Discussion :

[thorium90]

Bonjour,J'ai un serveur Ubuntu 9.10 avec ses deux disques dur 500Go en Raid 1. j'ai récemment copié des données dessus (dans le /home/commun) , hors il s'avère que ces données doivent etre enlevées DÉFINITIVEMENT de ce disque.
Je ne peux bien évidement pas formater mon serveur via un logiciel tel que Darik’s Boot and Nuke ,CopyWipe ou Kill Disk qui s'occupe de réécrire des données aléatoires sur tout le disque.
En revanche j'aimerai savoir si il etait possible, sur le même principe que les logiciels précédement cités, de connaitre le début(matériel) et la fin des données contenu dans le /home/commun afin de pouvoir etre certain d'ecrire des données sur tout le contenu actuelle du /home/commun.

Merci d'avance pour vos réponses.

[frp31]

tu peux utiliser les I-nodes comme reference par exemple
ce qui permet ensuite d'ecrire depuis /dev/random sur la zone concernée.
mais bon c'est un peu ... ... et ca garantie pas plus ni moins que les softs précités d'empecher la moindre récupération de données.

[tonton fred]

Salut,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

dd if=/dev/random of=/home/commun bs=1m

devrait faire l'affaire non?
Ou eventuellement un script pour dd dans chaque repertoire / fichier contenu dans /home/commun (je ne sais pas si dd sur un repertoire ecrase aussi les fichiers qu'il contient).

[thorium90]

merci des données apportées. Je testerai tous ca. merci encore.

[SYL666]

Salut,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

dd if=/dev/random of=/home/commun bs=1m

devrait faire l'affaire non?
Ou eventuellement un script pour dd dans chaque repertoire / fichier contenu dans /home/commun (je ne sais pas si dd sur un repertoire ecrase aussi les fichiers qu'il contient).

Pas sur ...
Deja, je pense que c'est urandom et non random.

Ensuite ... je ne suis pas sur que tu sois certain d'ecraser les segment qui contenait le fichier auparavant.

Pour moi, la seul methode est de recuperer la liste de segment, puis de faire un truc genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

dd if=/dev/urandom of=/dev/sda seek=$valeur bs=1b count=$taille_du_segment

il y a un moyen "relativement" facile de faire ca en ext4, mais c'est plus complique en ext3.

Dans tout les cas, il est preferable de prendre un eraser deja fait plutot que de s'y lancer manuellement (le risque de pertes de donnees est assez important)

[tonton fred]

Pas sur ...
Deja, je pense que c'est urandom et non random.

Il y a encore une difference entre les deux sous Linux? bon pour pinailler urandom est "non-bloquant" donc contient theoriquement moins d'entropie.

Ensuite ... je ne suis pas sur que tu sois certain d'ecraser les segment qui contenait le fichier auparavant.

Si si

Dans tout les cas, il est preferable de prendre un eraser deja fait plutot que de s'y lancer manuellement (le risque de pertes de donnees est assez important)

Les erasers font simplement ca, mais plusieurs fois. Et puis la perte de donnee... C'est le but dans ce cas

Et apres test, je confirme que dd n'efface pas les repertoires (enfin il n'efface que le repertoire, les fichiers sont encore presents sur le disque mais ne sont plus references), il faut donc effacer chaque fichier puis le repertoire. Un petit coup de find - exec devrait le faire

[SYL666]

Il y a encore une difference entre les deux sous Linux? bon pour pinailler urandom est "non-bloquant" donc contient theoriquement moins d'entropie.

La différence entre les 2 c'est qu'il faut savoir ce qu'est l'entropie et comment faire avec. :p
Parce que sinon, tu peux rester 1 minute devant ton PC sans que rien ne se passe. Et au final la taille n'est pas celle qui est escomptée :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
[root@dhcp-1-77 ~]# dd if=/dev/random of=/tmp/test bs=1M count=10
0+7 records in
0+7 records out
94 bytes (94 B) copied, 25.2198 seconds, 0.0 kB/s
0+10 records in
0+10 records out
118 bytes (118 B) copied, 43.4473 seconds, 0.0 kB/s
[root@dhcp-1-77 ~]# du -h /tmp/test
8.0K    /tmp/test

D'un point de vue "utilité", ma préférence va à urandom

Si si

Ce que je veux dire est : est ce que le driver ext assure qu'il utilisera le même offset (pluriel si fragmenté) lorsqu'il va écraser un fichier. je vois pas en quoi une réponse à cette question est évidente, sauf si on connait l'algo mis en place.
Ca mérite tests / code pour confirmation... si j'ai le temps ce week end, je m'y lancerai, ça m'intéresse.

Les erasers font simplement ca, mais plusieurs fois. Et puis la perte de donnee... C'est le but dans ce cas

Ce que je voulais dire c'est qu'un "dd of=/dev/block_device seek=" est assez dangereux ... sur le moindre petit pas de coté on perd d'autres données sans s'en rendre compte. D'où l'utilité d'un logiciel qui a de la bouteille plutôt qu'un script fait maison.
Après, si tu m'assures qu'il n'y a pas besoin d'accès au block device raw, mon message n'a plus grande raison d'être.

[tonton fred]

La différence entre les 2 c'est qu'il faut savoir ce qu'est l'entropie et comment faire avec. :p
Parce que sinon, tu peux rester 1 minute devant ton PC sans que rien ne se passe. Et au final la taille n'est pas celle qui est escomptée :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
[root@dhcp-1-77 ~]# dd if=/dev/random of=/tmp/test bs=1M count=10
0+7 records in
0+7 records out
94 bytes (94 B) copied, 25.2198 seconds, 0.0 kB/s
0+10 records in
0+10 records out
118 bytes (118 B) copied, 43.4473 seconds, 0.0 kB/s
[root@dhcp-1-77 ~]# du -h /tmp/test
8.0K    /tmp/test

D'un point de vue "utilité", ma préférence va à urandom

Tu as tres probablement raison, je parlais de memoire (sur ma BSD urandom est un lien vers random )

Ce que je veux dire est : est ce que le driver ext assure qu'il utilisera le même offset (pluriel si fragmenté) lorsqu'il va écraser un fichier. je vois pas en quoi une réponse à cette question est évidente, sauf si on connait l'algo mis en place.
Ca mérite tests / code pour confirmation... si j'ai le temps ce week end, je m'y lancerai, ça m'intéresse.

pas besoin de connaitre l'algorithme, dd fait des copies de fichier bloc a bloc, c'est le role du systeme de fichier d'assurer que les blocs correspondent au fichier selectionne par if=... ou of=.....

Ce que je voulais dire c'est qu'un "dd of=/dev/block_device seek=" est assez dangereux ... sur le moindre petit pas de coté on perd d'autres données sans s'en rendre compte. D'où l'utilité d'un logiciel qui a de la bouteille plutôt qu'un script fait maison.
Après, si tu m'assures qu'il n'y a pas besoin d'accès au block device raw, mon message n'a plus grande raison d'être.

Si tu ecris

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

dd if=/dev/zero of=/chemin/fichier

tous les blocs de fichiers seront remplaces par des zeros
Si tu ecris

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

dd if=/dev/zero of=/chemin/fichier seek=10

tous les blocs sauf les 10 premiers seront ecrases
Il se trouve juste que les "block device" sont aussi des fichiers, mais bon a part des cas tres particuliers comme un formatage ou une copie de mbr, je vois pas l'interet de dd directement sur les devices.