Sous Windows 10,j'ai essay=C3=A9 de broyer ou d'effacer en profondeur la co=
rbeille(C:\$Recycle.bin) avec:
-Eraser en utilisant 35 passes
-xShredder en utilisant 35 passes
-le terminal Linux(install=C3=A9 en dual-boot d'o=C3=B9 Wndows accessible p=
ar Linux) avec la commande suivante en laissant tourner un max de temps
dd if=3D/dev/zero of=3D/media/user/Windows/$Recycle.Bin conv=3Dnotrunc
ensuite,afin de v=C3=A9rifier s'il =C3=A9tait possible de retrouver ces fic=
hiers broy=C3=A9s dans la corbeille,j'ai appliqu=C3=A9 Recuva =C3=A0 faible=
profondeur sur celle-ci;
R=C3=A9sultat:Recuva y a encore trouv=C3=A9 des fichiers !
Pourquoi cette anomalie?
Quelle application ou quelle ligne de commande Linux faut-il utliser pour q=
ue Recuva ne retrouve absolument rien?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Marc SCHAEFER
marioski wrote:
Quelle application ou quelle ligne de commande Linux faut-il utliser pour que Recuva ne retrouve absolument rien?
Je ne connais pas le fonctionnement de la poubelle Microsoft, toutefois, je suppose[1] que si vous videz la poubelle avec les fonctions de cet environnement *puis* remplissez le filesystem sous cet environnement ou sous OS Linux cela devrait tout supprimer. Du genre, sous root: mount /dev/blabla42 /mnt cat > /mnt/bla /dev/zero sync rm /mnt/bla umount /mnt [1] https://en.wikipedia.org/wiki/Trash_(computing)
marioski <warrencun-grp@yahoo.fr> wrote:
Quelle application ou quelle ligne de commande Linux faut-il utliser pour que Recuva ne retrouve absolument rien?
Je ne connais pas le fonctionnement de la poubelle Microsoft,
toutefois, je suppose[1] que si vous videz la poubelle avec
les fonctions de cet environnement *puis* remplissez le filesystem
sous cet environnement ou sous OS Linux cela devrait tout supprimer.
Quelle application ou quelle ligne de commande Linux faut-il utliser pour que Recuva ne retrouve absolument rien?
Je ne connais pas le fonctionnement de la poubelle Microsoft, toutefois, je suppose[1] que si vous videz la poubelle avec les fonctions de cet environnement *puis* remplissez le filesystem sous cet environnement ou sous OS Linux cela devrait tout supprimer. Du genre, sous root: mount /dev/blabla42 /mnt cat > /mnt/bla /dev/zero sync rm /mnt/bla umount /mnt [1] https://en.wikipedia.org/wiki/Trash_(computing)
Jo Engo
Le Thu, 01 Mar 2018 10:15:25 +0100, Marc SCHAEFER a écrit :
si vous videz la poubelle avec les fonctions de cet environnement *puis* remplissez le filesystem
Il me semble que la corbeille est un répertoire et non une partition, ce qui explique les difficultés de warren-truc. -- Aimer, c'est jouir, tandis que ce n'est pas jouir que d'être aimé. -+- Aristote -+-
Le Thu, 01 Mar 2018 10:15:25 +0100, Marc SCHAEFER a écrit :
si vous videz la poubelle avec
les fonctions de cet environnement *puis* remplissez le filesystem
Il me semble que la corbeille est un répertoire et non une partition, ce
qui explique les difficultés de warren-truc.
--
Aimer, c'est jouir, tandis que ce n'est pas jouir que d'être aimé.
-+- Aristote -+-
Le Thu, 01 Mar 2018 10:15:25 +0100, Marc SCHAEFER a écrit :
si vous videz la poubelle avec les fonctions de cet environnement *puis* remplissez le filesystem
Il me semble que la corbeille est un répertoire et non une partition, ce qui explique les difficultés de warren-truc. -- Aimer, c'est jouir, tandis que ce n'est pas jouir que d'être aimé. -+- Aristote -+-
Gloops
Le 01/03/2018 à 10:15, Marc SCHAEFER a écrit :
marioski wrote:
Quelle application ou quelle ligne de commande Linux faut-il utliser pour que Recuva ne retrouve absolument rien?
Je ne connais pas le fonctionnement de la poubelle Microsoft, toutefois, je suppose[1] que si vous videz la poubelle avec les fonctions de cet environnement *puis* remplissez le filesystem sous cet environnement ou sous OS Linux cela devrait tout supprimer. Du genre, sous root: mount /dev/blabla42 /mnt cat > /mnt/bla /dev/zero sync rm /mnt/bla umount /mnt [1] https://en.wikipedia.org/wiki/Trash_(computing)
Jette voir un coup d’œil à ça : http://www.commentcamarche.com/faq/8784-effacer-de-maniere-sure-un-disque-dur -- Besoin d'un autre système, pas d'un autre gouvernement.
Le 01/03/2018 à 10:15, Marc SCHAEFER a écrit :
marioski <warrencun-grp@yahoo.fr> wrote:
Quelle application ou quelle ligne de commande Linux faut-il utliser pour que Recuva ne retrouve absolument rien?
Je ne connais pas le fonctionnement de la poubelle Microsoft,
toutefois, je suppose[1] que si vous videz la poubelle avec
les fonctions de cet environnement *puis* remplissez le filesystem
sous cet environnement ou sous OS Linux cela devrait tout supprimer.
Quelle application ou quelle ligne de commande Linux faut-il utliser pour que Recuva ne retrouve absolument rien?
Je ne connais pas le fonctionnement de la poubelle Microsoft, toutefois, je suppose[1] que si vous videz la poubelle avec les fonctions de cet environnement *puis* remplissez le filesystem sous cet environnement ou sous OS Linux cela devrait tout supprimer. Du genre, sous root: mount /dev/blabla42 /mnt cat > /mnt/bla /dev/zero sync rm /mnt/bla umount /mnt [1] https://en.wikipedia.org/wiki/Trash_(computing)
Jette voir un coup d’œil à ça : http://www.commentcamarche.com/faq/8784-effacer-de-maniere-sure-un-disque-dur -- Besoin d'un autre système, pas d'un autre gouvernement.
C'est intéressant, ça montre comment réécrire plusieurs fois sur l'ensemble des blocs d'un disque-dur pour éviter la relecture via les états magnétiques; toutefois ici la question portait sur `comment savoir où Microsoft stocke les données de la poubelle'. Car si on n'écrit pas au bon endroit, les données seront récupérables. Le problème est bien sûr plus simple si c'est l'ensemble du système de fichiers d'une partition qui doit être supprimé.
C'est intéressant, ça montre comment réécrire plusieurs fois sur
l'ensemble des blocs d'un disque-dur pour éviter la relecture
via les états magnétiques; toutefois ici la question portait sur
`comment savoir où Microsoft stocke les données de la poubelle'.
Car si on n'écrit pas au bon endroit, les données seront
récupérables.
Le problème est bien sûr plus simple si c'est l'ensemble du
système de fichiers d'une partition qui doit être supprimé.
C'est intéressant, ça montre comment réécrire plusieurs fois sur l'ensemble des blocs d'un disque-dur pour éviter la relecture via les états magnétiques; toutefois ici la question portait sur `comment savoir où Microsoft stocke les données de la poubelle'. Car si on n'écrit pas au bon endroit, les données seront récupérables. Le problème est bien sûr plus simple si c'est l'ensemble du système de fichiers d'une partition qui doit être supprimé.
C'est intéressant, ça montre comment réécrire plusieurs fois sur l'ensemble des blocs d'un disque-dur pour éviter la relecture via les états magnétiques; toutefois ici la question portait sur `comment savoir où Microsoft stocke les données de la poubelle'. Car si on n'écrit pas au bon endroit, les données seront récupérables. Le problème est bien sûr plus simple si c'est l'ensemble du système de fichiers d'une partition qui doit être supprimé.
Ah, évidemment, si il y a des copies de faites ailleurs et qu'on ne sait pas où ... D'ailleurs Windows 10 a très mauvaise réputation de ce point de vue. Et on y va quand même parce que sinon c'est quand même un méchant boulot. -- Besoin d'un autre système, pas d'un autre gouvernement.
C'est intéressant, ça montre comment réécrire plusieurs fois sur
l'ensemble des blocs d'un disque-dur pour éviter la relecture
via les états magnétiques; toutefois ici la question portait sur
`comment savoir où Microsoft stocke les données de la poubelle'.
Car si on n'écrit pas au bon endroit, les données seront
récupérables.
Le problème est bien sûr plus simple si c'est l'ensemble du
système de fichiers d'une partition qui doit être supprimé.
Ah, évidemment, si il y a des copies de faites ailleurs et qu'on ne sait
pas où ...
D'ailleurs Windows 10 a très mauvaise réputation de ce point de vue.
Et on y va quand même parce que sinon c'est quand même un méchant boulot.
--
Besoin d'un autre système, pas d'un autre gouvernement.
C'est intéressant, ça montre comment réécrire plusieurs fois sur l'ensemble des blocs d'un disque-dur pour éviter la relecture via les états magnétiques; toutefois ici la question portait sur `comment savoir où Microsoft stocke les données de la poubelle'. Car si on n'écrit pas au bon endroit, les données seront récupérables. Le problème est bien sûr plus simple si c'est l'ensemble du système de fichiers d'une partition qui doit être supprimé.
Ah, évidemment, si il y a des copies de faites ailleurs et qu'on ne sait pas où ... D'ailleurs Windows 10 a très mauvaise réputation de ce point de vue. Et on y va quand même parce que sinon c'est quand même un méchant boulot. -- Besoin d'un autre système, pas d'un autre gouvernement.
benoit
marioski wrote:
bonjour, Sous Windows 10,j'ai essayé de broyer ou d'effacer en profondeur la corbeille(C:$Recycle.bin) avec: -Eraser en utilisant 35 passes -xShredder en utilisant 35 passes -le terminal Linux(installé en dual-boot d'où Wndows accessible par Linux) avec la commande suivante en laissant tourner un max de temps dd if=/dev/zero of=/media/user/Windows/$Recycle.Bin conv=notrunc ensuite,afin de vérifier s'il était possible de retrouver ces fichiers broyés dans la corbeille,j'ai appliqué Recuva à faible profondeur sur celle-ci; Résultat:Recuva y a encore trouvé des fichiers ! Pourquoi cette anomalie? Quelle application ou quelle ligne de commande Linux faut-il utliser pour que Recuva ne retrouve absolument rien? merci de votre aide
Jette d'abord un ½il à <https://en.wikipedia.org/wiki/Gutmann_method> et tu comprendras pas mal de choses, y compris comment on peut récupérer ce qui a été écrit précédemment sur plusieurs écritures-réécritures. En faisant de la lecture analogique et non numérique des données. Il évoque aussi le fait que la fréquence utilisé pour l'écriture modifie la qualité, la profondeur de l'enregistrement des données dans le disque (pas sur le disque). Les deux premiers graphiques de la page ci-dessous donne un bon exemple du principe qui veut que plus ton signal numérique est long, mieux il est écrit sur le support. C'est pareil pour le son : les basses féquences s'entendent de plus loin parce qu'elles rentrent plus profondément dans l'air. <http://culturesciencesphysique.ens-lyon.fr/ressource/principe-numerisation.xml#N1004D> Maintenant le premier article parle aussi de la permittivité, donc un tour sur : <https://en.wikipedia.org/wiki/Permittivity> et <https://fr.wikipedia.org/wiki/Permittivité> Bref, si tu veux effacer, tu dégausses ton disque et là il n'y a plus de données. Mais il est inutilisable. -- Pense à l'étiquette qu'une fois les vendanges faites.
marioski <warrencun-grp@yahoo.fr> wrote:
bonjour,
Sous Windows 10,j'ai essayé de broyer ou d'effacer en profondeur la
corbeille(C:$Recycle.bin) avec: -Eraser en utilisant 35 passes -xShredder
en utilisant 35 passes -le terminal Linux(installé en dual-boot d'où
Wndows accessible par Linux) avec la commande suivante en laissant tourner
un max de temps dd if=/dev/zero of=/media/user/Windows/$Recycle.Bin
conv=notrunc
ensuite,afin de vérifier s'il était possible de retrouver ces fichiers
broyés dans la corbeille,j'ai appliqué Recuva à faible profondeur sur
celle-ci; Résultat:Recuva y a encore trouvé des fichiers !
Pourquoi cette anomalie? Quelle application ou quelle ligne de commande
Linux faut-il utliser pour que Recuva ne retrouve absolument rien?
merci de votre aide
Jette d'abord un ½il à
<https://en.wikipedia.org/wiki/Gutmann_method>
et tu comprendras pas mal de choses, y compris comment on peut récupérer
ce qui a été écrit précédemment sur plusieurs écritures-réécritures. En
faisant de la lecture analogique et non numérique des données. Il évoque
aussi le fait que la fréquence utilisé pour l'écriture modifie la
qualité, la profondeur de l'enregistrement des données dans le disque
(pas sur le disque).
Les deux premiers graphiques de la page ci-dessous donne un bon exemple
du principe qui veut que plus ton signal numérique est long, mieux il
est écrit sur le support. C'est pareil pour le son : les basses
féquences s'entendent de plus loin parce qu'elles rentrent plus
profondément dans l'air.
<http://culturesciencesphysique.ens-lyon.fr/ressource/principe-numerisation.xml#N1004D>
Maintenant le premier article parle aussi de la permittivité, donc un
tour sur :
<https://en.wikipedia.org/wiki/Permittivity>
et
<https://fr.wikipedia.org/wiki/Permittivité>
Bref, si tu veux effacer, tu dégausses ton disque et là il n'y a plus de
données. Mais il est inutilisable.
-- Pense à l'étiquette qu'une fois les vendanges faites.
bonjour, Sous Windows 10,j'ai essayé de broyer ou d'effacer en profondeur la corbeille(C:$Recycle.bin) avec: -Eraser en utilisant 35 passes -xShredder en utilisant 35 passes -le terminal Linux(installé en dual-boot d'où Wndows accessible par Linux) avec la commande suivante en laissant tourner un max de temps dd if=/dev/zero of=/media/user/Windows/$Recycle.Bin conv=notrunc ensuite,afin de vérifier s'il était possible de retrouver ces fichiers broyés dans la corbeille,j'ai appliqué Recuva à faible profondeur sur celle-ci; Résultat:Recuva y a encore trouvé des fichiers ! Pourquoi cette anomalie? Quelle application ou quelle ligne de commande Linux faut-il utliser pour que Recuva ne retrouve absolument rien? merci de votre aide
Jette d'abord un ½il à <https://en.wikipedia.org/wiki/Gutmann_method> et tu comprendras pas mal de choses, y compris comment on peut récupérer ce qui a été écrit précédemment sur plusieurs écritures-réécritures. En faisant de la lecture analogique et non numérique des données. Il évoque aussi le fait que la fréquence utilisé pour l'écriture modifie la qualité, la profondeur de l'enregistrement des données dans le disque (pas sur le disque). Les deux premiers graphiques de la page ci-dessous donne un bon exemple du principe qui veut que plus ton signal numérique est long, mieux il est écrit sur le support. C'est pareil pour le son : les basses féquences s'entendent de plus loin parce qu'elles rentrent plus profondément dans l'air. <http://culturesciencesphysique.ens-lyon.fr/ressource/principe-numerisation.xml#N1004D> Maintenant le premier article parle aussi de la permittivité, donc un tour sur : <https://en.wikipedia.org/wiki/Permittivity> et <https://fr.wikipedia.org/wiki/Permittivité> Bref, si tu veux effacer, tu dégausses ton disque et là il n'y a plus de données. Mais il est inutilisable. -- Pense à l'étiquette qu'une fois les vendanges faites.
Gloops
Le 04/04/2018 à 15:47, Benoit a écrit :
marioski wrote:
bonjour, Sous Windows 10,j'ai essayé de broyer ou d'effacer en profondeur la corbeille(C:$Recycle.bin) avec: -Eraser en utilisant 35 passes -xShredder en utilisant 35 passes -le terminal Linux(installé en dual-boot d'où Wndows accessible par Linux) avec la commande suivante en laissant tourner un max de temps dd if=/dev/zero of=/media/user/Windows/$Recycle.Bin conv=notrunc ensuite,afin de vérifier s'il était possible de retrouver ces fichiers broyés dans la corbeille,j'ai appliqué Recuva à faible profondeur sur celle-ci; Résultat:Recuva y a encore trouvé des fichiers ! Pourquoi cette anomalie? Quelle application ou quelle ligne de commande Linux faut-il utliser pour que Recuva ne retrouve absolument rien? merci de votre aide
Jette d'abord un ½il à <https://en.wikipedia.org/wiki/Gutmann_method> et tu comprendras pas mal de choses, y compris comment on peut récupérer ce qui a été écrit précédemment sur plusieurs écritures-réécritures. En faisant de la lecture analogique et non numérique des données. Il évoque aussi le fait que la fréquence utilisé pour l'écriture modifie la qualité, la profondeur de l'enregistrement des données dans le disque (pas sur le disque). Les deux premiers graphiques de la page ci-dessous donne un bon exemple du principe qui veut que plus ton signal numérique est long, mieux il est écrit sur le support. C'est pareil pour le son : les basses féquences s'entendent de plus loin parce qu'elles rentrent plus profondément dans l'air. <http://culturesciencesphysique.ens-lyon.fr/ressource/principe-numerisation.xml#N1004D> Maintenant le premier article parle aussi de la permittivité, donc un tour sur : <https://en.wikipedia.org/wiki/Permittivity> et <https://fr.wikipedia.org/wiki/Permittivité> Bref, si tu veux effacer, tu dégausses ton disque et là il n'y a plus de données. Mais il est inutilisable. -- Pense à l'étiquette qu'une fois les vendanges faites.
Alors histoire d'être clair, ce n'est pas un remplacement de Recuva. C'est une activité d'espion, qui est décrite chez CommentCaMarche et dont des fondements théoriques sont fournis là, et elle suppose un équipement et des compétences en conséquence. ça ne permettra pas à l'utilisateur de récupérer ses données, mais il doit être informé que ça existe, pour prendre ses précautions en conséquence avant de laisser sortir un disque dur en fin d'utilisation -surtout dans les secteurs où le secret tient une grande importance ; mais de toute façon, aucune entreprise ne serait ravie que son fichier clients passe entre les mains de la concurrence. -- Besoin d'un autre système, pas d'un autre gouvernement.
Le 04/04/2018 à 15:47, Benoit a écrit :
marioski <warrencun-grp@yahoo.fr> wrote:
bonjour,
Sous Windows 10,j'ai essayé de broyer ou d'effacer en profondeur la
corbeille(C:$Recycle.bin) avec: -Eraser en utilisant 35 passes -xShredder
en utilisant 35 passes -le terminal Linux(installé en dual-boot d'où
Wndows accessible par Linux) avec la commande suivante en laissant tourner
un max de temps dd if=/dev/zero of=/media/user/Windows/$Recycle.Bin
conv=notrunc
ensuite,afin de vérifier s'il était possible de retrouver ces fichiers
broyés dans la corbeille,j'ai appliqué Recuva à faible profondeur sur
celle-ci; Résultat:Recuva y a encore trouvé des fichiers !
Pourquoi cette anomalie? Quelle application ou quelle ligne de commande
Linux faut-il utliser pour que Recuva ne retrouve absolument rien?
merci de votre aide
Jette d'abord un ½il à
<https://en.wikipedia.org/wiki/Gutmann_method>
et tu comprendras pas mal de choses, y compris comment on peut récupérer
ce qui a été écrit précédemment sur plusieurs écritures-réécritures. En
faisant de la lecture analogique et non numérique des données. Il évoque
aussi le fait que la fréquence utilisé pour l'écriture modifie la
qualité, la profondeur de l'enregistrement des données dans le disque
(pas sur le disque).
Les deux premiers graphiques de la page ci-dessous donne un bon exemple
du principe qui veut que plus ton signal numérique est long, mieux il
est écrit sur le support. C'est pareil pour le son : les basses
féquences s'entendent de plus loin parce qu'elles rentrent plus
profondément dans l'air.
<http://culturesciencesphysique.ens-lyon.fr/ressource/principe-numerisation.xml#N1004D>
Maintenant le premier article parle aussi de la permittivité, donc un
tour sur :
<https://en.wikipedia.org/wiki/Permittivity>
et
<https://fr.wikipedia.org/wiki/Permittivité>
Bref, si tu veux effacer, tu dégausses ton disque et là il n'y a plus de
données. Mais il est inutilisable.
-- Pense à l'étiquette qu'une fois les vendanges faites.
Alors histoire d'être clair, ce n'est pas un remplacement de Recuva.
C'est une activité d'espion, qui est décrite chez CommentCaMarche et
dont des fondements théoriques sont fournis là, et elle suppose un
équipement et des compétences en conséquence.
ça ne permettra pas à l'utilisateur de récupérer ses données, mais il
doit être informé que ça existe, pour prendre ses précautions en
conséquence avant de laisser sortir un disque dur en fin d'utilisation
-surtout dans les secteurs où le secret tient une grande importance ;
mais de toute façon, aucune entreprise ne serait ravie que son fichier
clients passe entre les mains de la concurrence.
--
Besoin d'un autre système, pas d'un autre gouvernement.
bonjour, Sous Windows 10,j'ai essayé de broyer ou d'effacer en profondeur la corbeille(C:$Recycle.bin) avec: -Eraser en utilisant 35 passes -xShredder en utilisant 35 passes -le terminal Linux(installé en dual-boot d'où Wndows accessible par Linux) avec la commande suivante en laissant tourner un max de temps dd if=/dev/zero of=/media/user/Windows/$Recycle.Bin conv=notrunc ensuite,afin de vérifier s'il était possible de retrouver ces fichiers broyés dans la corbeille,j'ai appliqué Recuva à faible profondeur sur celle-ci; Résultat:Recuva y a encore trouvé des fichiers ! Pourquoi cette anomalie? Quelle application ou quelle ligne de commande Linux faut-il utliser pour que Recuva ne retrouve absolument rien? merci de votre aide
Jette d'abord un ½il à <https://en.wikipedia.org/wiki/Gutmann_method> et tu comprendras pas mal de choses, y compris comment on peut récupérer ce qui a été écrit précédemment sur plusieurs écritures-réécritures. En faisant de la lecture analogique et non numérique des données. Il évoque aussi le fait que la fréquence utilisé pour l'écriture modifie la qualité, la profondeur de l'enregistrement des données dans le disque (pas sur le disque). Les deux premiers graphiques de la page ci-dessous donne un bon exemple du principe qui veut que plus ton signal numérique est long, mieux il est écrit sur le support. C'est pareil pour le son : les basses féquences s'entendent de plus loin parce qu'elles rentrent plus profondément dans l'air. <http://culturesciencesphysique.ens-lyon.fr/ressource/principe-numerisation.xml#N1004D> Maintenant le premier article parle aussi de la permittivité, donc un tour sur : <https://en.wikipedia.org/wiki/Permittivity> et <https://fr.wikipedia.org/wiki/Permittivité> Bref, si tu veux effacer, tu dégausses ton disque et là il n'y a plus de données. Mais il est inutilisable. -- Pense à l'étiquette qu'une fois les vendanges faites.
Alors histoire d'être clair, ce n'est pas un remplacement de Recuva. C'est une activité d'espion, qui est décrite chez CommentCaMarche et dont des fondements théoriques sont fournis là, et elle suppose un équipement et des compétences en conséquence. ça ne permettra pas à l'utilisateur de récupérer ses données, mais il doit être informé que ça existe, pour prendre ses précautions en conséquence avant de laisser sortir un disque dur en fin d'utilisation -surtout dans les secteurs où le secret tient une grande importance ; mais de toute façon, aucune entreprise ne serait ravie que son fichier clients passe entre les mains de la concurrence. -- Besoin d'un autre système, pas d'un autre gouvernement.
benoit
Gloops wrote:
Alors histoire d'être clair, ce n'est pas un remplacement de Recuva. C'est une activité d'espion, qui est décrite chez CommentCaMarche et dont des fondements théoriques sont fournis là, et elle suppose un équipement et des compétences en conséquence.
Ou de police plus simplement. Sinon oui, il faut le matériel qui sache lire les pistes de façon analogique et du code derrière pour en extraire l'info.
ça ne permettra pas à l'utilisateur de récupérer ses données, mais il doit être informé que ça existe, pour prendre ses précautions en conséquence avant de laisser sortir un disque dur en fin d'utilisation -surtout dans les secteurs où le secret tient une grande importance ; mais de toute façon, aucune entreprise ne serait ravie que son fichier clients passe entre les mains de la concurrence.
C'est aussi pourquoi certaines chiffrent les données sur le disque comme Apple le propose depuis plus d'un lustre et je suppose que Windows fait de même. Comme tous le monde a un portable, j'ai travaillé dans une boîte où les portables avaient plusieurs boot. Entre autre un pour le boulot qui ne permettait pas d'enregistrer des fichiers, seulement de se connecter par VPN et travailler sur le site, et un autre perso pour l'utilisateur. Dans la continuité, il suffit de prendre un iphone et de l'enregistrer sur son compte iCloud. Tu le perds ? Tu vas sur iCloud et tu demandes son effacement. Dès que l'iphone se connecte sur le réseau (de l'edge suffit) il reçoit la commande et efface toutes les données. Et là, sur les barettes de mémoire, une fois effacé c'est effacé. J'aimerai d'ailleurs savoir ce qu'on peut récupérer sur un SSD qui a juste eu effacement réel (réécriture de données). -- Pense à l'étiquette qu'une fois les vendanges faites.
Gloops <gloops@zailes.invalid.org.invalid> wrote:
Alors histoire d'être clair, ce n'est pas un remplacement de Recuva.
C'est une activité d'espion, qui est décrite chez CommentCaMarche et
dont des fondements théoriques sont fournis là, et elle suppose un
équipement et des compétences en conséquence.
Ou de police plus simplement. Sinon oui, il faut le matériel qui sache
lire les pistes de façon analogique et du code derrière pour en extraire
l'info.
ça ne permettra pas à l'utilisateur de récupérer ses données, mais il
doit être informé que ça existe, pour prendre ses précautions en
conséquence avant de laisser sortir un disque dur en fin d'utilisation
-surtout dans les secteurs où le secret tient une grande importance ;
mais de toute façon, aucune entreprise ne serait ravie que son fichier
clients passe entre les mains de la concurrence.
C'est aussi pourquoi certaines chiffrent les données sur le disque comme
Apple le propose depuis plus d'un lustre et je suppose que Windows fait
de même. Comme tous le monde a un portable, j'ai travaillé dans une
boîte où les portables avaient plusieurs boot. Entre autre un pour le
boulot qui ne permettait pas d'enregistrer des fichiers, seulement de se
connecter par VPN et travailler sur le site, et un autre perso pour
l'utilisateur.
Dans la continuité, il suffit de prendre un iphone et de l'enregistrer
sur son compte iCloud. Tu le perds ? Tu vas sur iCloud et tu demandes
son effacement. Dès que l'iphone se connecte sur le réseau (de l'edge
suffit) il reçoit la commande et efface toutes les données. Et là, sur
les barettes de mémoire, une fois effacé c'est effacé.
J'aimerai d'ailleurs savoir ce qu'on peut récupérer sur un SSD qui a
juste eu effacement réel (réécriture de données).
--
Pense à l'étiquette qu'une fois les vendanges faites.
Alors histoire d'être clair, ce n'est pas un remplacement de Recuva. C'est une activité d'espion, qui est décrite chez CommentCaMarche et dont des fondements théoriques sont fournis là, et elle suppose un équipement et des compétences en conséquence.
Ou de police plus simplement. Sinon oui, il faut le matériel qui sache lire les pistes de façon analogique et du code derrière pour en extraire l'info.
ça ne permettra pas à l'utilisateur de récupérer ses données, mais il doit être informé que ça existe, pour prendre ses précautions en conséquence avant de laisser sortir un disque dur en fin d'utilisation -surtout dans les secteurs où le secret tient une grande importance ; mais de toute façon, aucune entreprise ne serait ravie que son fichier clients passe entre les mains de la concurrence.
C'est aussi pourquoi certaines chiffrent les données sur le disque comme Apple le propose depuis plus d'un lustre et je suppose que Windows fait de même. Comme tous le monde a un portable, j'ai travaillé dans une boîte où les portables avaient plusieurs boot. Entre autre un pour le boulot qui ne permettait pas d'enregistrer des fichiers, seulement de se connecter par VPN et travailler sur le site, et un autre perso pour l'utilisateur. Dans la continuité, il suffit de prendre un iphone et de l'enregistrer sur son compte iCloud. Tu le perds ? Tu vas sur iCloud et tu demandes son effacement. Dès que l'iphone se connecte sur le réseau (de l'edge suffit) il reçoit la commande et efface toutes les données. Et là, sur les barettes de mémoire, une fois effacé c'est effacé. J'aimerai d'ailleurs savoir ce qu'on peut récupérer sur un SSD qui a juste eu effacement réel (réécriture de données). -- Pense à l'étiquette qu'une fois les vendanges faites.
Marc SCHAEFER
Benoit wrote:
J'aimerai d'ailleurs savoir ce qu'on peut récupérer sur un SSD qui a juste eu effacement réel (réécriture de données).
Il y a plusieurs problèmes: 1. la randomization des blocs écrits (un bloc ré-écrit peut très bien avoir été réécrit ailleurs, et le bloc original pas encore recyclé) -> facilite 2. l'utilisation de scrambling (~ chiffrement) au niveau bit -> rend la lecture plus difficile Toutefois, je crois (*) qu'il n'y a pas de notion de couches d'écritures comme en magnétique. Une collègue a fait l'expérience qu'une clé USB qui était illisible a pu être récupérée par un service de récupération. Après discussion, ils ont simplement lu la table de mapping "directement" et les données. Et comme il n'y avait que du scrambling et pas de chiffrement, pas de problème. Vu que la plupart de ces chips utilisent les mêmes architectures. Je suppose que le SSD est assez proche en fonctionnement. (*) jusqu'à preuve du contraire
Benoit <benoit@com.invalid> wrote:
J'aimerai d'ailleurs savoir ce qu'on peut récupérer sur un SSD qui a
juste eu effacement réel (réécriture de données).
Il y a plusieurs problèmes:
1. la randomization des blocs écrits
(un bloc ré-écrit peut très bien avoir été réécrit ailleurs,
et le bloc original pas encore recyclé)
-> facilite
2. l'utilisation de scrambling (~ chiffrement) au niveau
bit
-> rend la lecture plus difficile
Toutefois, je crois (*) qu'il n'y a pas de notion de couches d'écritures
comme en magnétique.
Une collègue a fait l'expérience qu'une clé USB qui était
illisible a pu être récupérée par un service de récupération.
Après discussion, ils ont simplement lu la table de mapping
"directement" et les données. Et comme il n'y avait que
du scrambling et pas de chiffrement, pas de problème.
Vu que la plupart de ces chips utilisent les mêmes
architectures.
Je suppose que le SSD est assez proche en fonctionnement.
J'aimerai d'ailleurs savoir ce qu'on peut récupérer sur un SSD qui a juste eu effacement réel (réécriture de données).
Il y a plusieurs problèmes: 1. la randomization des blocs écrits (un bloc ré-écrit peut très bien avoir été réécrit ailleurs, et le bloc original pas encore recyclé) -> facilite 2. l'utilisation de scrambling (~ chiffrement) au niveau bit -> rend la lecture plus difficile Toutefois, je crois (*) qu'il n'y a pas de notion de couches d'écritures comme en magnétique. Une collègue a fait l'expérience qu'une clé USB qui était illisible a pu être récupérée par un service de récupération. Après discussion, ils ont simplement lu la table de mapping "directement" et les données. Et comme il n'y avait que du scrambling et pas de chiffrement, pas de problème. Vu que la plupart de ces chips utilisent les mêmes architectures. Je suppose que le SSD est assez proche en fonctionnement. (*) jusqu'à preuve du contraire
benoit
Marc SCHAEFER wrote:
Benoit wrote:
J'aimerai d'ailleurs savoir ce qu'on peut récupérer sur un SSD qui a juste eu effacement réel (réécriture de données).
Il y a plusieurs problèmes: 1. la randomization des blocs écrits (un bloc ré-écrit peut très bien avoir été réécrit ailleurs, et le bloc original pas encore recyclé) -> facilite 2. l'utilisation de scrambling (~ chiffrement) au niveau bit -> rend la lecture plus difficile Toutefois, je crois (*) qu'il n'y a pas de notion de couches d'écritures comme en magnétique. Une collègue a fait l'expérience qu'une clé USB qui était illisible a pu être récupérée par un service de récupération. Après discussion, ils ont simplement lu la table de mapping "directement" et les données. Et comme il n'y avait que du scrambling et pas de chiffrement, pas de problème. Vu que la plupart de ces chips utilisent les mêmes architectures. Je suppose que le SSD est assez proche en fonctionnement. (*) jusqu'à preuve du contraire
J'ai trouvé le site d'une société de récupération de données dont le blog permet de comprendre pas mal de chose : <http://www.datarecoveryspecialists.co.uk/blog/how-do-solid-state-drives-work> -- Pense à l'étiquette qu'une fois les vendanges faites.
Marc SCHAEFER <schaefer@alphanet.ch> wrote:
Benoit <benoit@com.invalid> wrote:
> J'aimerai d'ailleurs savoir ce qu'on peut récupérer sur un SSD qui a
> juste eu effacement réel (réécriture de données).
Il y a plusieurs problèmes:
1. la randomization des blocs écrits
(un bloc ré-écrit peut très bien avoir été réécrit ailleurs,
et le bloc original pas encore recyclé)
-> facilite
2. l'utilisation de scrambling (~ chiffrement) au niveau
bit
-> rend la lecture plus difficile
Toutefois, je crois (*) qu'il n'y a pas de notion de couches d'écritures
comme en magnétique.
Une collègue a fait l'expérience qu'une clé USB qui était
illisible a pu être récupérée par un service de récupération.
Après discussion, ils ont simplement lu la table de mapping
"directement" et les données. Et comme il n'y avait que
du scrambling et pas de chiffrement, pas de problème.
Vu que la plupart de ces chips utilisent les mêmes
architectures.
Je suppose que le SSD est assez proche en fonctionnement.
(*) jusqu'à preuve du contraire
J'ai trouvé le site d'une société de récupération de données dont le
blog permet de comprendre pas mal de chose :
<http://www.datarecoveryspecialists.co.uk/blog/how-do-solid-state-drives-work>
--
Pense à l'étiquette qu'une fois les vendanges faites.
J'aimerai d'ailleurs savoir ce qu'on peut récupérer sur un SSD qui a juste eu effacement réel (réécriture de données).
Il y a plusieurs problèmes: 1. la randomization des blocs écrits (un bloc ré-écrit peut très bien avoir été réécrit ailleurs, et le bloc original pas encore recyclé) -> facilite 2. l'utilisation de scrambling (~ chiffrement) au niveau bit -> rend la lecture plus difficile Toutefois, je crois (*) qu'il n'y a pas de notion de couches d'écritures comme en magnétique. Une collègue a fait l'expérience qu'une clé USB qui était illisible a pu être récupérée par un service de récupération. Après discussion, ils ont simplement lu la table de mapping "directement" et les données. Et comme il n'y avait que du scrambling et pas de chiffrement, pas de problème. Vu que la plupart de ces chips utilisent les mêmes architectures. Je suppose que le SSD est assez proche en fonctionnement. (*) jusqu'à preuve du contraire
J'ai trouvé le site d'une société de récupération de données dont le blog permet de comprendre pas mal de chose : <http://www.datarecoveryspecialists.co.uk/blog/how-do-solid-state-drives-work> -- Pense à l'étiquette qu'une fois les vendanges faites.