Linux.general : Effacement sécurisé et système de fichier journalisé
Posté par anakin () le 06 février 2008Bon, tout à l'heure en voulant regarder de plus près l'effacement sécurisé, je me suis rendu compte que celui-ci n'était pas du tout efficace sur des systèmes de fichier journalisés (comme Reiserfs).
En parcourant la toile, j'ai d'ailleurs pu vérifier sous une partition reiserfs ceci :
On créé un fichier texte avec quelques mots. On l'efface de manière sécurisé à l'aide de shred par exemple :
shred -uv -n 3 fichiertexteEnsuite, un simple :
strings /dev/lapartition | grep unmotclérenvoie bien quelque chose immédiatement (la première occurrence de la sortie du grep)
Bon apparemment, ce comportement est normal, c'est le principe de la journalisation.
Peut-on supprimer de manière ciblée les infos qu'on trouve avec ce grep ? Ou bien je pensais en reconstruisant l'arbre (option de reiserfsck) du système de fichier, faire disparaître ces infos... Bref, il y a moyen ou pas (sans formatage) ?
Comme solution, j'utilise le chiffrement avec encfs. J'ai testé : un fichier créé dans le coffre ouvert, puis refermé après, n'apparaît pas dans le grep ;)
> Lire le message (9 commentaires, moyenne: 1,2).
Vous avez demandé le commentaire #903050.
Run by 
Cette page a été générée par Templeet en 0.0425s (dont 0.0035 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Un premier pas
Bon il semblerait qu'un classique remplissage de zéro par la commande :
dd if=/dev/zero of=fichier bs=1MJusqu'à atteindre un taux presque plein de la partition, puis suivi d'un sync et enfin, de la suppression de fichier arrive à faire apparemment le ménage ! Ouf
Faut que je continue à faire des essais mais à priori, c'est sur la bonne voie ;)
Je suis en train de regarder la doc de secure-delete qui contient certains outils un peu plus évolué que shred :
cf
http://www.techthrob.com/tech/securedelete.php
Notamment un outils permettant de nettoyer l'espace libre (comme la commande au dessus)
Voilà, qu'en pensez-vous ?