 |
 |
 |
 |
 |
 |
 |
 |
|
|
|
|
|
|
|
|
Effacement sécurisé des fichiers
Effacer un fichier de votre ordinateur en utilisant la "corbeille" ou la commande "rm" ne les efface qu'apparemment. La majeure partie du temps, le nom du fichier est tout simplement enlevé de l'index, mais le fichier lui-même reste toujours disponible sur le disque. Et il existe de nombreux programmes permettant de récupérer ces données. En réécrivant plusieurs fois sur ces données, il sera quasiment impossible de pouvoir les récupérer.
Des techniques plus sophistiquées de recouvrement de données perdues existent aussi. Réécrire par-dessus une seule fois ne suffit généralement pas. On admet communément qu'il faut réécrire trois fois avec des zéros et des uns (zéro-un-zéro-un-zéro-un sur chaque octet), et ensuite avec des données aléatoires (random data). Cela devrait même effacer les données magnétiques qui restent de ces données, et qui peuvent toujorus être récupérées si elles ne sont effacer qu'une seule fois. Bien sûr, vous pouvez réécrire avec des uns, des zéros et de façon aléatoire plusieurs fois de suite.
Il ne faut pas non plus oublier l'importance du nom du fichier, son emplacement et ses dates de création/modification. Même si vous effacer les donées elles-mêmes, les informations concernant le fichier peut toujours être accessible quelque part dans votre système, donnant autant d'informations à celui qui voudrait les découvrir. Plusieurs des programmes qui suivent sont aussi capables d'effacer les noms de fichiers et autres informations disponibles dans la base de registre (administration table).
Attention: cette approche écrira directement dans la base de registre (administration table). Si quelque chose se passe mal, cela pourrait corrompre la base, et donc altérer l'intégralité de votre disque.
Note on logging filesystems
However, all of the observations made above about over-writing data in files can be made void by a modern file system, such as a log-structured file-system (LFS). LFS obtains its performance by refraining from seeking for blocks on the disk. Instead, new data is written into new blocks which is placed at the end of the log. This incures a security issue by leaving data on disk that was supposed to be overwritten. Many programs, PGP in particular, assumes that data can be physically overwritten through the file system (by overwriting the data in the file). Although no file system API guarantees that data will actually be overwritten, most systems will do so (assuming the file is not extended). In a LFS, this will almost certainly not be the case.
Lectures recommandées
Pourquoi un effacement normal n'est pas suffisant. Etude plus détaillée analysant pourquoi il est nécessaire d'effacer (wiping) les fichiers afin d'être certain que les données n'existent plus, et quelles sont les techniques permettant de recouvrir les fichiers effacés.
Fichiers fantômes (File Ghosts) - Pourquoi et comment ils sont toujours là, et comment ils peuvent être récupérés.
Effaceurs (wipers) - Présentation, en français, des principaux programmes.
Software:
DOS/Windows
Nuke 1.11 Recommandé. Il peutréécrire autant de fois que l'on veut, mais aussi enlever les informations concernant le fichier du FAT. Fonctionne seulement sous DOS.Real Delete est un utilitaire DOS TSR, qui intercepte toutes les demandes d'effacement DOS, et les transforme en effacement par réécriture. Très utile si vous utilisez des programmes se servant de fichiers temporaires.
Wipe Util permet non seulement d'effacer les fichiers, mais aussi d'effacer le fichier swap de Windows 3.1. Si vous utilisez MS Windows, il y a de fortes chances en effet que des parties de vos documents sensibles se retrouve dans le fichier swap.
Macintosh
Burn 2.5 peut réécrire sur les fichiers et l'espace libre, tout en enlevant également les informations de la base de registre (file administration).
Effacer le fichier swap
Un grand nombre de systèùmes utilisent le fichier swap pour stocker des données de façon à ce que puissiez utiliser plus de programmes sans grever la mémoire RAM de votre ordinateur. Ce qui signifie que tout ce qui reste en mémoire peut se retrouver dans le fichier swap. Pour s'en débarasser, ainsi que des données qu'il contient, il vous suffit de l'effacer. Effacer le fichier swap.
Effacement sécurisé des données magnétiques et de la mémoire "Solid-State" - Article décrivant quelques méthodes à même de récupérer les données effacées et proposant des moyens de rendre cette récupération plus difficile.
security section index.