Secure-delete

Il y a quelques années, j'avais écrit un billet sur la commande Shred
Shred - effacer définitivement un fichier.

Mais cette commande ne permet que d'effacer des données de type ficher sur un disque dur mécanique. Pour aller plus loin, il existe un outil plus complet, secure-delete qui s'installe facilement

sudo apt-get install secure-delete

Et qui une fois installé apporte les commandes suivantes dans la ligne de commande (un terminal shell) :

-srm : Cette commande est utilisée pour supprimer des fichiers et des répertoires de votre disque dur. Un équivalent de Shred
-smem : un outil qui nettoie en toute sécurité la mémoire de l'ordinateur (RAM), qui peut contenir l'état des programmes en cours d'exécution ainsi que des données de programme sensibles, même après la mise hors tension de l'ordinateur. (pour contrer les attaques de type Cold boot).
-sfill : Efface toutes les données de l'espace libre sur votre disque. Pour s'assurer qu'il n'y a plus de fichiers récupérables sur le disque / la partition via des outils comme Photorec / TestDisk
-sswap : Efface toutes les données de la partition de swap.

On retrouvera toutes ces commandes sur un tutoriel en anglais Permanently Delete Files on Linux with Secure-Delete

A noter que le shred ne marche que pour des disques durs mécaniques (à plateau), les SSD étant à base de cellules, à part réduire prématurément la durée de vie du disque, l'effacement via écrire et écrire à différents endroits / différentes cellules et non effacer toujours le même espace comme c'est le cas d'un disque dur à l'ancienne. La solution pour les SSD est le chiffrement intégral du disque avec protection par phrase de passe pour protéger les données (qui sont vue comme du blob aléatoire si on ne déchiffre pas).

Et pour faire l'inverse, à savoir retrouver des données sur un disque dur, on pourra utiliser des outils comme TestDisk/Photorec ou
une distribution Linux spécialisée dans le forensic, Deft (analyse post-mortem, un peu ce que fait l'expert judiciaire Zythom)

Vus : 490
Publié par genma : 387