Salut à tous.
Pourquoi les systèmes de fichiers comme ceux utilisé globalement ext3,4 ect ne supprime pas définitivement lorsqu’on demande de supprimer, y a t il une raison à cela ?
Oui, la performance : c’est énormément plus rapide de ne supprimer que les métadonnées plutôt que de s’amuser à réécrire par dessus le fichier.
[quote=“kripteks”]Salut à tous.
Pourquoi les systèmes de fichiers comme ceux utilisé globalement ext3,4 ect ne supprime pas définitivement lorsqu’on demande de supprimer, y a t il une raison à cela ?[/quote]
Pourquoi faire compliqué ?
Hm, je pensais que sa sera lent mais pas à être énormément 
Même si c’est le cas, c’est un choix de l’utiliser ou non, du genre 2 fonctions, une pour supprimer normalement et supprimer définitivement.
[quote=“Blacksad”][quote=“kripteks”]Salut à tous.
Pourquoi les systèmes de fichiers comme ceux utilisé globalement ext3,4 ect ne supprime pas définitivement lorsqu’on demande de supprimer, y a t il une raison à cela ?[/quote]
Pourquoi faire compliqué ?[/quote]
Tout simplement parce qu’on veut que nos fichiers soit irrécupérable lorsqu’on supprime.
Sans devoir à passer par d’autre méthode comme shred, dd ect qui ont besoin d’êre lancé hors de l’os pour faire la manip au disque entier.
On peut en faire manuellement sur l’os utilisé aussi, mais faut être haut niveau pour ne pas faire des bétises.
Il aurait bien été que les systèmes de fichiers soit capable de faire suppression mais aussi une autre avec suppression définitive (à utiliser ou pas, à l’utilisateur le risque de perte de temps dû à la lenteur de la tâche).
(Bien sûr si je me trompes pas aussi, si c’est bien le système de fichier qui fait ce job, je m’y connais pas trop.)
[quote=“Blacksad”]Pourquoi faire compliqué ?[/quote]Pour la “confidentialité”? 
[quote=“Blacksad”]Pourquoi faire compliqué ?[/quote]Pour la “confidentialité”?
édit: j’avais pas vu la réponse de kripteks… 
Il me semble qu’il existe de bon “déchiqueteurs” de fichier… sur tous les OS… 
(je n’en ai pas en tête pour 'Nux là tout de suite, mais ça doit se trouver facilement…)
re-édit( )… désolé pour le double-post… m’a suis trompé de bouton… … (rude le lendemain de la veille… 
)
Vu que ça a l’air de te tracasser (c’est pas ton deuxième fil à ce sujet ? ou bien je confonds avec quelqu’un d’autre ?) tu peux toujours utiliser ecryptfs : les fichiers sont enregistrés sur le disque sous forme chiffrée, ce qui fait que quand tu les supprimes normalement, il ne reste aucune donnée lisible sur le disque (contrairement au chiffrement global d’un disque avec dm_crypt qui ne protège le disque que “hors ligne” : une fois que le conteneur chiffré dm_crypt est monté c’est juste un filesystem comme un autre et les données sont en clair donc récupérables).
Mais bon, quand tu commences à partir dans ce genre de délires, il faut bien penser aussi à toutes les copies du fichier qui peuvent exister ailleurs (swap, /tmp etc) sinon c’est inutile.
Sa me tracasse pas enfin si comme chaque personne mais j’ai rien à cacher d’ultra secret 
Oui mon autre sujet était dans la section debian, j’avais trouvé un moyen efficace:
2 disque dur: 1’er os installer, 2’ème vide, X temps passé ou X raison après, installation de l’os au 2’ème disque dur, faire la copie des données du 1’er au 2’ème et utiliser dd,shred,ect au 1 disque dur, et ainsi permuter.
Nos données seront irrécupérable, mais bon, il y a le facteur “temps passé”, on est obligé de patienter jusqu’à la nouvelle installation, ce qui peu prendre du temps, si c’est pour le facteur “x raison” faudra réinstaller après chaque “x raison” et ces “x raison” peut revenir de manière rapide et à chaque fois, réinstaller un os sera chiant.
Mais quand même, n’est-ce pas logique de pouvoir supprimer définivement quelque chose lorsqu’on le supprime ?
Si c’est pour gagner en terme de performance/temps, ajouter un autre mode de “supprimer” du genre “supprimer définitvement” et l’utilisateur devrait patienter il prend le risque.
Je vais voir pour le fs que tu as cité.
Salut,
Et ainsi se supprimer la possibilité de récupérer dans la corbeille ce que l’on a supprimé par erreur
[quote=“ggoodluck47”]Salut,
Et ainsi se supprimer la possibilité de récupérer dans la corbeille ce que l’on a supprimé par erreur [/quote]
Au pire ajouter un autre aussi “supprimer avec chryptage” comme sa, ils seront récupérable mais chiffré.
Comme sa, on a:
- supprimer normalement (récupérable sans chiffrement)
- supprimer avec chiffrement (faut la clé pour décrypter)
- supprimer définitivement (quelque chose d’irrecupérable)
Suivant la sécurité et la confidentialité, on aura notre choix.
$ apt-cache show secure-delete
(...)
Description: tools to wipe files, free disk space, swap and memory
Even if you overwrite a file 10+ times, it can still be recovered. This
package contains tools to securely wipe data from files, free disk space,
swap and memory.
(...) 
(mais oui… la “meilleure” solution, c’est encore la rév… heu nan… pardon… c’est encore l’encryptage des données…)
Bonjour,
Oui comme le propose Num’s secure-delete, le top.
Attention, cela peux être très long en fonction de la taille du fichier.
Tu peux même en faire une action nautilus et avoir l’effacement sécurisé dans un pop-up.
Tant pis si je me répète, mais à première vue secure-delete souffre des mêmes limitations que shred et les autres outils qui travaillent au-dessus du système de fichiers. La seule façon fiable d’effacer le contenu d’un fichier, c’est de le faire directement au niveau du système de fichiers.
J’ai utilisé shred pour formater des partitions, j’ai ensuite tenté une récupération sans succés, tu connais un moyen de réstaurer des fichiers shreder ??Stp
C’est un peu inquiètant tout de même, si le random de shred n’est pas efficace…
shred est efficace pour effacer une partition entière, car dans ce cas il travaille en-dessous du système de fichiers. Une partition, en principe, ça ne bouge pas (sauf utilisation d’outils de déplacement/redimensionnement comme gparted). En revanche lorsqu’on l’utilise pour effacer un fichier, rien ne garantit qu’il va bien écrire dans tous les emplacements contenant des données actuelles ou passées du fichier. Cf. sa page de manuel. Un fichier, ça peut bouger.
Ok, c’est bien ce que j’avais déduit, un shred sur une partition de 5 Go ça va assez vite.
Merci 
dd if=/dev/zero va bien plus vite et est tout aussi efficace.
[quote=“kripteks”]- supprimer normalement (récupérable sans chiffrement)
- supprimer avec chiffrement (faut la clé pour décrypter)
- supprimer définitivement (quelque chose d’irrecupérable)[/quote]
On ne peux pas ajouter le chiffrement après coup (ou alors c’est inutile). Et c’est quelque chose qui (à mon avis) ne devrait pas être mis au niveau du système de fichier, soit dans le vfs, soit ailleurs).
En principe si vous ne voulais pas qu’on puisse récupérer votre fichier après l’avoir supprimé en principe vous ne vouliez pas non plus qu’il soit lu par quelqu’un d’autre avant de le supprimer, donc vous devriez songer à chiffrer votre partition (et à ce niveau là il y a le choix).
Comme le disais, je sais plus qui plus haut, il faut chiffrer à minima la partition qui contient les fichiers, mais aussi /tmp (ou le monter avec tmpfs) et votre partition de swap (ou la nettoyer à chaque arrêt de l’ordinateur). À ce moment là vos fichiers ne seront en clair qu’en mémoire vive et là il y a encore des attaques possibles mais infiniment plus complexes, si vous souhaitez aller plus loin OpenBSD (mais je pense que linux aussi) permet de chiffrer la mémoire vive).
Mais tout cela ne vaut rien si votre mot de passe « toto » est écris sur un post-it sur votre écran.
Re,
Et si vous avez tant de secrets à garder, j’espère que vous faites un tour dans les mises à jour de sécurité toutes les deux heures (minimum)