Effacer un disque

Zouplaz wrote in message <Xns95A1B68333827Zoupla@212.27.42.73>:

Bonjour, j'ai lancé
dd if=/dev/zero of=/dev/hda

Le but est d'effacer toutes les données se trouvant sur le disque

Ca tourne depuis 2 heures

Selon la taille du disque, et sa vitesse, ce n'est pas complètement
aberrant (2 heures à 30 Mo/s, ça fait 210 Go), mais c'est un peu beaucoup.
Essaie de taper « dmesg » pour voir s'il n'y a pas des erreurs en écriture
qui ralentissent.

Est-ce la bonne manière de procéder ?

Ça dépend le niveau de sécurité souhaité. Un simple effaçage comme ça
n'empêchera pas la CIA de retrouver l'adresse de ta grand-mère qui était sur
le disque, mais il faut des moyens lourds pour passer outre.

Le dimanche 14 Novembre 2004 17:56, Zouplaz s'est exprimé de la sorte sur
fr.comp.os.linux.configuration :

Bonjour, j'ai lancé
dd if=/dev/zero of=/dev/hda

/dev/zero est un fichier sans fin.
En fait dd copie ce fichier sur le disque hda mais comme ce fichier ne finit
pas, le processus risque de ne jamais finir !!!

Le but est d'effacer toutes les données se trouvant sur le disque

Pourquoi ne pas le formater ??

Ca tourne depuis 2 heures

Quelle taille fait le disque ?

Est-ce la bonne manière de procéder ?

Pas sûr. En fait tu copies une suite infinie de zéros sur le disque dur.

Merci

De rien.

--
@+
Doug [Linux user #307925] - *Slackware* *Rulez* *;-)*
[Pourquoi t'es qui, qu'est ce que tu fais par où ?]
-- Pour me contacter enlever no-spam (2X) --

Zouplaz (pouet@pouet.com) à écrit le Dimanche 14 Novembre 2004 17:56 dans
<Xns95A1B68333827Zoupla@212.27.42.73> sur fr.comp.os.linux.configuration:

Bonjour, j'ai lancé
dd if=/dev/zero of=/dev/hda

Le but est d'effacer toutes les données se trouvant sur le disque

Ca tourne depuis 2 heures

Est-ce la bonne manière de procéder ?

LA _solution_ :
http://www.linux-kurser.dk/secure_harddisk_eraser.html

--
Web Dreamer, Linux Registered User #313652 at http://counter.li.org/
Remplacer *nospam* par *tiscali* dans l'adresse,
et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.

Dijkstra me hait problement.
-- Linus Torvalds, (dans kernel/sched.c)

Web Dreamer (webdreamer@nospam.fr) à écrit le Dimanche 14 Novembre 2004
18:23 dans <41979485$0$15775$626a14ce@news.free.fr> sur
fr.comp.os.linux.configuration:

Zouplaz (pouet@pouet.com) à écrit le Dimanche 14 Novembre 2004 17:56 dans
<Xns95A1B68333827Zoupla@212.27.42.73> sur fr.comp.os.linux.configuration:

Bonjour, j'ai lancé
dd if=/dev/zero of=/dev/hda

Le but est d'effacer toutes les données se trouvant sur le disque

Ca tourne depuis 2 heures

Est-ce la bonne manière de procéder ?

LA _solution_ :
http://www.linux-kurser.dk/secure_harddisk_eraser.html

Ou aussi :
dd if=/dev/urandom bs=1k count=TailleEnKoDuDisque of=/dev/hda
répetter l'opération environ 30 à 40 fois.
Puis terminer avec:
dd if=/dev/zero bs=1k count=TailleEnKoDuDisque of=/dev/hda

Ne pas oublier la taille du disque (en ko si bs=1k)
avec bs=N :
N peut être suivi d'un suffixe multiplicatif suivant:,
xM M, c 1, w 2, b 512, kD 1000, K 1024, MB 1,000,000, M 1,048,576,
GD 1,000,000,000, G 1,073,741,824, et ainsi de suite pour T, P, E, Z, Y.
et donc count=UnitéCorrespondanteJusqu'àLaFinDuDisqueDur.

voir
man dd
et
dd --help

--
Web Dreamer, Linux Registered User #313652 at http://counter.li.org/
Remplacer *nospam* par *tiscali* dans l'adresse,
et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.

Neige en novembre,
Noel en decembre.
-- Raoul (chat de 'Leonard' par Truk & De Groot)

Le Sun, 14 Nov 2004 18:10:32 +0100, Doug713705 a écrit :

Le dimanche 14 Novembre 2004 17:56, Zouplaz s'est exprimé de la sorte sur
fr.comp.os.linux.configuration :

Bonjour, j'ai lancé
dd if=/dev/zero of=/dev/hda

/dev/zero est un fichier sans fin.
En fait dd copie ce fichier sur le disque hda mais comme ce fichier ne finit
pas, le processus risque de ne jamais finir !!!

Le but est d'effacer toutes les données se trouvant sur le disque

Pourquoi ne pas le formater ??

Ca tourne depuis 2 heures

Quelle taille fait le disque ?

Est-ce la bonne manière de procéder ?

Pas sûr. En fait tu copies une suite infinie de zéros sur le disque dur.

Merci

De rien.

Sous root, tu fais : "hdparm -g /dev/hda" et tu notes le nombre de
"sectors".
Ensuite, toujours sous root, tu fais : "dd if=/dev/random of=/dev/hda
bsQ2 count='le nombre de sectors vu plus haut'" (voir "man dd" pour la
syntaxe).

Si tu veux que même la CIA ne puisse relire ton disque, un minimum de 7
dd consécutifs avec des données aléatoires est recommandé.
Une fois cela fait, si tu as encore le temps et si tu veux que ton disque
soit "propre", tu peux relancer un dd en remplaçant 'random' par 'zero'.

Cordialement.

Jean-Marie

Pour me répondre, remplacer "jm" par "jean-marie"

[FU2 la buvette]

( Sun, 14 Nov 2004 18:52:51 +0100 ) Jean-Marie Delapierre :

Si tu veux que même la CIA ne puisse relire ton disque, un minimum de 7
dd consécutifs avec des données aléatoires est recommandé.

Et pour le FBI il en faut combien ?

Une fois cela fait, si tu as encore le temps et si tu veux que ton disque
soit "propre", tu peux relancer un dd en remplaçant 'random' par 'zero'.
--

ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)

On Sun, 14 Nov 2004 18:52:51 +0100, Jean-Marie Delapierre wrote:

Le Sun, 14 Nov 2004 18:10:32 +0100, Doug713705 a écrit :

Le dimanche 14 Novembre 2004 17:56, Zouplaz s'est exprimé de la sorte sur
fr.comp.os.linux.configuration :

Bonjour, j'ai lancé
dd if=/dev/zero of=/dev/hda

/dev/zero est un fichier sans fin.
En fait dd copie ce fichier sur le disque hda mais comme ce fichier ne finit
pas, le processus risque de ne jamais finir !!!

Le but est d'effacer toutes les données se trouvant sur le disque

Pourquoi ne pas le formater ??

Ca tourne depuis 2 heures

Quelle taille fait le disque ?

Est-ce la bonne manière de procéder ?

Pas sûr. En fait tu copies une suite infinie de zéros sur le disque dur.

Merci

De rien.

Sous root, tu fais : "hdparm -g /dev/hda" et tu notes le nombre de
"sectors".
Ensuite, toujours sous root, tu fais : "dd if=/dev/random of=/dev/hda
bsQ2 count='le nombre de sectors vu plus haut'" (voir "man dd" pour la
syntaxe).

/dev/urandom est moins sur mais ne bloque pas. Enfin, si tu veux rester
des heures à bouger la souris pour remplir le 'pool d'entropie' du kernel...
Sinon, ça risque de prendre un temps tendant vers l'infini ce qui fait
beaucoup à l'échelle humaine ;-)
De plus, avec bsQ2, tu as intérêt à avoir du temps devant toi.
bs48576 (1Mo) est déjà plus raisonable.

no_spam wrote in message <pan.2004.11.14.20.45.28.112016@magic.fr>:

/dev/urandom est moins sur mais ne bloque pas.

/dev/urandom est déjà _très_ sûr. Et pour ce qui est de faire du bruit sur
le disque dur, il suffit d'un hasard statistiquement bon, il n'y a même pas
besoin qu'il soit cryptographiquement fort.

Nicolas George (nicolas$george@salle-s.org) à écrit le Dimanche 14 Novembre
2004 22:24 dans <cn8if1$2o71$2@biggoron.nerim.net> sur
fr.comp.os.linux.configuration:

no_spam wrote in message <pan.2004.11.14.20.45.28.112016@magic.fr>:

/dev/urandom est moins sur mais ne bloque pas.

/dev/urandom est déjà _très_ sûr. Et pour ce qui est de faire du bruit sur
le disque dur, il suffit d'un hasard statistiquement bon, il n'y a même
pas besoin qu'il soit cryptographiquement fort.

Quelles sont les différences entre /dev/random et /dev/urandom?
Merci

--
Web Dreamer, Linux Registered User #313652 at http://counter.li.org/
Remplacer *nospam* par *tiscali* dans l'adresse,
et ajouter *NewsGroupPrivateAnswer* dans le corps du message pour répondre.

Le comité est là pour juger l'injugeable directement sur fufe.
-+- FS in: Guide du Cabaliste Usenet - Bien gérer son K^Q^Comité -+-

Web Dreamer wrote in message <4197e29a$0$4553$636a15ce@news.free.fr>:

Quelles sont les différences entre /dev/random et /dev/urandom?

/dev/random utilise une réserve d'aléa généré par des événements extérieurs
(essentiellement, les timings précis d'opérations comme les accès disques ou
l'activité sur le réseau). Une lecture dans ce device retourne des données
aléatoires en puisant dans cette réserve. S'il n'y a pas assez d'aléa
disponible, la lecture bloque jusqu'à ce que des événements extérieurs
viennent en fournir.

/dev/urandom utilise la même source d'aléa, mais utilise de la cryptographie
pour l'étirer autant que demandé : /dev/urandom ne bloque jamais, mais est
théoriquement prédictible dans de mauvaise situations (grosses demandes en
aléa, peu d'événements aléatoires pour le reconstituer). En pratique, il y a
au moins 1024 bits d'aléa vrai dans un flux généré par /dev/urandom, ce qui
le rend résistant pour encore quelques siècles.