J'ai examiné un certain nombre d'applications pour sécuriser la suppression de fichiers. Je comprends les concepts de l'écrasement du fichier plusieurs fois avec des zéros et des caractères aléatoires; Cependant, je ne comprends pas le concept de renommer le fichier jusqu'à trente fois avant de supprimer le fichier.Pourquoi un fichier doit-il être renommé 30 fois avant d'être supprimé?
En fait, je n'ai pas de réponse directe à votre question, mais vous n'avez pas besoin d'écraser les données ni l'entrée FS 30 fois.
Le magazine allemand pour la technique informatique (c't) a publié un article sur un article traitant de ce sujet. La quintessence de l'article est que l'écrasement des données une fois suffit.
L'article c't (allemand): http://www.heise.de/newsticker/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html
Informations sur le papier (anglais): http://www.springerlink.com/content/408263ql11460147/
Après tout, il devrait suffire à renommer le fichier/tmp/tmp_file (ou presque) et écrasez-le avec des données aléatoires ou des zéros avant de le supprimer.
Alors qu'il peut suffire de l'écraser une fois pour les auteurs du magazine, ce n'est pas suffisant pour la plupart des QSA PCI (auditeurs). Si vous pouvez pointer vers une organisation gouvernementale qui publie de telles données, vous pouvez avoir un cas. – Mike
Vous voulez dire que les auditeurs ont des attentes basées sur des mythes? Je veux dire: ils n'ont aucune preuve que l'écrasement une fois n'est pas suffisant, n'est-ce pas? Je pense qu'ils disent "écraser 30 fois parce qu'une fois peut-être pas assez" mais comme ils n'ont aucune preuve qu'une fois n'est pas assez, ils n'ont pas non plus de preuve que 30 fois c'est assez. " C'est dingue. Je ne fais que deviner, prouvez-moi si je me trompe. –
Bien que les données aient été masquées par écrasement, la suppression simple d'un fichier n'efface pas l'entrée de répertoire associée au fichier dans le système de fichiers (par exemple, NTFS). Comme en témoigne le lien que vous avez posté, parfois les entrées de répertoire pour les fichiers supprimés peuvent toujours rester dans l'espace libre sur NTFS. Ainsi, étant donné que le nom de fichier lui-même peut contenir des informations sensibles, renommer le fichier plusieurs fois permet de masquer le nom d'origine. Bien que cela dépende bien sûr de l'implémentation du système de fichiers sous-jacent.
Cela ne ressemble pas à une question de programmation. Si c'est vraiment le cas, veuillez clarifier rapidement. Si ce n'est pas une question de programmation, c'est une question pour superuser.com ou peut-être serverfault.com. –
Je travaille sur une application C# pour effectuer une suppression sécurisée. Je voulais juste un retour sur le but de renommer le fichier 30 fois pour le supprimer. Merci pour les commentaires. Je vais essayer certains des sites que vous avez suggérés. –