Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 13/03/2015, à 18:31

Kreuzi

Effacer traces sur disques

Bonjour,


    J'ai une question à poser au sujet de la discrétion, je sais que sur Windows, quoiqu'on fasse, si on écrit sur le disque dur ou une clé USB, des traces peuvent être retrouvées en cherchant bien, et qu'on ne peut pas les effacer, je sais évidemment comment faire pour éviter cela en utilisant un live DVD  de certaines distributions Linux, mais j'aurais voulu savoir si une distribution classique Linux est aussi indiscrète entre des mains expertes, et si des manipulations ou nettoyages existent pour contrer cela.

    Merci pour votre réponse.

Hors ligne

#2 Le 13/03/2015, à 18:48

shoot76

Re : Effacer traces sur disques

Bonjour,

Tu as une manipulation très simple qui s'appelle le chiffrement. Après, un disque dur reste un support de stockage physique contrairement à la RAM qui est un support logique. Ta RAM est vidée à chaque démarrage/redémarrage de ton PC tandis que ton disque dur, tu peux le formater autant que tu veux il restera toujours des traces dessus. Peut être que ces blocks seront inexploitables vu qu'il n'y aura qu'une partie d'un fichier, mais on retrouvera forcément quelque chose smile.

Pour le chiffrement, c'est pas non plus le paradis car si la personne connait ta clé, autant te dire que ça sert à rien. Mais au moins, 99.99% des gens qui peuvent avoir accès à ton disque dur, ne comprendront rien aux données qui sont situées dessus.

Et puis sinon t'as toujours la solution de rouler dessus avec ta voiture, le brûler, ou le déposer sous les bombes Nord-Coréennes, il parait que ça efface bien.

Cordialement

~ Data-sientist freelance : https://skulder.fr

Hors ligne

#3 Le 13/03/2015, à 18:58

erresse

Re : Effacer traces sur disques

Bonjour,

En principe, quelque soit le système utilisé, les données sur disque sont rémanentes du fait que :
- Pour accélérer la suppression d'un fichier, le système se contente d'effacer son entrée dans la table d'allocation, mais PAS les données qui constituent le fichier elles-mêmes. C'est grâce à cette disposition qu'on peut récupérer des fichiers effacés par erreur...
- Pour effacer VRAIMENT toute trace du fichier supprimé, il est nécessaire d'écraser la portion de disque où il était contenu, avec des zéros binaires par exemple. Il existe des programmes qui peuvent faire ça, mais le processus est évidemment long et, paraît-il, insuffisant.
Certains expliquent qu'il faut passer plusieurs fois le programme d'écrasement pour obtenir un résultat réellement inexploitable.

Cela étant, si tu utilises ta machine chez toi pour des besoins domestiques qui ne relèvent pas du secret défense, que tu n'as pas l'intention de revendre le disque ou l'ordinateur que tu as utilisé, c'est beaucoup de peine et de temps perdu pour pas grand chose !
Il ne faut pas tomber dans la paranoïa, non plus... roll

Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#4 Le 13/03/2015, à 19:11

voxdemonix

Re : Effacer traces sur disques

wipe (écrasement de dossier avec nombre d'itération réglable) => https://doc.ubuntu-fr.org/wipe

Hors ligne

#5 Le 13/03/2015, à 21:22

quaego

Re : Effacer traces sur disques

Bonsoir,

Le chiffrement intégral du disque (y compris la partition de swap) est la seule solution que l'on peut considérer comme réellement efficace, sous condition d'avoir utilisé un mot de passe fort pour protéger la clé de chiffrement (générée aléatoirement). L'inconvénient est qu'il faut saisir le mot de passe à chaque démarrage, et ne pas l'oublier sous peine de perdre définitivement l'accès à toutes ses données.

Les solutions d'effacement à postériori (shred, wipe, ou autre) peuvent être considérées comme raisonnablement efficaces pour les disques durs uniquement. Elles ne fonctionnent pas avec un SSD : seul le contrôleur du matériel choisi les cellules de mémoire à utiliser, ce qui empêche de réécrire par dessus des données pour les effacer. Certains constructeurs de SSD fournissent des outils spécifiques pour un effacement complet sécurisé, mais c'est du tout ou rien : l'intégralité du SSD est effacée.

Après comme indiqué par erresse, il faut savoir contre qui on veut se protéger.

Hors ligne

#6 Le 13/03/2015, à 21:34

voxdemonix

Re : Effacer traces sur disques

quaego a écrit :

Elles ne fonctionnent pas avec un SSD : seul le contrôleur du matériel choisi les cellules de mémoire à utiliser, ce qui empêche de réécrire par dessus des données pour les effacer.

Pour les usb, carte SD et disque dur SSD (bref techno flash):
1) créer un container Truecrypt de taille maximale (tout le periph)
2) le remplir de trucs inutile (un bon gros mix de data histoire de bien foutre le bordel, Film, séries, musiques, fichier texte)
3) supprimer certains fichiers et les remplacer avec d'autres data aussi peu utile
4) démonter le container, le supprimer, recommencer au point 1

==> barbare, efficace big_smile (par contre ça bouffe la durée de vie du periph)

Dernière modification par voxdemonix (Le 13/03/2015, à 21:36)

Hors ligne

Pages : 1