{"id":446,"date":"2009-03-21T13:29:46","date_gmt":"2009-03-21T11:29:46","guid":{"rendered":"http:\/\/linux.leunen.com\/?p=446"},"modified":"2009-03-21T13:29:46","modified_gmt":"2009-03-21T11:29:46","slug":"effacer-un-disque-dur-disk-wiping","status":"publish","type":"post","link":"https:\/\/www.leunen.com\/linux\/2009\/03\/effacer-un-disque-dur-disk-wiping\/","title":{"rendered":"Effacer un disque dur – disk wiping"},"content":{"rendered":"

Lorsque vous vous d\u00e9barrassez d’un disque dur, vous aimeriez autant que vos donn\u00e9es personnelles ne tombent pas dans les mains de n’importe qui. C’est le genre de probl\u00e8me que peut avoir un particulier mais aussi les entreprises.
\nPour vous en convaincre, prenez un disque dur, reformatez-le puis utilisez un programme du genre PhotoRec ou Foremost et vous serez tr\u00e8s \u00e9tonn\u00e9 de tout ce que PhotoRec, par exemple, arrive \u00e0 r\u00e9cup\u00e9rer. Alors imaginez que sur ce disque il y avait votre fichier contenant les mots de passe d’acc\u00e8s \u00e0 votre compte bancaire, des donn\u00e9es sur le nouveau produit que votre entreprise va commercialiser bient\u00f4t etc… Si vraiment ces donn\u00e9es sont ultra-importantes, vous feriez-mieux de d\u00e9truire le disque parce qu’il existe des \u00e9quipements tr\u00e8s sophistiqu\u00e9s qui permettent de r\u00e9cup\u00e9rer \u00e0 peu pr\u00e8s n’importe quoi sur un disque. Mais si vous voulez juste emp\u00eacher que l’emploi d’un programme du genre PhotoRec ne r\u00e9v\u00e8le vos secrets, il existe des m\u00e9thodes d’effacement (disk wiping<\/strong> ou wipe disk<\/strong> en anglais) qui donnent de bon r\u00e9sultat.<\/p>\n

La plupart des fonctions d’effacement des fichiers ne font que marquer le bloc de donn\u00e9es comme disponible. Les donn\u00e9es ne sont pas r\u00e9ellement effac\u00e9es du disque. Pourquoi? Parce que \u00e7a prend du temps et qu’il est plus rapide et plus facile de modifier un seul pointeur ou une m\u00e9tadonn\u00e9e dans un syst\u00e8me de fichier.<\/p>\n

Utilisation de dd<\/h3>\n

La premi\u00e8re m\u00e9thode, la plus simple est d’\u00e9crite tous des z\u00e9ros \u00e0 la place du fichier ou de la partition. La commande dd fait cela tr\u00e8s bien:<\/p>\n

\r\n$ dd if=\/dev\/zero of=\/dev\/sda1\r\n<\/pre>\n
On utilise le pseudo-p\u00e9riph\u00e9rique \/dev\/zero<\/em> qui ne donne que des z\u00e9ros et on s’en sert comme source \u00e0 copier sur la destination qui est notre partition que l’on veut effacer.<\/p>\n
Le probl\u00e8me c’est la r\u00e9manence du disque. On peut consid\u00e9rer que le disque dur est constitu\u00e9 d’un tr\u00e8s grand nombre de petits aimants et que lorsqu’on \u00e9crit sur le disque, on positionne ces aimants dans un certain sens. Le probl\u00e8me est que la t\u00eate de lecture\/\u00e9criture lorsqu’elle \u00e9crit sur le disque positionne les petits aimants en dessous d’elle mais aussi un peu sur le c\u00f4t\u00e9. Ces petits aimants sur le c\u00f4t\u00e9 peuvent m\u00e9moriser l’\u00e9tat ant\u00e9rieur. Cela s’appelle la r\u00e9manence. Autrement dit, m\u00eame si on a \u00e9crit tous des z\u00e9ros dans le fichier, les petits aimants sur le c\u00f4t\u00e9 peuvent avoir retenu les donn\u00e9es contenues dans le fichier avant effacement et il existe des techniques pour les relire.<\/p>\n
Utilisation de shred<\/h3>\n
Pour \u00e9viter l’effet de r\u00e9manence, on peut \u00e9crire sur le m\u00eame fichier plusieurs fois un pattern diff\u00e9rent. Par exemple, tous des uns puis tous des z\u00e9ros, puis alterner des uns et des z\u00e9ros etc…
\nIl existe un outil qui permet de r\u00e9aliser auomatiquement ces \u00e9critures de patterns. Cet outil s’appelle shred<\/em> et est disponible dans Ubuntu.  <\/p>\n
On l’utilise comme ceci:<\/p>\n
\r\n$ sudo shred -vfz -n 100 le_fichier_a_effacer\r\n<\/pre>\n
Le -n 100<\/em> sp\u00e9cifie le nombre de passes. Ici, 100. Cela signifie que le programme va r\u00e9\u00e9crire 100 fois sur le fichier d’origine en utilisant des patterns diff\u00e9rents.
\nLe -f<\/em> autorise shred \u00e0 modifier les permissions du fichier si n\u00e9cessaire.
\nLe -z<\/em> \u00e9crit des z\u00e9ros lors de la derni\u00e8re passe de fa\u00e7on \u00e0 camoufler l’usage de shred.<\/p>\n
Un autre programme qui a le m\u00eame but est Wipe<\/em> et est disponible dans les d\u00e9p\u00f4ts<\/p>\n
Utilisation de Secure Deletion Toolkit<\/h3>\n
Il s’agit d’un toolkit c’est \u00e0 dire un ensemble d’outils. Pour l’installer:<\/p>\n
\r\n$ sudo aptitude install secure-delete\r\n<\/pre>\n
Le toolkit contient les outils suivants:<\/p>\n
srm<\/em> (secure remove) pour l’effacement (wipe) du fichier.<\/p>\n
\r\n$ srm nom_du_fichier\r\n<\/pre>\n
sfill<\/em> (secure free space wiper) pour le nettoyage des espaces libres du disque. Parce qu’il y a beaucoup de chance que les espaces marqu\u00e9s comme libre ont contenu des fichiers pr\u00e9c\u00e9demment et donc des donn\u00e9es qu’il serait possible de r\u00e9cup\u00e9rer.<\/p>\n
\r\n$ sfill nom_du_r\u00e9pertoire\r\n<\/pre>\n
smem<\/em> (secure memory wipe) effectue la m\u00eame op\u00e9ration mais sur la m\u00e9moire.<\/p>\n
\r\n$ smem\r\n<\/pre>\n
sswap<\/em> (secure swap space wipe) efface le contenu de la swap qui est, je vous le rappelle, une partition du disque. Il ne faut pas oublier de disabler la partition de swap avant de l’effacer. Par exemple si sda2 est votre partition de swap:<\/p>\n
\r\n$ sudo swapoff \/dev\/sda2\r\n$ sudo sswap \/dev\/sda2\r\n$ sudo swapon \/dev\/sda2\r\n<\/pre>\n
Si vous comprenez l’anglais, je vous invite \u00e0 lire ce tr\u00e8s int\u00e9ressant article de Peter Gutmann<\/a> o\u00f9 il explique comment on peut r\u00e9cup\u00e9rer les donn\u00e9es d’un disque m\u00eame si celles-ci ont \u00e9t\u00e9 effac\u00e9es et comment effacer un disque de mani\u00e8re plus s\u00e9curis\u00e9e.<\/p>\n","protected":false},"excerpt":{"rendered":"
Lorsque vous vous d\u00e9barrassez d’un disque dur, vous aimeriez autant que vos donn\u00e9es personnelles ne tombent pas dans les mains de n’importe qui. C’est le genre de probl\u00e8me que peut avoir un particulier mais aussi les entreprises. Pour vous en convaincre, prenez un disque dur, reformatez-le puis utilisez un programme du genre PhotoRec ou Foremost […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/446"}],"collection":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/comments?post=446"}],"version-history":[{"count":3,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/446\/revisions"}],"predecessor-version":[{"id":449,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/posts\/446\/revisions\/449"}],"wp:attachment":[{"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/media?parent=446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/categories?post=446"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.leunen.com\/linux\/wp-json\/wp\/v2\/tags?post=446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}