Magazine Internet

Sécurité par le vide

Publié le 30 septembre 2007 par Peck
Découvrez la suite sur http://linux-attitude.fr/post/Securite-par-le-vide

Niveau
: Sécurité par le vide Sécurité par le vide Sécurité par le vide Sécurité par le vide Sécurité par le vide
Résumé : shred -z

Perdu, il ne s'agit pas de l'ennemi des tortues ninja.

James Bond est le père spirituel de Jack Bauer. James Bond a toujours un wagon d'avance sur ses ennemis. C'est parce que de nombreux documents transitent par James Bond. Tous les jours il lit des milliers de pages. Sean Connery mettait toutes ces pages dans une déchiqueteuse après les avoir intégralement mémorisés. Mais aujourd'hui, quelqu'un de bien équipé peut récupérer toutes ces bandelettes, les scanner et reconstituer le message original. Pierce Brosnan a donc trouvé mieux, il est informatisé. Il lui faut donc un équivalent informatique.

À chaque fichier pdf qu'il reçoit (oui James Bond ne lit que des pdf), il les mémorise et les efface aussitôt. Un jour James Bond se fait cambrioler son 2 pièces. Heureusement, il avait tout prévu. Il a soigneusement effacé chacun de ses fichiers avec shred.
# Remplace le fichier par des octets aléatoires 25 fois de suite
# On évite ainsi les éventuelles analyses de disque
$ shred 007.pdf

Par défaut shred arrondit la taille du fichier à la taille du bloc au cas où on pourrait trouver des données dans le reste du bloc. Mais comme James Bond est extrêmement précautionneux, il utilise aussi l'option -z. En effet, avoir des octets aléatoires dans un bloc ou dans un fichier c'est louche, donc il les remplace par des 0, ce qui est plus courant et évite les soupçons. Ensuite il le supprime.
$ shred -zu 007.pdf

Attention, shred ne garantit pas son fonctionnement sur les systèmes de fichier journalisés et flash car les données peuvent êtres écrites ailleurs, shred ne peut pas non plus être certain que les informations ont été supprimées des divers caches. Dans ce cas faisons plus simple, effaçons toute la partition :
$ shred -z /dev/hda1
My name is Bond ...

Retour à La Une de Logo Paperblog

A propos de l’auteur


Peck Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte