Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[infos] dd vs shred [résolu]
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
Axilatis
n00b
n00b


Joined: 22 Oct 2010
Posts: 54
Location: Belgique

PostPosted: Thu Aug 18, 2011 8:36 am    Post subject: [infos] dd vs shred [résolu] Reply with quote

Bonjour :)

Dans le cadre de mon job étudiant (assistant IT/PC dans une entreprise), une quinzaine de "vieux" pc doivent retourner en leasing et subir au préalable un wiping complet afin que les informations sur les disques durs ne soient pas récupérés.

Pour cela j'ai fait une clé usb bootable avec un Gentoo en x86.

Mes recherches internet m'amènent à choisir entre "dd" et "shred".

:idea: Pour dd :

Code:
dd if=/dev/zero of=/dev/sda bs=xx


revient à inscrire des "0" à chaque bit du device "sda", et peut prendre du temps.
avez vous une idée de ce temps pour un disque dur de 40Go ?
d'après le "dd --help", if est la condition d'entrée, mais à quoi correspond "/dev/zero" ?
s'agit-il juste de signaler au programme qu'on inscrit des zéros ?

"of", quant à lui, indique la sortie où se trouvera les zéros, normal.
"bs" est le nombre de bytes qui sera lu/écris à la fois, comment optimiser ce paramètre ?

:idea: Pour shred :

Code:
shred -uvzf /dev/sda


permet, tout en étant verbeux (-v), de forcer (-f) l'écriture de zéros (-z) dans le /dev/sda, puis de supprimer (-u) les fichiers.


Etant donné qu'il est fort peu probable que les disques tombent dans les mains de super pirates informatiques, quel est le choix le plus judicieux ?
Un "nice -n 19" précédant ce type de commande peut-il diminuer efficacement le temps de wiping ?

Merci d'avance pour vos réponses :D

Axilatis
_________________
Gentoo : Build your own excitement. Piece. By. Piece.


Last edited by Axilatis on Thu Aug 18, 2011 12:29 pm; edited 1 time in total
Back to top
View user's profile Send private message
El_Goretto
Moderator
Moderator


Joined: 29 May 2004
Posts: 3084
Location: Paris

PostPosted: Thu Aug 18, 2011 9:45 am    Post subject: Reply with quote

Euh, shred de mémoire a limite pas spécialement intérêt à mettre des zéros puisqu'il fait watmille passes en écrivant n'importe quoi sur le disque.
_________________
-Gentoo hardened [EoL]: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312
Back to top
View user's profile Send private message
nonas
Guru
Guru


Joined: 17 Apr 2005
Posts: 328

PostPosted: Thu Aug 18, 2011 10:36 am    Post subject: Reply with quote

/dev/zero est un périphérique spécial qui ne sort que des caractères NUL.
Tu peux regarder du côté de ionice pour réduire aussi le temps de wipe.
Back to top
View user's profile Send private message
Axilatis
n00b
n00b


Joined: 22 Oct 2010
Posts: 54
Location: Belgique

PostPosted: Thu Aug 18, 2011 11:45 am    Post subject: Reply with quote

nonas wrote:
/dev/zero est un périphérique spécial qui ne sort que des caractères NUL.
Tu peux regarder du côté de ionice pour réduire aussi le temps de wipe.


ah merci ! je ne connaissais pas celui-là :)

Sinon j'ai lancé un wipe avec dd et un avec shred.

shred : 95minutes
dd : 25

y'a pas photo (dans mon cas) ^^
_________________
Gentoo : Build your own excitement. Piece. By. Piece.
Back to top
View user's profile Send private message
Magic Banana
Veteran
Veteran


Joined: 13 Dec 2005
Posts: 1906
Location: Belo Horizonte, Minas Gerais, Brasil

PostPosted: Thu Aug 18, 2011 11:46 am    Post subject: Reply with quote

Lit ce que renvoie cette commande :
Code:
$ info coreutils 'shred invocation'


Tu comprendras alors :
1) pourquoi tu veux utiliser shred si tu tiens à ce que les données soient vraiment illisibles (en n'écrivant que des zéro une seule fois il n'est pas tellement dur, avec un équipement très cher, de retrouver ce qui était écrit);
2) pourquoi tu n'as pas bien lu ce que fait chaque option ('f' sert à outrepasser les permissions sur les fichiers et 'z' ne concerne que la dernière passe d'écriture et sert à cacher l'utilisation de shred, 'u' ne sert à rien sur un périphérique comme /dev/sda).
Back to top
View user's profile Send private message
Magic Banana
Veteran
Veteran


Joined: 13 Dec 2005
Posts: 1906
Location: Belo Horizonte, Minas Gerais, Brasil

PostPosted: Thu Aug 18, 2011 11:50 am    Post subject: Reply with quote

Axilatis wrote:
shred : 95minutes
dd : 25


Par défaut shred fait trois passes pour cacher les donner. Cela peut être altérer avec une option (par exemple -2 pour ne faire que deux passes). Vraiment : lit la page info.
Back to top
View user's profile Send private message
Axilatis
n00b
n00b


Joined: 22 Oct 2010
Posts: 54
Location: Belgique

PostPosted: Thu Aug 18, 2011 12:29 pm    Post subject: Reply with quote

OK merci pour les réponses mais pas besoin d'être agressif non plus...

J'ai bien précisé que c'est effacer le disque de manière symbolique ou presque, histoire que si qqun récupère le disque,
il ne lui suffise pas de le brancher pour voir tout, ou de faire un bete recovery de formatage.

Mais, encore une fois, merci pour tes précisions.
_________________
Gentoo : Build your own excitement. Piece. By. Piece.
Back to top
View user's profile Send private message
xaviermiller
Administrator
Administrator


Joined: 23 Jul 2004
Posts: 7895
Location: ~Brussels - Belgique

PostPosted: Thu Aug 18, 2011 12:30 pm    Post subject: Reply with quote

dans ce cas, une mise à zéro totale devrait suffire
_________________
Kind regards,
Xavier Miller
Back to top
View user's profile Send private message
Magic Banana
Veteran
Veteran


Joined: 13 Dec 2005
Posts: 1906
Location: Belo Horizonte, Minas Gerais, Brasil

PostPosted: Thu Aug 18, 2011 2:15 pm    Post subject: Reply with quote

Axilatis wrote:
OK merci pour les réponses mais pas besoin d'être agressif non plus...


Désolé s'y je t'ai donné l'impression d'être agressif. C'était involontaire.
Back to top
View user's profile Send private message
Enlight
Advocate
Advocate


Joined: 28 Oct 2004
Posts: 3519
Location: Alsace (France)

PostPosted: Sun Aug 21, 2011 2:29 pm    Post subject: Reply with quote

En gros on peut partir du principe que s'il utilise /dev/random au lieu de /dev/zero et qu'il fait 3 passes il obtient le comportement de shred, non?
Back to top
View user's profile Send private message
Magic Banana
Veteran
Veteran


Joined: 13 Dec 2005
Posts: 1906
Location: Belo Horizonte, Minas Gerais, Brasil

PostPosted: Sun Aug 21, 2011 3:01 pm    Post subject: Reply with quote

Enlight wrote:
En gros on peut partir du principe que s'il utilise /dev/random au lieu de /dev/zero et qu'il fait 3 passes il obtient le comportement de shred, non?

/dev/urandom plutôt (/dev/random est "très aléatoire" mais aussi très lent). Et à la fin /dev/zero puisqu'il utilise l'option -z.
Back to top
View user's profile Send private message
Enlight
Advocate
Advocate


Joined: 28 Oct 2004
Posts: 3519
Location: Alsace (France)

PostPosted: Mon Aug 22, 2011 12:36 am    Post subject: Reply with quote

Magic Banana wrote:
Enlight wrote:
En gros on peut partir du principe que s'il utilise /dev/random au lieu de /dev/zero et qu'il fait 3 passes il obtient le comportement de shred, non?

/dev/urandom plutôt (/dev/random est "très aléatoire" mais aussi très lent). Et à la fin /dev/zero puisqu'il utilise l'option -z.


Ah tiens je connaissais pas la nuance! C'est bon à savoir, merci!
Back to top
View user's profile Send private message
Axilatis
n00b
n00b


Joined: 22 Oct 2010
Posts: 54
Location: Belgique

PostPosted: Mon Aug 22, 2011 6:31 am    Post subject: Reply with quote

Magic Banana wrote:
Enlight wrote:
En gros on peut partir du principe que s'il utilise /dev/random au lieu de /dev/zero et qu'il fait 3 passes il obtient le comportement de shred, non?

/dev/urandom plutôt (/dev/random est "très aléatoire" mais aussi très lent). Et à la fin /dev/zero puisqu'il utilise l'option -z.


oui merci également ! :D
_________________
Gentoo : Build your own excitement. Piece. By. Piece.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum