Sécurité


L'outil a été porté au format XT4 (pages, icônes, options) sans difficulté majeure.

La page Destruction a été un peu retravaillée :
- Il est désormais possible de choisir la taille du buffer d'écriture parmi des valeurs entre 1 et 64 Ko. XT3 utilisait un buffer de 8 Ko et plafonnait à 50 Mo/s. Choisir un buffer de 64 Ko dans XT4 permet de monter à 350 Mo/s (2 secondes pour détruire un fichier de 700 Mo sur mon SSD) : - Les deux fonctions (fichier et traces) écrivent désormais des octets nuls ($00) et non plus des zéros ($30) : - L'utilisation de SetErrorMode permet de ne plus voir l'erreur suivante de Windows quand XT tente d'effacer la corbeille d'un lecteur de carte SD vide : - La liste des dossiers dont le contenu est sur le point d'être traité par le destructeur de traces est désormais affichée : - Le bouton de destruction est grisé pendant une destruction.

Sur la page Cryptage :
- Il est désormais possible de choisir le type de cyptage : XT3 (RC6) ou XT4 (AES).
- Il est possible d'afficher les mots de passe saisis en clair comme pour la saisie du mot de passe principal. Le mot de passe de cet outil étant pré-saisi avec le mot de passe principal quand celui-ci est connu, la case à cocher est alors grisée pour empêcher d'afficher en clair le mot de passe principal. - Le passage de RC6 à AES donne une vitesse de cryptage d'environ 150% (22 -> 33 Mo/s), mais reste assez basse quelque soit la taille de buffer utilisée, donc celle-ci est fixée à 64 Ko et n'est pas modifiable. - Les boutons de cryptage et décryptage sont grisés pendant les opérations.


Dans le futur il y aura une nouvelle page avec un "WipeDisk" qui permettra de nettoyer l'espace vide des disques (en créant d'énormes fichiers remplis de zéros comme le font les autres outils).

- Destruction: donc il sera possible de détruire des répertoires entiers?
- Attention: sur SSD, un seul passage est nécessaire (tant mieux pour son usure), il n'y a pas de "restes" comme sur les supports magnétiques. Déjà que les supports magnétiques actuels sont si "fins" qu'il est très difficile de "récupérer" des données ayant été zéroées (avec une seule passe par exemple). Donc, différentier le mode de nettoyage selon le type du support? Possibilité de détecter tout seul le type de support (via API pour cnnaitre nombre cylindres, etc...?)
- le destructeur détruit-il aussi les noms de fichier dans la FAT?
- WipeDisk: oui, très attendu. Au lieu de faire un gros fichier, faire plein de fichiers (ou des copies) de 1Mo/1go/1ko dans un sous-rep caché, ce qui te permet de bien gérer ta barre de progression,de faire une pause si besoin, ou une reprise... Voir de laisser ton espace vide rempli à 80% par du wiping. Ainsi le prochain wipeout sera plus rapide à faire

@+

- Destruction: donc il sera possible de détruire des répertoires entiers?
-> Ce n'était pas prévu mais ok pour le faire. Pour le moment tu peux : 1) effacer un dossier normalement via Windows ce qui l'envoie dans la corbeille puis 2) lancer le destructeur de traces d'XT qui les détruit vraiment.

- Attention: sur SSD, un seul passage est nécessaire (tant mieux pour son usure), il n'y a pas de "restes" comme sur les supports magnétiques. Déjà que les supports magnétiques actuels sont si "fins" qu'il est très difficile de "récupérer" des données ayant été zéroées (avec une seule passe par exemple). Donc, différentier le mode de nettoyage selon le type du support? Possibilité de détecter tout seul le type de support (via API pour cnnaitre nombre cylindres, etc...?)
-> XT ne fait qu'un seul passage, l'objectif a toujours été d'empêcher la récupération logicielle seulement (plus de détails ici).

- le destructeur détruit-il aussi les noms de fichier dans la FAT?
-> Oui, après avoir rempli le fichier de zéros ($00), il renomme le fichier avec des zéros ASCII ('0' = $30) avant de l'effacer, cf le screenshot de XVI32 là haut, fait juste avant le delete.

- WipeDisk: oui, très attendu. Au lieu de faire un gros fichier, faire plein de fichiers (ou des copies) de 1Mo/1go/1ko dans un sous-rep caché, ce qui te permet de bien gérer ta barre de progression,de faire une pause si besoin, ou une reprise... Voir de laisser ton espace vide rempli à 80% par du wiping. Ainsi le prochain wipeout sera plus rapide à faire
-> Bien vue l'idée de la pause. En effet la reprise nécessitera sans doute des fichiers séparés.