Re: Formatage de bas niveau
Avec quelques cat /dev/urandom /dev/hd? puis un bon cat /dev/zero /dev/hd? Je pense que le disque ne devrait plus ressembler à grand chose non ? Attention, avec ça on perd naturellement de nombreuses informations utiles :-) y compris disklabel etc. Gregor Bruhin -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Formatage de bas niveau
Avec quelques cat /dev/urandom /dev/hd? puis un bon cat /dev/zero /dev/hd? Je pense que le disque ne devrait plus ressembler à grand chose non ? C'est bon, j'ai trouvé LE soft : BCWipe ! J'avais essayé ya-wipe, mais il a tourné depuis samedi passé, et à éprouvé très sérieusement ma patience (belle performance, d'ailleurs... attendre comme ça à l'aveuglette) jusqu'à hier soir, où j'ai décidé de l'arrêter, pour constater qu'il avait fait ramé la machine pendant une semaine, pour rien... BCWipe est libre pour une utilisation non commerciale ! On peut le trouver sur : http://www.jetico.com/ On peut faire un wipe sur des fichiers, des dossiers en récursif, ou sur un périphérique de stockage magnétique, genre /dev/hda On peut choisir le mode par défaut : 7 passes d'après le standard U.S. DoD 5200.28-STD : http://www.codin.org/orange/ ou en 35 passes, avec l'algorithme de Peter Gutmann : http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html 5 heures pour 7 passes sur un disque de 8 Go, et pas moyen de retrouver quoi que ce soit après... ça a l'air VRAIMENT efficace... @+ -- * Cédric Rochat = Rue des Jeanneret 37 2400 Le Locle (CH) Priv: [EMAIL PROTECTED] = Prof: [EMAIL PROTECTED] = homepage : www.younics.org * -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Formatage de bas niveau
Le Lundi, 14 Octobre 2002 10.55, Félix Hauri a écrit : On Mon, 14 Oct 2002, Sagon Yann wrote: hello, j'ai lu un article dernièrement ou ils disaient que au bout de 7 reécriture, c'était quasiment impossible de relire l'ancien contenu. ça devait être le dernire linux magazine je crois. J'ai aussi un ancien souvenir qui parle d'un nombre de 7 (c'est vieux!), cela dit, ne connaissant pas la manière de récupérer (je me contente de savoir que cela existe;) après ne serait-ce qu'une seule ré-écriture, je ne m'avancerais pas plus dans ces technologies. Je crois que le nombre 7 vient du fait que exp(-7)0.001... Laissez-moi essayer de l'expliquer : Ceux qui ont fait un peu d'électronique le savent sûrement : un condensateur qui se décharge à travers une résistance (circuit RC) suit une loi exponentielle : U(t)=U(t=0)*exp(-t/T) où : U(t) : tension aux bornes du condensateur après un temps t. U(t=0) : tension initiale aux bornes du condensateur. T : Constante de temps du circuit. T=RC pour l'exemple ci-dessus. Maintenant, les électroniciens disent que le condensateur est déchargé après un temps égal à 7 fois la constante de temps car si on fait le calcul : U(7T)=U(t=0)*exp(-7) = 0.0009 * U(t=0) on voit que la tension est tombé à moins d'un pour mille de la tension initiale. Maintenant, n'y connaissant pas grand chose en technologie des disques durs, ni en propriétés magnétiques des matériaux, je suppose que la probabilité de retrouver de manière claire une trace du bit enregistré après x réecritures suive une loi exponentielle (ou une loi faisant intervenir des exponentielles)... D'où le 7. Mais bon, c'est peut être un peu trop supposer. Est-ce que quelqu'un a des pointeurs plus précis sur la physique des disques durs ? A + Florian PS : listmaster : désolé, j'ai d'abord envoyé avec un mauvais From:... -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Formatage de bas niveau
Le Mardi, 15 Octobre 2002 20.14, Cédric Rochat a écrit : Ben à la base, je suis électronicien, mais j'avais souvenir de T=5 Tau (constante de temps du condo), et pas 7 !! Ben alors là je sais pas quoi dire... :-) ... Aurait-on abusé de ma crédulité? J'aurais peut-être dû dire radio-électricien, parce que c'est un radio-électricien qui me l'a appris ;-) En fait, c'est le chiffre que j'ai appris. Maintenant, je penses bien que il y a d'autres valeurs enseignées. Par contre, 7, c'est justifié par le fait que c'est moins de 1 o/oo. Y a t'il une justification pour le 5 ? (Moins de 1 %?) A+ Florian -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Formatage de bas niveau
En fait, c'est le chiffre que j'ai appris. Maintenant, je penses bien que il y a d'autres valeurs enseignées. Par contre, 7, c'est justifié par le fait que c'est moins de 1 o/oo. Y a t'il une justification pour le 5 ? (Moins de 1 %?) La charge complète d'un condensateur a lieu en un temps infini (théoriquement). Pratiquement, la charge est considérée terminée à t=5 Tau (Tau = R*C) C'est juste, j'en suis absolument sûr !! Mais si tu veux des explications plus précises, je peux ressortir mes cours, sous les toiles d'arraignées ;- Disons que pour apporter un peu plus de précisions, on peut encore dire : Constitution d'un condensateur : === C=(S/e)* Epsilon_r * Epsilon_0 C : capacité en Farads S : surface des armatures en mètres carrés e : épaisseur de l'isolant en mètres Epsilon_0 : constante électrostatique ou permittivité absolue = 0.885 E-11 Epsilon_r : permittivité relative ; air=1, mica=8 Le Farad est la capacité d'un condensateur qui se charge de 1 Coulomb sous une différence de potentiel de 1 V. Charge d'un condensateur : === Q=C*U Q: quantité d'électricité en Coulombs C: capacité en Farads U:tension en Volts Energie emmagasinée dans un condensateur : == W=(1/2)* C*U^2 C: capacité en Farads U: tension en Volts W: énergie emmagasinée en Joules Charge d'un condensateur : === Uc=E*(1-exp(-t/(R*C))) Décharge d'un condensateur : = Uc=E*exp(-t/(R*C)) E: tension asymptotique d'alimentation (U max) en Volts t: temps de charge ou de décharge en secondes C: capacité en Farads R: Résistance en Ohms Voilà !! Et désolé pour le flood hors sujet... Mais si tu veux, je peux te donner les formules plus complètes, avec les intégrales et tout le bataclan !! @+ -- * Cédric Rochat = Rue des Jeanneret 37 2400 Le Locle (CH) Priv: [EMAIL PROTECTED] = Prof: [EMAIL PROTECTED] = homepage : www.younics.org * -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
[OT] Re: Formatage de bas niveau
Le Mardi, 15 Octobre 2002 21.41, Cédric Rochat a écrit : En fait, c'est le chiffre que j'ai appris. Maintenant, je penses bien que il y a d'autres valeurs enseignées. Par contre, 7, c'est justifié par le fait que c'est moins de 1 o/oo. Y a t'il une justification pour le 5 ? (Moins de 1 %?) La charge complète d'un condensateur a lieu en un temps infini (théoriquement). Tout à fait d'accord ;-). C'est juste, j'en suis absolument sûr !! Mais si tu veux des explications plus précises, je peux ressortir mes cours, sous les toiles d'arraignées ;- Moi j'ai appris : la charge est considérée terminée à t = 7 Tau :-P. Mais comme c'est une valeur arbitraire, il n'y a pas de quoi se crêper le chignon. Cela va dépendre de la précision que l'on veut. Si quelqu'un veut charger un condensateur à 99.%, alors il devra attendre (théoriquement) : t=-ln(0.01) Tau ~= 14 Tau Je me demandais juste si lorsque vous aviez appris cette valeur, il y avais eu une justification, ou bien si c'était du shut up and learn. Quoiqu'en y repensant, la question était idiote et hors sujet : désolé la liste. Pour les formulations intégrales, merci, je crois que j'arrive à les retrouver. Cordialement, Florian -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Formatage de bas niveau
Le Vendredi, 4 Octobre 2002 21.24, Félix Hauri a écrit : une bonne centaine de fois, mais encore je ne pense pas que tes anciennes données soient noyées de manière sûr et effective. hello, j'ai lu un article dernièrement ou ils disaient que au bout de 7 reécriture, c'était quasiment impossible de relire l'ancien contenu. ça devait être le dernire linux magazine je crois. -- Yann Sagon -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Formatage de bas niveau
Pour résumer un peu la situation : j'ai trouvé un soft qui a l'air pas mal du tout : Wipe, et bien sûr, Yet Another Wipe (ya-wipe), qui est un remake du premier (mais avec un numéro de version qui inspire plus confiance que celui du wipe officiel) Wipe : http://gsu.linux.org.tr/wipe/ (le paquet officiel, en tout cas sur la Debian) Ya-Wipe : http://wipe.sourceforge.net/ (l'autre, avec les sources Debian sur le site) Enfin bref, une fois installé Ya-Wipe, je l'ai lancé avec la commande : wipe -Zdntvakr -S512 -C4096 -l2 -x4 -p1 /mnt/diskerase/* Z : perform normal passes (le z étant une simple passe avec des 0) d : delete after wiping n : delete fifos, sockets, sym links, and char devices t : enable static passes v : force verbose (pas efficace, il n'a réussi à m'écrire que : ä\: 100% depuis presque deux jours de boulot) a : write until out of space k : lock files during wiping r : recursion -S override block device sector size -C chunk size - the maximum file buffer size -l sets generic security level level 0, the PRNG is only seeded once level 1, the PRNG is seeded once per file level 2, the PRNG is seeded once per random pass -x enables random passes and optionally, how many random passes to perform - note that the random passes are run twice, once before the static passes, and once after -p loop passes - perform wipe sequence x times, including random passes Enfin voilà ! Je l'ai lancé samedi soir à 22h sur mon Athlon 850 MHz avec 1,3 Go de SDRAM, pour stériliser un disque dur de 4 Go, et il rame encore et toujours, sans que je puisse savoir à quoi il en est... En tout cas, ce qui est sûr, c'est que j'ai plus de mémoire vive (7 Mo restants), et que ça swappe dur... @+ -- * Cédric Rochat = Rue des Jeanneret 37 2400 Le Locle (CH) Priv: [EMAIL PROTECTED] = Prof: [EMAIL PROTECTED] = homepage : www.younics.org * -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Formatage de bas niveau
On Fri, 4 Oct 2002, Cédric Rochat wrote: Une autre idée ? ouvrir le disque et donner à mon neveu, il aura certainement une idée créative pour le rendre inutilisable (il m'a changé la date dans le BIOS sur mon serveur de backup récemment :-) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Formatage de bas niveau
Est-ce que quelqu'un sait comment marche l'utilitaire wipe ? j'avais cru comprendre que c'était exactement ce qu'il faisait... ( http://wipe.sourceforge.net/ ) Effectivement, ça a l'air très intéressant, d'autant plus qu'il peut s'apt-get installer ;- Merci + -- ** Cédric Rochat == Rue des Jeanneret 37 2400 Le Locle priv: crochat AT younics DOT org == prof: rochatc AT eicn DOT ch == homepage: http://www.younics.org/crochat/ -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Formatage de bas niveau
Hello !! J'aimerais faire un formatage de bas niveau d'un disque dur, afin d'y détruire définitivement (est-ce possible que ce soit VRAIMENT définitif ?) la totalité des données. Une idée était de faire un dd if=/dev/zero of=/dev/hda bs=4096 count=`fdisk -s /dev/hda1` Mais le truc, c'est que je ne suis pas certain que la taille des blocs soit toujours de 4096, et pour déterminer le nombre de blocs avec fdisk, il doit y avoir une partition qui prend la taille du disque... Pas terrible, surtout que ça n'est pas sûr que fdisk puisse renvoyer le nombre total de secteurs du disque... Une autre idée ? Merci @+ -- ** Cédric Rochat == Rue des Jeanneret 37 2400 Le Locle priv: [EMAIL PROTECTED] == prof: [EMAIL PROTECTED] == homepage: http://www.younics.org/crochat/ -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Formatage de bas niveau
On Fri, 4 Oct 2002, Cédric Rochat wrote: Hello !! J'aimerais faire un formatage de bas niveau d'un disque dur, afin d'y détruire définitivement (est-ce possible que ce soit VRAIMENT définitif ?) Non. Lors de chaque reformattage, il existe un effet de bord qui reste visible à l'aide d'outils sophistiqués autant qu'onéreux. Le seul moyen réputé sûr de détruire définitivement des données sur un disque dur est la presse! la totalité des données. Une idée était de faire un dd if=/dev/zero of=/dev/hda bs=4096 count=`fdisk -s /dev/hda1` Pkoi ``count'' ? # dd if=/dev/zero of=/dev/hdx suffirait, sinon. Mais le truc, c'est que je ne suis pas certain que la taille des blocs soit toujours de 4096, et pour déterminer le nombre de blocs avec fdisk, il doit y avoir une partition qui prend la taille du disque... Pas terrible, surtout que ça n'est pas sûr que fdisk puisse renvoyer le nombre total de secteurs du disque... dd if=/dev/urandom of=/dev/hda une bonne centaine de fois, mais encore je ne pense pas que tes anciennes données soient noyées de manière sûr et effective. -- Félix Hauri - [EMAIL PROTECTED] - http://www.f-hauri.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Formatage de bas niveau
dd if=/dev/urandom of=/dev/hda une bonne centaine de fois, mais encore je ne pense pas que tes anciennes données soient noyées de manière sûr et effective. Sans oublier de faire pleins de trucs sur la machine en même temps pour eviter les répétitions de random (le bon moyen est de faire ... marcher les disques durs ;-) Julien -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Formatage de bas niveau
une bonne centaine de fois, mais encore je ne pense pas que tes anciennes données soient noyées de manière sûr et effective. Y'aurait bien la solution du 5ème étage, mais ça risque d'être un peu dangereux pour les passants... Mais pour résumer, en faisant dd if=/dev/urandom of=/dev/hda, je n'aurais pas besoin de préciser bs et count ? Et avec if=/dev/zero ? @+ -- ** Cédric Rochat == Rue des Jeanneret 37 2400 Le Locle priv: [EMAIL PROTECTED] == prof: [EMAIL PROTECTED] == homepage: http://www.younics.org/crochat/ -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Formatage de bas niveau
En réponse à Félix Hauri [EMAIL PROTECTED]: Lors de chaque reformattage, il existe un effet de bord qui reste visible à l'aide d'outils sophistiqués autant qu'onéreux. Le seul moyen réputé sûr de détruire définitivement des données sur un disque dur est la presse! Comme d'habitude en securite, il faut se demander contre qui/quoi on veut se proteger... et ne pas chercher a utiliser un marteau pour ecraser une mouche ! Si vous voulez eviter que la NSA lise vos secrets, alors effacez toutes les donnees, passez le disque sous un gros aimant, puis sous une presse et jetez les miettes au fond du lac, ce sera raisonnablement sur (mais pas ecologique). Si vous voulez juste eviter que les eboueurs trouvent le disque dans la poubelle et en lisent les donnees par curiosite, plusieurs effacements devraient etre suffisants. Prevoyez un peu plus contre d'eventuels concurrents, casser le disque physiquement (sans forcement aller jusqu'a la presse). une bonne centaine de fois, mais encore je ne pense pas que tes anciennes données soient noyées de manière sûr et effective. Non, mais les moyens necessaires pour y acceder ne sont plus a la portee de n'importe qui... Il y a un standard US qui definit les mesures a prendre pour effacer les donnees d'un disque. C'est assez ancien, donc peut-etre que ca a ete renforce depuis, mais les idees principales etaient: 1) au moins 5 reecritures 2) apres une ecriture avec un certain motif de bits (p.ex. 10101010...) reecrire avec le motif inverse (01010101... dans ce cas), pour assurer que chaque bit du disque a ete rempli avec un 1 et avec un 0. Ceci permet de compenser pour les differences physiques dans l'ecriture d'un 0 et d'un 1. 3) Utiliser chacun des motifs suivants: tout 0, alterne (0101...), leurs inverses, et random bien sur. 4) Finalement, recreer un systeme de fichiers sur le disque et le remplir entierement avec des donnees non-confidentielles (ne serait-ce que pour donner l'impression qu'il n'y a rien d'interessant sur le disque, et non pas que tout a ete tente pour l'effacer). Frederic -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
[OT] Re: Formatage de bas niveau
Le Vendredi, 4 Octobre 2002 21.24, Félix Hauri a écrit : Le seul moyen réputé sûr de détruire définitivement des données sur un disque dur est la presse! On peut aussi le faire fondre, le transformer en limaille, le dissoudre dans de l'acide ou le donner à l'armée américaine pour qu'ils le perdent. ;-) Au fait, quelqu'un sait en quoi sont faits (quels matériaux ?) les disques durs actuels ? Merci d'avance pour vos réponses ! Florian -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
