MS Word crée divers fichiers temporaires (d'enregistrement
automatique, de récupération etc).
En particulier, dans certaines circonstances il crée des fichiers
'~$WRLnnnn.tmp' dans le même répertoire que celui d'un document ouvert.
Ça se produit quand on modifie un document et l'enregistre puis le
modifie et l'enregistre encore. Word sauvegarde chaque version
en la renommant comme ci-dessus avant d'enregistrer la version suivante
modifiée.
Quand le document est fermé, tous les fichiers temporaires sont supprimés.
Nota: le descriptif du comportement de Word 2002 à
http://support.microsoft.com/kb/211632
_n'est pas exact_.
Or, supposons qu'on travaille sur un document sensible et après l'avoir
fermé on l'efface avec un outil tel PGP 'Wipe'; les fichiers
temporaires restent néanmoins parfaitement récupérables, avec tout le
contenu sensible de l'avant-dernière version.
Inutile de les restaurer puis les effacer: puisque sous NTFS
1. ils ont été restaurés par copie vers d'autres secteurs sur le
disque dur
2. la restauration puis l'effacement n'écrase pas forcément les noms
originaux dans la MFT (car lors de la restauration de nouveaux fichiers
ont été créés).
Ce qui fait que suivant la restauration et l'effacement on peut
continuer à les restaurer indéfiniment... càd jusqu'à ce que leur
contenu soit remplacé aléatoirement par l'écriture d'autres fichiers
dans leurs secteurs.
Pour l'instant je n'ai trouvé que deux solutions aussi pénibles l'une
que l'autre:
1. rechercher les données dans la partition en hexa, puis remplir les
secteurs avec des zéros.
2. 'wipe'er l'espace libre.
Je suis preneur d'autres idées.
Cordialement
--
bitwyse [PGP KeyID 0xA79C8F2C]
Tout ce qui n'est pas moi est incompréhensible.
http://www.le-maquis.net
Nouveau site de divertissement: http://www.denich.org
Le swap est dans une partition réservée rien que pour ça sur un deuxième disque dur. Les temp de l'OS (et des navigateurs etc) sont dans une autre partition encore (même DD).
Mon profil d'utilisateur est dans une partition autre que celle du système sur le DD principal - avec 'Application Data' et 'Local settings' dedans.
Donc dans 'C:' (la partition du système) il y a presque rien qui bouge (sauf les ruches système de la BDR bien sûr).
Amicalement CriCri
-- bitwyse [PGP KeyID 0xA79C8F2C] Tout ce qui n'est pas moi est incompréhensible. http://www.le-maquis.net (nouveau site de divertissement: http://www.denich.org)
Bonjour
Cornelia Schneider a écrit :
Mais le swap (et les temp de l'OS).
Le swap est dans une partition réservée rien que pour ça sur un deuxième
disque dur.
Les temp de l'OS (et des navigateurs etc) sont dans une autre partition
encore (même DD).
Mon profil d'utilisateur est dans une partition autre que celle du
système sur le DD principal - avec 'Application Data' et 'Local
settings' dedans.
Donc dans 'C:' (la partition du système) il y a presque rien qui bouge
(sauf les ruches système de la BDR bien sûr).
Amicalement
CriCri
--
bitwyse [PGP KeyID 0xA79C8F2C]
Tout ce qui n'est pas moi est incompréhensible.
http://www.le-maquis.net
(nouveau site de divertissement: http://www.denich.org)
Le swap est dans une partition réservée rien que pour ça sur un deuxième disque dur. Les temp de l'OS (et des navigateurs etc) sont dans une autre partition encore (même DD).
Mon profil d'utilisateur est dans une partition autre que celle du système sur le DD principal - avec 'Application Data' et 'Local settings' dedans.
Donc dans 'C:' (la partition du système) il y a presque rien qui bouge (sauf les ruches système de la BDR bien sûr).
Amicalement CriCri
-- bitwyse [PGP KeyID 0xA79C8F2C] Tout ce qui n'est pas moi est incompréhensible. http://www.le-maquis.net (nouveau site de divertissement: http://www.denich.org)
CriCri
Salut
Ascadix a écrit :
Par defaut les TEMP sont dessus et le swap aussi
Vois ma réponse à Cornélia.
...va falloir que tu pense à activer la fonction de purge du pagefile à l'arret de Windows pour éviter de laisser trainer des morceaux de document "confidentiels"
Vi.
Qq méthodes pour ne pas laisser de traces:
OK, noté. Merci.
Amicalement CriCri
-- bitwyse [PGP KeyID 0xA79C8F2C] Tout ce qui n'est pas moi est incompréhensible. http://www.le-maquis.net (nouveau site de divertissement: http://www.denich.org)
Salut
Ascadix a écrit :
Par defaut les TEMP sont dessus et le swap aussi
Vois ma réponse à Cornélia.
...va falloir que tu pense à activer la fonction de purge du pagefile
à l'arret de Windows pour éviter de laisser trainer des morceaux de
document "confidentiels"
Vi.
Qq méthodes pour ne pas laisser de traces:
OK, noté. Merci.
Amicalement
CriCri
--
bitwyse [PGP KeyID 0xA79C8F2C]
Tout ce qui n'est pas moi est incompréhensible.
http://www.le-maquis.net
(nouveau site de divertissement: http://www.denich.org)
...va falloir que tu pense à activer la fonction de purge du pagefile à l'arret de Windows pour éviter de laisser trainer des morceaux de document "confidentiels"
Vi.
Qq méthodes pour ne pas laisser de traces:
OK, noté. Merci.
Amicalement CriCri
-- bitwyse [PGP KeyID 0xA79C8F2C] Tout ce qui n'est pas moi est incompréhensible. http://www.le-maquis.net (nouveau site de divertissement: http://www.denich.org)
Cornelia Schneider
CriCri wrote in news:495f5341$0$4081$ba4acef3 @news.orange.fr:
Le swap est dans une partition réservée rien que pour ça sur un deuxième disque dur. Les temp de l'OS (et des navigateurs etc) sont dans une autre partition encore (même DD).
Tout ça reste lisible si tu ne le chiffres ou effaces pas systématiquement. Sachant que l'effacement peut être aléatoire, il n'est p.ex. pas garanti en cas de hard reset sauvage de la machine.
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : www.sts67.org Creative stuff : www.bownbend.com GPG key ID 83FF7452
CriCri <bitwyse@leTIRETmaquis.net> wrote in news:495f5341$0$4081$ba4acef3
@news.orange.fr:
Le swap est dans une partition réservée rien que pour ça sur un deuxième
disque dur.
Les temp de l'OS (et des navigateurs etc) sont dans une autre partition
encore (même DD).
Tout ça reste lisible si tu ne le chiffres ou effaces pas systématiquement.
Sachant que l'effacement peut être aléatoire, il n'est p.ex. pas garanti en
cas de hard reset sauvage de la machine.
Cornelia
--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : www.sts67.org
Creative stuff : www.bownbend.com
GPG key ID 83FF7452
CriCri wrote in news:495f5341$0$4081$ba4acef3 @news.orange.fr:
Le swap est dans une partition réservée rien que pour ça sur un deuxième disque dur. Les temp de l'OS (et des navigateurs etc) sont dans une autre partition encore (même DD).
Tout ça reste lisible si tu ne le chiffres ou effaces pas systématiquement. Sachant que l'effacement peut être aléatoire, il n'est p.ex. pas garanti en cas de hard reset sauvage de la machine.
Cornelia
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : www.sts67.org Creative stuff : www.bownbend.com GPG key ID 83FF7452
