Le Tue, 28 Jun 2005 11:19:12 +0000, Jean-Louis Courteaud a écrit :
Est ce que quelqu'un connait un site WEB ou je pourrais trouver des renseignements sur le logiciel NCASE ?
<Google HOWTO> S'il s'agit du spyware, on ira sur Google (l'ami des gens qui cherchent), on tapera "ncase" dans la boîte. Avec "J'ai de la chance", on a directement :
http://www.doxdesk.com/parasite/nCase.html
D'autres résultats très pertinents sont fournis par une simple recherche en cjiquant sur "Recherche Google". </Google HOWTO>
-- par l'opération du Saint Esprit et par un redémarrage de X, les ^ peuvent à nouveau se poser sur les lettres: ê â î ï. -+- CG sur debian-french : "le vilain petit tréma" -+-
Le Tue, 28 Jun 2005 11:19:12 +0000, Jean-Louis Courteaud a écrit :
Est ce que quelqu'un connait un site WEB ou je pourrais trouver des
renseignements sur le logiciel NCASE ?
<Google HOWTO>
S'il s'agit du spyware, on ira sur Google (l'ami des gens qui cherchent),
on tapera "ncase" dans la boîte. Avec "J'ai de la chance", on a
directement :
http://www.doxdesk.com/parasite/nCase.html
D'autres résultats très pertinents sont fournis par une simple recherche
en cjiquant sur "Recherche Google".
</Google HOWTO>
--
par l'opération du Saint Esprit et par un redémarrage de X, les ^
peuvent à nouveau se poser sur les lettres: ê â î ï.
-+- CG sur debian-french : "le vilain petit tréma" -+-
Le Tue, 28 Jun 2005 11:19:12 +0000, Jean-Louis Courteaud a écrit :
Est ce que quelqu'un connait un site WEB ou je pourrais trouver des renseignements sur le logiciel NCASE ?
<Google HOWTO> S'il s'agit du spyware, on ira sur Google (l'ami des gens qui cherchent), on tapera "ncase" dans la boîte. Avec "J'ai de la chance", on a directement :
http://www.doxdesk.com/parasite/nCase.html
D'autres résultats très pertinents sont fournis par une simple recherche en cjiquant sur "Recherche Google". </Google HOWTO>
-- par l'opération du Saint Esprit et par un redémarrage de X, les ^ peuvent à nouveau se poser sur les lettres: ê â î ï. -+- CG sur debian-french : "le vilain petit tréma" -+-
JPL (news)
"Jean-Louis Courteaud" a écrit dans le message de news: 42c11f13$0$905$
Bonjour, Est ce que quelqu'un connait un site WEB ou je pourrais trouver des renseignements sur le logiciel NCASE ? Merci par avance.
Ncase est un spyware, mais Encase est un logiciel utilisé pour l'expertise judiciaire, voir :
http://www.recherche-de-preuve.com/sell.html
Certains services de Police spécialisés l'utilisent mais je le trouve cher pour ce qu'il fait...
JPL
"Jean-Louis Courteaud" <jean-louis.courteaud@courteaud.fr> a écrit dans
le message de news: 42c11f13$0$905$8fcfb975@news.wanadoo.fr...
Bonjour,
Est ce que quelqu'un connait un site WEB ou je pourrais trouver des
renseignements sur le logiciel NCASE ?
Merci par avance.
Ncase est un spyware, mais Encase est un logiciel utilisé pour
l'expertise judiciaire, voir :
http://www.recherche-de-preuve.com/sell.html
Certains services de Police spécialisés l'utilisent mais je le trouve
cher pour ce qu'il fait...
Le plus dur étant de s'assurer que le logiciel fait bien le travail comme il est censé le faire. Et il restera encore les problèmes physique comme la résonance magnétique, etc.
-- J'suis sûr que t'as fait EX-PRÈS de faire tenir ça en 4 lignes et pas en 3. EX-PRÈS. -+- SP in GNU : Le GNU, il ne passera pas par moi. Enfin presque. -+-
Le Tue, 28 Jun 2005 15:09:06 +0000, Media a écrit :
Et alors avec quel genre d'outil d'effacement on est sûr et certain
qu'aucune trace utilisable ne peut-être récupérée ? !! ;-)
Avec un outil d'effacement efficace. Si vous parcourez les liens de ce
site, vous trouverez un partenaire qui en vend un, par exemple.
Mais sinon, il en existe pleins, comme wipe ou DBAN que j'aime bien par
exemple :
Le plus dur étant de s'assurer que le logiciel fait bien le travail comme
il est censé le faire. Et il restera encore les problèmes physique comme
la résonance magnétique, etc.
--
J'suis sûr que t'as fait EX-PRÈS de faire tenir ça en 4 lignes
et pas en 3. EX-PRÈS.
-+- SP in GNU : Le GNU, il ne passera pas par moi. Enfin presque. -+-
Le plus dur étant de s'assurer que le logiciel fait bien le travail comme il est censé le faire. Et il restera encore les problèmes physique comme la résonance magnétique, etc.
-- J'suis sûr que t'as fait EX-PRÈS de faire tenir ça en 4 lignes et pas en 3. EX-PRÈS. -+- SP in GNU : Le GNU, il ne passera pas par moi. Enfin presque. -+-
Nicob
On Tue, 28 Jun 2005 15:13:35 +0000, Cedric Blancher wrote:
Mais sinon, il en existe pleins, comme wipe ou DBAN que j'aime bien par exemple :
Le plus dur étant de s'assurer que le logiciel fait bien le travail comme il est censé le faire.
<flemme de chercher> Et ça marche bien même si on est sur des systèmes de fichiers journalisés comme ext3 ? </flemme de chercher>
Nicob
VANHULLEBUS Yvan
"Media" writes:
Et alors avec quel genre d'outil d'effacement on est sûr et certain qu'aucune trace utilisable ne peut-être récupérée ? !! ;-)
Un bain d'acide ? Un electro aimant ? un marteau ? une eponge a recurer utilisee sur chaque plateau du disque ?
Un "mauvais" outil va se contenter d'effacer la "TOC" (l'index qui dit ce qui est ou), et toutes les donnees sont encore sur le disque jusqu'a ce que les secteurs soient a nouveau utilises pour autre chose.
Un outil "normal" va effectivement remettre a zero les secteurs concernes. Probleme: il reste des traces magnetiques sur le disque, qui sont "facilement" lisibles par une tete de lecture beaucoup plus precise. Ca necessite de gros moyens (demonter le disque en salle blanche, utiliser ces tetes de lecture super sensibles, etc...), mais techniquement parlant, c'est tout a fait faisable.
Un "bon" outil va reecrire de l'alea sur les secteurs concernes, voire faire plusieurs ecritures successives.... Parceque meme la, c'est encore possible de trouver des "restes magnetiques", meme si ca devient plus difficile.
Quand a connaitre la "limite" au dela de laquelle il devient vraiment impossible de trouver des restes magnetiques, c'est delicat a dire, et ca a deja ete debattu ici, si je me souviens bien.
Et ca suppose que le disque va toujours utiliser les memes secteurs physiques lorsqu'on fait une requete sur les memes secteurs mappes (aucun disque recent ne donne un acces reel a ses secteurs, ca permet d'avoir des secteurs de remplacement, etc....).
On en revient donc au bain d'acide et au marteau....
Forcement, si on veut "juste" effacer un fichier precis, faut bien viser :-)
A +
VANHU.
"Media" <secretariat@mediaformations.com> writes:
Et alors avec quel genre d'outil d'effacement on est sûr et certain
qu'aucune trace utilisable ne peut-être récupérée ? !! ;-)
Un bain d'acide ? Un electro aimant ? un marteau ? une eponge a
recurer utilisee sur chaque plateau du disque ?
Un "mauvais" outil va se contenter d'effacer la "TOC" (l'index qui dit
ce qui est ou), et toutes les donnees sont encore sur le disque
jusqu'a ce que les secteurs soient a nouveau utilises pour autre
chose.
Un outil "normal" va effectivement remettre a zero les secteurs
concernes. Probleme: il reste des traces magnetiques sur le disque,
qui sont "facilement" lisibles par une tete de lecture beaucoup plus
precise. Ca necessite de gros moyens (demonter le disque en salle
blanche, utiliser ces tetes de lecture super sensibles, etc...), mais
techniquement parlant, c'est tout a fait faisable.
Un "bon" outil va reecrire de l'alea sur les secteurs concernes, voire
faire plusieurs ecritures successives.... Parceque meme la, c'est
encore possible de trouver des "restes magnetiques", meme si ca
devient plus difficile.
Quand a connaitre la "limite" au dela de laquelle il devient vraiment
impossible de trouver des restes magnetiques, c'est delicat a dire, et
ca a deja ete debattu ici, si je me souviens bien.
Et ca suppose que le disque va toujours utiliser les memes secteurs
physiques lorsqu'on fait une requete sur les memes secteurs mappes
(aucun disque recent ne donne un acces reel a ses secteurs, ca permet
d'avoir des secteurs de remplacement, etc....).
On en revient donc au bain d'acide et au marteau....
Forcement, si on veut "juste" effacer un fichier precis, faut bien
viser :-)
Et alors avec quel genre d'outil d'effacement on est sûr et certain qu'aucune trace utilisable ne peut-être récupérée ? !! ;-)
Un bain d'acide ? Un electro aimant ? un marteau ? une eponge a recurer utilisee sur chaque plateau du disque ?
Un "mauvais" outil va se contenter d'effacer la "TOC" (l'index qui dit ce qui est ou), et toutes les donnees sont encore sur le disque jusqu'a ce que les secteurs soient a nouveau utilises pour autre chose.
Un outil "normal" va effectivement remettre a zero les secteurs concernes. Probleme: il reste des traces magnetiques sur le disque, qui sont "facilement" lisibles par une tete de lecture beaucoup plus precise. Ca necessite de gros moyens (demonter le disque en salle blanche, utiliser ces tetes de lecture super sensibles, etc...), mais techniquement parlant, c'est tout a fait faisable.
Un "bon" outil va reecrire de l'alea sur les secteurs concernes, voire faire plusieurs ecritures successives.... Parceque meme la, c'est encore possible de trouver des "restes magnetiques", meme si ca devient plus difficile.
Quand a connaitre la "limite" au dela de laquelle il devient vraiment impossible de trouver des restes magnetiques, c'est delicat a dire, et ca a deja ete debattu ici, si je me souviens bien.
Et ca suppose que le disque va toujours utiliser les memes secteurs physiques lorsqu'on fait une requete sur les memes secteurs mappes (aucun disque recent ne donne un acces reel a ses secteurs, ca permet d'avoir des secteurs de remplacement, etc....).
On en revient donc au bain d'acide et au marteau....
Forcement, si on veut "juste" effacer un fichier precis, faut bien viser :-)
A +
VANHU.
Laurent Blume
Nicob wrote:
<flemme de chercher> Et ça marche bien même si on est sur des systèmes de fichiers journalisés comme ext3 ? </flemme de chercher>
Pour DBAN en tout cas, oui, parce que c'est indépendant de l'OS. On boot sur le medium de son choix, CD ou disquette, il reconnait les partitions existantes (dont ext3), et propose de les effacer. Je l'ai trouvé pour un collègue qui en a été content, mais je ne l'ai pas vu à l'½uvre.
Laurent
Nicob wrote:
<flemme de chercher>
Et ça marche bien même si on est sur des systèmes de fichiers
journalisés comme ext3 ?
</flemme de chercher>
Pour DBAN en tout cas, oui, parce que c'est indépendant de l'OS. On boot sur le
medium de son choix, CD ou disquette, il reconnait les partitions existantes
(dont ext3), et propose de les effacer.
Je l'ai trouvé pour un collègue qui en a été content, mais je ne l'ai pas vu à
l'½uvre.
<flemme de chercher> Et ça marche bien même si on est sur des systèmes de fichiers journalisés comme ext3 ? </flemme de chercher>
Pour DBAN en tout cas, oui, parce que c'est indépendant de l'OS. On boot sur le medium de son choix, CD ou disquette, il reconnait les partitions existantes (dont ext3), et propose de les effacer. Je l'ai trouvé pour un collègue qui en a été content, mais je ne l'ai pas vu à l'½uvre.
Laurent
Cedric Blancher
Le Tue, 28 Jun 2005 15:52:32 +0000, Nicob a écrit :
http://wipe.sourceforge.net/ http://dban.sourceforge.net/ <flemme de chercher>
Et ça marche bien même si on est sur des systèmes de fichiers journalisés comme ext3 ? </flemme de chercher>
Si tu travailles sur le device, plutôt que sur le système de fichier, ça marche mieux. DBAN ne te laisse pas trop le choix, comme indiqié plus tôt, puisque c'est un système indépendant. Par contre, ce n'est pas le cas de wipe pour lequel il convient de faire attention. Genre :
wipe /dev/hda3
Et non pas un truc du genre :
wipe /home/mon_rep/
Le premier écrase tout, alors que le second va typiquement oublier les entrées du journal, parce qu'il travaille au niveau du système de fichier, et pas un cran en dessous.
Ceci dit, man wipe :
[...] NOTE ABOUT JOURNALING FILESYSTEMS AND SOME RECOMMENDATIONS (JUNE 2004) Journaling filesystems (such as Ext3 or ReiserFS) are now being used by default by most Linux distributions. No secure deletion program that does filesystem-level calls can sanitize files on such filesystems, because sensitive data and metadata can be written to the journal, which cannot be readily accessed. Per-file secure deletion is better implemented in the operating system. [...]
Le reste du man est intéressant/drôle à lire, en particulier la partie sur l'accord entre la fabricants de disques durs et les agences gouvernementales pour la mise en place de copies automatiques de vos données sur des secteurs cachés accessibles grâce à des commandes IDE/SCSI non documentées...
-- Ça fait 5 jours que je pose des questions, je n'ai aucune réponse, à part des remontrances. Vous répondez de bonne foi ou vous passez ! Ce que vous pensez n'a pas d'intérêt, répondez-y seulement... -+- Joe in: Guide du Neuneu d'Usenet - Ze veux zé zéxige -+-
Le Tue, 28 Jun 2005 15:52:32 +0000, Nicob a écrit :
http://wipe.sourceforge.net/
http://dban.sourceforge.net/
<flemme de chercher>
Et ça marche bien même si on est sur des systèmes de fichiers
journalisés comme ext3 ?
</flemme de chercher>
Si tu travailles sur le device, plutôt que sur le système de fichier,
ça marche mieux. DBAN ne te laisse pas trop le choix, comme indiqié
plus tôt, puisque c'est un système indépendant. Par contre, ce
n'est pas le cas de wipe pour lequel il convient de faire attention. Genre :
wipe /dev/hda3
Et non pas un truc du genre :
wipe /home/mon_rep/
Le premier écrase tout, alors que le second va typiquement oublier les
entrées du journal, parce qu'il travaille au niveau du système de
fichier, et pas un cran en dessous.
Ceci dit, man wipe :
[...]
NOTE ABOUT JOURNALING FILESYSTEMS AND SOME RECOMMENDATIONS (JUNE 2004)
Journaling filesystems (such as Ext3 or ReiserFS) are now being
used by default by most Linux distributions. No secure deletion
program that does filesystem-level calls can sanitize files
on such filesystems, because sensitive data and metadata can be
written to the journal, which cannot be readily accessed.
Per-file secure deletion is better implemented in the operating
system.
[...]
Le reste du man est intéressant/drôle à lire, en particulier la partie
sur l'accord entre la fabricants de disques durs et les agences
gouvernementales pour la mise en place de copies automatiques de vos
données sur des secteurs cachés accessibles grâce à des commandes
IDE/SCSI non documentées...
--
Ça fait 5 jours que je pose des questions, je n'ai aucune réponse, à
part des remontrances. Vous répondez de bonne foi ou vous passez ! Ce
que vous pensez n'a pas d'intérêt, répondez-y seulement...
-+- Joe in: Guide du Neuneu d'Usenet - Ze veux zé zéxige -+-
Le Tue, 28 Jun 2005 15:52:32 +0000, Nicob a écrit :
http://wipe.sourceforge.net/ http://dban.sourceforge.net/ <flemme de chercher>
Et ça marche bien même si on est sur des systèmes de fichiers journalisés comme ext3 ? </flemme de chercher>
Si tu travailles sur le device, plutôt que sur le système de fichier, ça marche mieux. DBAN ne te laisse pas trop le choix, comme indiqié plus tôt, puisque c'est un système indépendant. Par contre, ce n'est pas le cas de wipe pour lequel il convient de faire attention. Genre :
wipe /dev/hda3
Et non pas un truc du genre :
wipe /home/mon_rep/
Le premier écrase tout, alors que le second va typiquement oublier les entrées du journal, parce qu'il travaille au niveau du système de fichier, et pas un cran en dessous.
Ceci dit, man wipe :
[...] NOTE ABOUT JOURNALING FILESYSTEMS AND SOME RECOMMENDATIONS (JUNE 2004) Journaling filesystems (such as Ext3 or ReiserFS) are now being used by default by most Linux distributions. No secure deletion program that does filesystem-level calls can sanitize files on such filesystems, because sensitive data and metadata can be written to the journal, which cannot be readily accessed. Per-file secure deletion is better implemented in the operating system. [...]
Le reste du man est intéressant/drôle à lire, en particulier la partie sur l'accord entre la fabricants de disques durs et les agences gouvernementales pour la mise en place de copies automatiques de vos données sur des secteurs cachés accessibles grâce à des commandes IDE/SCSI non documentées...
-- Ça fait 5 jours que je pose des questions, je n'ai aucune réponse, à part des remontrances. Vous répondez de bonne foi ou vous passez ! Ce que vous pensez n'a pas d'intérêt, répondez-y seulement... -+- Joe in: Guide du Neuneu d'Usenet - Ze veux zé zéxige -+-
Nicolas Krebs
VANHULLEBUS Yvan écrivit dans l'article news:
[effacement de contenu de disque dur]
Et alors avec quel genre d'outil d'effacement on est sûr et certain qu'aucune trace utilisable ne peut-être récupérée ? !! ;-)
Un bain d'acide ? Un electro aimant ? un marteau ? une eponge a recurer utilisee sur chaque plateau du disque ?
Un trou noir ?
Quoique, il parait que de l'information peut en sortir.
Article publié dans fr.comp.securite et fr.sci.astrophysique, répondre dans un seul forum de préférence.
VANHULLEBUS Yvan écrivit dans l'article
news:87k6kev6ol.fsf@actarus.zen.inc
[effacement de contenu de disque dur]
Et alors avec quel genre d'outil d'effacement on est sûr et certain
qu'aucune trace utilisable ne peut-être récupérée ? !! ;-)
Un bain d'acide ? Un electro aimant ? un marteau ? une eponge a
recurer utilisee sur chaque plateau du disque ?
Un trou noir ?
Quoique, il parait que de l'information peut en sortir.
Article publié dans fr.comp.securite et fr.sci.astrophysique, répondre
dans un seul forum de préférence.
Et alors avec quel genre d'outil d'effacement on est sûr et certain qu'aucune trace utilisable ne peut-être récupérée ? !! ;-)
Un bain d'acide ? Un electro aimant ? un marteau ? une eponge a recurer utilisee sur chaque plateau du disque ?
Un trou noir ?
Quoique, il parait que de l'information peut en sortir.
Article publié dans fr.comp.securite et fr.sci.astrophysique, répondre dans un seul forum de préférence.
Michel Arboi
On Wed Jun 29 2005 at 08:55, Cedric Blancher wrote:
wipe /dev/hda3
Je reste convaincu que dd if=/dev/zero of=/dev/hda3 bsdk sera tout aussi efficace et bien plus rapide.
Et non pas un truc du genre : wipe /home/mon_rep/
Le premier écrase tout, alors que le second va typiquement oublier les entrées du journal
C'est plus vicieux que ça. On retrouve des données après plusieurs cycles de création / effacement, alors que le journal aurait dû être écrasé depuis longtemps. D'ailleurs, les données ne sont pas journalisées sauf avec data=journal, non ? Je suppose que les FS journalisés ont plutôt tendance à réallouer systématiquement les blocs qui composent un fichier quand on le réécrit.
De mémoire, on retrouvait des bouts de vieilles données même après un remplissage de la partition à 100% (sous root, évidemment).
le comportement est assez capricieux et je n'ai pas été fichu de le reproduire rapidement :
On Wed Jun 29 2005 at 08:55, Cedric Blancher wrote:
wipe /dev/hda3
Je reste convaincu que
dd if=/dev/zero of=/dev/hda3 bsdk
sera tout aussi efficace et bien plus rapide.
Et non pas un truc du genre :
wipe /home/mon_rep/
Le premier écrase tout, alors que le second va typiquement oublier les
entrées du journal
C'est plus vicieux que ça. On retrouve des données après plusieurs
cycles de création / effacement, alors que le journal aurait dû être
écrasé depuis longtemps. D'ailleurs, les données ne sont pas
journalisées sauf avec data=journal, non ?
Je suppose que les FS journalisés ont plutôt tendance à réallouer
systématiquement les blocs qui composent un fichier quand on le
réécrit.
De mémoire, on retrouvait des bouts de vieilles données même après un
remplissage de la partition à 100% (sous root, évidemment).
le comportement est assez capricieux et je n'ai pas été fichu de le
reproduire rapidement :
On Wed Jun 29 2005 at 08:55, Cedric Blancher wrote:
wipe /dev/hda3
Je reste convaincu que dd if=/dev/zero of=/dev/hda3 bsdk sera tout aussi efficace et bien plus rapide.
Et non pas un truc du genre : wipe /home/mon_rep/
Le premier écrase tout, alors que le second va typiquement oublier les entrées du journal
C'est plus vicieux que ça. On retrouve des données après plusieurs cycles de création / effacement, alors que le journal aurait dû être écrasé depuis longtemps. D'ailleurs, les données ne sont pas journalisées sauf avec data=journal, non ? Je suppose que les FS journalisés ont plutôt tendance à réallouer systématiquement les blocs qui composent un fichier quand on le réécrit.
De mémoire, on retrouvait des bouts de vieilles données même après un remplissage de la partition à 100% (sous root, évidemment).
le comportement est assez capricieux et je n'ai pas été fichu de le reproduire rapidement :
