nettoyage par le vide

plutôt nettoyage par l'aléatoire, mais au final il n'y a plus grand-chose de toute façon...

J'aime, lorsque je rend une ressource comme un disque dur, la rendre propre. On m'attribue une machine pour un travail, et si j'y pense, je formatte le disque avant de quitter ce travail. Jusqu'alors, pour faire un formattage bas-niveau, j'utilisais loformat, une application DOS qui fait des écritures/réécritures successives de 0 et de 1, en vérifiant ce qu'elle a écrit pour faire un formattage bas-niveau. En fait, le besoin est surtout d'empêcher de retrouver les fichiers et leur contenu (au hasard comme ça le fichier /etc/shadow \^\^).

Sous Linux, il y a deux moyens :le premier, utiliser dd. Ca donne quelque chose comme ceci :

dd if=/dev/zero of=/dev/hda

Plus d'infos à cette adresse.

L'avantage c'est que c'est un outil dispo sur n'importe quel Linux. L'inconvénient c'est que ça n'écrit que des 0 sur le disque, et ça ne vérifie pas... il se peut qu'il reste quelque chose. On voit clairement que ce n'est pas fait pour faire le ménage.

L'autre moyen, c'est shred. Shred permet de réécrire le contenu d'un fichier avec des données aléatoires. Shred peut ensuite réécrire le fichier avec uniquement des 0, ou réécrire autant de fois qu'on le désire. Exemple :

shred -z -n 40 -v /dev/hda

Dans cette exemple, j'ajoute une écriture avec que des 0 (-z), je vais faire avant 40 écritures aléatoires (-n 40, la valeur par défaut est 25), je le fais de manière verbeuse (-v) sur le fichier /dev/hda (sous Unix, tout est fichier ;) je peux donc aussi faire un shred sur /home/nils/unfilm.avi en effaçant ensuite le fichier via l'option -u).

Niveau avantages, comme dd, c'est dispo sur n'importe quel système Linux (shred fait partie du paquet core-utils !), c'est fait pour faire le ménage, les options le montrent bien. Ce qui est dommage, par contre c'est qu'il ne semble pas vérifier ce qu'il écrit (donc c'est vraiment que pour faire le vide, pour faire de la vérification de disque on réutilisera loformat ou les outils constructeurs comme SeaTool ou Maxblast). Autres inconvénients inhérent à tous les outils du genre, ça prend 100% du CPU et c'est un peu lent.

J'allais oublier : bien entendu lorsqu'on fait cela sur un disque entier, on pense à ne pas utiliser les données de ce disque, dont l'OS qui pourrait être dessus. N'importe quel live-cd pourra donc convenir, personnellement j'utilise le system rescue CD.