jeudi 21 août
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Linux.general : Effacement sécurisé et système de fichier journalisé

Posté par anakin () le 06 février 2008

Bon, tout à l'heure en voulant regarder de plus près l'effacement sécurisé, je me suis rendu compte que celui-ci n'était pas du tout efficace sur des systèmes de fichier journalisés (comme Reiserfs).

En parcourant la toile, j'ai d'ailleurs pu vérifier sous une partition reiserfs ceci :

On créé un fichier texte avec quelques mots. On l'efface de manière sécurisé à l'aide de shred par exemple :

shred -uv -n 3 fichiertexte

Ensuite, un simple :

strings /dev/lapartition | grep unmotclé

renvoie bien quelque chose immédiatement (la première occurrence de la sortie du grep)

Bon apparemment, ce comportement est normal, c'est le principe de la journalisation.

Peut-on supprimer de manière ciblée les infos qu'on trouve avec ce grep ? Ou bien je pensais en reconstruisant l'arbre (option de reiserfsck) du système de fichier, faire disparaître ces infos... Bref, il y a moyen ou pas (sans formatage) ?



Comme solution, j'utilise le chiffrement avec encfs. J'ai testé : un fichier créé dans le coffre ouvert, puis refermé après, n'apparaît pas dans le grep ;)

> Lire le message (9 commentaires, moyenne: 1,2).  

Vous avez demandé le commentaire #902855.

Bon...

Posté par anakin () le 08/02/2008 à 20:19. (lien). Évalué à 1.

Impossible de me défaire de certaines métadonnées qui apparaissent toujours dans le grep en sortie du strings sur une partition.
J'ai pourtant fais plusieurs redémarrage (donc démontage de partition) depuis pourtant...et j'ai cherché les fichiers dans lequel pouvait rester encore des traces : j'ai cru un moment avoir réussi puisque le grep renvoyait moins de chose, mais là c'est revenu...A croire que le système de fichier reiserfs fait ce qu'il veut avec les données.
En gros, il est facile de récupérer des données de cookies de firefox avec ce système...malgré tous les effacements qu'on peut imaginer.
J'ai regardé l'outils sync, mais ca n'a pas l'air de faire grand chose...
Ce qu'il faudrait faire c'est monter la partition reiserfs avec des paramètres adéquat (quitte à le faire qu'une seule fois de temps en temps), personne n'a d'idée ? KiKouN signalait l'option notail ?

Merci ;)

  • [^]Re: Bon...

    Posté par anakin () le 09/02/2008 à 13:04. (lien). Évalué à 1.

    Il se pourrait qu'il reste encore des fichiers en fait sur la partition.
    J'ai beau cherché, impossible de trouver un fichier qui contiendrait ça...
    J'ai déjà regardé tous les fichiers dans firefox, fais quelques grep par ci par là, mais rien...
    Le problème de strings, c'est qu'il ne dit pas à quel endroit il lit le flux de données...
    Mais comme je sais pas si ces infos sont dans un fichier ou pas, c'est plus dur...
    Il faudrait faire une recherche sur tous les fichiers du disque dur (ou du moins dans certains répertoires) qui contiennent tels chaîne de caractère... J'ai tenté avec un grep sur une sortie d'un cat, mais il me dit parfois que la liste d'arguments est trop longue...Bizarre non ?

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0501s (dont 0.0036 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.