Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment faire un bon ménage de printemps sur son disque dur sous Linux

Je me suis intéressé ce matin à la façon de supprimer des fichiers de manière sécurisée sur un disque dur en Ext2 / Ext3 (comprenez sous Linux).

Il faut savoir qu’il est facilement possible de récupérer des données sur un disque dur ou une clé USB, même si celles-ci ont été effacées ou que le disque a été formaté… Seule solution, chiffrer la clé usb, tout en la blindant de données, ceci plusieurs fois pour écraser tout ce qu’il y a en dessous définitivement, ou chiffrer les bons clusters sur le disque dur et les écrire, re-écrire, ainsi de suite, jusqu’à ce que la donnée initiale soit complétement perdue. Sous Windows, il existe des outils comme BCWipe ou Eraser qui permettent de faire ce genre de manip (voir Active @KillDisk qui permet de formater un disque dur complétement en le chiffrant avec des algorithmes de fous furieux) mais sous linux, ces softs sont moins connus.

Quand je dis effacer « plusieurs fois », je parle de « passes ». En effet, un bon logiciel de récupération de données comme celui utilisé par le gouvernement américain est capable de récupérer au minimum 7 passes… C’est à dire que les clusters de votre disque dur (cluster = emplacement où se trouve les données) ont été effacées ou réécrit 7 fois ! La légende veut que certaines techniques ou logiciels permettent de récupérer des données effacées jusqu’à 14 passes.

La plupart des distributions linux sont d’ailleurs « livrées » avec un petit outil baptisé Shred qui permet de supprimer un fichier précis en reécrivant dessus plusieurs fois une série aléatoire de 0 et de 1.

Exemple :

shred -u -z -n 26 legrosfichierde700modefilmdevacances.avi

L’option -u supprime le fichier après que vous l’ayez carbonisé ! L’option -z  finaliser la carbonisation par une petite série de 0 pour masquer le fait que vous avez détruit volontairement ce fichier. Enfin, l’option -n vous permet de préciser le nombre de fois que vous voulez passer sur ce fichier pour être sûr que jamais vous ne le récupérerez. Plus de 20 fois, c’est déjà bien.

Mais il existe aussi dans les dépôts des différentes distrib, une série d’outils qui s’appellent Secure-Delete et qui remplissent différentes fonctions. Pour installer secure-delete sous Ubuntu (la distrib que j’ai), faites un

apt-get install secure-delete

Et vous aurez ainsi à votre dispo les outils suivants :

  • srm : Secure remove, utilisé pour supprimer de manière sécurisée des fichiers ou des répertoires de votre disque dur.
  • smem : Secure Memory Wiper, utilisé pour effacer les données et autres traces contenues dans votre mémoire RAM
  • sfill : Secure Free Space Wiper, utilisé pour effacer toutes les traces conservées dans l’espace libre de vos disques durs (la place libre de votre disque dur)
  • sswap : Secure Free Space Wiper, utilisé pour nettoyer toutes les traces de la partition swap

Tous ces outils effectuent de base 38 passes sur vos données, ce qui est 2,7 fois plus ce qui est récupérable en théorie par les meilleurs logiciels de récupération de données de ce monde. On n’est jamais trop prudent.

Avec ça, vous êtes donc paré à faire du ménage par le vide !!

SRM est donc un clone de shred mais en plus évolué car en plus des zéros et des uns, il rajoute des valeurs spéciales chiffrées pour rendre VRAIMENT vos données non récupérables. Pour par exemple supprimer un fichier sensible, tapez :

srm monfichiersupersensible.zip

ou carrement un répertoire, tapez (le -r veut dire récursif… c’est à dire qu’il ira aussi dans tous les sous répertoires) :

srm -r toutelamusiquequejaime/

SMEM protégera votre mémoire RAM qui bien que volatile conserve forcement des traces, même après que vous ayez éteint votre ordinateur. Pour faire le ménage, c’est facile, tapez :

smem

SFILL c’est mon préféré ! Ça permet sans bousiller ou formater tout un disque dur, de chiffrer et nettoyer uniquement l’espace libre de votre disque dur. Vous conservez ainsi vos données et carbonisez tout ce qui a été déjà effacé par vos soins. Pour l’utiliser, il suffit de taper la commande suivi du nom du point de montage a nettoyer.

sfill /home/votrecompte

SSWAP est similaire sur le concept à SMEM sauf qu’il nettoie la swap. Vous n’imaginez pas le nombre de choses qu’on peut trouver sur une swap. Avant d’utiliser le soft, vous devez démonter la partition swap. Localisez donc d’abord l’emplacement de votre swap avec un

cat /proc/swaps

Pour moi c’est /dev/sda1

Ensuite, il faut la désactiver :

sudo swapoff /dev/sda1

Et une fois que c’est fait, vous pouvez lancer le grand nettoyage avec la commande Sswap :

sudo sswap /dev/sda1

Une fois que c’est fini, n’oubliez pas de réactiver la swap avec la commande suivante :

sudo swapon /dev/sda1

J’espère que ce petit tuto vous a plu… Faites en bon usage, comme toujours !


Sécurité et vitesse pour votre connexion internet

Restez à l’abris des regards indiscrets

En règle générale, utiliser un VPN pour se connecter à internet a tendance à ralentir vos débits de connexions, c’est le cas pour afficher une simple page HTML ou accéder à d’autres catalogues de VOD comme ceux de NETFLIX. Le téléchargement de fichiers ou du flux vidéo en devient parfois saccadé.

Notre VPN vous propose Une bande passante illimitée et une sécurité renforcée avec un cryptage AES 256 et un système anti-empreintes digitales

Restez éfficace et anonyme



LNAV – Un visualisateur de fichiers de logs libre et pratique

LNAV (Logfile Navigator) est un outil dispo pour Linux et macOS qui permet de visualiser et de parcourir des fichiers de logs de manière agréable et efficace.
En plus de la coloration syntaxique, de la prise en charge de formats de logs standards (Syslog, CUPS, dpkg, sudo, strace…etc), LNAV est aussi capable de décompresser à la volée des logs zippés (ou gzippés ou bzippés) mais aussi de rassembler (merge) des logs segmentés pour en faciliter la visualisation.

Lire la suite



Une faille de sécurité dans les processeurs risque de diminuer jusqu’à 30% les performances des machines

La grosse news d’hier, ce n’était pas Logan Paul filmant un pendu au Japon, mais plutôt ce gros « problème » qui touche l’ensemble des processeurs Intel fabriqués durant ces 10 dernières années. Le problème est en réalité 2 failles de sécurité très importantes qui permettent à n’importe quel programme malicieux d’accéder en lecture à la mémoire utilisée par le kernel (le noyau de l’OS et ses modules interagissant avec le hardware).

Lire la suite



Bandwidth Hero – Surfez compressé pour économiser de la bande passante

Si vous êtes un peu juste en bande passante et que vous voulez accélérer un peu les choses, je vous propose aujourd’hui de jeter un œil à Bandwidth Hero.

Il s’agit d’une extension open source pour Chrome et Firefox qui fonctionne de concert avec un serveur proxy. Ce serveur proxy récupère chaque image que votre navigateur demande, la compresse au format WebP/JPEG en basse résolution et vous la renvoie ensuite directement.

Lire la suite