Effacer en toute sécurité toutes les données d'un disque dur

Windows7 dispose d'un outil appelé cipher.exe qui peut effacer le disque :

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-Windows-7-tool/

La commande est simplement

  cipher /w:x:\folder 

où vous substitueriez x:\folder pour l'emplacement que vous voulez essuyer, par exemple votre D:\ ou votre C:\Users\Mike Halsey\Music folder .

Eh bien, en utilisant des outils tels que DBAN ou autre est considéré comme inutile et prend beaucoup de temps.

En général, vous faites no besoin de faire quoi que ce soit, mais remplissez le disque de 0x00 (zéro octet / NUL ) qu'une seule fois ces jours-ci, afin d'empêcher en toute sécurité la récupération d'anciennes données.

Effectuer plusieurs passages est excessif et surtout inutile, sans parler de remplir le disque de données aléatoires. La seule façon de essayez pour restaurer quoi que ce soit, après une telle opération, c'est avec un microscope à force atomique - il s'agit, évidemment, d'une procédure extrême, qui prendra des mois, même pour le plus petit objet. JPG et le taux d'erreur (faux positifs) sera énorme (en d'autres termes, vous n'en tirerez rien de significatif). C'est encore plus vrai pour les modèles de plus grande capacité (plateaux de densité supérieure).

Toutefois, on ne peut que spéculer sur les technologies qui pourraient se trouver entre les mains de la NSA, par exemple, et il convient donc de juger les informations fournies en gardant cela à l'esprit.

Donc, l'une des ultimes logiciel (rapide, fiable et sécurisé), est une simple exécution (remplissage à zéro) de dd :

dd if=/dev/zero of=/dev/sdX bs=1M

ou, si vous voulez mesurer les progrès :

pv < /dev/zero > /dev/sdX

Cependant, il existe une chose appelée effacement sécurisé . Il s'agit d'une norme ATA établie. Cette fonctionnalité est intégrée dans le disque lui-même. Non seulement c'est même plus rapide qu'une série de dd (étant donné qu'il est déjà basé sur le matériel et que le matériel > le logiciel, en termes de vitesse), il est également plus sûr, en raison de la capacité de purger les secteurs défectueux d'origine qui ont été réaffectés ! Il existe 2 versions : la version vanille ( 2001 et plus) et la version améliorée (post 2004 ). Ainsi, si votre disque a été fabriqué il y a environ 10 ans, il est très probable qu'il prenne en charge cette fonctionnalité.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Effacez !

En guise de remarque sur les scénarios où vous ne peut pas toujours de formater et d'effacer le disque et de devoir renoncer à la propriété d'un ordinateur dont le système d'exploitation est intact (comme lorsqu'on démissionne d'un emploi et qu'on rend l'ordinateur portable), Scott Hanselman a dressé une liste de contrôle des activités à effectuer avant de l'abandonner pour toujours.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

diskpart peut être utilisé pour remettre à zéro l'ensemble du disque

1. Exécutez cmd en tant qu'administrateur, puis exécutez diskpart

2. Choisissez le disque que vous voulez effacer (par exemple, le disque 0) avec select disk 0 . Vous pouvez obtenir le numéro de disque en exécutant list disk

3. Exécuter clean all

    DISKPART> help clean
   
         Removes any and all partition or volume formatting from the disk with
         focus.
   
    Syntax:  CLEAN [ALL]
   
        ALL         Specifies that each and every byte\sector on the disk is set to
                    zero, which completely deletes all data contained on the disk.
   
        On master boot record (MBR) disks, only the MBR partitioning information
        and hidden sector information are overwritten. On GUID partition table
        (GPT) disks, the GPT partitioning information, including the Protective
        MBR, is overwritten. If the ALL parameter is not used, the first 1MB
        and the last 1MB of the disk are zeroed. This erases any disk formatting
        that had been previously applied to the disk. The disk's state after
        cleaning the disk is 'UNINITIALIZED'.

format peut également être utilisé pour effacer des disques individuels avec la fonction /P option. Par exemple, pour formater le lecteur D : en tant que NTFS et effacer le lecteur avec zéro puis le réécrire deux fois avec des valeurs aléatoires, vous pouvez utiliser format D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.