Lorsque vous effacez un fichier, les données ne sont pas détruites. Seule la liste d’index dans laquelle le fichier est stocké est détruite et le stockage est mis à disposition en vue de sa réutilisation. Sur un système occupé avec un disque presque plein, cet espace peut être écrasé et réutilisé dans quelques secondes. Cependant, il n’y a aucun moyen de savoir que le remplacement s’est produit avec certitude.
Brisure est un gouvernement américain (le département de la défense) a approuvé un outil d’effacement de disque dur sécurisé. Le broyage vous permet de supprimer des informations de manière permanente en écrasant les données de plusieurs fois (25 fois par défaut), ce qui rend les données broyées presque impossibles à récupérer.
Un shell script appelé ShredTheSystem facilite ce processus. Cette script peut être utilisée pour :
- Préparation d’un système pour RMA
- Préparation d’un système pour l’élimination
L’outil de broyage utilise un grand nombre de passes de remplacement, les modèles de données étant choisis pour maximiser les dommages qu’ils effectuent sur les anciennes données. Toutes McAfee les appliances SIEM activent le broyage sur tous les fichiers appropriés lorsque vous saisissez
ShredTheSystem sur la ligne de commande. Il existe également plusieurs manières d’exécuter le programme manuellement :
- Supprimez la base de données de l’ESM pour RMA :
# shred -fuvn1 /usr/local/ess/data/*
- Supprimez les bases de données sur IPS, DBM et APM pour RMA :
# shred -fuvn1 /var/log/data/inline/*
- Supprimez les journaux sur un récepteur :
# shred -fuvn1 /var/log/data/inline/thirdparty.logs/
Paramètres de ligne de commande
-f |
Mises Modifiez les autorisations pour autoriser l’écriture, si nécessaire. |
-n |
Itérations Remplacez n fois au lieu de la valeur par défaut, à savoir 25. |
-s |
Taille : Broyer ce nombre d’octets (des suffixes tels que K, M, G sont acceptés). |
-u |
Supprimé Tronquer et supprimer le fichier après l’écrasement. |
-v |
La détaillée Afficher la progression. |
-x |
Orthographe Ne pas arrondir les tailles de fichier au bloc entier suivant. |
-z |
Zéro Masquez le broyage en ajoutant un remplacement final par des zéros. |
- |
Broyer la sortie standard. |
-help |
Afficher les pages man. |
-version |
Version de sortie de broyer et de quitter. |