Question d'effacement physique

[Arnaud]

Bonjour à tous

Pour l’effacement physique de fichiers, je me suis écrit deux petits softs. L’un efface un fichier, l’autre toute une arborescence.

Procédé pour un fichier : (manipulation avec les handle)

1/ Lire sa surface
2/ Allouer un tampon mémoire vide (octets nuls) d’1 Mo de plus que la surface du fichier (je suis sûr de tout effacer)
3/ Ouvrir le fichier en binaire Open/Read
4/ Ecrire dedans autant de tampons que nécessaire à la surface définie en 2/
5/ Le refermer
6/ Le renommer d’un seul caractère alphanumérique, dans un répertoire temporaire. Si le fichier est sur C, le répertoire temporaire d’effacement est créé dans le répertoire temporaire du profil utilisateur. Sur une autre unité, en racine de la partition.
7/ Effacement logique du fichier.

Procédé pour l’arborescence : même chose pour chacun de ses fichiers. L’arborescence des répertoires est en cours de réécriture (je la supprimais, au lieu de renommer et déplacer chacun des sous-répertoires dans le répertoire temporaire d’effacement).

Question : est-ce suffisant ? Que peut-il rester ? Des traces dans la MFT. D’autres sur l’espace libre du disque, que l’on voit avec Privazer. Je ne tiens pas compte des hash du fichier : indispensable ?

Bon. Eraser, présenté comme fidèle aux normes de la NSA (déjà elle !), effectuait à une époque 7 passages en écriture. C’est réellement nécessaire ?

A votre avis ?

Merci

 

[Jocko]

Bonjour Arnaud,

 

Pourquoi 7 passages en écriture?

Cette option est utile uniquement si des données très sensibles ont été stockées sur le disque et que pour des personnes mal-intentionnées, les moyens nécessaires pour les restaurer soient hors de leur portée.

 

Pour les disques classiques, les données (0|1) sont stockées selon un état magnétique et lorsqu'on efface physiquement par exemple un "bit" 1, la valeur 0 n'est plus tout à fait dans le même état physique d'un 0 originel.

Ainsi dans l'absolu il est possible de savoir que précédemment ce bit valait probablement 1 (car un bit valant 0 effacé n'aura pas le même état magnétique) et donc de restaurer le disque avant son effacement.

 

En faisant x passages en écritures, on augmente le nombre de combinaisons à analyser et sans moyen digne de la NSA, il est alors impossible de récupérer les données précédemment stockées.

 

Donc, une option à utiliser uniquement en cas de paranoïa aiguë. A mon avis 2 passages sont largement suffisants.

 

Note: pour les disques SSD, je n'ai pas la réponse.

Modifié le 5 août 2015 par Jocko

[Arnaud]

Bonjour

 

J'ai une réponse aussi, sur un forum de développement :

 

"Question : est-ce suffisant ?"
Non, pas du tout. Avec ta méthode, tu ne fais que réécrire des données sur les données du fichier "logique". Mais tu n'écrase pas forcément les données écrites sur le disque, parce que les nouvelles données de ton fichier, lors de l'enregistrement, ne seront pas forcément écrites au même endroit sur le disque que les données précédentes. Ton fichier paraitra effectivement vide, mais il pourra rester quelque part sur le disque des blocs d'octets qui sont déclarés libres mais qui contiennent encore des anciennes données de ton fichier.
Il ne faut pas accéder à ton fichier en tant que fichier, mais il faut accéder à la structure du disque pour y effacer les blocs qui sont marqués comme contenant les morceaux de ton fichier. Il peut y avoir plusieurs blocs, et ils en sont pas forcément contiguës.

"7 passages en écriture. C’est réellement nécessaire ?"
Oui, non, ça dépend !

Tout dépend du niveau de sécurité demandé. Eraser va, sur les standard de l'armée américaine jusqu'à 35 passes. Certaines normes exigent jusqu'à 240 passes (compter une bonne 10ène de jours pour un disque de 1To).

Sur un disque dur magnétique, disque classique, déjà avec une seule passe, la plupart des logiciels du commerce, accessible au commun des mortels, ne seront pas capable de récupérer grand chose.
A partir de 3 passes, la plupart des logiciels , même professionnels spécialisés (inaccessible au public) ne récupèreront que des bribes pratiquement inexploitable. Pour récupérer quelque chose, il faut envoyer le disque en laboratoire spécialisé, et ça coute une blinde.

Donc si c'est pour éviter que ton kévin de fils récupère quelque chose, 1 passe suffit, 3 passes c'est déjà du luxe.
Si tu as besoin d'un peu plus de sécurité, 3 passes est le minimum.
Si tu as besoin au delà, c'est que tu es dans un système ou, de toute façon, il est très probable que l'on t'ait imposé la norme et l'outil à utiliser.

Conclusion : ma méthode des handle n'est pas la bonne. Il faut un AbsWrite() comme j'y répondais. Mais... sans être parfaite, que peut-il bien rester ? Des blocs exploitables, et encore avec des logiciels spécialisés.

 

C'est déjà pas trop mal, mais je vais récrire le soft pour avoir accès à la structure même du disque. HD classique ou SSD.

 

Je sens se profiler beaucoup de restaurations avec Acronis

[Dylav]

Bonjour Arnaud,

 

Indépendamment du plaisir d'écrire un soft, pourquoi ne pas utiliser des outils puissants comme CCleaner (de l'excellent éditeur Piriform) ? Choisis la version free. CCleaner possède une fonction de suppression de fichiers inutiles, et également une fonction d'effacement profond des traces des fichiers supprimés (utilisant des méthodes éprouvées en 1, 3, 7 ou 35 passages – au choix).

 

[Arnaud]

Bonjour, Dylav.

 

Oui, j'ai remarqué cette fonction chez Ccleaner. J'ai programmé le truc parce que ça m'intéressait, mais Ccleaner et Eraser (plus complexe) fonctionnent mieux. Par contre, je vais tester Ccleaner là-dessus. Je ne l'avais pas encore fait.