| View previous topic :: View next topic |
| Author |
Message |
Axilatis
n00b
Joined: 22 Oct 2010
Posts: 54
Location: Belgique
|
 Posted: Thu Aug 18, 2011 8:36 am Post subject: [infos] dd vs shred [résolu] |
 |
|
Bonjour 
Dans le cadre de mon job étudiant (assistant IT/PC dans une entreprise), une quinzaine de "vieux" pc doivent retourner en leasing et subir au préalable un wiping complet afin que les informations sur les disques durs ne soient pas récupérés.
Pour cela j'ai fait une clé usb bootable avec un Gentoo en x86.
Mes recherches internet m'amènent à choisir entre "dd" et "shred".
 Pour dd :
| Code: | | dd if=/dev/zero of=/dev/sda bs=xx |
revient à inscrire des "0" à chaque bit du device "sda", et peut prendre du temps.
avez vous une idée de ce temps pour un disque dur de 40Go ?
d'après le "dd --help", if est la condition d'entrée, mais à quoi correspond "/dev/zero" ?
s'agit-il juste de signaler au programme qu'on inscrit des zéros ?
"of", quant à lui, indique la sortie où se trouvera les zéros, normal.
"bs" est le nombre de bytes qui sera lu/écris à la fois, comment optimiser ce paramètre ?
Pour shred :
| Code: | | shred -uvzf /dev/sda |
permet, tout en étant verbeux (-v), de forcer (-f) l'écriture de zéros (-z) dans le /dev/sda, puis de supprimer (-u) les fichiers.
Etant donné qu'il est fort peu probable que les disques tombent dans les mains de super pirates informatiques, quel est le choix le plus judicieux ?
Un "nice -n 19" précédant ce type de commande peut-il diminuer efficacement le temps de wiping ?
Merci d'avance pour vos réponses 
Axilatis
_________________
Gentoo : Build your own excitement. Piece. By. Piece.
Last edited by Axilatis on Thu Aug 18, 2011 12:29 pm; edited 1 time in total |
|
| Back to top |
|
 |
El_Goretto
Moderator
Joined: 29 May 2004
Posts: 3169
Location: Paris
|
| Posted: Thu Aug 18, 2011 9:45 am Post subject: |
|
|
Euh, shred de mémoire a limite pas spécialement intérêt à mettre des zéros puisqu'il fait watmille passes en écrivant n'importe quoi sur le disque.
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT) |
|
| Back to top |
|
|
nonas
Guru
Joined: 17 Apr 2005
Posts: 328
|
| Posted: Thu Aug 18, 2011 10:36 am Post subject: |
|
|
/dev/zero est un périphérique spécial qui ne sort que des caractères NUL.
Tu peux regarder du côté de ionice pour réduire aussi le temps de wipe. |
|
| Back to top |
|
|
Axilatis
n00b
Joined: 22 Oct 2010
Posts: 54
Location: Belgique
|
| Posted: Thu Aug 18, 2011 11:45 am Post subject: |
|
|
| nonas wrote: | /dev/zero est un périphérique spécial qui ne sort que des caractères NUL.
Tu peux regarder du côté de ionice pour réduire aussi le temps de wipe. |
ah merci ! je ne connaissais pas celui-là
Sinon j'ai lancé un wipe avec dd et un avec shred.
shred : 95minutes
dd : 25
y'a pas photo (dans mon cas) ^^
_________________
Gentoo : Build your own excitement. Piece. By. Piece. |
|
| Back to top |
|
|
Magic Banana
Veteran
Joined: 13 Dec 2005
Posts: 1912
Location: Belo Horizonte, Minas Gerais, Brasil
|
| Posted: Thu Aug 18, 2011 11:46 am Post subject: |
|
|
Lit ce que renvoie cette commande :
| Code: | | $ info coreutils 'shred invocation' |
Tu comprendras alors :
1) pourquoi tu veux utiliser shred si tu tiens à ce que les données soient vraiment illisibles (en n'écrivant que des zéro une seule fois il n'est pas tellement dur, avec un équipement très cher, de retrouver ce qui était écrit);
2) pourquoi tu n'as pas bien lu ce que fait chaque option ('f' sert à outrepasser les permissions sur les fichiers et 'z' ne concerne que la dernière passe d'écriture et sert à cacher l'utilisation de shred, 'u' ne sert à rien sur un périphérique comme /dev/sda). |
|
| Back to top |
|
|
Magic Banana
Veteran
Joined: 13 Dec 2005
Posts: 1912
Location: Belo Horizonte, Minas Gerais, Brasil
|
| Posted: Thu Aug 18, 2011 11:50 am Post subject: |
|
|
| Axilatis wrote: | shred : 95minutes
dd : 25 |
Par défaut shred fait trois passes pour cacher les donner. Cela peut être altérer avec une option (par exemple -2 pour ne faire que deux passes). Vraiment : lit la page info. |
|
| Back to top |
|
|
Axilatis
n00b
Joined: 22 Oct 2010
Posts: 54
Location: Belgique
|
| Posted: Thu Aug 18, 2011 12:29 pm Post subject: |
|
|
OK merci pour les réponses mais pas besoin d'être agressif non plus...
J'ai bien précisé que c'est effacer le disque de manière symbolique ou presque, histoire que si qqun récupère le disque,
il ne lui suffise pas de le brancher pour voir tout, ou de faire un bete recovery de formatage.
Mais, encore une fois, merci pour tes précisions.
_________________
Gentoo : Build your own excitement. Piece. By. Piece. |
|
| Back to top |
|
|
xaviermiller
Bodhisattva
Joined: 23 Jul 2004
Posts: 8708
Location: ~Brussels - Belgique
|
| Posted: Thu Aug 18, 2011 12:30 pm Post subject: |
|
|
dans ce cas, une mise à zéro totale devrait suffire
_________________
Kind regards,
Xavier Miller |
|
| Back to top |
|
|
Magic Banana
Veteran
Joined: 13 Dec 2005
Posts: 1912
Location: Belo Horizonte, Minas Gerais, Brasil
|
| Posted: Thu Aug 18, 2011 2:15 pm Post subject: |
|
|
| Axilatis wrote: | | OK merci pour les réponses mais pas besoin d'être agressif non plus... |
Désolé s'y je t'ai donné l'impression d'être agressif. C'était involontaire. |
|
| Back to top |
|
|
Enlight
Advocate
Joined: 28 Oct 2004
Posts: 3519
Location: Alsace (France)
|
| Posted: Sun Aug 21, 2011 2:29 pm Post subject: |
|
|
| En gros on peut partir du principe que s'il utilise /dev/random au lieu de /dev/zero et qu'il fait 3 passes il obtient le comportement de shred, non? |
|
| Back to top |
|
|
Magic Banana
Veteran
Joined: 13 Dec 2005
Posts: 1912
Location: Belo Horizonte, Minas Gerais, Brasil
|
| Posted: Sun Aug 21, 2011 3:01 pm Post subject: |
|
|
| Enlight wrote: | | En gros on peut partir du principe que s'il utilise /dev/random au lieu de /dev/zero et qu'il fait 3 passes il obtient le comportement de shred, non? |
/dev/urandom plutôt (/dev/random est "très aléatoire" mais aussi très lent). Et à la fin /dev/zero puisqu'il utilise l'option -z. |
|
| Back to top |
|
|
Enlight
Advocate
Joined: 28 Oct 2004
Posts: 3519
Location: Alsace (France)
|
| Posted: Mon Aug 22, 2011 12:36 am Post subject: |
|
|
| Magic Banana wrote: | | Enlight wrote: | | En gros on peut partir du principe que s'il utilise /dev/random au lieu de /dev/zero et qu'il fait 3 passes il obtient le comportement de shred, non? |
/dev/urandom plutôt (/dev/random est "très aléatoire" mais aussi très lent). Et à la fin /dev/zero puisqu'il utilise l'option -z. |
Ah tiens je connaissais pas la nuance! C'est bon à savoir, merci! |
|
| Back to top |
|
|
Axilatis
n00b
Joined: 22 Oct 2010
Posts: 54
Location: Belgique
|
| Posted: Mon Aug 22, 2011 6:31 am Post subject: |
|
|
| Magic Banana wrote: | | Enlight wrote: | | En gros on peut partir du principe que s'il utilise /dev/random au lieu de /dev/zero et qu'il fait 3 passes il obtient le comportement de shred, non? |
/dev/urandom plutôt (/dev/random est "très aléatoire" mais aussi très lent). Et à la fin /dev/zero puisqu'il utilise l'option -z. |
oui merci également !
_________________
Gentoo : Build your own excitement. Piece. By. Piece. |
|
| Back to top |
|
|
|
French
