43 votes

Stefan van den Akker avatar

Effacer en toute sécurité le disque dur à l'aide de l'Utilitaire de disque

Demandé el 15 de Octobre, 2013
Quand la question a-t-elle été
154036 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je prévois de vendre mon ordinateur portable. J'ai donc formaté mon disque en utilisant l'utilitaire de disque et choisi de le réécrire avec des zéros.

Deux questions :

Est-ce la même chose que de réécrire le disque en utilisant dd ?

sudo dd if=/dev/zero of=/dev/sda

Et cette méthode est-elle suffisamment sécurisée pour que les acheteurs ne puissent pas facilement récupérer les anciennes données? Ou devrais-je prendre des mesures supplémentaires (comme crypter le disque, détruire les en-têtes, etc.)?

Demandé el 15 de Octobre, 2013 par Stefan van den Akker

Réponses

Trop de publicités?

41voto

David Foerster avatar
David Foerster Points 34353

Oui, l'utilitaire de disque utilise une méthode similaire à celle avec dd que vous décrivez, ou une méthode plus rapide et plus sécurisée comme :

dd if=/dev/urandom of=/dev/sda bs=1M

Cela introduit beaucoup plus de bruit dans le motif d'effacement que les zéros seuls, ce qui devrait rendre la restauration plus difficile mais pas sensiblement plus lente à réaliser.

Certains prétendent que cela ne suffit pas et que l'on devrait écraser les disques durs plusieurs fois et avec des motifs plus élaborés (scrub(1) peut faire les deux comme le mentionne l'autre réponse), mais la plupart diront qu'une fois suffit, si un attaquant veut restaurer plus que quelques bits avec une chance significative.

Édition : Apparemment, /dev/urandom atteint environ ~13 MiB/s sur au moins deux systèmes, y compris le mien. Par conséquent, simonp a suggéré une approche différente en utilisant openssl(1) :

head -c 32 /dev/urandom | sudo openssl enc -rc4 -nosalt -pass stdin -in /dev/zero -out /dev/sda
Répondu el 15 de Octobre, 2013 par David Foerster (34353 Points )

17voto

NGRhodes avatar
NGRhodes Points 8890

Une autre option de référence consiste à utiliser la méthode de suppression sécurisée ATA en utilisant hdparm.

Le problème de l'utilisation de commandes au niveau du système d'exploitation telles que DD est qu'elles n'effaceront que les blocs visibles par le système d'exploitation. Les blocs de rechange (en particulier les cellules réservées sur les SSD) ne seront pas effacés.

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Pour répéter : (Juillet 2017)

La SEULE méthode plausible (pour les HDD, les SSHD et les SSD) est d'utiliser la commande Effacement sécurisé amélioré ATA (ESE) pour 'supprimer' toutes les données stockées et résiduelles.

Si cette commande NE peut PAS être utilisée, le support doit être 'détruit' (converti en fragments de taille <2mm, ou fondu dans un four).

Remarques :

  • Cet avis ignore les anciens supports magnétiques (d'avant 2001 et/ou d'une capacité inférieure à 15 Go).
  • Certaines BIOS de PC (ou système d'exploitation) bloquent l'exécution des commandes ATA, et certains (beaucoup plus anciens) marques/modèles (de disque) posent problème en raison d'une mauvaise mise en œuvre de l'ESE.
  • La commande moins Effacement sécurisé ATA est plus rapide mais écrase uniquement avec des 'zéros', plutôt qu'un motif aléatoire.
  • La seule méthode vraiment meilleure que d'utiliser l'ESE est de ne pas avoir de données sur le disque en premier lieu. Cela peut être réalisé en utilisant le chiffrement complet du disque (FDE) ou des disques auto-chiffrants (SED).
Répondu el 15 de Octobre, 2013 par NGRhodes (8890 Points )

16voto

Panther avatar
Panther Points 96601

La "ligne de fond" AFIK est que les données doivent être écrasées ou elles peuvent être récupérées. Il existe de nombreux outils / méthodes pour cela.

Le consensus est que vous n'avez à faire qu'un seul passage, donc des passages supplémentaires prennent un temps supplémentaire et usent excessivement le disque dur.

Alors qu'il existe de nombreuses solutions, je préfère scrub.

scrub /dev/sda

Ou si vous préférez

scrub -p dod /dev/sda

Voir aussi

Répondu el 15 de Octobre, 2013 par Panther (96601 Points )

0voto

PartialVolume avatar
PartialVolume Points 36

Nwipe, c'est une fourche de DBAN mais contrairement à DBAN, elle est activement en développement. Il peut s'exécuter en tant qu'outil en ligne de commande ou son mode par défaut est l'interface graphique ncurses. Il se trouve dans les dépôts debian, ubuntu, Fedora. Ou si vous voulez l'exécuter à partir d'une clé USB shredOS, qui utilise nwipe.

https://github.com/nadenislamarre/shredos/pull/2#event-2855392401

https://github.com/martijnvanbrummelen/nwipeenter image description here

Répondu el 3 de Mars, 2020 par PartialVolume (36 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X