Comment effacer un fichier de façon sécurisé sur une plateforme AIX et Linux
L’effacement des données en mode console (ssh, script…) ne doit pas être pris à la légère dans le contexte PCI DSS. Si vos équipements hébergent du PAN, il faut durcir certaines commandes de base et surtout la commande rm sur les systèmes Unix / Unix-Like (Linux, FreeBSD…).
Dans mon cas malgré la présence d’un SAN chiffré, de zone de stokage non accessible de l’extérieur, de machines durcis, j’ai constaté que les administrateurs avaient une confiance absolus dans la commande de destruction d’un fichier avec la célèbre commande rm et qu’ils ne prenaient pas en compte l’aspect sécuritaire en particulier sur les données d’authentifications (bon d’accord j’avoue, l’admin avait une cravate et il y avait encore du lait qui coulait de son nez… 🙂 )
Que nini, l’auditeur PCI ne vous laissera pas tranquille avec une commande aussi basique (on voit bien qu’ils n’ont jamais fait un rm -rf et retrouvé à la main l’ensemble des fichiers, mais on doit malheureusement lui faire plaisir…).
La communauté OpenSource met à disposition un programme srm (Secure Remove) qui permet de détruire dans les règles de l’art un fichier. Cette commande fonctionne sous Unix, Linux et Mac OSx (J’ai pas testé la version Windows mais elle existe). srm utilise la méthode de Gutmann avec 38 passes pour valider l’effacement du fichier.
Plus d’information:
le lien SourceForge de la commande SRM : ici
Le lien de téléchargement : ici