Re: rm -rf : définitif ?

Top Page
This message is part of the following thread:
M+---+\the complete thread tree sorted by date
MM--\MMMathieu L. at <-
.M+\M.MFrédéric at ->

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: guilde
Subject: Re: rm -rf : définitif ?
    Bonsoir,

pascal a écrit :
> je cherche à savoir si une commande "rm -rf" efface définitivement les
> données sans possibilité de les récupérer... à moins de bosser à la CIA ou au
> MI6...
> apparemment sur tout ce que j'ai vu c'est oui. 

    Je ne serais pas aussi catégorique. J'ai personnellement fait un "rm
-rf" malheureux sur un répertoire de 10Mo sur une partition ext3, mais à
force de boulot, j'ai pu récupérer mes données.


- Si tu veux rendre un DD qui contient une arborescence de fichier que
tu ne veux pas détruire, il suffit de remplir la place restante du
disque par un ou plusieurs fichiers inutile : 

    dd if=/dev/zero of=tmp.bin


Mais attention, ceci NE doit PAS être fait sur une partition "système"
(comme le "/" ou le "/var"), sinon l'OS va raler lorsqu'il n'y aura plus
de place disponible.

Evidemment, tu peux supprimer ce fichier "tmp.bin" une fois qu'il aura
pris tout la place disponible. 

Si tu veux rendre le travail d'analyse plus difficile, tu peux utiliser
plutôt :
    dd if=/dev/urandom of=tmp.bin


C'est beaucoup plus lent à écrire, mais le fichier "tmp.bin" sera
remplit de caractères aléatoires, plutôt que de "0".

- Si tu veux rendre un DD sans aucune information, la méthode du "wipe"
décrit dans les autres mails est la plus efficace.

- Si tu es parano, tu peux placer le DD dans un champs magnétique très
intense. Je ne sais pas combien de mT seraient nécessaires afin de
perturber suffisamment le contenu du disque. Mais c'est clair que
l'aimant que l'on accroche sur la porte du frigo ne sera suffisant pour
un effacement fiable. Edgar pourrait peut-être nous en dire plus. Note
qu'après cela, le disque dur peut ne plus vraiment fonctionner.

- Enfin, si la destruction du disque ne te fait pas peur, tu peux
attaquer les plateaux au chalumeau (la chaleur va temporairement
détruire le magnétisme), ou passer les plateaux à la ponceuse, afin
d'arracher le dépôt magnétique...

> Mais si on ne touche à rien sur
> le DD après le rm, y'aurait pas un petit utilitaire qui pourrait au moins
> récupérer des bouts ? 

    Pour le ext2, regarde ceci :
http://www.freenix.org/unix/linux/HOWTO/mini/Ext2fs-Undeletion.html
http://www.praeclarus.demon.co.uk/tech/e2-undel/
http://www.cgsecurity.org//index.html?testdisk.html


    Pour le ext3, c'est VRAIMENT mal engagé. Je n'ai récupéré qu'une
partie des données perdues lors de mon "rm -rf" malheureux. Et encore,
c'est uniquement par le fait que les données à récupérer avait un format
spécial.


    Pour les autres FS (reiserFS, xfs, jfs, ...) je ne sais pas.


    A noter que sous Windows, il existe tout un tas d'utilitaire permettant
de restaurer le ext2 : Google -> "ext2 undelete"


    Cordialement,


                            Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!


This message was posted to the following mailing lists:
Guilde
Mailing List Info | Nearby Messages		<-Re: MuninRe: rm -rf : définitif ?->
Archive des listes de la GUILDE administrated by L'administrateurLurker (version 2.3)