Comment faire un bon ménage de printemps sur son disque dur sous Linux

par Korben -

Je me suis intéressé ce matin à la façon de supprimer des fichiers de manière sécurisée sur un disque dur en Ext2 / Ext3 (comprenez sous Linux).

Il faut savoir qu’il est facilement possible de récupérer des données sur un disque dur ou une clé USB, même si celles-ci ont été effacées ou que le disque a été formaté… Seule solution, chiffrer la clé usb, tout en la blindant de données, ceci plusieurs fois pour écraser tout ce qu’il y a en dessous définitivement, ou chiffrer les bons clusters sur le disque dur et les écrire, re-écrire, ainsi de suite, jusqu’à ce que la donnée initiale soit complétement perdue. Sous Windows, il existe des outils comme BCWipe ou Eraser qui permettent de faire ce genre de manip (voir Active @KillDisk qui permet de formater un disque dur complétement en le chiffrant avec des algorithmes de fous furieux) mais sous linux, ces softs sont moins connus.

Quand je dis effacer “plusieurs fois”, je parle de “passes”. En effet, un bon logiciel de récupération de données comme celui utilisé par le gouvernement américain est capable de récupérer au minimum 7 passes… C’est à dire que les clusters de votre disque dur (cluster = emplacement où se trouve les données) ont été effacées ou réécrit 7 fois ! La légende veut que certaines techniques ou logiciels permettent de récupérer des données effacées jusqu’à 14 passes.

La plupart des distributions linux sont d’ailleurs “livrées” avec un petit outil baptisé Shred qui permet de supprimer un fichier précis en reécrivant dessus plusieurs fois une série aléatoire de 0 et de 1.

Exemple :

shred -u -z -n 26 legrosfichierde700modefilmdevacances.avi

L’option -u supprime le fichier après que vous l’ayez carbonisé ! L’option -z finaliser la carbonisation par une petite série de 0 pour masquer le fait que vous avez détruit volontairement ce fichier. Enfin, l’option -n vous permet de préciser le nombre de fois que vous voulez passer sur ce fichier pour être sûr que jamais vous ne le récupérerez. Plus de 20 fois, c’est déjà bien.

Mais il existe aussi dans les dépôts des différentes distrib, une série d’outils qui s’appellent Secure-Delete et qui remplissent différentes fonctions. Pour installer secure-delete sous Ubuntu (la distrib que j’ai), faites un

apt-get install secure-delete

Et vous aurez ainsi à votre dispo les outils suivants :

  • srm : Secure remove, utilisé pour supprimer de manière sécurisée des fichiers ou des répertoires de votre disque dur.
  • smem : Secure Memory Wiper, utilisé pour effacer les données et autres traces contenues dans votre mémoire RAM
  • sfill : Secure Free Space Wiper, utilisé pour effacer toutes les traces conservées dans l’espace libre de vos disques durs (la place libre de votre disque dur)
  • sswap : Secure Free Space Wiper, utilisé pour nettoyer toutes les traces de la partition swap

Tous ces outils effectuent de base 38 passes sur vos données, ce qui est 2,7 fois plus ce qui est récupérable en théorie par les meilleurs logiciels de récupération de données de ce monde. On n’est jamais trop prudent.

Avec ça, vous êtes donc paré à faire du ménage par le vide !!

SRM est donc un clone de shred mais en plus évolué car en plus des zéros et des uns, il rajoute des valeurs spéciales chiffrées pour rendre VRAIMENT vos données non récupérables. Pour par exemple supprimer un fichier sensible, tapez :

srm monfichiersupersensible.zip

ou carrement un répertoire, tapez (le -r veut dire récursif… c’est à dire qu’il ira aussi dans tous les sous répertoires) :

srm -r toutelamusiquequejaime/

SMEM protégera votre mémoire RAM qui bien que volatile conserve forcement des traces, même après que vous ayez éteint votre ordinateur. Pour faire le ménage, c’est facile, tapez :

smem

SFILL c’est mon préféré ! Ça permet sans bousiller ou formater tout un disque dur, de chiffrer et nettoyer uniquement l’espace libre de votre disque dur. Vous conservez ainsi vos données et carbonisez tout ce qui a été déjà effacé par vos soins. Pour l’utiliser, il suffit de taper la commande suivi du nom du point de montage a nettoyer.

sfill /home/votrecompte

SSWAP est similaire sur le concept à SMEM sauf qu’il nettoie la swap. Vous n’imaginez pas le nombre de choses qu’on peut trouver sur une swap. Avant d’utiliser le soft, vous devez démonter la partition swap. Localisez donc d’abord l’emplacement de votre swap avec un

cat /proc/swaps

Pour moi c’est /dev/sda1

Ensuite, il faut la désactiver :

sudo swapoff /dev/sda1

Et une fois que c’est fait, vous pouvez lancer le grand nettoyage avec la commande Sswap :

sudo sswap /dev/sda1

Une fois que c’est fini, n’oubliez pas de réactiver la swap avec la commande suivante :

sudo swapon /dev/sda1

J’espère que ce petit tuto vous a plu… Faites en bon usage, comme toujours !