user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 03-09-2018 16:07:35

Archer
Membre

SSD et sécurité

Salut les barbu·e·s (pas sur que ce soit une bonne introduction...)

Les SSD c'est génial, mais comme tout ce qui est génial, certains cotés sont vraiment pas top. Je pense par exemple au chiffrement (LUKS par exemple) et à l'effacement sécurisé (shred par exemple).
Long story short, je trouve ça plutôt chiant parce qu'il se trouve que je me sert de coffres LUKS pour stocker mes données sensibles genre clés privés / stubs divers / mots de passe etc... Il est possible de renforcer la sécurité quand on chiffre un disque entier (en écrivant sur l'entièreté du disque, en utilisant des options qui font perdre le déni plausible, etc...) mais pour des sous-volumes créés avec fallocate c'est bien plus compliqué (impossible en fait). J'ai donc mon SDD FDE et un bon vieux HDD pour mes coffres LUKS mais c'est pas très pratique. L'un de vous aurait une formule magique pour que Dm-crypt et les SSD fassent bon ménage ?
D'autre part, shred. Alors la c'est carrément catastrophique car en plus d'être inefficace (il faudrait effacer tout le disque pour être certain que le fichier à réellement disparu) ça flingue le SSD qui à un nombre maximal de ré-écriture. Du coup j'ai une question dont je n'ai pas trouvé la réponse : si avant de modifier le fichier on y injecte des données (afin de le corrompre, de modifier son chechsum, etc...) et qu'on le supprime ensuite, peut-on remonter au fichier d'origine / au hash d'origine ?

Je laisse quelques sources pour ceux que ça intéresse :
SSD FDE _ Arch (fr)
TRIM et les SSD (en)
Linux, SSD et chiffrement (en)
--
Forensic SSD (en)
Shred on SSD (en)

Hors ligne

#2 04-09-2018 14:53:32

IceF0x
#! Gourou Linux

Re : SSD et sécurité

ça m'intéresse aussi car j'utilise un HDD séparé également pour mes conteneurs.


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#3 04-09-2018 17:26:28

Checkfx
Membre

Re : SSD et sécurité

Pour ce qui est de la durée de vie des ssd ... ca date un petit peu mais bon...

Combien de temps un disque électronique peut-il fonctionner ?
Cette question peut être considérée comme une question à 1 million d’euros, de toute évidence il n’est pas possible de répondre de manière scientifique mais… continuez à lire !

La tendance en matière de disques électroniques est de se concentrer sur le développement de produits basés sur une mémoire 3-bit MLC (TLC). La mémoire TLC commence à dominer le marché des disques électroniques. Couramment, il semble que la technologie MLC 2-bit soit excessive en termes de longévité et de performance, sans parler de la SLC dont les caractéristiques ne sont nécessaires que pour quelques applications et qui est presque en train de disparaître complètement.  En d’autres termes, les fabricants ont décidé de mettre de côté un excès de cycle de vie pour favoriser une réduction des coûts significative de manière à étendre le développement de la mémoire flash et de sa capacité de stockage.

Cependant, il semble qu’il n’y ait aucune inquiétude concernant la durée d’un disque électronique. Dans une expérience réalisée par The TechReport sur 6 disques électroniques, lors d’un test pour comprendre comment un disque électronique peut supporter les opérations d’écriture, 2 lecteurs sur 6 sont parvenus à écrire des opérations pour 2 pétaoctets de données et dans tous les cas, tous les disques électroniques testés ont pu écrire des centaines de téraoctets sans aucune difficulté.

En supposant une écriture de 2 téraoctets par an, les résultats de l’expérience font état d’une longévité des disques électroniques équivalente à 1000 ans (2 Po = 2000 To / 2 To par an = 1000 ans). Cependant, si nous devions écrire encore plus que 2To/an, cela signifierait, dans tous les cas, être capable d’utiliser notre disque électronique tranquillement pendant de nombreuses années.

source : https://www.ontrack.com/fr/blog/duree-d … cycle-vie/

Donc peut être que tu peut dormir la tête en paix de ce coté !

Dernière modification par Checkfx (04-09-2018 17:27:39)

Hors ligne

Pied de page des forums