Si un format rapide ne fait que marquer les bits comme étant inscriptibles, et qu'un format normal écrit des 0 sur tout le disque, pourquoi les gens s'embêtent-ils avec DBAN, et pourquoi les passages multiples sont-ils toujours nécessaires ?
Réponses
Trop de publicités?
C'était autrefois possible en lisant le magnétisme résiduel laissé par le bit précédent. Ce n'est plus un problème depuis que les pistes et les bits écrits par les disques durs sont si petits. Il est presque impossible de récupérer des données significatives à partir d'un disque remis à zéro avec les disques modernes.
EDIT : La section suivante n'est vraie que pour XP. Psycogeek a souligné que Vista et plus haut met à zéro le lecteur si vous faites un formatage complet.
Cela dit, votre définition du format rapide et du format normal est erronée. Un format normal ne met pas le disque à zéro, cela prendrait trop de temps. La différence entre les deux est que le format normal recherche les secteurs défectueux sur un disque, alors que le format rapide ne le fait pas.
Il est donc préférable d'utiliser un outil comme DBAN pour effectuer au moins un passage si vous voulez vous assurer que les données ne sont pas récupérables. Et si vous en faites une, pourquoi ne pas en faire quelques autres pour le plaisir !
Hennes
Points
63532
Si un format rapide marque simplement les bits comme accessibles en écriture, et un format normal écrit des 0 sur tout le disque, pourquoi les gens s'embêtent-ils avec DBAN,
Sur les anciennes configurations, un format écrivait en effet un motif sur l'ensemble du disque (par exemple tous les zéros, mais n'importe quel motif aurait fait l'affaire). Un seul passage de ce motif est suffisant pour effacer toutes les données pour les utilisateurs réguliers.
Je mentionne les utilisateurs réguliers parce qu'avec un équipement suffisamment sensible, il était possible de récupérer certaines des anciennes données. Cela signifie que les données n'ont pas été sauvées par la NSA ou tout autre groupe similaire qui peut s'offrir des équipements très coûteux. L'écrasement des données plusieurs fois avec des motifs différents a cependant rendu les informations sur le disque vraiment irrécupérables.
Ce point est probablement sans objet pour les plateaux modernes puisque les particules magnétisées sont devenues beaucoup plus petites.
et pourquoi les passages multiples sont-ils toujours nécessaires ?
Un seul passage suffit pour qu'un contrôleur de disque lise les données nouvellement écrites.
Considérons toutefois l'exemple simplifié suivant :
Un nord magnétique (disons un nord intersidéral de 100 %) représente une valeur de 1
Un sud magnétique (disons 100% d'intersité sud) représente un 0
Maintenant, que se passe-t-il lorsque nous rencontrons un nord à 85% ?
Le contrôleur de disque l'interprétera comme un 1.
Ce n'est pas grave, les valeurs n'ont pas besoin d'être parfaites.
Passons maintenant à l'effacement d'un disque. J'ai 100% de charge N, je l'efface avec tous les zéros, idéalement en le réglant sur 100% S. Mais ce qui se passe, c'est qu'il peut se retrouver à 90% S. Maintenant, j'ai un disque avec des parties 100% S (qui étaient à l'origine des 0) et 90% S (qui étaient à l'origine des 1). Donc, si je scanne assez soigneusement, je peux reconstruire les anciennes données.
Et encore une fois, cet exemple n'est pas techniquement correct. Il est très simplifié.
L'écrasement des données par de multiples passages avec des données différentes crée un tel désordre qu'il devient irrécupérable. Ajoutez quelques passages supplémentaires et vous obtenez les normes gouvernementales pour l'effacement. C'est pourquoi certains outils proposent des passages multiples.
Passons à DBAN :
DBAN peut envoyer la commande 'secure erase' à un disque. Si le disque supporte cette commande, il s'effacera de lui-même sans aucune autre activité de la part des ordinateurs. Cela peut apporter un gain de vitesse significatif. (par exemple, lorsque vous connectez le disque sur un bus lent comme l'USB).
Et sur les SSD, cela est souvent très rapide car certains d'entre eux chiffrent toujours leurs données. Un effacement sécurisé supprime simplement la clé de ces données et en génère une nouvelle. Ainsi, l'effacement sécurisé d'un SSD est une question d'environ 0 seconde.
< hat type="tinfoil">En supposant qu'il n'y ait pas de backdoor dans le firmware </hat>. :)
efriend_gr
Points
1
1) EDIT : La section suivante n'est vraie que pour XP. Psycogeek a fait remarquer que Vista et les versions supérieures mettent à zéro le lecteur si vous effectuez un formatage complet.
2) Ceci étant dit, votre définition du format rapide et du format normal est erronée. Un format normal ne met pas à zéro le disque, cela prendrait trop de temps. La différence entre les deux est que le format normal recherche les secteurs défectueux sur un disque, alors que le format rapide ne le fait pas.
En 1. vous dites que si vous faites un formatage complet, le disque est mis à zéro, et en 2. vous dites que le formatage normal (complet vous voulez dire je suppose) ne met pas le disque à zéro.
Est-ce qu'un formatage complet remet le disque à zéro ou pas ? thnx
Austin Sanderson
Points
339
Voyez-le de cette façon...
Quand vous jetez des choses chez vous, vous pouvez emmener ces déchets à la décharge. Sur un ordinateur, toutes les données sont sur le disque. Point final. Elles n'ont pas d'autre endroit où aller. La récupération de données sur des disques formatés ressemble beaucoup à la possibilité de récupérer des fichiers qui ont été supprimés d'une corbeille. Dans chaque cas, les données existent toujours mais ne sont plus réunies. Les programmes de récupération savent comment localiser les données et les reconstituer.
La raison des passages multiples est de rendre plus difficile la récupération/restauration des données de manière efficace. Il s'agit d'une question de sécurité des données. Plus les données sont sensibles, plus il faut de passages. Le ministère de la Défense recommande 7 passes. C'est ce qu'il considère comme suffisamment dissuasif et, peut-être, comme rendant théoriquement impossible toute récupération.
porto alet
Points
315
Si un format rapide ne fait que marquer les bits comme étant inscriptibles, et qu'un format normal écrit des 0 sur tout le disque, pourquoi les gens s'embêtent-ils avec DBAN, et pourquoi les passages multiples sont-ils toujours nécessaires ?
L'utilisation de DBAN et de ses équivalents découle d'une combinaison de technologies anciennes, de paranoïa et d'une mauvaise compréhension de la notion de " La méthode Gutmann ". (Il y a longtemps, la méthode Gutman était considérée comme une méthode définitive permettant de s'assurer que les données étaient effacées de pratiquement tous les types de disques à l'aide de 35 passages différents). Les gens ont compris à tort qu'il s'agissait de ce qui était nécessaire pour garantir l'irrécupérabilité des données, alors qu'en fait, un ou deux passages seulement étaient nécessaires. Des spécifications similaires ont été conçues par les militaires, et donc l'idée d'un grand nombre de passes d'écrasement a été cimentée dans la croyance et la politique de gestion.
Autres considérations : sur les anciens disques, les données étaient dispersées sur les disques avec une densité moindre et, surtout, une plus grande tolérance des têtes d'écriture. Sur un vieux disque qui a été écrasé avec "tous les zéros", il serait possible de remplacer les têtes (ou parfois simplement les circuits) et d'amplifier les signaux provenant des têtes de sorte qu'un 0 qui était auparavant un 1 serait toujours lu légèrement plus haut qu'un vrai 0, rendant ainsi possible la récupération des données. L'écriture de données aléatoires ou d'autres motifs annule ou presque la possibilité de récupérer des données de cette manière.
Des programmes comme DBAN essaieront également d'écrire sur les secteurs qui ont été marqués comme mauvais par le support - les formats n'atteindront pas ces données, qui seront donc plus faciles à récupérer.
