Forum debian-fr.org

Salut à tous.
Pourquoi les systèmes de fichiers comme ceux utilisé globalement ext3,4 ect ne supprime pas définitivement lorsqu'on demande de supprimer, y a t il une raison à cela ?

_________________
Intel quad core 1.2<->4ghz --> Sid 3.2.* --> i3, luakit, pcmanfm, vlc, geany
assembly, c++,php
Live free or die !
'Il est plus facile de désintégrer un atome qu'un préjugé' Albert Einstein

Oui, la performance : c'est énormément plus rapide de ne supprimer que les métadonnées plutôt que de s'amuser à réécrire par dessus le fichier.

_________________
testing/unstable (amd64) sous KDE4
https://github.com/syam44

Pourquoi faire compliqué ?

Hm, je pensais que sa sera lent mais pas à être énormément
Même si c'est le cas, c'est un choix de l'utiliser ou non, du genre 2 fonctions, une pour supprimer normalement et supprimer définitivement.



Tout simplement parce qu'on veut que nos fichiers soit irrécupérable lorsqu'on supprime.

Sans devoir à passer par d'autre méthode comme shred, dd ect qui ont besoin d'êre lancé hors de l'os pour faire la manip au disque entier.
On peut en faire manuellement sur l'os utilisé aussi, mais faut être haut niveau pour ne pas faire des bétises.

Il aurait bien été que les systèmes de fichiers soit capable de faire suppression mais aussi une autre avec suppression définitive (à utiliser ou pas, à l'utilisateur le risque de perte de temps dû à la lenteur de la tâche).
(Bien sûr si je me trompes pas aussi, si c'est bien le système de fichier qui fait ce job, je m'y connais pas trop.)

_________________
Intel quad core 1.2<->4ghz --> Sid 3.2.* --> i3, luakit, pcmanfm, vlc, geany
assembly, c++,php
Live free or die !
'Il est plus facile de désintégrer un atome qu'un préjugé' Albert Einstein

Pour la "confidentialité"?

_________________
Participez au black-out anti-HADOPI :
http://www.laquadrature.net/fr/APPEL-HA ... t-francais

"La liberté comme base, l'égalité comme moyen, la fraternité comme but."
Ricardo Mella in "El ideal anarquista"

Pour la "confidentialité"?

édit: j'avais pas vu la réponse de kripteks...
Il me semble qu'il existe de bon "déchiqueteurs" de fichier... sur tous les OS...
(je n'en ai pas en tête pour 'Nux là tout de suite, mais ça doit se trouver facilement...)
re-édit( ).... désolé pour le double-post... m'a suis trompé de bouton... ... (rude le lendemain de la veille... )

_________________
Participez au black-out anti-HADOPI :
http://www.laquadrature.net/fr/APPEL-HA ... t-francais

"La liberté comme base, l'égalité comme moyen, la fraternité comme but."
Ricardo Mella in "El ideal anarquista"

Vu que ça a l'air de te tracasser (c'est pas ton deuxième fil à ce sujet ? ou bien je confonds avec quelqu'un d'autre ?) tu peux toujours utiliser ecryptfs : les fichiers sont enregistrés sur le disque sous forme chiffrée, ce qui fait que quand tu les supprimes normalement, il ne reste aucune donnée lisible sur le disque (contrairement au chiffrement global d'un disque avec dm_crypt qui ne protège le disque que "hors ligne" : une fois que le conteneur chiffré dm_crypt est monté c'est juste un filesystem comme un autre et les données sont en clair donc récupérables).
Mais bon, quand tu commences à partir dans ce genre de délires, il faut bien penser aussi à toutes les copies du fichier qui peuvent exister ailleurs (swap, /tmp etc) sinon c'est inutile.

_________________
testing/unstable (amd64) sous KDE4
https://github.com/syam44

Sa me tracasse pas enfin si comme chaque personne mais j'ai rien à cacher d'ultra secret

Oui mon autre sujet était dans la section debian, j'avais trouvé un moyen efficace:
2 disque dur: 1'er os installer, 2'ème vide, X temps passé ou X raison après, installation de l'os au 2'ème disque dur, faire la copie des données du 1'er au 2'ème et utiliser dd,shred,ect au 1 disque dur, et ainsi permuter.
Nos données seront irrécupérable, mais bon, il y a le facteur "temps passé", on est obligé de patienter jusqu'à la nouvelle installation, ce qui peu prendre du temps, si c'est pour le facteur "x raison" faudra réinstaller après chaque "x raison" et ces "x raison" peut revenir de manière rapide et à chaque fois, réinstaller un os sera chiant.


Mais quand même, n'est-ce pas logique de pouvoir supprimer définivement quelque chose lorsqu'on le supprime ?
Si c'est pour gagner en terme de performance/temps, ajouter un autre mode de "supprimer" du genre "supprimer définitvement" et l'utilisateur devrait patienter il prend le risque.

Je vais voir pour le fs que tu as cité.

_________________
Intel quad core 1.2<->4ghz --> Sid 3.2.* --> i3, luakit, pcmanfm, vlc, geany
assembly, c++,php
Live free or die !
'Il est plus facile de désintégrer un atome qu'un préjugé' Albert Einstein

Salut,

Et ainsi se supprimer la possibilité de récupérer dans la corbeille ce que l'on a supprimé par erreur

_________________
http://counter.li.org/cgi-bin/certificate.cgi/302199
Debian 3.4-0.slh1-aptosid (3.4-1)GT520 > nVidia 302.11 ==> Intel (I5) ~3GHz

http://aptosid-fr.org/

Au pire ajouter un autre aussi "supprimer avec chryptage" comme sa, ils seront récupérable mais chiffré.

Comme sa, on a:
- supprimer normalement (récupérable sans chiffrement)
- supprimer avec chiffrement (faut la clé pour décrypter)
- supprimer définitivement (quelque chose d'irrecupérable)

Suivant la sécurité et la confidentialité, on aura notre choix.

_________________
Intel quad core 1.2<->4ghz --> Sid 3.2.* --> i3, luakit, pcmanfm, vlc, geany
assembly, c++,php
Live free or die !
'Il est plus facile de désintégrer un atome qu'un préjugé' Albert Einstein

(mais oui... la "meilleure" solution, c'est encore la rév... heu nan... pardon... c'est encore l'encryptage des données...)

_________________
Participez au black-out anti-HADOPI :
http://www.laquadrature.net/fr/APPEL-HA ... t-francais

"La liberté comme base, l'égalité comme moyen, la fraternité comme but."
Ricardo Mella in "El ideal anarquista"

Bonjour,

Oui comme le propose Num's secure-delete, le top.
Attention, cela peux être très long en fonction de la taille du fichier.

Tu peux même en faire une action nautilus et avoir l’effacement sécurisé dans un pop-up.

_________________
"Ils ignoraient que c'était impossible, alors ils l'ont fait" Marc Twain
"Do or do not. There is no try" Yoda Senseï

Tant pis si je me répète, mais à première vue secure-delete souffre des mêmes limitations que shred et les autres outils qui travaillent au-dessus du système de fichiers. La seule façon fiable d'effacer le contenu d'un fichier, c'est de le faire directement au niveau du système de fichiers.

_________________
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.

J'ai utilisé shred pour formater des partitions, j'ai ensuite tenté une récupération sans succés, tu connais un moyen de réstaurer des fichiers shreder ??Stp
C'est un peu inquiètant tout de même, si le random de shred n'est pas efficace...

shred est efficace pour effacer une partition entière, car dans ce cas il travaille en-dessous du système de fichiers. Une partition, en principe, ça ne bouge pas (sauf utilisation d'outils de déplacement/redimensionnement comme gparted). En revanche lorsqu'on l'utilise pour effacer un fichier, rien ne garantit qu'il va bien écrire dans tous les emplacements contenant des données actuelles ou passées du fichier. Cf. sa page de manuel. Un fichier, ça peut bouger.

_________________
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.

Ok, c'est bien ce que j'avais déduit, un shred sur une partition de 5 Go ça va assez vite.

Merci

dd if=/dev/zero va bien plus vite et est tout aussi efficace.

_________________
Pentium III 550 MHz, RAM 128 Mio, disque 4,3 Go. Debian Squeeze avec noyau Linux maison. On ne rit pas ! c'est mon nouveau serveur+routeur ADSL.

Voici un peu de lecture

http://guide.boum.org/

On ne peux pas ajouter le chiffrement après coup (ou alors c'est inutile). Et c'est quelque chose qui (à mon avis) ne devrait pas être mis au niveau du système de fichier, soit dans le vfs, soit ailleurs).

En principe si vous ne voulais pas qu'on puisse récupérer votre fichier après l'avoir supprimé en principe vous ne vouliez pas non plus qu'il soit lu par quelqu'un d'autre avant de le supprimer, donc vous devriez songer à chiffrer votre partition (et à ce niveau là il y a le choix).

Comme le disais, je sais plus qui plus haut, il faut chiffrer à minima la partition qui contient les fichiers, mais aussi /tmp (ou le monter avec tmpfs) et votre partition de swap (ou la nettoyer à chaque arrêt de l'ordinateur). À ce moment là vos fichiers ne seront en clair qu'en mémoire vive et là il y a encore des attaques possibles mais infiniment plus complexes, si vous souhaitez aller plus loin OpenBSD (mais je pense que linux aussi) permet de chiffrer la mémoire vive).

Mais tout cela ne vaut rien si votre mot de passe « toto » est écris sur un post-it sur votre écran.

_________________
Je suis Pitta, cartésien, irritable, irritant et névrosé (de plus je fais de l'entrisme pour zsh), si l'un de mes messages vous insupporte essayez d'y voir de l'ironie ou de ne pas en tenir compte. Bonne journée et gardez le sourire.

Re,

Et si vous avez tant de secrets à garder, j'espère que vous faites un tour dans les mises à jour de sécurité toutes les deux heures (minimum)

_________________
http://counter.li.org/cgi-bin/certificate.cgi/302199
Debian 3.4-0.slh1-aptosid (3.4-1)GT520 > nVidia 302.11 ==> Intel (I5) ~3GHz

http://aptosid-fr.org/