jeudi 21 août
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Linux.general : Effacement sécurisé et système de fichier journalisé

Posté par anakin () le 06 février 2008

Bon, tout à l'heure en voulant regarder de plus près l'effacement sécurisé, je me suis rendu compte que celui-ci n'était pas du tout efficace sur des systèmes de fichier journalisés (comme Reiserfs).

En parcourant la toile, j'ai d'ailleurs pu vérifier sous une partition reiserfs ceci :

On créé un fichier texte avec quelques mots. On l'efface de manière sécurisé à l'aide de shred par exemple :

shred -uv -n 3 fichiertexte

Ensuite, un simple :

strings /dev/lapartition | grep unmotclé

renvoie bien quelque chose immédiatement (la première occurrence de la sortie du grep)

Bon apparemment, ce comportement est normal, c'est le principe de la journalisation.

Peut-on supprimer de manière ciblée les infos qu'on trouve avec ce grep ? Ou bien je pensais en reconstruisant l'arbre (option de reiserfsck) du système de fichier, faire disparaître ces infos... Bref, il y a moyen ou pas (sans formatage) ?



Comme solution, j'utilise le chiffrement avec encfs. J'ai testé : un fichier créé dans le coffre ouvert, puis refermé après, n'apparaît pas dans le grep ;)

> Lire le message (9 commentaires, moyenne: 1,2).  

Vous avez demandé le commentaire #902426.

sync

Posté par NeoX () le 06/02/2008 à 19:46. (lien). Évalué à 2.

pour forcer les données encore en memoire à etre deposer sur le disque ?

--
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux

  • [^]Re: sync

    Posté par Christophe --- () le 06/02/2008 à 20:34. (lien). Évalué à 1.

    Je vote pareil...

    Le journal, c'est fait pour stocker les opérations, pas les fichiers, donc normalement shred devrait avoir éffacé le contenu.

    Par contre, pour un petit fichier il est très probable que les infos écrites par dessus soient encore dans le cache (de reiserfs) et pas sur le disque, d'où le résultat du grep...

    [^]Re: sync

    Posté par KiKouN (Jabber id, ) le 06/02/2008 à 20:55. (lien). Évalué à 1.

    Oui, ça peut venir de cela. Mais ça peut aussi venir de reiserfs lui-même qui peut déplacer un fichier sur le disque sans rien dire.

    Un cas simple: Un petit fichier A peut se loger à la fin d'un bloc qui n'est pas totalement utilisé et partage donc ce bloc avec le fichier B. Si tu retouche le fichier B, notament en le grossissant un peu, le bloc devient trop petit pour les deux fichiers, reiserfs déplace donc ton fichier A dans un autre bloc. Si tu grossis ton fichier B de telle façon qu'il n'empiète que de 1 ou 2 octets sur le fichier A, alors ce fichier ne sera pas effacé de ce bloc et tu te retrouve avec deux copies dont une incomplète de ton fichier A.

    Fin bref, si tu dois renouveller cette opération, je te conseille de changer de système de fichier ou de l'utiliser avec l'option notail.

    --
    KiKouN, Bucheron-Geek

    • [^]Re: sync

      Posté par anakin () le 06/02/2008 à 21:57. (lien). Évalué à 1.

      Ok, merci pour vos réponses.
      J'envisageais effectivement (avant cette découverte) de changer de système de fichier (repasser à ext3). L'ennui, c'est que c'est la partition système ;)
      Qu'entends-tu par l'option notail ?
      Et pour le sync, je sais pas si l'option est dispo pour du reiserfs ?

      En tout cas, si je fais un grep de texte par exemple d'historique d'un navigateurs internet, on peut remonter assez loin...;) Et ces données ne sont pas dans le cache, l'exemple du fichier texte, c'était...pour l'exemple.
      Si je dois faire de temps en temps des montages avec certaines options pour virer ces infos, pourquoi pas ?

    [^]Re: sync

    Posté par khivapia () le 07/02/2008 à 13:23. (lien). Évalué à 2.

    Oui mais en faisant cela seul le dernier passage du shred sera effectivement écrit sur le disque (le seul qui reste dans le cache), pas les 34 (ou je ne sais plus combien) autres (à moins de faire un sync pendant le shred, mais ça devient plus ou moins aléatoire). Il faut donc ensuite recommencer plusieurs fois l'effacement sécurisé avec synchronisation.

    (à moins qu'un seul effacement convienne aux exigences de sécurité, mais souvent on estime qu'un seul passage est insuffisant).

    • [^]Re: sync

      Posté par NeoX () le 07/02/2008 à 19:59. (lien). Évalué à 1.

      une rumeur laissait entendre qu'au dela du 8e passage cela ne servait pas à grand chose.

      en effet, à chaque fois que tu veux ecrire à un endroit, le disque decale legerement la tete.
      Il serait capable de faire cela 7 fois, avant de revenir à la premiere position.

      donc le faire 8fois reviens à le refaire sur la premiere zone (deja faite au passage 1)

      --
      Apprendre par les autres, c'est bien.
      Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux
Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0588s (dont 0.0046 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.