Bonjour à tous
Pour l’effacement physique de fichiers, je me suis écrit deux petits softs. L’un efface un fichier, l’autre toute une arborescence.
Procédé pour un fichier : (manipulation avec les handle)
1/ Lire sa surface
2/ Allouer un tampon mémoire vide (octets nuls) d’1 Mo de plus que la surface du fichier (je suis sûr de tout effacer)
3/ Ouvrir le fichier en binaire (Open Read/Write )
4/ Ecrire dedans autant de tampons que nécessaire à combler la surface définie en 2/
5/ Le refermer
6/ Le renommer d’un seul caractère alphanumérique, dans un répertoire temporaire. Si le fichier est sur C, le répertoire temporaire d’effacement est créé dans le répertoire temporaire du profil utilisateur. Sur une autre unité, en racine de la partition.
7/ Effacement logique du fichier.
Procédé pour l’arborescence : même chose pour chacun de ses fichiers. L’arborescence des répertoires est en cours de réécriture (je la supprimais, au lieu de renommer et déplacer chacun des sous-répertoires dans le répertoire temporaire d’effacement).
Question : est-ce suffisant ? Que peut-il rester ? Des traces dans la MFT. D’autres sur l’espace libre du disque, que l’on voit avec Privazer. Je ne tiens pas compte des hash du fichier : indispensable ?
Bon. A une époque, Eraser, présenté comme fidèle aux normes de la NSA (déjà elle ! ), effectuait 7 passages en écriture. C’est réellement nécessaire ?
A votre avis ?
Partager