9
février
2021
14:21

Nettoyer soigneusement les traces de fichiers sur le disque à l'aide des commandes SFill et DD

,
9 février 2021 14:21

ОднUne fois, j'ai dû donner à un employé une clé USB sur laquelle étaient stockés à la fois des programmes et des photos personnelles. J'ai supprimé les photos, mais elles sont restées dans les secteurs et leur employé pouvait les restaurer s'il le souhaitait. Par conséquent, nous avons besoin d’un moyen de nettoyer l’espace disque libre. J'ai trouvé une commande expliquant comment procéder - elle fonctionne avec les systèmes de fichiers NTFS, FAT et EXT3. Le programme en ligne de commande s'appelle SFill.

Effacer sélectivement l'espace libre après la suppression de fichiers à l'aide de la commande sfill

La commande sfill vous permet de détruire sélectivement les informations sur un disque - en effaçant les fichiers supprimés dans le répertoire INODE et les traces de fichiers restant après suppression dans la partie libre du disque.

  1. Installer le remplissage

    sudo apt-get install secure-delete

  2. Lire la documentation (facultatif)

    dpkg-query -L secure-delete
    
gzip -dc /usr/share/doc/secure-delete/secure_delete.doc.gz | more

Format de commande :
sfill [-i] [-I] [-f] [-l] [-l] [-v] [-z] répertoire-cible

-j'efface uniquement l'espace libre des inodes (détruit les répertoires distants)
-Je détruis uniquement l'espace libre (sans affecter les répertoires d'inodes)
-f écriture rapide (exclut les commandes O_SYNC et sync()) qui accélère le travail, mais est moins fiable
-J'affaiblis la sécurité pour des raisons de rapidité. Seule une passe de nombre aléatoire puis une deuxième passe de 0xFF sont utilisées
-l affaiblit encore la sécurité et augmente la vitesse - un seul passage qui écrase le disque avec 0xFF
-v afficher les informations de progression (verbeux)
-z utilise des zéros au lieu de données aléatoires
répertoire-cible - répertoire cible pour le nettoyage (généralement le répertoire racine du disque)

  1. Découvrez le nom du point de montage de la clé USB que nous allons nettoyer

    lsblk

    (См. столбец "MOUNTPOINT" - выделяем значение и копируем в буфер обмена).

  2. Exécuter un nettoyage de disque ou de répertoire

Par exemple, nettoyage rapide d'une clé USB :

lsblk
sfill -fllvz /media/vladimir/8C3E-FFF0

Message "Attention : vous n'êtes pas root. Vous ne pourrez peut-être pas effacer l'intégralité du système de fichiers." ignorer.

Lors de l'exécution, vous pouvez voir qu'un gros fichier oooooooo.ooo est créé, la taille de l'espace disque libre, composé de zéros.

Tout d'abord, les fichiers sont supprimés, puis les répertoires supprimés : "Effacement des inodes... Terminé... Terminé."

La commande peut également être exécutée avec des droits d'administrateur (utilisateur root) :

sudo sfill -fllvz /media/vladimir/8C3E-FFF0

NB : La commande utilise le nom du répertoire, pas le périphérique physique.

Comment effectuer un nettoyage complet du disque à l'aide du système d'exploitation Linux - commande dd

Méthode 1 : 

sudo dd if=/dev/zero of=/dev/sdb bs=1M

où sdb est le nom du périphérique.

Le disque sera rempli de zéros (0x00) - la table de partition, la zone de fichiers et l'espace libre seront effacés.

L'inconvénient de cette méthode de nettoyage est évident : vous ne pouvez pas effacer sélectivement uniquement l'espace libre, laissant tous les fichiers nécessaires sur le disque.

Method 2:

sudo dd if=/dev/urandom of=/dev/sdb bs=1M

Identique à la méthode 2, mais rempli de nombres aléatoires 0xda 0x02, etc. La méthode présente un inconvénient : la suppression et la destruction aveugles des partitions de disque.
L'avantage est la vitesse maximale de nettoyage du disque.

Méthode 3 :

Les noms des sections peuvent être retrouvés par exemple à l'aide de la commande

df -h | grep /sd

Commande pour effacer la partition sélectionnée :

dd if=/dev/zero of=/dev/sdb1 bs=1M

Seul le volume (partition) sélectionné sera rapidement effacé, par exemple sdb1.

Avec cette méthode, la commande dd détruit toutes les informations sur le disque, y compris les fichiers et répertoires.

Comment créer des partitions et formater un disque vierge sous Linux

sudo apt-get install gparted
sudo gparted

Description détaillée de l'utilisation de l'utilitaire séparé cité dans l'article https://pingvinus.ru/note/harddrive-format-ubuntu-linux.



Publications connexes

Langages

Thème

flux RSS

Atom 1.0 RSS

Tags populaires

Post aléatoire

J'aurai de la chance !

Archives des messages

Rechercher ici

Prévisions météorologiques