Fonctionnement de la commande "shred"

atis · Le 15/03/2012, à 21:32

Bonjour à tous,

J'ai une petite question concernant la commande shred. Je lis ici et là qu'une bonne utilisation pour effacer vraiment un fichier est de demander à shred d'écrire 50 fois par dessus, et de finir par écrire des 0.

Y'a (au moins) un truc qui m'échappe : pourquoi ne pas se contenter de mettre partout des 0 ? Il ne reste alors plus rien du fichier, non ?

Merci !

Atis

slasher-fun · Le 15/03/2012, à 21:42

Bonjour,

Parce qu'il existe des méthodes pour savoir si un bit sur un disque dur était à 1 ou 0 avant d'être à 0. Mais bon, avant d'arriver à reconstruire un fichier complet avec cette méthode hein...

yayel · Le 15/03/2012, à 21:51

Bonsoir,

D'après ce que j'avais compris, sur un disque dur, la tête d'écriture n'écrit jamais *exactement* à la même position, de sorte qu'il reste un sorte de trace des informations qui étaient présente avant de mettre les 0. D'ou l'idée d'écrire plein de fois aléatoirement pour ensuite tout remettre à zéro. Si on mets uniquement des zéros, la trace des anciennes écritures peut être visible (mais pas avec la tête de lecture du disque, il faut donc le démonter et l'analyser plus finement.

J'imagine qu'il faut des sacrés moyens pour effectuer cela, donc à moins que ton disque ne recèle des informations stratégiques ou bancaires, je pense que des zéros uniquement, c'est déjà pas mal. J'avais entendu dire que des société spécialisées pouvaient retrouver jusqu'à 4 écritures. La CIA ou la DGSE peuvent peut-être faire mieux. En tout cas, 50 écritures me parait une bonne marge...

Cordialement,
Yayel

edit : si tu ne veux vraiment pas qu'on puisse le relire, il te reste cette solution radicale

Dernière modification par yayel (Le 15/03/2012, à 21:59)

atis · Le 15/03/2012, à 22:26

Merci pour vos réponses. Rassurez-vous, c'est une question pour ma culture personnelle. En fait, en lisant vos réponses, je crois que je ne comprends pas bien le fonctionnement d'un disque dur. Je pensais jusqu'à ce soir que les bit sont placés à un endroit bien précis. Ce n'est pas le cas ? C'est la tête de lecture qui décide où elle va écrire ?

Atis

slasher-fun · Le 15/03/2012, à 22:45

Les bits sont bien placés à un endroit précis oui. Mais comme il s'agit d'un état magnétique imparfait, il est possible dans certaines conditions de déterminer son état précédent.

serged · Le 16/03/2012, à 08:37

Question idiote : C'est encore valable sur un SSD (ou une banale clef USB) ?

yayel · Le 16/03/2012, à 13:06

atis a écrit :

Je pensais jusqu'à ce soir que les bit sont placés à un endroit bien précis. Ce n'est pas le cas ?

C'est vrai et c'est faux !

En fait, comme tout mécanisme, les têtes d'écritures d'un disque dur ont une certaine précision. Et donc il y a une part de variabilité dans la position exacte. Heureusement, cette imprecision est minime et elle permet la relecture des informations ! Si la tête écrivait n'importe où, ce serait un beau b...

Imagine, des voitures garées dans un parking, elles ont toutes un emplacement et (normalement !) une voiture n'est positionnée que sur un seul emplacement. Maintenant si tu regardes plus précisément, chaque voiture est plus ou moins bien garée sur sa place (sa position varie un peu par rapport au centre). Il est même probable que si une voiture reviens deux fois sur la même place, sa position exacte ne sera pas la même. Il en va de même pour la tête d'écriture de ton disque dur qui ne se place jamais exactement au même endroit lorsqu'une information doit être écrite sur le disque. Heureusement, l'imprecision est largement inférieure à la taille des pistes écrites, c'est ce qui permet l'écriture puis la lecture. (les distances se mesurent en nanométre...)

<mode parano on>
On peut toujours imaginer que quelqu'un récupère ton disque, démonte les plateaux (en salle blanche bien sûr !), , les analyse avec un microscope à force atomique et analyse ce qui a été écrit en utilisant les algos de reconstruction qui vont bien. Il pourra ainsi décrypter tes mots de passe, se connecter à ton compte en banque, te faire chanter pour ne pas révéler à ta copine les sites X que tu as consulté etc...
<mode parano off>

Maintenant, à moins que tu sois un fils Bettancourt, ça va lui coûter plus cher que ça ne lui rapportera !

Comme c'est pour ta culture générale, tu peux lire cet article intéressant à ce sujet qui fait un peu le point sur cette controverse : ici

serged a écrit :

Question idiote : C'est encore valable sur un SSD (ou une banale clef USB) ?

Figure toi que je me posais la même question... On parle aussi de rémanescence des information dans ces support mais je ne sais pas si c'est démontré et/ou utilisé. Encore une fois, ça relève un peu de la parano... Ce que je sais c'est que l'utilisation des méthodes de réécritures multiples sur les SSD, ça doit être dangereux vu qu'ils sont limités en nombre de cycle d'écriture...

Yayel

Dernière modification par yayel (Le 16/03/2012, à 13:07)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/03/2012, à 21:32

Fonctionnement de la commande "shred"

#2 Le 15/03/2012, à 21:42

Re : Fonctionnement de la commande "shred"

#3 Le 15/03/2012, à 21:51

Re : Fonctionnement de la commande "shred"

#4 Le 15/03/2012, à 22:26

Re : Fonctionnement de la commande "shred"

#5 Le 15/03/2012, à 22:45

Re : Fonctionnement de la commande "shred"

#6 Le 16/03/2012, à 08:37

Re : Fonctionnement de la commande "shred"

#7 Le 16/03/2012, à 13:06

Re : Fonctionnement de la commande "shred"

Pied de page des forums