Broyeur de fichiers sous Ubuntu

Rivcrn · Le 18/05/2021, à 15:36

Bonjour,

J'utilisais jusqu'à présent Windows 10 et, utilisant des fichiers sensibles dans le cadre de mon travail, j'avais l'habitude de broyer les fichiers avec l'antivirus fourni lors de l'achat de mon PC, McAfee.

Sous Kubuntu, j'utilise shred en ligne de commandes, j'en suis content mais je viens de lire sur cet article la remarque suivante :

These techniques are for traditional electro-mechanical hard disk drives (HDD), and should not be used with solid state drives (SSD). It won’t work and will cause extra writes and unnecessary wear to your SSD. To securely erase data from an SSD, you should use the utility provided by the manufacturer of your SSD.

Mon PC étant très récent il fonctionne avec un SSD. Mais je ne comprends pas la remarque : utiliser l'utilitaire fourni par le fabricant de mon SSD ? Je n'en ai pas et la ligne de commande me va très bien.

Pourriez-vous me confirmer que shred ne fonctionne pas avec les SSD ? Et que cela fait trop de cycles d'écriture indésirables ?

Merci, bonne soirée

Dernière modification par Rivcrn (Le 29/05/2021, à 10:27)

Nuliel · Le 18/05/2021, à 16:05

Bonjour,
Sur SSD, il n'est pas utile d'utiliser shred, car la commande TRIM est appelée lors de la suppression d'un fichier, et le fichier devient irrécupérable (ce qui est un sacré problème lorsqu'on supprime un fichier par mégarde). Quelques infos ici: https://fr.wikipedia.org/wiki/Trim_(informatique)
Si tu veux t'assurer que TRIM est bien activé, tu peux passer

sudo hdparm -I /dev/sda | grep TRIM

et vérifier qu'il y a une étoile et non "not" devant.

L'histoire des utilitaires des constructeurs, c'est une remarque pour les systèmes autres que linux

Dernière modification par Nuliel (Le 18/05/2021, à 16:08)

Rivcrn · Le 18/05/2021, à 16:43

Bonjour Nuliel,
Tout d'abord merci de ta réponse !
Je ne connaissais pas TRIM (je n'utilise un SSD que depuis peu de temps), cependant ta commande ne me donne aucun retour. Si je me fie à la doc Ubuntu :

Une sortie vide indique que la commande TRIM n'est PAS prise en charge par votre disque électronique. Sinon, une ligne doit clairement indiquer la prise en charge de la commande TRIM.

Qu'est ce que ça signifie pour moi ? Adieu la suppression permanente des fichiers ?

Nuliel · Le 18/05/2021, à 16:46

Tu peux donner le retour de

sudo hdparm -I /dev/sda

?
A partir de ubuntu 14.04, TRIM est normalement utilisé sur presque tous les SSD, hormis quelques cas particuliers.

Rivcrn · Le 18/05/2021, à 16:51

Oui, voici le retour :

sudo fdisk -l
Disque /dev/nvme0n1 : 953,87 GiB, 1024209543168 octets, 2000409264 secteurs
Disk model: KXG60ZNV1T02 NVMe KIOXIA 1024GB         
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Type d'étiquette de disque : gpt
Identifiant de disque : F2DC8938-6C6B-4A66-8BBB-9FACC46C5275

Périphérique        Début        Fin   Secteurs Taille Type
/dev/nvme0n1p1       2048     309247     307200   150M Système EFI
/dev/nvme0n1p2     309248     571391     262144   128M Réservé Microsoft
/dev/nvme0n1p3     571392 1742506289 1741934898 830,6G Données de base Microsoft
/dev/nvme0n1p4 1954586624 1956614143    2027520   990M Environnement de récupération Windows
/dev/nvme0n1p5 1956614144 1997467647   40853504  19,5G Environnement de récupération Windows
/dev/nvme0n1p6 1997469696 2000377855    2908160   1,4G Environnement de récupération Windows
/dev/nvme0n1p7 1742508032 1954586623  212078592 101,1G Système de fichiers Linux

Les entrées de la table de partitions ne sont pas dans l'ordre du disque.

sudo hdparm -I /dev/nvme0n1

/dev/nvme0n1:

J'espère ne pas faire partie des cas particuliers

Nuliel · Le 18/05/2021, à 17:02

Simplement hdparm ne doit pas savoir trouver les infos sur un ssd nvme.
Je ne connais pas la commande adaptée, je vais faire quelques recherches

Nuliel · Le 18/05/2021, à 17:32

Je ne trouve pas la commande adaptée, vu le ssd il a très probablement la fonction TRIM.
Si quelqu'un a la commande pour savoir si un ssd nvme a TRIM activé, je suis preneur

geole · Le 18/05/2021, à 20:45

Bonjour.
Je pense que tous les nvme ont le trim dès leur conception.
Mais pas facile de trouver. https://www.comptoir-hardware.com/actus … on-14.html
==> La vieille version 1.3 le possédait déjà.

Dernière modification par geole (Le 18/05/2021, à 20:50)

Rivcrn · Le 19/05/2021, à 14:39

Salut Nuliel et geole,
En effet il est difficile de trouver l'info. Même dans la doc de référence du disque sur le site du constructeur, rien :
Série XG6 | KIOXIA
cSSD XG6 Series

Cependant dans la FAQ du constructeur, alléluia

KIOXIA a écrit :

Do all KIOXIA EXCERIA SSDs support TRIM?
Yes, all KIOXIA EXCERIA SSDs on the market today support TRIM.

Donc si je comprends bien mes fichiers sont automatiquement broyés et irrécupérables En effet il ne faut pas se louper mais ça m'arrange !

Merci beaucoup pour votre aide, je ne connaissais même pas cette technologie
Bonne journée !

Rivcrn · Le 19/05/2021, à 15:31

Bon, j'ai fait une petite vérification pour TRIM depuis Windows, car j'ai trouvé la commande pour cet OS dans cet article.

Invite de commandes Windows

Comme indiqué dans l'article, « si la commande retourne DisableDeleteNotify = 0, la commande TRIM est bien activée. »
La deuxième commande retourne Découpage pris en charge, donc c'est bon TRIM est bien activé !

Rivcrn · Le 29/05/2021, à 10:29

Bonjour,

J'ai discuté de TRIM avec un technicien Microsoft, et voici sa réponse :

La fonction TRIM utilisée pour maintenir les lecteurs SSD dans un état optimal ne supprime pas en toute sécurité les fichiers et n’empêche pas la récupération de fichiers après la suppression d’un fichier, si la zone du SSD sur qui le fichier a été stocké n’est pas écrasée, alors les fichiers seront toujours récupérables même après que TRIM ait optimisé le lecteur.
Si vous avez besoin de supprimer des fichiers en toute sécurité, alors vous devez utiliser une déchiqueteuse de fichiers, même sur un lecteur SSD pour supprimer en toute sécurité ces fichiers.

Je n'y comprends plus rien, TRIM hache-t-il mes fichiers sensibles automatiquement, ou pas ?

Je précise que ce qui m'importe c'est que cela fonctionne sous Linux, l'OS que j'utilise actuellement.

Merci !

Nuliel · Le 29/05/2021, à 10:36

Dans les faits, lorsqu'on supprime un fichier sur un ssd, le récupérer devient très dur: la zone n'est pas facile à accéder de nouveau, sans compter qu'il y a aussi de très grandes chances que le fichier ait été en partie écrasé, donc pour le récupérer, c'est difficile.
Oui, la réutilisation des zones en question est laissée à la charge des ssd (rien n'assure que ce sera écrasé rapidement), mais étant donné que TRIM est passé régulièrement et vu la difficulté à récupérer des données supprimées, pour moi il n'y a pas grand risque. Après si tu veux vraiment rien risquer, tu peux passer shred dessus, mais ça va user ton ssd, et à mon avis ce n'est pas vraiment utile.

geole · Le 29/05/2021, à 10:54

Un fichier est composé de centaines voire de millions de blocs de 512 octets
La grosse astuce pour lire correctement un fichier est de lire les blocs dans le bon ordre. Donc connaître l'ordre physique des blocs à lire afin d'en avoir une vue logique.
Par exemple
3333 => 1
6666 => 2
1111111 => 3
1 => 4
Lorsque tu supprimes un fichier, tu supprimes cette table de correspondante.
Elle n'est pas reconstituable Sauf à faire toutes les combinaisons.
Par exemple un fichier de 512 octets stocké dans un SSD de 1 To va nécessiter de relire tous les secteurs non alloués, Si le disque est plein à 50%, cela devrait faire 1.000.000.000 secteurs à lire
Si ton fichier fait seulement 100 secteurs, Le milliard est a élevé à la puissance 100 (base 10)

Je ne sais pas comment SA déchiqueteuse fonctionne. Mais si elle est parfaite, elle doit réallouer tous les secteurs inutilisés pour y mettre des données fictives et supprimer de nouveau.
Après 1000 déchiquetages environ, le SSD sera à changer

En fait , l'unité d'allocation n'est pas 512 mais un multiple qui dépend de chaque firmware des SSD

AJOUT J'ai trouvé cet article assez bien expliqué https://www.r-studio.com/fr/comment-rec … -NVMe.html

Les fichiers supprimés ne peuvent presque jamais être récupérés sur les ordinateurs Windows et Mac. Même la récupération de fichiers bruts ne peut pas aider. Il peut être possible de récupérer certains fichiers supprimés sur des machines Linux si la récupération est effectuée avant que la commande TRIM ne soit lancée.

Le principe de la commande trim est de mettre des zéros dans les zones libérées lorsque l'activité du SSD est moins importante. Cela ne se fait donc pas immédiatement... en quelques heures ?

Mais si tu doutes, tu pourrais faire un répertoire chiffré (veracrypt ) pour y mettre tes fichiers sensibles.
Gros avantage, Si on te vole l'ordinateur, tes données restent protégées.

AJOUT
Si tu n'as que quelques fichiers à détruire de temps en temps, cela n'usera pas beaucoup le SSD
https://doc.ubuntu-fr.org/wipe

Dernière modification par geole (Le 29/05/2021, à 18:13)

xinu · Le 29/05/2021, à 13:03

Bonjour,

Toujours est-il qu’un PHOTOREC passé sur un SSD de 240 Go (avec fonction TRIM activée) récupère 60.000 fichiers parfaitement exploitables en 45 min (il lui faudrait 5 heures pour explorer l'ensemble de l'espace non utilisé. J'ai arrêté avant). Quant à SHRED, absolument rien ne laisse supposer qu'il écrira sur les mêmes secteurs occupés par le fichier à détruire.
Amha le plus sûr serait le chiffrage du disque mais ce n'est que mon opinion...

geole · Le 29/05/2021, à 14:25

Bonjour xinu.
Avais-tu bien supprimé ces 600.000 fichiers et vidé la corbeille? Si oui, au bout de combien d'heures aprés cette suppression, avais-tu lancé photorec?

Ajout. Peux-tu donner la référence de ton SSD.
Je viens de découvrir deux façons d'implémenter.
- Mettre les cellules à zéro lorsqu'on aura du temps libre puis les introduire comme cellules disponibles. Donc un certain délai.
https://www.thessdreview.com/daily-news … -primer/2/

The SSD doesn’t need to immediately delete or garbage collect these locations it just marks them as no longer valid.

- Mettre les cellules disponibles pour réutilisation prioritaire sans les remettre zéro. C'est lors de la réutilisation en écriture que l'opération se fait ( comme pour les disques durs).
Donc elles peuvent alors rester totalement accessibles pendant de longs mois si pas de nouvelles créations de fichiers.

Dernière modification par geole (Le 29/05/2021, à 17:26)

xinu · Le 29/05/2021, à 15:45

geole a écrit :

Bonjour xinu.
Avais-tu bien supprimé ces 600.000 fichiers et vidé la corbeille? Si oui, au bout de combien d'heures aprés cette suppression, avais-tu lancé photorec?

Non, je n'ai pas personnellement supprimé ces 60.000 fichiers (restons modestes), il s'agit probablement de fichiers supprimés par le système pendant son fonctionnement normal.
Là, Photorec tourne et cherche à récupérer un fichier que je viens de virer de la corbeille, je pense qu'il ne le retrouvera pas. Moralité : il faut que j'apprenne à tirer moins vite que mon ombre...

A+

AJOUT : Finalement Photorec n'a pas retrouvé le fichier

moi@tour-1804:/media/moi/SYSTEM1$ sudo hdparm -I /dev/sdb | grep TRIM
[sudo] Mot de passe de moi : 
	   *	Data Set Management TRIM supported (limit 8 blocks)
	   *	Deterministic read data after TRIM

moi@tour-1804:/media/moi/SYSTEM1$ sudo hdparm -I /dev/sdb

/dev/sdb:

ATA device, with non-removable media
	Model Number:       KINGSTON SUV500240G                     
	Serial Number:      xxxxxxxxxxxxxxx    
	Firmware Revision:  003056RI
	Transport:          Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0; Revision: 0x0051
Standards:
	Used: unknown (minor revision code 0x0028) 
	Supported: 11 10 9 8 7 6 5 
	Likely used: 11

Dernière modification par xinu (Le 29/05/2021, à 15:56)

geole · Le 29/05/2021, à 17:34

Un autre test rapide
1) Création d'une partition de 2 Go.
2) Copie de pleins de fichiers dans cette partition jusqu'à plus de place
3) Récupération par photorec .
=> 3721 files saved in /home/PHOTOREC/recup_dir directory.
4) Comptage du nombre de fichiers réels dans cette partition

a@a:/mnt$ find . -name \* | wc -l
find: ‘./lost+found’: Permission non accordée
1567
a@a:/mnt$

5) suppression de tous les fichiers par commande rm
6) Puis tentative immédiate de récupération
=> 3720 files saved in /home/PHOTOREC/recup_dir directory.
7) On va laisser décanter un certain temps

sudo smartctl -a /dev/sda
=== START OF INFORMATION SECTION ===
Model Family:     SandForce Driven SSDs
Device Model:     SanDisk SDSSDA120G
Firmware Version: Z22000RL

8) J'ai lancé la mise à jour du logiciel UBUNTU Mais la récupération est toujours de 3720 fichiers

Dernière modification par geole (Le 29/05/2021, à 18:15)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 18/05/2021, à 15:36

Broyeur de fichiers sous Ubuntu

#2 Le 18/05/2021, à 16:05

Re : Broyeur de fichiers sous Ubuntu

#3 Le 18/05/2021, à 16:43

Re : Broyeur de fichiers sous Ubuntu

#4 Le 18/05/2021, à 16:46

Re : Broyeur de fichiers sous Ubuntu

#5 Le 18/05/2021, à 16:51

Re : Broyeur de fichiers sous Ubuntu

#6 Le 18/05/2021, à 17:02

Re : Broyeur de fichiers sous Ubuntu

#7 Le 18/05/2021, à 17:32

Re : Broyeur de fichiers sous Ubuntu

#8 Le 18/05/2021, à 20:45

Re : Broyeur de fichiers sous Ubuntu

#9 Le 19/05/2021, à 14:39

Re : Broyeur de fichiers sous Ubuntu

#10 Le 19/05/2021, à 15:31

Re : Broyeur de fichiers sous Ubuntu

#11 Le 29/05/2021, à 10:29

Re : Broyeur de fichiers sous Ubuntu

#12 Le 29/05/2021, à 10:36

Re : Broyeur de fichiers sous Ubuntu

#13 Le 29/05/2021, à 10:54

Re : Broyeur de fichiers sous Ubuntu

#14 Le 29/05/2021, à 13:03

Re : Broyeur de fichiers sous Ubuntu

#15 Le 29/05/2021, à 14:25

Re : Broyeur de fichiers sous Ubuntu

#16 Le 29/05/2021, à 15:45

Re : Broyeur de fichiers sous Ubuntu

#17 Le 29/05/2021, à 17:34

Re : Broyeur de fichiers sous Ubuntu

Pied de page des forums