Destruction de données sur le disque dur.
Écrasement 100% sûr est possible uniquement par la destruction physique de HDD. |
Même le meilleur algorithme ne peut pas garantir la sécurité complete.
Le problème se pose si on veut vendre son disque dur par exemple.
Si HDD ne contient pas les secrets d'état on peut utiliser plusieurs logiciels pour effacer des données.
Il s'agit en gros de réécriture tous les secteurs de disque plusieurs fois (overwriting)
Le formatage logique de disque ne suffit pas car il détruit seulement le tableau des adresses.
Même le formatage de base niveau (LLF) n'est pas suffisant car ils restent le fragments "physique" de données.
DBAN
http://dban.sourceforge.net/
DBAN est un logiciel gratuit et Open Source , fonctionne pour tout disque dur , sur tout PC 32 bit ayant au minimum 8 Mo de RAM.
DBAN is "good enough" for "most people"
Algorithmes utilisés:
- Canadian RCMP TSSIT OPS-II Standard Wipe
- American DoD 5220-22.M Standard Wipe
- Gutmann Wipe
- PRNG Stream Wipe
Méthode Gutmann est la plus efficace (35 passage) mais très longue.
Il faut compter plusieurs jours (!) pour disque de grande capacité.
http://en.wikipedia.org/wiki/Gutmann_method
Méthode « Autonuke » (3 passage) semble être suffisant pour effacer les photos de la famille.
4-5 heures pour 80 Go
Eraser pour Windows (open source / GPL)
http://www.heidi.ie/eraser/
Eraser donne la possibilité d'effacer les fichiers , par exemple il détruit la contenance de la corbeille.
Il utilise les méthodes d'écrasement suivantes :
- Guttmann (Default)
- Pseudorandom Data
- US DoD 5220-22.M
Ou simplement avec la commande dd sous Linux :
# dd if=/dev/urandom of=/dev/sda bs=1M
La plupart du temps, l'effacement est très long et il est difficile de connaître le pourcentage de progression.
Il suffit d'utiliser la commande dcfldd, qui fait la même chose que dd mais qui affiche en plus le nombre de mégaoctets traités
# dcfldd if=/dev/zero of=/dev/sda
et la commande shred permet de supprimer un fichier définitivement
------------------------------------------------------------------------------
Secure Erase SSD With bootable CD/USB Linux