1. j'ai un fichier avec un contenu sensible
2. je le supprime (pas vers la corbeille)
3. je décide que j'aurais dû l'effacer de façon sécurisée
4. je le restaure
5. je l'efface (avec la fonction 'Wipe' de PGP)
6. il peut toujours être restauré... :-(
Pourquoi? - c'est parce que sous NTFS
1. il a été restauré par copie vers d'autres secteurs sur le
disque dur
2. la restauration suivi par l'effacement n'écrase pas forcément le nom
original dans la MFT (car lors de la restauration un nouveau fichier a
été créé).
Ce qui fait que suivant la restauration et l'effacement 'sécurisé' on
peut continuer à le restaurer indéfiniment... càd jusqu'à ce que son
contenu soit remplacé aléatoirement par l'écriture d'autres fichiers
dans ses secteurs.
Pour l'instant je n'ai trouvé que deux solutions aussi pénibles l'une
que l'autre:
1. rechercher les données dans la partition en hexa, puis remplir les
secteurs avec des zéros.
2. 'wipe'er l'espace libre.
D'autres idées (heu... propres) ?
Amicalement
CriCri
--
bitwyse [PGP KeyID 0xA79C8F2C]
Tout ce qui n'est pas moi est incompréhensible.
http://www.le-maquis.net
(nouveau site de divertissement: http://www.denich.org)
CriCri n'a pas économisé ses octets pour nous raconter que: <news:495e4244$0$4069$
Salut les éboueurs
Vivi, vous avez bien lu le sujet ;-)
Le topo:
1. j'ai un fichier avec un contenu sensible 2. je le supprime (pas vers la corbeille) 3. je décide que j'aurais dû l'effacer de façon sécurisée 4. je le restaure 5. je l'efface (avec la fonction 'Wipe' de PGP) 6. il peut toujours être restauré... :-(
Pourquoi? - c'est parce que sous NTFS 1. il a été restauré par copie vers d'autres secteurs sur le disque dur 2. la restauration suivi par l'effacement n'écrase pas forcément le nom original dans la MFT (car lors de la restauration un nouveau fichier a été créé).
Ce qui fait que suivant la restauration et l'effacement 'sécurisé' on peut continuer à le restaurer indéfiniment... càd jusqu'à ce que son contenu soit remplacé aléatoirement par l'écriture d'autres fichiers dans ses secteurs.
Pour l'instant je n'ai trouvé que deux solutions aussi pénibles l'une que l'autre: 1. rechercher les données dans la partition en hexa, puis remplir les secteurs avec des zéros. 2. 'wipe'er l'espace libre.
D'autres idées (heu... propres) ?
Oui:
Backup du DD avec un soft d'image disque "intelligent" qui ne prend que les données là ou il ya des ficheir "vivants" ( bon, ça ils le font à peu prés tous ), en gratos par ex t'as DriveImageXML, le NTBackup utilisé avec ASR peut aussi servir
Erase du DD (ou au moin de la partition ) avec DBAN ou kifkif ( le formatage/crypté avec TrueCrypt depusi un autre Widnwso ou un cD BartPE peut faire l'affaire )
Restauration du backup sur ce beau DD tout propre comme un sou neuf.
Amicalement CriCri
De rien, moi c'est Mr Propre :-)
Plus propre que ça ... ya pas sauf de changer de DD, mais c'est p'tet pas le plus rapide :-)
-- @+ Ascadix [MVP] adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
CriCri n'a pas économisé ses octets pour nous raconter que:
<news:495e4244$0$4069$ba4acef3@news.orange.fr>
Salut les éboueurs
Vivi, vous avez bien lu le sujet ;-)
Le topo:
1. j'ai un fichier avec un contenu sensible
2. je le supprime (pas vers la corbeille)
3. je décide que j'aurais dû l'effacer de façon sécurisée
4. je le restaure
5. je l'efface (avec la fonction 'Wipe' de PGP)
6. il peut toujours être restauré... :-(
Pourquoi? - c'est parce que sous NTFS
1. il a été restauré par copie vers d'autres secteurs sur le
disque dur
2. la restauration suivi par l'effacement n'écrase pas forcément le
nom original dans la MFT (car lors de la restauration un nouveau
fichier a été créé).
Ce qui fait que suivant la restauration et l'effacement 'sécurisé' on
peut continuer à le restaurer indéfiniment... càd jusqu'à ce que son
contenu soit remplacé aléatoirement par l'écriture d'autres fichiers
dans ses secteurs.
Pour l'instant je n'ai trouvé que deux solutions aussi pénibles l'une
que l'autre:
1. rechercher les données dans la partition en hexa, puis remplir les
secteurs avec des zéros.
2. 'wipe'er l'espace libre.
D'autres idées (heu... propres) ?
Oui:
Backup du DD avec un soft d'image disque "intelligent" qui ne prend que les
données là ou il ya des ficheir "vivants" ( bon, ça ils le font à peu prés
tous ), en gratos par ex t'as DriveImageXML, le NTBackup utilisé avec ASR
peut aussi servir
Erase du DD (ou au moin de la partition ) avec DBAN ou kifkif ( le
formatage/crypté avec TrueCrypt depusi un autre Widnwso ou un cD BartPE peut
faire l'affaire )
Restauration du backup sur ce beau DD tout propre comme un sou neuf.
Amicalement
CriCri
De rien, moi c'est Mr Propre :-)
Plus propre que ça ... ya pas sauf de changer de DD, mais c'est p'tet pas le
plus rapide :-)
--
@+
Ascadix [MVP]
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
CriCri n'a pas économisé ses octets pour nous raconter que: <news:495e4244$0$4069$
Salut les éboueurs
Vivi, vous avez bien lu le sujet ;-)
Le topo:
1. j'ai un fichier avec un contenu sensible 2. je le supprime (pas vers la corbeille) 3. je décide que j'aurais dû l'effacer de façon sécurisée 4. je le restaure 5. je l'efface (avec la fonction 'Wipe' de PGP) 6. il peut toujours être restauré... :-(
Pourquoi? - c'est parce que sous NTFS 1. il a été restauré par copie vers d'autres secteurs sur le disque dur 2. la restauration suivi par l'effacement n'écrase pas forcément le nom original dans la MFT (car lors de la restauration un nouveau fichier a été créé).
Ce qui fait que suivant la restauration et l'effacement 'sécurisé' on peut continuer à le restaurer indéfiniment... càd jusqu'à ce que son contenu soit remplacé aléatoirement par l'écriture d'autres fichiers dans ses secteurs.
Pour l'instant je n'ai trouvé que deux solutions aussi pénibles l'une que l'autre: 1. rechercher les données dans la partition en hexa, puis remplir les secteurs avec des zéros. 2. 'wipe'er l'espace libre.
D'autres idées (heu... propres) ?
Oui:
Backup du DD avec un soft d'image disque "intelligent" qui ne prend que les données là ou il ya des ficheir "vivants" ( bon, ça ils le font à peu prés tous ), en gratos par ex t'as DriveImageXML, le NTBackup utilisé avec ASR peut aussi servir
Erase du DD (ou au moin de la partition ) avec DBAN ou kifkif ( le formatage/crypté avec TrueCrypt depusi un autre Widnwso ou un cD BartPE peut faire l'affaire )
Restauration du backup sur ce beau DD tout propre comme un sou neuf.
Amicalement CriCri
De rien, moi c'est Mr Propre :-)
Plus propre que ça ... ya pas sauf de changer de DD, mais c'est p'tet pas le plus rapide :-)
-- @+ Ascadix [MVP] adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
CriCri
Salut
Ascadix a écrit :
Il bourre l'espace libre du DD méthode bourin, c'est tout, il ne va pas chercher secteur/secteru les traces d'un fichier supprimer pour purger juste là ?
Ben apparemment si: 1. c'est très très rapide. 2. en plus il efface les noms de fichiers dans la MFT.
Toussa ne se fait pas lors d'un effacement classique de l'espace libre par PGP (très long).
Par contre comme je l'ai dit il ne paraît pas 100% fiable. Je le teste encore.
Amicalement CriCri
-- bitwyse [PGP KeyID 0xA79C8F2C] Tout ce qui n'est pas moi est incompréhensible. http://www.le-maquis.net (nouveau site de divertissement: http://www.denich.org)
Salut
Ascadix a écrit :
Il bourre l'espace libre du DD méthode bourin, c'est tout, il ne va
pas chercher secteur/secteru les traces d'un fichier supprimer pour
purger juste là ?
Ben apparemment si:
1. c'est très très rapide.
2. en plus il efface les noms de fichiers dans la MFT.
Toussa ne se fait pas lors d'un effacement classique de l'espace libre
par PGP (très long).
Par contre comme je l'ai dit il ne paraît pas 100% fiable.
Je le teste encore.
Amicalement
CriCri
--
bitwyse [PGP KeyID 0xA79C8F2C]
Tout ce qui n'est pas moi est incompréhensible.
http://www.le-maquis.net
(nouveau site de divertissement: http://www.denich.org)
Il bourre l'espace libre du DD méthode bourin, c'est tout, il ne va pas chercher secteur/secteru les traces d'un fichier supprimer pour purger juste là ?
Ben apparemment si: 1. c'est très très rapide. 2. en plus il efface les noms de fichiers dans la MFT.
Toussa ne se fait pas lors d'un effacement classique de l'espace libre par PGP (très long).
Par contre comme je l'ai dit il ne paraît pas 100% fiable. Je le teste encore.
Amicalement CriCri
-- bitwyse [PGP KeyID 0xA79C8F2C] Tout ce qui n'est pas moi est incompréhensible. http://www.le-maquis.net (nouveau site de divertissement: http://www.denich.org)
CriCri
Ascadix a écrit :
Backup du DD avec un soft d'image disque "intelligent" qui ne prend que les données là ou il ya des ficheir "vivants"...
[couic]
Erase du DD (ou au moin de la partition )...
[couic]
Restauration du backup sur ce beau DD tout propre comme un sou neuf.
Aaarrrggghhh... Je te déteste...
(pas) Amicalement CriCri
PS - pour l'instant le truc de Cara semble faire l'affaire, moyennant quelques réglages...
-- bitwyse [PGP KeyID 0xA79C8F2C] Tout ce qui n'est pas moi est incompréhensible. http://www.le-maquis.net (nouveau site de divertissement: http://www.denich.org)
Ascadix a écrit :
Backup du DD avec un soft d'image disque "intelligent" qui ne prend
que les données là ou il ya des ficheir "vivants"...
[couic]
Erase du DD (ou au moin de la partition )...
[couic]
Restauration du backup sur ce beau DD tout propre comme un sou neuf.
Aaarrrggghhh...
Je te déteste...
(pas) Amicalement
CriCri
PS - pour l'instant le truc de Cara semble faire l'affaire, moyennant
quelques réglages...
--
bitwyse [PGP KeyID 0xA79C8F2C]
Tout ce qui n'est pas moi est incompréhensible.
http://www.le-maquis.net
(nouveau site de divertissement: http://www.denich.org)
Backup du DD avec un soft d'image disque "intelligent" qui ne prend que les données là ou il ya des ficheir "vivants"...
[couic]
Erase du DD (ou au moin de la partition )...
[couic]
Restauration du backup sur ce beau DD tout propre comme un sou neuf.
Aaarrrggghhh... Je te déteste...
(pas) Amicalement CriCri
PS - pour l'instant le truc de Cara semble faire l'affaire, moyennant quelques réglages...
-- bitwyse [PGP KeyID 0xA79C8F2C] Tout ce qui n'est pas moi est incompréhensible. http://www.le-maquis.net (nouveau site de divertissement: http://www.denich.org)
houba
Bonjour ° Bonsoir, le Sat, 03 Jan 2009 01:02:02 +0100, CriCri a wroté:
Par contre comme je l'ai dit il ne paraît pas 100% fiable. Je le teste encore.
Et en ligne de commande comme tu les aimes, Wipe03 ? http://myplanetsoft.com/free/wipehelp.php
-- VaN.
Bonjour ° Bonsoir, le Sat, 03 Jan 2009 01:02:02 +0100, CriCri
<bitwyse@leTIRETmaquis.net> a wroté:
Par contre comme je l'ai dit il ne paraît pas 100% fiable.
Je le teste encore.
Et en ligne de commande comme tu les aimes, Wipe03 ?
http://myplanetsoft.com/free/wipehelp.php
Bonjour ° Bonsoir, le Sat, 03 Jan 2009 01:02:02 +0100, CriCri a wroté:
Par contre comme je l'ai dit il ne paraît pas 100% fiable. Je le teste encore.
Et en ligne de commande comme tu les aimes, Wipe03 ? http://myplanetsoft.com/free/wipehelp.php
-- VaN.
CriCri
houba a écrit :
Et en ligne de commande comme tu les aimes, Wipe03 ?
Cara - mon amour - tu sais toujours me combler... Je vais m'y atteler dès demain.
Grosses bises rrffll
-- bitwyse [PGP KeyID 0xA79C8F2C] Tout ce qui n'est pas moi est incompréhensible. http://www.le-maquis.net (nouveau site de divertissement: http://www.denich.org)
houba a écrit :
Et en ligne de commande comme tu les aimes, Wipe03 ?
Cara - mon amour - tu sais toujours me combler...
Je vais m'y atteler dès demain.
Grosses bises
rrffll
--
bitwyse [PGP KeyID 0xA79C8F2C]
Tout ce qui n'est pas moi est incompréhensible.
http://www.le-maquis.net
(nouveau site de divertissement: http://www.denich.org)
Et en ligne de commande comme tu les aimes, Wipe03 ?
Cara - mon amour - tu sais toujours me combler... Je vais m'y atteler dès demain.
Grosses bises rrffll
-- bitwyse [PGP KeyID 0xA79C8F2C] Tout ce qui n'est pas moi est incompréhensible. http://www.le-maquis.net (nouveau site de divertissement: http://www.denich.org)
Ascadix
CriCri n'a pas économisé ses octets pour nous raconter que: <news:495eaafa$0$18367$
Salut
Ascadix a écrit :
Il bourre l'espace libre du DD méthode bourin, c'est tout, il ne va pas chercher secteur/secteru les traces d'un fichier supprimer pour purger juste là ?
Ben apparemment si: 1. c'est très très rapide. 2. en plus il efface les noms de fichiers dans la MFT.
Toussa ne se fait pas lors d'un effacement classique de l'espace libre par PGP (très long).
J'utilise pas PGP, mais quand tu fait un effacement de l'espace libre, il ferait pas plusieurs passes avec des paternes variées et différentes par hasard ? alors que ce soft ne ferait qu'une seule passe simple ?
Par contre comme je l'ai dit il ne paraît pas 100% fiable. Je le teste encore.
Continu de fournir qq retours ici, c'est toujours bon à prendre.
Amicalement CriCri
A+
-- @+ Ascadix [MVP] adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
CriCri n'a pas économisé ses octets pour nous raconter que:
<news:495eaafa$0$18367$ba4acef3@news.orange.fr>
Salut
Ascadix a écrit :
Il bourre l'espace libre du DD méthode bourin, c'est tout, il ne va
pas chercher secteur/secteru les traces d'un fichier supprimer pour
purger juste là ?
Ben apparemment si:
1. c'est très très rapide.
2. en plus il efface les noms de fichiers dans la MFT.
Toussa ne se fait pas lors d'un effacement classique de l'espace libre
par PGP (très long).
J'utilise pas PGP, mais quand tu fait un effacement de l'espace libre, il
ferait pas plusieurs passes avec des paternes variées et différentes par
hasard ? alors que ce soft ne ferait qu'une seule passe simple ?
Par contre comme je l'ai dit il ne paraît pas 100% fiable.
Je le teste encore.
Continu de fournir qq retours ici, c'est toujours bon à prendre.
Amicalement
CriCri
A+
--
@+
Ascadix [MVP]
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
CriCri n'a pas économisé ses octets pour nous raconter que: <news:495eaafa$0$18367$
Salut
Ascadix a écrit :
Il bourre l'espace libre du DD méthode bourin, c'est tout, il ne va pas chercher secteur/secteru les traces d'un fichier supprimer pour purger juste là ?
Ben apparemment si: 1. c'est très très rapide. 2. en plus il efface les noms de fichiers dans la MFT.
Toussa ne se fait pas lors d'un effacement classique de l'espace libre par PGP (très long).
J'utilise pas PGP, mais quand tu fait un effacement de l'espace libre, il ferait pas plusieurs passes avec des paternes variées et différentes par hasard ? alors que ce soft ne ferait qu'une seule passe simple ?
Par contre comme je l'ai dit il ne paraît pas 100% fiable. Je le teste encore.
Continu de fournir qq retours ici, c'est toujours bon à prendre.
Amicalement CriCri
A+
-- @+ Ascadix [MVP] adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Ascadix
CriCri n'a pas économisé ses octets pour nous raconter que: <news:495ead03$0$4096$
Ascadix a écrit :
Backup du DD avec un soft d'image disque "intelligent" qui ne prend que les données là ou il ya des ficheir "vivants"...
[couic]
Erase du DD (ou au moin de la partition )...
[couic]
Restauration du backup sur ce beau DD tout propre comme un sou neuf.
Aaarrrggghhh...
Allo, t'es encore là ?
Je te déteste...
LOL
(pas) Amicalement CriCri
Tout pareil :-)
PS - pour l'instant le truc de Cara semble faire l'affaire, moyennant quelques réglages...
-- @+ Ascadix [MVP] adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
CriCri n'a pas économisé ses octets pour nous raconter que:
<news:495ead03$0$4096$ba4acef3@news.orange.fr>
Ascadix a écrit :
Backup du DD avec un soft d'image disque "intelligent" qui ne prend
que les données là ou il ya des ficheir "vivants"...
[couic]
Erase du DD (ou au moin de la partition )...
[couic]
Restauration du backup sur ce beau DD tout propre comme un sou neuf.
Aaarrrggghhh...
Allo, t'es encore là ?
Je te déteste...
LOL
(pas) Amicalement
CriCri
Tout pareil :-)
PS - pour l'instant le truc de Cara semble faire l'affaire, moyennant
quelques réglages...
--
@+
Ascadix [MVP]
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
CriCri n'a pas économisé ses octets pour nous raconter que: <news:495ead03$0$4096$
Ascadix a écrit :
Backup du DD avec un soft d'image disque "intelligent" qui ne prend que les données là ou il ya des ficheir "vivants"...
[couic]
Erase du DD (ou au moin de la partition )...
[couic]
Restauration du backup sur ce beau DD tout propre comme un sou neuf.
Aaarrrggghhh...
Allo, t'es encore là ?
Je te déteste...
LOL
(pas) Amicalement CriCri
Tout pareil :-)
PS - pour l'instant le truc de Cara semble faire l'affaire, moyennant quelques réglages...
-- @+ Ascadix [MVP] adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Gump
| On considère qu'il faut ré-écrire un média jusqu'à 25 fois avec des | octets aléatoires avant d'être sûr que les données d'origine ne soient | plus visibles. Bien sûr ce genre de récupération n'est pas possible | qu'avec des techniques, matériel et logiciels très spécialisés: | accessibles uniquement à la DST, le FBI etc.
Pipo complet... il n'y a aucun exemple connu de telles récupérations, même "en labo", avec microscopes à effet tunnel et tout ce que vous voudrez... Surtout sur les DD modernes où les cylindres sont comprimées à mort les uns contre les autres et où il y a peu de place pour des marges.
| Pour un particulier trois passes d'un logiciel d'effacement sécurisé | suffisent largement pour effacer définitivement des données sensibles:
Oui, mais pas avec des zero-files : préférer 3 passes de données aléatoires ( pseudo-aléatoires, en fait, puisque l'ordi n'est qu'une machine incapable de générer du vrai alea )
| On considère qu'il faut ré-écrire un média jusqu'à 25 fois avec des
| octets aléatoires avant d'être sûr que les données d'origine ne soient
| plus visibles. Bien sûr ce genre de récupération n'est pas possible
| qu'avec des techniques, matériel et logiciels très spécialisés:
| accessibles uniquement à la DST, le FBI etc.
Pipo complet... il n'y a aucun exemple connu de telles récupérations, même
"en labo", avec microscopes à effet tunnel et tout ce que vous voudrez...
Surtout sur les DD modernes où les cylindres sont comprimées à mort les
uns contre les autres et où il y a peu de place pour des marges.
| Pour un particulier trois passes d'un logiciel d'effacement sécurisé
| suffisent largement pour effacer définitivement des données sensibles:
Oui, mais pas avec des zero-files : préférer 3 passes
de données aléatoires ( pseudo-aléatoires, en fait, puisque l'ordi n'est qu'une
machine incapable de générer du vrai alea )
| On considère qu'il faut ré-écrire un média jusqu'à 25 fois avec des | octets aléatoires avant d'être sûr que les données d'origine ne soient | plus visibles. Bien sûr ce genre de récupération n'est pas possible | qu'avec des techniques, matériel et logiciels très spécialisés: | accessibles uniquement à la DST, le FBI etc.
Pipo complet... il n'y a aucun exemple connu de telles récupérations, même "en labo", avec microscopes à effet tunnel et tout ce que vous voudrez... Surtout sur les DD modernes où les cylindres sont comprimées à mort les uns contre les autres et où il y a peu de place pour des marges.
| Pour un particulier trois passes d'un logiciel d'effacement sécurisé | suffisent largement pour effacer définitivement des données sensibles:
Oui, mais pas avec des zero-files : préférer 3 passes de données aléatoires ( pseudo-aléatoires, en fait, puisque l'ordi n'est qu'une machine incapable de générer du vrai alea )
Gump
| Avant de le supprimer tu pourrais remplacer son contenu par un contenu | sans importance. |
Oui mais...NTFS ( et aussi ext3 sous Linux ) étant des systèmes de fichiers journalisés, rien ne dit que la modif aura été faite quand tu vas effacer.
| Avant de le supprimer tu pourrais remplacer son contenu par un contenu
| sans importance.
|
Oui mais...NTFS ( et aussi ext3 sous Linux ) étant des systèmes de fichiers
journalisés, rien ne dit que la modif aura été faite quand tu vas effacer.
| Avant de le supprimer tu pourrais remplacer son contenu par un contenu | sans importance. |
Oui mais...NTFS ( et aussi ext3 sous Linux ) étant des systèmes de fichiers journalisés, rien ne dit que la modif aura été faite quand tu vas effacer.
Gump
"Gump" a écrit dans le message de news: 495f3695$0$9417$ || Avant de le supprimer tu pourrais remplacer son contenu par un contenu || sans importance. || | | Oui mais...NTFS ( et aussi ext3 sous Linux ) étant des systèmes de fichiers | journalisés, rien ne dit que la modif aura été faite quand tu vas effacer. |
...ce qui veut dire que les méchants qui auraient des choses à cacher feraient mieux de rester avec des FS non journalisés ( FAT32 ou ext2 ). Sinon Abby Shiuto ou McGee, du NCIS, pourraient bien retrouver leurs données en 5 minutes chrono, le temps de boire un café ou d'échanger quelques blagues avant que Gibbs ne se fâche.
Gump
"Gump" <gump@free.fr> a écrit dans le message de news: 495f3695$0$9417$ba4acef3@news.orange.fr...
|| Avant de le supprimer tu pourrais remplacer son contenu par un contenu
|| sans importance.
||
|
| Oui mais...NTFS ( et aussi ext3 sous Linux ) étant des systèmes de fichiers
| journalisés, rien ne dit que la modif aura été faite quand tu vas effacer.
|
...ce qui veut dire que les méchants qui auraient des choses à cacher feraient
mieux de rester avec des FS non journalisés ( FAT32 ou ext2 ). Sinon Abby
Shiuto ou McGee, du NCIS, pourraient bien retrouver leurs données en 5 minutes
chrono, le temps de boire un café ou d'échanger quelques blagues avant que
Gibbs ne se fâche.
"Gump" a écrit dans le message de news: 495f3695$0$9417$ || Avant de le supprimer tu pourrais remplacer son contenu par un contenu || sans importance. || | | Oui mais...NTFS ( et aussi ext3 sous Linux ) étant des systèmes de fichiers | journalisés, rien ne dit que la modif aura été faite quand tu vas effacer. |
...ce qui veut dire que les méchants qui auraient des choses à cacher feraient mieux de rester avec des FS non journalisés ( FAT32 ou ext2 ). Sinon Abby Shiuto ou McGee, du NCIS, pourraient bien retrouver leurs données en 5 minutes chrono, le temps de boire un café ou d'échanger quelques blagues avant que Gibbs ne se fâche.