GuiGui's Show

Habitué à la commande shred, je découvre la suite d'outils secure-delete. Quelles différences ?

• Les outils sfill (effacer, de manière sécurisée, l'espace disponible sur un support de stockage), sswap (effacer, de manière sécurisée, une partition swap) et smem, renommé sdmem dans le package Debian (effacer, de manière sécurisée, l'espace disponible en RAM) n'ont pas d'équivalent avec shred ;
  
  
• Quelles différences entre srm et shred ?
  • srm travaille exclusivement sur des fichiers réguliers. Ainsi, il n'existe pas d'équivalent à shred /dev/sdc avec srm. Du coup, il n'est pas possible d'effacer juste l'entêtre d'une partition chiffrée ou un disque dur en entier (y compris la table des partitions et tout), par exemple ;
    
    
  • shred réécrit plusieurs fois (3 couches par défaut) des nombres aléatoires sur chaque fichier puis ajoute éventuellement une couche de zéros (si c'est demandé avec l'option « -z ») puis renomme puis tronque puis efface chaque fichier. srm suit la méthode de Gutmann : réécrit plusieurs fois des couches de nombres aléatoires, des couches avec les valeurs spéciales définies par Gutmann puis ajoute éventuellement une couche de zéros (si c'est demandé avec l'option « -z ») puis renomme puis tronque puis efface le fichier. srm veuille à vider les buffers à chaque passe, pas shred. srm est, a priori, un poil plus sécurisé même si Gutmann a modifié son papier depuis pour indiquer que quelques passes suffisent avec les disques dur récents (pas besoin de dérouler les 38 passes de son algo initial, quoi) et le NIST (peut-on leur faire confiance ? ;) ) a confirmé que les analyses magnétiques sont rendues inopérantes avec les nouveaux disques dur, compte-tenu de leur grande densité ;
    
    
  • Quelques différences mineures : srm possède un mode récursif (« -r »), pas shred. Le comportement de shred est plus personnalisable (nombre de passes, nombre d'octets à écraser, etc.) que celui de srm.

Je profite de ce shaarli pour rappeler que si ce type d'effacement sécurisé (shred ou srm, peu importe) a montré son efficacité sur les disques dur, c'est tout l'inverse pour les supports de stockage basés sur de la mémoire flash (SSD, clé USB, carte SD, etc). De plus, il faut faire attention aux autres traces laissées par la journalisation des systèmes de fichiers modernes (qui, par défaut, ne contient pas le contenu des fichiers mais quand même), les mécanismes de cache, RAID, snapshots, compression, etc. ainsi que les mécanismes de lissage de l'usure incorporés directement dans le microcode de nos supports de stockage modernes. À ce sujet, le manuel de shred a une longueur d'avance sur celui de srm car il présente les limites de l'outil. La seule solution fiable, c'est d'utiliser le chiffrement intégral des supports de stockage.