web-dev-qa-db-fra.com

Déchiquette les alternatives EXT3?

Étant donné que shred ne sera pas efficace sur ext3, je me demande quelles sont les alternatives disponibles actuellement.

$ man shred
...

   CAUTION: Note that shred relies on a very  important  assumption:  that
   the  file system overwrites data in place.  This is the traditional way
   to do things, but many modern file system designs do not  satisfy  this
   assumption.   The following are examples of file systems on which shred
   is not effective, or is not guaranteed to be effective in all file sys‐
   tem modes:

   * log-structured or journaled file systems, such as those supplied with
   AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
...
filesystemsecuritydeleteext3
4
Tzury Bar Yochay

shred est acceptable si vous souhaitez détruire une partition entière. La plupart seront probablement détruits si vous supprimez un seul fichier, mais éventuellement pas tous. Si vous détruisez la partition entière, vous travaillez au-dessous du niveau du système de fichiers (et vous devrez recréer un système de fichiers après coup). Cela supprimera tout et ne devrait donc être fait qu'après avoir copié toutes les données importantes et réinstallé les disques. Donc, si vous avez des données sur /dev/sda1, vous pouvez démonter la partition, ou démarrer à partir d’un disque, et

$ Sudo shred /dev/sda1

J'utilise normalement srm - une partie du package de suppression sécurisée - pour supprimer des fichiers car il peut supprimer de manière récursive des fichiers, contrairement à shred. J'accepte le fait qu'il puisse rater des bits, mais je crypte également mes fichiers afin que les bits manquants soient impossibles à déchiffrer. (J'utilise ecryptfs qui crypte chaque fichier avec une clé différente. Si la première partie du fichier avec la clé est correctement écrasée, il sera impossible de récupérer le reste du fichier. Ecryptfs est utilisé si vous sélectionnez "crypter mon fichiers "lors de l'installation).

3
Hamish Downer

Oubliez shred (ce qui ne fonctionne pas dans tous les cas: quel que soit le système de fichiers, une activité simultanée peut le détruire) et chiffrez tous les fichiers sensibles. Voir ces questions:
Comment chiffrer ma partition d'origine?
Comment puis-je chiffrer facilement un fichier?
Existe-t-il une alternative FileVault pour Ubunt

3
Gilles

Autant que je sache, il n'y a pas d'alternative à Shred pour les systèmes de fichiers journalisés. Cependant, vous pouvez transformer temporairement votre partition ext3 en ext2, bien que cela puisse être pénible. Pour plus d'informations, consultez cet article.

0
Nick HS