Outils d'utilisateurs

Outils du Site


destruction_de_donnees

La destruction de données est “l'art” de diverses méthodes pour effacer en toute sécurité des fichiers sur un disque dur. Pour la destruction des données, il est préférable d’effacer l’ensemble du lecteur, car la plupart des systèmes d’exploitation divulgueront les détails de vos fichiers (par exemple, des copies temporaires de votre document, des mentions dans les listes les plus récemment utilisées, des fichiers journaux, des entrées de registre, un historique des commandes, etc…)

Effacer un disque dur

DBAN (Darik's Boot and Nuke) est un bon outil pour effacer complètement un disque dur de manière sécurisé. Gravez l’iso sur un CD ou écrivez-le sur une clé USB, démarrez à partir de celui-ci, puis c’est une question de choix des lecteurs à effacer et de la profondeur à laquelle vous voulez les effacer. L'utilisation de l'option DoD Short convient, et est recommandée par DBAN.

Une passe est bien. Trois si vous êtes paranoïaque. La méthode de Gutmann a 35 passe est excessif. Gutmann lui-même a déclaré que cela n’était pas nécessaires sur les disques dur moderne.

Vous pouvez également démarrer une distribution Linux en live CD et utiliser l'une des commandes suivantes pour effacer un disque:

  • shred -vn 3 /dev/sdX
  • dd if=/dev/urandom of=/dev/sdX

Effacer un fichier individuel

Pour effacer un fichier spécifique, la commande linux “shred” peut être utilisée:

  • $ shred -vun 3 fichier
    • -v pour verbose
    • -u pour supprimer le fichier après l'avoir déchiqueté
    • -n pour spécifier le nombre de passes
    • -z pour ajouter une dernière fois tous les 0

Solution pour Windows:

Eraser

Eraser, logiciel open source qui utilise par défaut l'algorithme de Guttmann. L'interface permet d'effacer ponctuellement un disque, un fichier ou un dossier ou bien d'en programmer l'effacement à intervalle régulier.

Disque SSD

Les disques SSD (et les cartes mémoire flash/clés USB) sont plus difficiles à effacer en toute sécurité car ils nivellent l’usure pour préserver la durée de vie de leur mémoire flash. Cela signifie que votre système d'exploitation ne peut jamais être certain de l'emplacement des données stockées sur le lecteur. Pour atténuer cela:

  • Chiffrer dès le premier jour, afin que vos données brutes ne soient jamais stockées sur le lecteur.
  • Remplissez le lecteur à pleine capacité avec des données inoffensives, pour écraser autant que vous le pouvez (les disques SSD ont des zones réservées auxquelles vous ne pouvez accéder).
  • Ne comptez pas sur les fonctions TRIM / sanitize du disque SSD pour tout effacer en toute sécurité. Ceux-ci sont programmés différemment par chaque fabricant et ne sont pas fiables.

Destruction Physique

Une fois que vous avez 'purger' votre disque, vous pouvez toujours vouloir le détruire physiquement pour des raisons de paranoïa.

Un moyen facile de le faire est d’acheter vous-même un jeu de tournevis TORX (5€ - 10€) et d’ouvrir le boîtier du disque dur où vous pourrez vous rendre aux plateaux. Soyez prudent lorsque vous manipulez les plateaux, car ils risquent de se briser facilement et d'envoyer des éclats/de vous couper les mains. N'essayez pas de les casser en deux sans des gants de protection épais et quelque chose pour contenir les éclats (vous pouvez peut-être porter des gants de protection et des lunettes même si vous n'avez pas l'intention de le casser).

Des solutions plus onéreuses/industrielles sont détaillées dans une conférence amusante du 31C3 intitulée «Hard Drive Punch - Destroying data as a performative act».

Conneries classique

Sur la destruction de votre disque dur/SSD, typiquement véhiculé dans les Séries TV:

  • Micro-ondes
  • Thermite
  • Perceuses électriques

Ce sont toutes des conneries. la plupart des perceuses électriques ne sont pas assez puissantes pour couper à travers un disque dur et dans le plateau sans retirer d'abord le boîtier. La meilleure chose à faire est d’effectuer le standard de la norme DoD 5220.22-M (qui consiste à remplir le lecteur complètement avec des 1 et des 0 plus de 7 fois) puis de détruire physiquement le disque dur. la thermite est recommandé, mais seulement après ce processus d’effaçage.

Android

Les réinitialisations d'usine ne suffisent pas pour effacer en toute sécurité un lecteur.

Liens

Voir aussi: Forensic

destruction_de_donnees.txt · Dernière modification: 2019/05/12 18:23 par Xylitol