On 2/2/24 21:32, kaliderus wrote:
Bonjour, bonsoir chers Debianeux, Connaissez-vous un outil qui permette de mettre des 0 (ou des 1 ou n'importe quoi aléatoirement) partout là où un fichier n'est plus référencé dans le système de fichiers (du ext4 dans mon cas) ? En effet, mon idée est d'avoir une confidentialité maximale (avec les moyens qui sont les miens), donc un effacement total de chaque bit des fichiers qui ont été supprimés (typiquement pour pas que par exemple photorec puisse retrouver quoi que ce soit). Le disque de données est un SSD. J'ai beau googler le sujet depuis quelques jours je ne trouve rien, ou alors je n'ai pas les bons mots clés, snif... Merci par avance pour votre aimable collaboration.
La question est aussi de qui on se méfie: c'est différent si on vend l'ordinateur à un gamin qui va jouer avec ou si on veut éviter des services secrets hostiles.
J'ai travaillé au CEA. Cf https://www.cea.fr/ (les dernières années, sur du logiciel libre). Pour des données confidentielles-défense la règle était de casser le disque au marteau.
A l'époque c'était des disques durs rotatifs, mais j'imagine qu'un coup de marteau sur un SSD est suffisant. Attention aux éclats (porter des lunettes).
Pour des données encore plus confidentielles, je crois qu'il faut en plus un four (ou un chalumeau).
En général un disque SSD coûte bien moins cher que l'ordinateur l'abritant, donc je suggère le marteau.
En pratique, on pourrait aussi effacer et reformatter la partition entière. (et peut-être sauvegarder sur un autre disque les fichiers à préserver par un tar ou dar ou afio). La supposant être /dev/sdp2 donc:
démontage par umount /dev/sdp2effacement par dd if=/dev/zero of=/dev/sdp2 bs=64k oflags=sync status=progress
reformattage de la partition par exemple avec mkfs. -- Basile Starynkevitch <basile@starynkevitch.net> (only mine opinions / les opinions sont miennes uniquement) 92340 Bourg-la-Reine, France web page: starynkevitch.net/Basile/ See/voir: https://github.com/RefPerSys/RefPerSys