Vous avez probablement entendu que vous deviez écraser un disque plusieurs fois pour rendre les données irrécupérables. De nombreux utilitaires d'effacement de disque offrent des lingettes à passages multiples. Il s'agit d'une légende urbaine - il suffit d'essuyer une fois le lecteur.
L'essuyage consiste à écraser un lecteur avec tous les 0, tous les 1 ou des données aléatoires. Il est important d'effacer une fois le disque avant de le jeter pour rendre vos données irrécupérables, mais des lingettes supplémentaires offrent un faux sentiment de sécurité.
Crédit d'image: Norlando Pobre sur Flickr
fichier utilisant Windows, Linux, ou un autre système d'exploitation, le système d'exploitation ne supprime pas réellement toutes les traces du fichier de votre disque dur. Le système d'exploitation marque les secteurs contenant les données comme "inutilisés". Le système d'exploitation écrira ces secteurs inutilisés à l'avenir. Toutefois, si vous exécutez un utilitaire de récupération de fichiers, vous pouvez récupérer des données à partir de ces secteurs, en supposant qu'ils n'ont pas encore été écrasés
Pourquoi le système d'exploitation ne supprime-t-il pas complètement les données? Cela nécessiterait des ressources système supplémentaires. Un fichier de 10 Go peut être marqué comme inutilisé très rapidement, alors qu'il faudrait beaucoup plus de temps pour écrire plus de 10 Go de données sur le disque. Le remplacement d'un secteur usagé ne prend plus de temps, donc inutile de gaspiller les ressources à écraser les données - sauf si vous voulez les rendre irrécupérables.
Lorsque vous "effacez" un lecteur, vous écrasez toutes les données avec 0, 1, ou un mélange aléatoire de 0 et de 1.
Ce qui précède n'est vrai que pour les disques durs mécaniques traditionnels. Les lecteurs à état solide plus récents prenant en charge la commande TRIM se comportent différemment. Lorsqu'un système d'exploitation supprime un fichier d'un disque SSD, il envoie une commande TRIM au disque et le disque efface les données. Sur un lecteur à état solide, il faut plus de temps pour écraser un secteur utilisé que pour écrire des données sur un secteur inutilisé. L'effacement du secteur à l'avance augmente les performances.
Crédit photo: Simon Wüllhorst sur Flickr
Les outils de récupération ne fonctionneront pas sur les disques SSD. Vous ne devriez pas non plus effacer les disques SSD - la suppression des fichiers suffira. Les disques SSD ont un nombre limité de cycles d'écriture, et les effacer utilisent des cycles d'écriture sans aucun bénéfice
Sur un disque dur mécanique traditionnel, les données sont stockées magnétiquement. Cela a conduit certains à théoriser que, même après avoir écrasé un secteur, il peut être possible d'examiner le champ magnétique de chaque secteur à l'aide d'un microscope à force magnétique et de déterminer son état antérieur.
En tant que solution, secteurs plusieurs fois. De nombreux outils ont des réglages intégrés pour effectuer jusqu'à 35 passes d'écriture - c'est ce qu'on appelle la "méthode Gutmann", d'après Peter Gutmann, qui a écrit un article important sur le sujet - "Suppression sécurisée des données de la mémoire magnétique et à l'état solide », Publié en 1996.
En fait, ce document a été mal interprété et est devenu la source de la légende urbaine de 35 passes. L'article original se termine par la conclusion suivante:
"Les données écrasées une ou deux fois peuvent être récupérées en soustrayant ce qui est attendu d'un lieu de stockage de ce qui est réellement lu ... Cependant en utilisant les méthodes relativement simples présentées dans cet article la tâche d'un attaquant peut être rendue beaucoup plus difficile, voire prohibitive. "
Compte tenu de cette conclusion, il est assez évident que nous devrions utiliser la méthode Gutmann pour effacer nos disques, n'est-ce pas?
Pour comprendre pourquoi la méthode Gutmann n'est pas nécessaire pour tous les lecteurs, il est important de noter que le papier et la méthode ont été conçus en 1996, lorsque la technologie du disque dur était utilisée. La méthode Gutmann à 35 passages a été conçue pour effacer les données de tout type de lecteur, quel que soit le type de lecteur, de la technologie actuelle du disque dur en 1996 à la technologie du disque dur.
Comme Gutmann l'a expliqué dans un épilogue écrit plus tard, pour un lecteur moderne, un chiffon (ou peut-être deux, si vous voulez - mais certainement pas 35) fera très bien (le pli ici est le mien):
"Depuis que ce document a été publié, certaines personnes ont traité la technique de réécriture à 35 passages décrite plus comme une sorte d'incantation vaudou pour bannir les mauvais esprits que le résultat d'une analyse technique des techniques d'encodage des lecteurs ... En fait, L'écrasement total à 35 passes est inutile pour tout lecteur car il cible un mélange de scénarios impliquant tous les types de technologie de codage (normalement utilisée), qui couvre tout ce qui a trait aux méthodes MFM de plus de 30 ans (si vous ne comprenez pas cela déclaration, relisez le document). Si vous utilisez un lecteur qui utilise la technologie de codage X, il vous suffit d'effectuer les passes spécifiques à X, et vous n'avez jamais besoin d'effectuer les 35 passes . Pour tout lecteur moderne PRML / EPRML, quelques passes de nettoyage aléatoire sont les meilleures que vous puissiez faire. Comme le dit l'article, " Un bon brossage avec des données aléatoires fera aussi bien que prévu ". C'était vrai en 1996, et c'est toujours vrai maintenant. "
La densité du disque est également un facteur. Comme les disques durs ont grossi, plus de données sont regroupées dans des zones de plus en plus petites, ce qui rend la récupération de données théoriquement impossible: <...> avec des disques haute densité modernes, même si vous avez 10 Ko de données sensibles sur un disque et ne peut pas l'effacer avec une certitude de 100%, les chances qu'un adversaire puisse trouver les traces effacées de ces 10 Ko dans 200 Go d'autres traces effacées sont proches de zéro. "
En fait, il n'y a pas eu de cas rapporté de toute personne utilisant un microscope à force magnétique pour récupérer des données écrasées. L'attaque reste théorique et confinée à une ancienne technologie de disque dur.
Au-delà de l'effacement
Crédit d'image: Commandement environnemental de l'armée américaine sur Flickr
Existe-t-il une différence entre les résultats de recherche de nom de domaine et de nom de domaine?
Lorsque vous recherchez des informations sur un site Web, vous pouvez les trouver en fonction du type de recherche . Vous pouvez également vous demander si le même type de recherche va aussi par plus d'un nom. Dans cet esprit, le post de questions et réponses de SuperUser répond aux questions d'un lecteur confus.
Qu'est-ce que le fichier fstab de Linux, et comment ça marche?
Si vous utilisez Linux, il est probable que vous ayez besoin de modifier certaines options pour vos systèmes de fichiers. Se familiariser avec fstab peut rendre l'ensemble du processus beaucoup plus facile, et c'est beaucoup plus facile que vous ne le pensez. Qu'est-ce que Fstab? Fstab est la table du système de fichiers de votre système d'exploitation.