impossible de broyer efficacement :la preuve

Le
marioski
bonjour,

Sous Windows 10,j'ai essayé de broyer ou d'effacer en profondeur la co=
rbeille(C:$Recycle.bin) avec:
-Eraser en utilisant 35 passes
-xShredder en utilisant 35 passes
-le terminal Linux(installé en dual-boot d'où Wndows accessible p=
ar Linux) avec la commande suivante en laissant tourner un max de temps
dd if=/dev/zero of=/media/user/Windows/$Recycle.Bin conv=notrunc

ensuite,afin de vérifier s'il était possible de retrouver ces fic=
hiers broyés dans la corbeille,j'ai appliqué Recuva à faible=
profondeur sur celle-ci;
Résultat:Recuva y a encore trouvé des fichiers !

Pourquoi cette anomalie?
Quelle application ou quelle ligne de commande Linux faut-il utliser pour q=
ue Recuva ne retrouve absolument rien?

merci de votre aide
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Marc SCHAEFER
Le #26466093
marioski
Quelle application ou quelle ligne de commande Linux faut-il utliser pour que Recuva ne retrouve absolument rien?

Je ne connais pas le fonctionnement de la poubelle Microsoft,
toutefois, je suppose[1] que si vous videz la poubelle avec
les fonctions de cet environnement *puis* remplissez le filesystem
sous cet environnement ou sous OS Linux cela devrait tout supprimer.
Du genre, sous root:
mount /dev/blabla42 /mnt
cat > /mnt/bla /dev/zero
sync
rm /mnt/bla
umount /mnt
[1] https://en.wikipedia.org/wiki/Trash_(computing)
Jo Engo
Le #26467302
Le Thu, 01 Mar 2018 10:15:25 +0100, Marc SCHAEFER a écrit :
si vous videz la poubelle avec
les fonctions de cet environnement *puis* remplissez le filesystem


Il me semble que la corbeille est un répertoire et non une partition, ce
qui explique les difficultés de warren-truc.
--
Aimer, c'est jouir, tandis que ce n'est pas jouir que d'être aimé.
-+- Aristote -+-
Gloops
Le #26470884
Le 01/03/2018 à 10:15, Marc SCHAEFER a écrit :
marioski
Quelle application ou quelle ligne de commande Linux faut-il utliser pour que Recuva ne retrouve absolument rien?

Je ne connais pas le fonctionnement de la poubelle Microsoft,
toutefois, je suppose[1] que si vous videz la poubelle avec
les fonctions de cet environnement *puis* remplissez le filesystem
sous cet environnement ou sous OS Linux cela devrait tout supprimer.
Du genre, sous root:
mount /dev/blabla42 /mnt
cat > /mnt/bla /dev/zero
sync
rm /mnt/bla
umount /mnt
[1] https://en.wikipedia.org/wiki/Trash_(computing)


Jette voir un coup d’œil à ça :
http://www.commentcamarche.com/faq/8784-effacer-de-maniere-sure-un-disque-dur


--
Besoin d'un autre système, pas d'un autre gouvernement.
Marc SCHAEFER
Le #26470891
Gloops
http://www.commentcamarche.com/faq/8784-effacer-de-maniere-sure-un-disque-dur

C'est intéressant, ça montre comment réécrire plusieurs fois sur
l'ensemble des blocs d'un disque-dur pour éviter la relecture
via les états magnétiques; toutefois ici la question portait sur
`comment savoir où Microsoft stocke les données de la poubelle'.
Car si on n'écrit pas au bon endroit, les données seront
récupérables.
Le problème est bien sûr plus simple si c'est l'ensemble du
système de fichiers d'une partition qui doit être supprimé.
Gloops
Le #26470919
Le 03/04/2018 à 20:55, Marc SCHAEFER a écrit :
Gloops
http://www.commentcamarche.com/faq/8784-effacer-de-maniere-sure-un-disque-dur

C'est intéressant, ça montre comment réécrire plusieurs fois sur
l'ensemble des blocs d'un disque-dur pour éviter la relecture
via les états magnétiques; toutefois ici la question portait sur
`comment savoir où Microsoft stocke les données de la poubelle'.
Car si on n'écrit pas au bon endroit, les données seront
récupérables.
Le problème est bien sûr plus simple si c'est l'ensemble du
système de fichiers d'une partition qui doit être supprimé.


Ah, évidemment, si il y a des copies de faites ailleurs et qu'on ne sait
pas où ...
D'ailleurs Windows 10 a très mauvaise réputation de ce point de vue.
Et on y va quand même parce que sinon c'est quand même un méchant boulot.
--
Besoin d'un autre système, pas d'un autre gouvernement.
benoit
Le #26470992
marioski
bonjour,
Sous Windows 10,j'ai essayé de broyer ou d'effacer en profondeur la
corbeille(C:$Recycle.bin) avec: -Eraser en utilisant 35 passes -xShredder
en utilisant 35 passes -le terminal Linux(installé en dual-boot d'où
Wndows accessible par Linux) avec la commande suivante en laissant tourner
un max de temps dd if=/dev/zero of=/media/user/Windows/$Recycle.Bin
conv=notrunc
ensuite,afin de vérifier s'il était possible de retrouver ces fichiers
broyés dans la corbeille,j'ai appliqué Recuva à faible profondeur sur
celle-ci; Résultat:Recuva y a encore trouvé des fichiers !
Pourquoi cette anomalie? Quelle application ou quelle ligne de commande
Linux faut-il utliser pour que Recuva ne retrouve absolument rien?
merci de votre aide

Jette d'abord un ½il à
et tu comprendras pas mal de choses, y compris comment on peut récupérer
ce qui a été écrit précédemment sur plusieurs écritures-réécritures. En
faisant de la lecture analogique et non numérique des données. Il évoque
aussi le fait que la fréquence utilisé pour l'écriture modifie la
qualité, la profondeur de l'enregistrement des données dans le disque
(pas sur le disque).
Les deux premiers graphiques de la page ci-dessous donne un bon exemple
du principe qui veut que plus ton signal numérique est long, mieux il
est écrit sur le support. C'est pareil pour le son : les basses
féquences s'entendent de plus loin parce qu'elles rentrent plus
profondément dans l'air.
Maintenant le premier article parle aussi de la permittivité, donc un
tour sur :
et
Bref, si tu veux effacer, tu dégausses ton disque et là il n'y a plus de
données. Mais il est inutilisable.
-- Pense à l'étiquette qu'une fois les vendanges faites.
Gloops
Le #26471003
Le 04/04/2018 à 15:47, Benoit a écrit :
marioski
bonjour,
Sous Windows 10,j'ai essayé de broyer ou d'effacer en profondeur la
corbeille(C:$Recycle.bin) avec: -Eraser en utilisant 35 passes -xShredder
en utilisant 35 passes -le terminal Linux(installé en dual-boot d'où
Wndows accessible par Linux) avec la commande suivante en laissant tourner
un max de temps dd if=/dev/zero of=/media/user/Windows/$Recycle.Bin
conv=notrunc
ensuite,afin de vérifier s'il était possible de retrouver ces fichiers
broyés dans la corbeille,j'ai appliqué Recuva à faible profondeur sur
celle-ci; Résultat:Recuva y a encore trouvé des fichiers !
Pourquoi cette anomalie? Quelle application ou quelle ligne de commande
Linux faut-il utliser pour que Recuva ne retrouve absolument rien?
merci de votre aide

Jette d'abord un ½il à
et tu comprendras pas mal de choses, y compris comment on peut récupérer
ce qui a été écrit précédemment sur plusieurs écritures-réécritures. En
faisant de la lecture analogique et non numérique des données. Il évoque
aussi le fait que la fréquence utilisé pour l'écriture modifie la
qualité, la profondeur de l'enregistrement des données dans le disque
(pas sur le disque).
Les deux premiers graphiques de la page ci-dessous donne un bon exemple
du principe qui veut que plus ton signal numérique est long, mieux il
est écrit sur le support. C'est pareil pour le son : les basses
féquences s'entendent de plus loin parce qu'elles rentrent plus
profondément dans l'air.
Maintenant le premier article parle aussi de la permittivité, donc un
tour sur :
et
Bref, si tu veux effacer, tu dégausses ton disque et là il n'y a plus de
données. Mais il est inutilisable.
-- Pense à l'étiquette qu'une fois les vendanges faites.


Alors histoire d'être clair, ce n'est pas un remplacement de Recuva.
C'est une activité d'espion, qui est décrite chez CommentCaMarche et
dont des fondements théoriques sont fournis là, et elle suppose un
équipement et des compétences en conséquence.
ça ne permettra pas à l'utilisateur de récupérer ses données, mais il
doit être informé que ça existe, pour prendre ses précautions en
conséquence avant de laisser sortir un disque dur en fin d'utilisation
-surtout dans les secteurs où le secret tient une grande importance ;
mais de toute façon, aucune entreprise ne serait ravie que son fichier
clients passe entre les mains de la concurrence.
--
Besoin d'un autre système, pas d'un autre gouvernement.
benoit
Le #26471015
Gloops
Alors histoire d'être clair, ce n'est pas un remplacement de Recuva.
C'est une activité d'espion, qui est décrite chez CommentCaMarche et
dont des fondements théoriques sont fournis là, et elle suppose un
équipement et des compétences en conséquence.

Ou de police plus simplement. Sinon oui, il faut le matériel qui sache
lire les pistes de façon analogique et du code derrière pour en extraire
l'info.
ça ne permettra pas à l'utilisateur de récupérer ses données, mais il
doit être informé que ça existe, pour prendre ses précautions en
conséquence avant de laisser sortir un disque dur en fin d'utilisation
-surtout dans les secteurs où le secret tient une grande importance ;
mais de toute façon, aucune entreprise ne serait ravie que son fichier
clients passe entre les mains de la concurrence.

C'est aussi pourquoi certaines chiffrent les données sur le disque comme
Apple le propose depuis plus d'un lustre et je suppose que Windows fait
de même. Comme tous le monde a un portable, j'ai travaillé dans une
boîte où les portables avaient plusieurs boot. Entre autre un pour le
boulot qui ne permettait pas d'enregistrer des fichiers, seulement de se
connecter par VPN et travailler sur le site, et un autre perso pour
l'utilisateur.
Dans la continuité, il suffit de prendre un iphone et de l'enregistrer
sur son compte iCloud. Tu le perds ? Tu vas sur iCloud et tu demandes
son effacement. Dès que l'iphone se connecte sur le réseau (de l'edge
suffit) il reçoit la commande et efface toutes les données. Et là, sur
les barettes de mémoire, une fois effacé c'est effacé.
J'aimerai d'ailleurs savoir ce qu'on peut récupérer sur un SSD qui a
juste eu effacement réel (réécriture de données).
--
Pense à l'étiquette qu'une fois les vendanges faites.
Marc SCHAEFER
Le #26471014
Benoit
J'aimerai d'ailleurs savoir ce qu'on peut récupérer sur un SSD qui a
juste eu effacement réel (réécriture de données).

Il y a plusieurs problèmes:
1. la randomization des blocs écrits
(un bloc ré-écrit peut très bien avoir été réécrit ailleurs,
et le bloc original pas encore recyclé)
-> facilite
2. l'utilisation de scrambling (~ chiffrement) au niveau
bit
-> rend la lecture plus difficile
Toutefois, je crois (*) qu'il n'y a pas de notion de couches d'écritures
comme en magnétique.
Une collègue a fait l'expérience qu'une clé USB qui était
illisible a pu être récupérée par un service de récupération.
Après discussion, ils ont simplement lu la table de mapping
"directement" et les données. Et comme il n'y avait que
du scrambling et pas de chiffrement, pas de problème.
Vu que la plupart de ces chips utilisent les mêmes
architectures.
Je suppose que le SSD est assez proche en fonctionnement.
(*) jusqu'à preuve du contraire
benoit
Le #26471026
Marc SCHAEFER
Benoit
J'aimerai d'ailleurs savoir ce qu'on peut récupérer sur un SSD qui a
juste eu effacement réel (réécriture de données).

Il y a plusieurs problèmes:
1. la randomization des blocs écrits
(un bloc ré-écrit peut très bien avoir été réécrit ailleurs,
et le bloc original pas encore recyclé)
-> facilite
2. l'utilisation de scrambling (~ chiffrement) au niveau
bit
-> rend la lecture plus difficile
Toutefois, je crois (*) qu'il n'y a pas de notion de couches d'écritures
comme en magnétique.
Une collègue a fait l'expérience qu'une clé USB qui était
illisible a pu être récupérée par un service de récupération.
Après discussion, ils ont simplement lu la table de mapping
"directement" et les données. Et comme il n'y avait que
du scrambling et pas de chiffrement, pas de problème.
Vu que la plupart de ces chips utilisent les mêmes
architectures.
Je suppose que le SSD est assez proche en fonctionnement.
(*) jusqu'à preuve du contraire

J'ai trouvé le site d'une société de récupération de données dont le
blog permet de comprendre pas mal de chose :
--
Pense à l'étiquette qu'une fois les vendanges faites.
Publicité
Poster une réponse
Anonyme