Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Secure-delete

Ce paquet fournit les outils suivants :

  • srm 1) : supprime complètement des fichiers ou des répertoires sur le disque.
  • smem 2) : efface les données et autres traces dans la RAM.
  • sfill 3) : efface toutes les traces dans la place libre du disque dur.
  • sswap 4) : nettoie toutes les traces de la partition swap.

Ces outils mettent beaucoup de temps à agir ca, par défaut, ils font 38 passes, ce qui est 2,7 fois plus que ce qui serait éventuellement récupérable par les meilleurs logiciels de récupération de données.

1. Pré-requis

2. Installation

3. Configuration

4. Utilisation

4.1. SRM : supprimer complètement des fichiers ou des répertoires

Analogue à shred, srm ajoute des valeurs chiffrées spéciales pour rendre les données VRAIMENT irrécupérables.

4.1.1. Syntaxe

srm [-d] [-f] [-l] [-l] [-r] [-v] [-z] files

4.1.2. Paramètres

-d
ignorer les deux fichiers spéciaux . et .. sur la ligne de commande. (de sorte que vous pouvez l'exécuter comme srm -d .* *)
-f
mode rapide (et peu sûr) : pas de passe /dev/urandom, pas de mode synchronisé.
-l
diminue la sécurité. Deux écritures seulement : une avec 0xff et une avec des valeurs aléatoires.
-l
-ll (deux fois l), diminue encore plus la sécurité : une seule passe aléatoire est écrite.
-r
mode récursif, supprime tous les sous-répertoires.
-v
mode détaillé
-z
dernière écriture avec des zéros au lieu de données aléatoires

4.1.3. Exemples

Pour supprimer un fichier sensible, tapez :

  • srm monfichiersupersensible.zip

Pour supprimer un répertoire, tapez 5) :

  • srm -r toutelamusiquequejaime/

4.2. SMEM : effacer les traces dans la RAM

Pour effacer les traces en mémoire RAM, tapez :

  • smem

4.3. SFILL : nettoyer la place libre du disque dur

Pour nettoyer l'espace libre du disque dur sans effacer ou formater tout le disque, en conservant les données et en effaçant tout ce qui a été déjà effacé, tapez la commande suivi du nom du point de montage a nettoyer :

  • sfill /home/votrecompte

4.3.1. Syntaxe

sfill [-f] [-i] [-I] [-l] [-l] [-v] [-z] directory/mountpoint

4.3.2. Paramètres

-f
mode rapide (et peu sûr) : Pas de passe /dev/urandom, pas de mode synchronisé.
-i
ne nettoie que les inodes, pas l'espace libre du disque.
-I
ne nettoie que l'espace libre du disque, pas les inodes.
-l
diminue la sécurité. Deux écritures seulement : une avec 0xff et une avec des valeurs aléatoires.
-l
-ll (deux fois l), diminue encore plus la sécurité : une seule passe aléatoire est écrite.
-v
mode détaillé
-z
dernière écriture avec des zéros au lieu de données aléatoires

directory/mountpoint : emplacement du fichier créé dans votre système de fichiers. Il doit se trouver sur la partition à traiter.

4.4. SSWAP : nettoyer la partition swap

Nettoie la partition de swap comme SMEM le fait pour la RAM.

4.4.1. Syntaxe

sswap [-f] [-l] [-l] [-v] [-z] swapdevice

4.4.2. Paramètres

-f
mode rapide (et peu sûr) : pas de passe /dev/urandom, pas de mode synchronisé.
-l
diminue la sécurité. Deux écritures seulement : une avec 0xff et une avec des valeurs aléatoires.
-l
-ll (deux fois l), diminue encore plus la sécurité : une seule passe aléatoire est écrite.
-v
mode détaillé
-z
dernière écriture avec des zéros au lieu de données aléatoires

4.4.3. Utilisation

Avant d'utiliser le soft, il faut démonter la partition swap. Localisez donc d'abord l'emplacement de votre swap avec un

  • cat /proc/swaps

Supposons que l'on trouve /dev/sda1.

Désactivez-la :

  • sudo swapoff /dev/sda1

Lancez le nettoyage :

  • sudo sswap /dev/sda1

Enfin, réactivez la partition swap :

  • sudo swapon /dev/sda1

5. Désinstallation

6. Voir aussi

1)
Secure remove
2)
Secure Memory Wiper
3) , 4)
Secure Free Space Wiper
5)
le -r veut dire récursif… c'est à dire qu'il ira aussi dans tous les sous répertoires