altevo.net

Effacement de données sécurisé

 

Effacer les données d'un disque dur

Lorsqu'on supprime un fichier de la corbeille, celui-ci n'est pas réellement effacé du disque dur, seul le lien qui pointe vers lui est supprimé et l'espace disque correspondant est juste marqué comme étant libre.

Si l'on souhaite vendre ou jeter ce disque dur, les données qu'il contient peuvent alors être récupérées à l'aide de certains logiciels prévus à cet effet, ce qui pause un réel problème de confidentialité !

 

Les disques SSD

Attention: l'effacement des données d'un disque SSD est spécifique, il doit s'effectuer de manière sécurisée afin de ne pas l'endommager si l'on souhaite pouvoir le réutiliser ! Il est vivement recommandé d'utiliser le logiciel spécialement conçu et fourni par le constructeur de votre matériel sur son site officiel.

Consulter ce lien ou celui-ci (en anglais) pour effectuer un ATA secure erase.

 

Les disques HDD

Pour effacer définitivement les données d'un disque dur (HDD), quatre solutions. Les trois premières concernent le cas où l'on souhaite réutiliser le disque dur alors que la dernière, plus radicale, concerne le cas où l'on veut le jeter. Pour les deux premières, on doit avant tout connaître l'emplacement du disque dur et de sa ou ses partition(s):

$ sudo fdisk -l

Par exemple, les résultats affichent un disque dur sur /dev/sda contenant deux partitions /dev/sda1 et /dev/sda2.

 

La commande dd

On peut choisir d'effacer tout le disque d'un coup:

$ dd if=/dev/zero of=/dev/sda

Ou seulement une partition, exemple /dev/sda2:

$ dd if=/dev/zero of=/dev/sda2

Ceci a pour effet de remplir l'espace disque de 0 (zéros) sur chaque secteur et écrasera donc toute donnée enregistrée.

Pour effacer plusieurs disques d'un coup, exemple /dev/sda et /dev/sdb:

$ dd if=/dev/zero of=/dev/sda; dd if=/dev/zero of=/dev/sdb;

Attention: selon la puissance de votre ordinateur, l'effacement prend beaucoup de temps !

Afficher le manuel de la commande dd:

$ man dd

 

La commande shred

Elle fonctionne sur le même principe que la précédente mais est jugée plus efficace car elle permet d'écrire/écraser plusieurs fois l'espace disque. Si elle n'est pas disponible dans le terminal, installer coreutils:

$ sudo apt install coreutils

Effacement d'un disque dur entier sur /dev/sda:

$ shred -n 10 -z -u -v /dev/sda

On utilise ici plusieurs options:

  • -n 10 : réécrire 10 fois (plus en réécrit plus c'est efficace mais long).
  • -z : écrire des zéros.
  • -u : supprimer le fichier après réécriture.
  • -v : afficher l'état d'avancement de l'opération.

Effacement de la partition /dev/sda2 sur le disque /dev/sda:

$ shred -n 10 -z -u -v /dev/sda2

Effacement d'un seul fichier:

$ shred -n 10 -z -u -v nom_du_fichier

Utile pour effacer uniquement quelques fichiers plus sensibles.

Afficher le manuel de la commande shred:

$ man shred

 

La commande wipe

Destinée principalement à la destruction de dossier, elle fonctionne sur le même principe.

Pour l'utiliser, installer wipe:

$ sudo apt install wipe

Effacement d'un dossier:

$ wipe -r -i -Q 35 -q nom_du_dossier

On utilise les options:

  • -r : supprime tout le dossier ainsi que ses sous dossier (récursif, obligatoire).
  • -i : active le mode verbeux.
  • -Q 35 : réécrit 35 fois des données aléatoires (modifiable).
  • -q : suppression définitive du dossier (obligatoire).

Effacement d'une partition, exemple:

$ wipe /dev/sda2

Afficher le manuel de wipe:

$ man wipe

 

Formatage de clé USB

On peut utiliser l'outil de partitionnement GParted pour formater une clé USB, ou la méthode manuelle suivante:

Commencer par lister les partitions et identifier la clé:

$ sudo fdisk -l

Ci-dessous un exemple de formatage en FAT d'une clé USB nommée sdc contenant une partition sdc1:

$ sudo mkfs -t vfat /dev/sdc1

La commande mkfs (make file system) permet de créer un système de fichier sur une partition.

Pour formater une clé USB récalcitrante de manière radicale, écraser toutes les partitions par des 0 (zéros) :

$ dd if=/dev/zero of=/dev/sdc

 

La destruction manuelle

La solution la plus radicale si l'on souhaite se débarrasser d'un disque HDD, SSD ou d'une clé usb et qu'on ne veut pas qu'ils soit réutilisés ni que leurs données soient récupérables, c'est de le détruire minutieusement soi-même: démontage puis marteau, burin, disqueuse, bain d'acide, tout est permis !

Un conseil, ne pas lésiner sur les moyens, il faut bien comprendre que les déchets électroniques (DEEE), disques durs inclus, passent par la case recyclage/reconditionnement et que n'importe quelle personne un peu curieuse ou mal-intentionnée travaillant dans cette filière peut tout à fait récupérer vos données !

Pas convaincu(e) ? testez donc Recuva, Smart Recovery ou encore Restoration, il ne s'agit là que de simples logiciels gratuits, alors imaginez ce que sont capables de faire de vraies solutions professionnelles ou celles réservées aux autorités..