Vous le savez surement, un simple formatage ne suffit pas pour vraiment supprimer les données présentes sur un disque dur ou une clé USB. Il est toujours possible de les récupérer comme je l'expliquais la dernière fois.

Heureusement, il existe des tas de logiciels (comme wipe ou dban), certains payants, qui permettent de supprimer VRAIMENT les données présentes sur un disque dur. En effet, si vous voulez donner ou revendre un disque dur, voire le balancer dans une déchèterie, autant être sûr qu'un petit malin ne puisse pas récupérer de données dessus.

Aujourd'hui, je ne vais pas parler d'un logiciel qui permet d'effacer un disque dur de manière sécurisée, mais on va plutôt revenir aux basiques avec la fameuse commande "dd". En effet, avec dd on peut faire des images disque, copier de la donnée, mais on peut aussi supprimer de manière efficace, les données qui se trouvent sur un disque dur (ou une clé USB ou une carte mémoire...etc).

La première étape consiste à trouver le chemin qui pointe vers le disque sur que vous voulez nettoyer. Un petit "fdisk -l" sous Linux ou "diskutil -list" sous Mac vous permettra de localiser ce disque. Voici celui qui m'intéresse :

Il s'agit d'un disque de 500 Gb dont je veux me débarrasser. La commande d'effacement qu'on retrouve partout et qui est la plus rapide consiste à remplir le disque dur avec des 0. Pour cela, ouvrez un terminal et lancez la commande suivante en prenant bien soin de remplace X par le numéro de votre disque. Attention, il n'y a pas de garde fou pour cette commande, donc soyez sûr de votre coup, car un accident (effacer par erreur le mauvais disque) est vite arrivé.

sudo dd if=/dev/zero of=/dev/diskX

Toutefois, écrire uniquement des zéros, ce n'est pas suffisant, car en utilisant des techniques de récupération avancées, il est encore possible de récupérer des données d'une ancienne vie du disque.

Alors que faire ? Et bien, la même chose, mais en utilisant /dev/random qui écrira des données totalement aléatoires sur le disque.

sudo dd if=/dev/random of=/dev/diskX

Il n'y a plus qu'à patienter, car la procédure peut durer longtemps, surtout si votre disque est gros. Mais quand il s'agit de sécurité, on ne compte pas. D'ailleurs, pour voir l'avancement de la commande dd, faites un CTRL + T dans le terminal (sous macOS) ou un "sudo pv /dev/diskN" sous Linux pour voir les données qui sont écrites en random sur votre disque.

Au bout d'un moment, le disque sera rempli et l'opération sera terminée. Mais d'après les spécialistes, cela ne suffit pas être pour être certain que les données seront vraiment irrécupérables, il est recommandé de relancer cette commande 7 fois d'affilé.

Pour cela, vous pouvez faire un petit fichier batch (appelé dans mon exemple wipe.sh) avec la commande suivante :

#!/bin/bash

for n in `seq 7`; do dd if=/dev/urandom of=/dev/diskN ; done

Rendez ce fichier executable avec un

chmod +x wipe.sh

Puis lancez le avec sudo :

sudo ./wipe.sh

Et c'est parti pour 7 tours d'effacement !

Voilà pour les bases sur comment effacer proprement un disque dur. C'est long, mais on n'a rien sans rien.

Amusez-vous bien et surtout, attention à ce que vous effacez !

Cet article merveilleux et sans aucun égal intitulé : Comment effacer vraiment un disque dur avant de le revendre ou le donner ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Les cybercriminels chient de nouveaux ransomwares tous les jours. Difficile dans ce cas-là de s'y retrouver et de s'en prémunir. Heureusement, la société de sécu Cybereason a mis au point RasomFree, un logiciel qui s'installe sur n'importe quel PC Windows et qui est capable de détecter et bloquer les variantes de ransomware (Rançongiciels comme disent les fous) qui débarqueraient sur votre ordinateur sans prévenir.

L'objectif est d'empêcher que le ransomware ne chiffre vos fichiers, car après c'est trop tard pour les récupérer. Pour réussir cela, Cybereason a analysé plus de 40 ransomwares comme Locky, TeslaCrypt, Cryptowall, ou encore Cerber et a réussi à isoler des schémas comportementaux propres au type "ransomware" qu'un logiciel légitime n'a pas.

Voici une démonstration de RansomFree :

Quand une activité étrange est détectée, RansomFree la suspend et vous alerte. A vous ensuite de l'autoriser ou non. Des faux positifs peuvent être provoqués par des outils légitimes de chiffrement. Vous l'aurez compris, RansomFree fonctionne sur le même principe que RansomWhere (pour macOS).

En attendant, même si Cybereason se targue de bloquer 99% des ransomwares, gardez bien en tête que la seule sécurité contre ces saloperies, est de faire des sauvegardes et de les garder déconnectés de votre ordinateur (car oui, les ransomware savent infecter les disques durs USB ou les disques réseaux).

RansomFree est téléchargeable ici.

Cet article merveilleux et sans aucun égal intitulé : RansomFree – Pour protéger votre PC des ransomwares ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Pas encore d'imprimante 3D à la maison, mais une furieuse envie de concevoir des objets en 3D ?

J'ai une bonne idée à partager avec vous ! En utilisant le logiciel Stud.io de BrickLink, vous allez pouvoir concevoir 100% en LEGO virtuel tout ce que vous avez dans la tête. Dans cette application, vous avez un plateau virtuel et toutes les pièces LEGO existantes, même les plus insolites. Vous pouvez les positionner, les assembler et choisir leur couleur.

Une fois l'objet en LEGO de vos rêves terminé, vous pouvez l'exporter au format image pour frimer sur vos forums préférés...

...ou obtenir la liste des pièces qui composent votre oeuvre pour les acheter directement en ligne (oui, BrickLink est une place de marché pour qui veut acheter des Lego à l'unité. J'en avais déjà parlé ici).

C'est magique ! Et si vous n'avez aucune imagination, vous pouvez aussi vous plonger dans la galerie des membres et télécharger les modèles originaux imaginés par ces derniers. A vous ensuite de les modifier, ou commander les pièces qui vous manquent pour le construire vous-même.

Bref, ça déchire ! Si vous voulez vous essayer à la création Lego sur votre ordinateur, vous pouvez télécharger Stud.io sous macOS et Windows ici.

Cet article merveilleux et sans aucun égal intitulé : Concevoir des objets 3D en LEGO ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous développez pour le Raspberry Pi, mais que vous n'en avez pas toujours sous la main pour vos tests, la Fondation Raspberry Pi a mis en ligne une version de Pixel (la distrib Linux du Rpi) qui peut se booter sur un PC ou un Mac.

Leur objectif est double... Proposer une distribution Linux légère à tous, et permettre par exemple à des étudiants de développer leurs outils de manière autonome, sur une machine classique, pour ensuite les tester sur Raspberry Pi à l'école ou dans un projet embarqué.

Pour le moment, Pixel est proposé uniquement en version Live, mais si vous l'utilisez avec une clé USB, une partition persistante sera créée dessus, vous permettant de sauvegarder vos travaux.

Cette version basée sur une Debian Jessie comporte encore pas mal de bugs car elle est au début de sa vie, mais je pense qu'installée sur une vieille machine, elle fera des miracles.

Télécharger Pixel.

Cet article merveilleux et sans aucun égal intitulé : Pixel, l’OS du Raspberry Pi débarque sous PC et Mac ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Peu de gens en ont conscience, mais votre navigateur peut en dire beaucoup sur vous. Votre adresse IP évidemment, les plugins installés sur le navigateur, mais aussi votre géolocalisation, le type de machine et de connexion que vous avez, et même les sites web sur lesquels vous êtes connecté.

Si vous lisez mon site depuis longtemps, vous savez déjà tout ça, et vous savez aussi que rien qu'avec ces infos, on peut vous tracer de manière individuelle.

Pour connaitre toutes ces infos, Robin Linus a mis en ligne une page qui fait la démonstration par l'exemple et qui accompagne tout ça d'explications et de liens intéressants. Il y a même des exemples de clickjacking ou de scan de réseau local. Ce qu'il faut bien comprendre c'est que toutes ces données peuvent être récupérées par des sites mal intentionnés.

Bref, un bon exemple de sensibilisation à faire tourner. Maintenant si vous voulez anonymiser un peu tout ça, vous pouvez toujours utiliser un plugin comme Firegloves ou un navigateur comme celui proposé par Tor.

Source

Cet article merveilleux et sans aucun égal intitulé : Tout ce que votre navigateur peut balancer sur vous ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.