Vous n'imaginez pas le nombre de choses qu'on peut trouver sur une swap. Avant d'utiliser le soft, vous devez démonter la partition swap. Localisez donc d'abord l'emplacement de votre swap avec un
Pour moi c'est /dev/sda5
Ensuite, il faut la désactiver :
Et une fois que c'est fait, vous pouvez lancer le grand nettoyage avec la commande Sswap :
Une fois que c'est fini, n'oubliez pas de réactiver la swap avec la commande suivante :
Bon nettoyage !
Quand je dis effacer "plusieurs fois", je parle de "passes". En effet, un bon logiciel de récupération de données comme celui utilisé par le gouvernement américain est capable de récupérer au minimum 7 passes... C'est à dire que les clusters de votre disque dur (cluster = emplacement où se trouve les données) ont été effacées ou réécrit 7 fois ! La légende veut que certaines techniques ou logiciels permettent de récupérer des données effacées jusqu'à 14 passes.
La plupart des distributions linux sont d'ailleurs "livrées" avec un petit outil baptisé Shred qui permet de supprimer un fichier précis en reécrivant dessus plusieurs fois une série aléatoire de 0 et de 1.
Exemple:
Code:
shred -u -z -n votrefichier.avi
Code:
apt-get install secure-deleteSRM est donc un clone de shred mais en plus évolué car en plus des zéros et des uns, il rajoute des valeurs spéciales chiffrées pour rendre VRAIMENT vos données non récupérables. Pour par exemple supprimer un fichier sensible, tapez :
Code:
srm votrefichier.avi <---- fichier
srm -r votrerepertoire <----dossier et sous dossier
Code:
smem
Code:
sfill /home/votrecompte
Code:
cat /proc/swapsEnsuite, il faut la désactiver :
Code:
sudo swapoff /dev/sda5
Code:
sudo sswap /dev/sda5
Code:
sudo swapon /dev/sda5
J'aime:
lilou2 et zhacken
