phhsnews.com


phhsnews.com / Il vous suffit d'effacer une fois le disque pour l'effacer en toute sécurité

Il vous suffit d'effacer une fois le disque pour l'effacer en toute sécurité


Vous avez probablement entendu que vous deviez écraser un disque plusieurs fois pour rendre les données irrécupérables. De nombreux utilitaires d'effacement de disque offrent des lingettes à passages multiples. Il s'agit d'une légende urbaine - il suffit d'essuyer une fois le lecteur.

L'essuyage consiste à écraser un lecteur avec tous les 0, tous les 1 ou des données aléatoires. Il est important d'effacer une fois le disque avant de le jeter pour rendre vos données irrécupérables, mais des lingettes supplémentaires offrent un faux sentiment de sécurité.

Crédit d'image: Norlando Pobre sur Flickr

Ce que fait l'effacement

fichier utilisant Windows, Linux, ou un autre système d'exploitation, le système d'exploitation ne supprime pas réellement toutes les traces du fichier de votre disque dur. Le système d'exploitation marque les secteurs contenant les données comme "inutilisés". Le système d'exploitation écrira ces secteurs inutilisés à l'avenir. Toutefois, si vous exécutez un utilitaire de récupération de fichiers, vous pouvez récupérer des données à partir de ces secteurs, en supposant qu'ils n'ont pas encore été écrasés

Pourquoi le système d'exploitation ne supprime-t-il pas complètement les données? Cela nécessiterait des ressources système supplémentaires. Un fichier de 10 Go peut être marqué comme inutilisé très rapidement, alors qu'il faudrait beaucoup plus de temps pour écrire plus de 10 Go de données sur le disque. Le remplacement d'un secteur usagé ne prend plus de temps, donc inutile de gaspiller les ressources à écraser les données - sauf si vous voulez les rendre irrécupérables.

Lorsque vous "effacez" un lecteur, vous écrasez toutes les données avec 0, 1, ou un mélange aléatoire de 0 et de 1.

Disques durs mécaniques vs. Disques SSD

Ce qui précède n'est vrai que pour les disques durs mécaniques traditionnels. Les lecteurs à état solide plus récents prenant en charge la commande TRIM se comportent différemment. Lorsqu'un système d'exploitation supprime un fichier d'un disque SSD, il envoie une commande TRIM au disque et le disque efface les données. Sur un lecteur à état solide, il faut plus de temps pour écraser un secteur utilisé que pour écrire des données sur un secteur inutilisé. L'effacement du secteur à l'avance augmente les performances.

Crédit photo: Simon Wüllhorst sur Flickr

Les outils de récupération ne fonctionneront pas sur les disques SSD. Vous ne devriez pas non plus effacer les disques SSD - la suppression des fichiers suffira. Les disques SSD ont un nombre limité de cycles d'écriture, et les effacer utilisent des cycles d'écriture sans aucun bénéfice

The Urban Legend

Sur un disque dur mécanique traditionnel, les données sont stockées magnétiquement. Cela a conduit certains à théoriser que, même après avoir écrasé un secteur, il peut être possible d'examiner le champ magnétique de chaque secteur à l'aide d'un microscope à force magnétique et de déterminer son état antérieur.

En tant que solution, secteurs plusieurs fois. De nombreux outils ont des réglages intégrés pour effectuer jusqu'à 35 passes d'écriture - c'est ce qu'on appelle la "méthode Gutmann", d'après Peter Gutmann, qui a écrit un article important sur le sujet - "Suppression sécurisée des données de la mémoire magnétique et à l'état solide », Publié en 1996.

En fait, ce document a été mal interprété et est devenu la source de la légende urbaine de 35 passes. L'article original se termine par la conclusion suivante:

"Les données écrasées une ou deux fois peuvent être récupérées en soustrayant ce qui est attendu d'un lieu de stockage de ce qui est réellement lu ... Cependant en utilisant les méthodes relativement simples présentées dans cet article la tâche d'un attaquant peut être rendue beaucoup plus difficile, voire prohibitive. "

Compte tenu de cette conclusion, il est assez évident que nous devrions utiliser la méthode Gutmann pour effacer nos disques, n'est-ce pas?

La réalité

Pour comprendre pourquoi la méthode Gutmann n'est pas nécessaire pour tous les lecteurs, il est important de noter que le papier et la méthode ont été conçus en 1996, lorsque la technologie du disque dur était utilisée. La méthode Gutmann à 35 passages a été conçue pour effacer les données de tout type de lecteur, quel que soit le type de lecteur, de la technologie actuelle du disque dur en 1996 à la technologie du disque dur.

Comme Gutmann l'a expliqué dans un épilogue écrit plus tard, pour un lecteur moderne, un chiffon (ou peut-être deux, si vous voulez - mais certainement pas 35) fera très bien (le pli ici est le mien):

"Depuis que ce document a été publié, certaines personnes ont traité la technique de réécriture à 35 passages décrite plus comme une sorte d'incantation vaudou pour bannir les mauvais esprits que le résultat d'une analyse technique des techniques d'encodage des lecteurs ... En fait, L'écrasement total à 35 passes est inutile pour tout lecteur car il cible un mélange de scénarios impliquant tous les types de technologie de codage (normalement utilisée), qui couvre tout ce qui a trait aux méthodes MFM de plus de 30 ans (si vous ne comprenez pas cela déclaration, relisez le document). Si vous utilisez un lecteur qui utilise la technologie de codage X, il vous suffit d'effectuer les passes spécifiques à X, et vous n'avez jamais besoin d'effectuer les 35 passes . Pour tout lecteur moderne PRML / EPRML, quelques passes de nettoyage aléatoire sont les meilleures que vous puissiez faire. Comme le dit l'article, " Un bon brossage avec des données aléatoires fera aussi bien que prévu ". C'était vrai en 1996, et c'est toujours vrai maintenant. "

La densité du disque est également un facteur. Comme les disques durs ont grossi, plus de données sont regroupées dans des zones de plus en plus petites, ce qui rend la récupération de données théoriquement impossible: <...> avec des disques haute densité modernes, même si vous avez 10 Ko de données sensibles sur un disque et ne peut pas l'effacer avec une certitude de 100%, les chances qu'un adversaire puisse trouver les traces effacées de ces 10 Ko dans 200 Go d'autres traces effacées sont proches de zéro. "

En fait, il n'y a pas eu de cas rapporté de toute personne utilisant un microscope à force magnétique pour récupérer des données écrasées. L'attaque reste théorique et confinée à une ancienne technologie de disque dur.

Au-delà de l'effacement

Si vous êtes encore parano après avoir lu les explications ci-dessus, il y a plusieurs façons d'aller plus loin. Effectuer 35 passes n'aidera pas, mais vous pouvez utiliser un démagnétiseur pour éliminer le champ magnétique du lecteur - cela peut détruire certains lecteurs, cependant. Vous pouvez également détruire physiquement votre disque dur - c'est la véritable destruction des données militaires.

Crédit d'image: Commandement environnemental de l'armée américaine sur Flickr


Qu'est-ce que MU-MIMO, et est-ce que j'en ai besoin sur mon routeur?

Qu'est-ce que MU-MIMO, et est-ce que j'en ai besoin sur mon routeur?

De plus en plus, Internet devient central dans tout ce que nous faisons chez nous. Regarder des films, jouer à des jeux vidéo et bavarder en famille nécessite un accès constant. Mais avec autant de bande passante supplémentaire nécessaire pour transmettre des données à vos ordinateurs portables, ordinateurs de bureau, appareils de streaming et Smart TV, les routeurs d'aujourd'hui pourront-ils répondre aux exigences de demain?

(how-to)

Comment surveiller votre FPS dans les jeux UWP sous Windows 10

Comment surveiller votre FPS dans les jeux UWP sous Windows 10

Des outils comme FRAPS et ShadowPlay de NVIDIA sont parfaits pour surveiller vos performances de jeu sous Windows, mais ils ne fonctionnent pas avec la plate-forme Windows universelle de Microsoft (UWP) jeux. Heureusement, quelques outils vous permettront de surveiller vos framerate et jeux de référence conçus pour la nouvelle plate-forme d'application de Windows 10.

(how-to)