Il vous suffit d'effacer un disque une fois pour l'effacer en toute sécurité
Vous avez probablement entendu dire que vous devez écraser un lecteur plusieurs fois pour rendre les données irrécupérables. De nombreux utilitaires d’essuyage de disque offrent des effacements en plusieurs passes. C’est une légende urbaine: il suffit d’essuyer un disque une fois..
L'effacement consiste à écraser un lecteur avec tous les 0, les 1 ou les données aléatoires. Il est important d’effacer un lecteur une fois avant de le jeter pour rendre vos données irrécupérables, mais des lingettes supplémentaires offrent un faux sentiment de sécurité..
Crédit d'image: Norlando Pobre sur Flickr
Que fait l'essuyage
Lorsque vous supprimez un fichier sous Windows, Linux ou un autre système d'exploitation, le système d'exploitation ne supprime pas toutes les traces du fichier de votre disque dur. Le système d'exploitation marque les secteurs contenant les données comme «non utilisés». Le système d'exploitation écrira ces secteurs inutilisés à l'avenir. Toutefois, si vous exécutez un utilitaire de récupération de fichier, vous pouvez récupérer les données de ces secteurs, à condition qu'elles n'aient pas encore été remplacées..
Pourquoi le système d'exploitation ne supprime-t-il pas complètement les données? Cela prendrait des ressources système supplémentaires. Un fichier de 10 Go peut être marqué comme inutilisé très rapidement, alors qu’il faudrait beaucoup plus de temps pour écrire plus de 10 Go de données sur le lecteur. Il ne faut pas plus longtemps pour écraser un secteur utilisé, il est donc inutile de gaspiller des ressources pour écraser les données - à moins que vous ne souhaitiez les rendre irrécupérables..
Lorsque vous «effacez» un lecteur, vous écrasez toutes les données qu'il contient avec des 0, des 1 ou un mélange aléatoire de 0 et de 1..
Disques Durs Mécaniques vs. Disques SSD
Ce qui précède n’est valable que pour les disques durs mécaniques traditionnels. Les nouveaux disques SSD prenant en charge la commande TRIM se comportent différemment. Lorsqu'un système d'exploitation supprime un fichier d'un SSD, il envoie une commande TRIM au lecteur, lequel efface les données. Sur un disque SSD, l'écriture d'un secteur utilisé prend plus de temps que l'écriture de données dans un secteur inutilisé. L'effacement du secteur à l'avance augmente donc les performances..
Crédit d'image: Simon Wüllhorst sur Flickr
Cela signifie que les outils de récupération de fichiers ne fonctionneront pas sur les SSD. Vous ne devriez pas non plus effacer les disques SSD - il vous suffira de supprimer les fichiers. Les disques SSD ont un nombre limité de cycles d'écriture et les effacer les utilisera sans aucun avantage..
La légende urbaine
Sur un lecteur de disque dur mécanique traditionnel, les données sont stockées magnétiquement. Cela a amené certaines personnes à penser que, même après avoir écrasé un secteur, il était possible d'examiner le champ magnétique de chaque secteur avec un microscope à force magnétique et de déterminer son état antérieur..
En guise de solution, de nombreuses personnes conseillent d'écrire des données dans les secteurs à plusieurs reprises. De nombreux outils ont des paramètres intégrés pour effectuer jusqu'à 35 passes d'écriture - c'est ce que l'on appelle la «méthode Gutmann», d'après Peter Gutmann, qui a écrit un article important sur le sujet - «Suppression sécurisée des données de la mémoire magnétique et de l'état solide , ”Publié en 1996.
En fait, ce document a été mal interprété et est devenu la source de la légende urbaine à 35 passages. Le document original se termine par la conclusion suivante:
«Les données écrasées une ou deux fois peuvent être récupérées en soustrayant de ce qui est lu ce qui devrait être lu à partir d’un emplacement de stockage… Cependant, en utilisant les méthodes relativement simples présentées dans ce document, la tâche d’un attaquant peut être rendue beaucoup plus difficile, si ce n'est pas prohibitif.
Compte tenu de cette conclusion, il est assez évident que nous devrions utiliser la méthode Gutmann pour effacer nos lecteurs, non? Pas si vite.
La réalité
Pour comprendre pourquoi la méthode Gutmann n'est pas nécessaire pour tous les lecteurs, il est important de noter que le papier et la méthode ont été conçus en 1996, au moment de l'utilisation de la technologie de disque dur plus ancienne. La méthode Gutmann en 35 passes a été conçue pour effacer les données de tout type de lecteur, quel que soit son type - de la technologie de disque dur actuelle de 1996 à la technologie de disque dur ancienne..
Comme Gutmann lui-même l'a expliqué dans un épilogue écrit plus tard, pour un disque moderne, une lingette (ou peut-être deux, si vous aimez - mais certainement pas 35) fera l'affaire (le gras ici est à moi):
«Depuis que ce document a été publié, certaines personnes ont traité la technique de réécriture à 35 passages décrite davantage comme une sorte d'incantation vaudou visant à bannir les mauvais esprits plutôt que comme le résultat d'une analyse technique des techniques de codage des disques. Un écrasement complet en 35 passes n’est d'aucune utilité pour aucun lecteur, car il cible un mélange de scénarios impliquant tous les types de technologie d'encodage (normalement utilisés), qui couvre toutes les méthodes MFM de plus de 30 ans (si vous ne comprenez pas cela.) déclaration, relire le papier). Si vous utilisez un lecteur utilisant la technologie d'encodage X, il vous suffit d'exécuter les passes spécifiques à X et vous n'avez jamais besoin d'effectuer tous les 35 passages. Pour tout lecteur PRML / EPRML moderne, quelques passes de nettoyage aléatoire sont ce que vous pouvez faire de mieux. Comme le dit le journal:Un bon nettoyage avec des données aléatoires fera à peu près aussi bien que prévu“. C'était vrai en 1996 et c'est toujours le cas maintenant. “
La densité du disque est également un facteur. Les disques durs étant devenus plus grands, de plus en plus de données ont été regroupées, rendant la récupération de données théorique pratiquement impossible:
«… Avec les disques haute densité modernes, même si vous possédez 10 Ko de données sensibles sur un disque et que vous ne pouvez pas l'effacer avec une certitude absolue, les chances qu'un adversaire soit en mesure de retrouver les traces effacées de ces 10 Ko en 200 Go d’autres traces effacées sont proches de zéro. "
En fait, aucun cas d'utilisation de microscope à force magnétique pour récupérer des données écrasées n'a été rapporté. L'attaque reste théorique et confinée à une technologie de disque dur plus ancienne.
Au-delà de l'essuyage
Si vous êtes toujours paranoïaque après avoir lu les explications ci-dessus, vous pouvez aller plus loin de plusieurs manières. Effectuer 35 passages n’aidera pas, mais vous pouvez utiliser un démagnétiseur pour éliminer le champ magnétique du lecteur. Toutefois, cela peut détruire certains lecteurs. Vous pouvez également détruire physiquement votre disque dur - c’est la véritable destruction de données de niveau militaire..
Crédit d'image: US Environmental Command Command sur Flickr