cedricAbonnel/abonnel-www
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
95eaa84094de36993842cecdbd0ae3641fa23262
abonnel-www/a5476ad6-ac4b-4392-8186-53c13b3d7591/index.md
T

3.2 KiB
Raw Blame History

f3 — Détecter la fraude sur les mémoires flash

f3 signifie Fight Flash Fraud (ou Fight Fake Flash). C'est un outil en ligne de commande qui teste la capacité réelle et les performances des mémoires flash (clés USB, cartes SD, SSD) afin de détecter les supports frauduleux qui annoncent une capacité supérieure à leur capacité réelle.

Le principe est simple : f3 écrit des données aléatoires sur le support, puis relit ces données et vérifie leur intégrité. Une clé frauduleuse échouera à restituer correctement les données au-delà de sa capacité réelle.

Installation

Sur Debian, Ubuntu et dérivés :

sudo apt install f3

Sur Red Hat, Fedora, Rocky Linux et dérivés :

sudo dnf install f3

Sur certaines distributions Red Hat, le paquet peut nécessiter l'activation du dépôt EPEL, ou une compilation depuis les sources disponibles sur le dépôt GitHub du projet.

Test non destructif : f3write et f3read

Cette méthode teste une mémoire flash sans détruire les données existantes, mais nécessite que le support soit monté et dispose d'espace libre. f3 remplit cet espace de fichiers de test, puis les relit.

f3write /media/michel/5EBD-5C80/
f3read /media/michel/5EBD-5C80/

Remplacez /media/michel/5EBD-5C80/ par le point de montage de votre support. Vous pouvez le retrouver avec la commande lsblk ou df -h.

Cette méthode est plus lente que f3probe, mais elle est sans risque pour les données déjà présentes.

Test rapide et destructif : f3probe

⚠️ Attention : f3probe est une commande destructive. Toutes les données du périphérique seront perdues. Vérifiez impérativement le nom du périphérique avec lsblk avant d'exécuter la commande, sous peine d'effacer un mauvais disque (y compris votre disque système).

Le support doit être démonté avant l'exécution :

sudo umount /dev/sde1
sudo f3probe --destructive --time-ops /dev/sde

f3probe est nettement plus rapide que la méthode f3write / f3read et fournit en sortie la capacité réelle du support ainsi qu'une estimation des vitesses de lecture et d'écriture.

Réparer la partition : f3fix

Si f3probe révèle que la capacité annoncée est supérieure à la capacité réelle, vous pouvez tout de même exploiter le support à sa vraie taille en créant une nouvelle partition limitée aux secteurs réellement fonctionnels. f3probe indique en fin d'exécution la commande exacte à utiliser, par exemple :

sudo f3fix --last-sec=16477878 /dev/sde

La valeur de --last-sec correspond au dernier secteur utilisable détecté par f3probe. Une option --first-sec est également disponible si nécessaire.

Quel test choisir ?

En résumé, si vous voulez vérifier rapidement une clé suspecte que vous pouvez effacer, f3probe est l'outil idéal. Si vous voulez tester un support contenant des données importantes, ou simplement mesurer ses performances réelles, utilisez f3write et f3read.

Ressources

Reference in New Issue View Git Blame Copy Permalink