Bonjour,
de plus en plus de disques flash (usb,...) et/ou SSD se répandent et
s'utilisent au boulot ou à la maison.
Afin d'éviter de propager des informations professionelles et/ou
personnelles en cas de don/vente d'un de ces disques de données, je me
demande comment on doit les nettoyer _définitivement_ des infos
sensibles. Exemples: dossiers professionels en entreprise , numéro
carte de crédit sur un disque perso.
Sur les disques durs classiques à mémoire magnétique, il fallait
ré-écrire environ vingt fois sur chaque bit pour être sûr qu'il ne
soit plus lisible à nouveau.
Bonjour,
de plus en plus de disques flash (usb,...) et/ou SSD se répandent et
s'utilisent au boulot ou à la maison.
Afin d'éviter de propager des informations professionelles et/ou
personnelles en cas de don/vente d'un de ces disques de données, je me
demande comment on doit les nettoyer _définitivement_ des infos
sensibles. Exemples: dossiers professionels en entreprise , numéro
carte de crédit sur un disque perso.
Sur les disques durs classiques à mémoire magnétique, il fallait
ré-écrire environ vingt fois sur chaque bit pour être sûr qu'il ne
soit plus lisible à nouveau.
Bonjour,
de plus en plus de disques flash (usb,...) et/ou SSD se répandent et
s'utilisent au boulot ou à la maison.
Afin d'éviter de propager des informations professionelles et/ou
personnelles en cas de don/vente d'un de ces disques de données, je me
demande comment on doit les nettoyer _définitivement_ des infos
sensibles. Exemples: dossiers professionels en entreprise , numéro
carte de crédit sur un disque perso.
Sur les disques durs classiques à mémoire magnétique, il fallait
ré-écrire environ vingt fois sur chaque bit pour être sûr qu'il ne
soit plus lisible à nouveau.
[â¦]
Ensuite, il semble qu'effacer juste une fois (par dd
if=/dev/zero of=/dev/hda) un disque suffise pour le rendre
illisible, sauf à déployer des moyens très onéreux (t out le
monde n'a pas de microscope electronique ou autre instrument
onéreux).
[â¦]
Enfin et surtout, un disque (même SSD) ne coûte pas si cher
que ça, et si on s'en débarrasse avec des données très
confidentielles, le plus simple est de le détruire
physiquement (Ã la masse, au marteau, ...). C'est d'ailleurs
la règle pour les données "secret défense" par exemple.
[â¦]
Ensuite, il semble qu'effacer juste une fois (par dd
if=/dev/zero of=/dev/hda) un disque suffise pour le rendre
illisible, sauf à déployer des moyens très onéreux (t out le
monde n'a pas de microscope electronique ou autre instrument
onéreux).
[â¦]
Enfin et surtout, un disque (même SSD) ne coûte pas si cher
que ça, et si on s'en débarrasse avec des données très
confidentielles, le plus simple est de le détruire
physiquement (Ã la masse, au marteau, ...). C'est d'ailleurs
la règle pour les données "secret défense" par exemple.
[â¦]
Ensuite, il semble qu'effacer juste une fois (par dd
if=/dev/zero of=/dev/hda) un disque suffise pour le rendre
illisible, sauf à déployer des moyens très onéreux (t out le
monde n'a pas de microscope electronique ou autre instrument
onéreux).
[â¦]
Enfin et surtout, un disque (même SSD) ne coûte pas si cher
que ça, et si on s'en débarrasse avec des données très
confidentielles, le plus simple est de le détruire
physiquement (Ã la masse, au marteau, ...). C'est d'ailleurs
la règle pour les données "secret défense" par exemple.
En terme de sécurité pour effacer il y a deux choix raisonnable:
-utiliser l'utilitaire wipe disponible dans les dépôts standard. Je n'ai pas
essayé mais il implémente a priori l'algorithme de gutmann qui est une bonne
securité en terme d'effacement de fichier.
- Ou alors tu fais un if=/dev/urandom of=/dev/sda 35 fois pour effacer
entierement la carte et definitivement.
Par contre il faut faire extrement
attention car les SSD on une durée de vie assez courte. Il ne faut pas abuser de
ce genre d'algo sinon la carte crame très vite.
Sylvain Sauvage a écrit :
Mais alors, pourquoi propose-t-on d'écraser (plus précis
qu'« effacer ») plusieurs fois les données sur un disque
magnétique ?
Et bien parce que c'est un support magnétique : sur un tel
support, un bit correspond à une zone physique dont on oriente
le champ magnétique dans un sens ou dans son contraire pour
indiquer son état (0 ou 1). Le problème, c'est que ce n'est
qu'une zone : la tête modifie le champ pour plusieurs molécules
en même temps mais la tête ne frappe pas toujours exactement au
même endroit et les molécules en périphérie de la zone ne sont
pas toujours impactés de la même manière. En écrivant plusieurs
fois, on a plus de chance de recouvrir entièrement la zone de la
première écriture.
En revanche, pour les SSD, on n'a pas affaire à un support
magnétique mais à des composants électroniques. À chaque bit
correspond un unique élément dont l'état est 0 ou 1. Il n'y a
aucune « bavure » et il n'y a aucune façon de récupérer l'état
précédent d'un bit une fois qu'il a été changé.
- pour un SSD, un seul écrasement suffit. (Il y a encore la
possibilité que quelques octets soient encore récupérables :
ceux qui sont dans les blocs que le disque a jugé fautifs et
dont il a arrêté l'utilisation (bloc « usés » pour l'écriture
mais encore lisibles)
En terme de sécurité pour effacer il y a deux choix raisonnable:
-utiliser l'utilitaire wipe disponible dans les dépôts standard. Je n'ai pas
essayé mais il implémente a priori l'algorithme de gutmann qui est une bonne
securité en terme d'effacement de fichier.
- Ou alors tu fais un if=/dev/urandom of=/dev/sda 35 fois pour effacer
entierement la carte et definitivement.
Par contre il faut faire extrement
attention car les SSD on une durée de vie assez courte. Il ne faut pas abuser de
ce genre d'algo sinon la carte crame très vite.
Sylvain Sauvage a écrit :
Mais alors, pourquoi propose-t-on d'écraser (plus précis
qu'« effacer ») plusieurs fois les données sur un disque
magnétique ?
Et bien parce que c'est un support magnétique : sur un tel
support, un bit correspond à une zone physique dont on oriente
le champ magnétique dans un sens ou dans son contraire pour
indiquer son état (0 ou 1). Le problème, c'est que ce n'est
qu'une zone : la tête modifie le champ pour plusieurs molécules
en même temps mais la tête ne frappe pas toujours exactement au
même endroit et les molécules en périphérie de la zone ne sont
pas toujours impactés de la même manière. En écrivant plusieurs
fois, on a plus de chance de recouvrir entièrement la zone de la
première écriture.
En revanche, pour les SSD, on n'a pas affaire à un support
magnétique mais à des composants électroniques. À chaque bit
correspond un unique élément dont l'état est 0 ou 1. Il n'y a
aucune « bavure » et il n'y a aucune façon de récupérer l'état
précédent d'un bit une fois qu'il a été changé.
- pour un SSD, un seul écrasement suffit. (Il y a encore la
possibilité que quelques octets soient encore récupérables :
ceux qui sont dans les blocs que le disque a jugé fautifs et
dont il a arrêté l'utilisation (bloc « usés » pour l'écriture
mais encore lisibles)
En terme de sécurité pour effacer il y a deux choix raisonnable:
-utiliser l'utilitaire wipe disponible dans les dépôts standard. Je n'ai pas
essayé mais il implémente a priori l'algorithme de gutmann qui est une bonne
securité en terme d'effacement de fichier.
- Ou alors tu fais un if=/dev/urandom of=/dev/sda 35 fois pour effacer
entierement la carte et definitivement.
Par contre il faut faire extrement
attention car les SSD on une durée de vie assez courte. Il ne faut pas abuser de
ce genre d'algo sinon la carte crame très vite.
Sylvain Sauvage a écrit :
Mais alors, pourquoi propose-t-on d'écraser (plus précis
qu'« effacer ») plusieurs fois les données sur un disque
magnétique ?
Et bien parce que c'est un support magnétique : sur un tel
support, un bit correspond à une zone physique dont on oriente
le champ magnétique dans un sens ou dans son contraire pour
indiquer son état (0 ou 1). Le problème, c'est que ce n'est
qu'une zone : la tête modifie le champ pour plusieurs molécules
en même temps mais la tête ne frappe pas toujours exactement au
même endroit et les molécules en périphérie de la zone ne sont
pas toujours impactés de la même manière. En écrivant plusieurs
fois, on a plus de chance de recouvrir entièrement la zone de la
première écriture.
En revanche, pour les SSD, on n'a pas affaire à un support
magnétique mais à des composants électroniques. À chaque bit
correspond un unique élément dont l'état est 0 ou 1. Il n'y a
aucune « bavure » et il n'y a aucune façon de récupérer l'état
précédent d'un bit une fois qu'il a été changé.
- pour un SSD, un seul écrasement suffit. (Il y a encore la
possibilité que quelques octets soient encore récupérables :
ceux qui sont dans les blocs que le disque a jugé fautifs et
dont il a arrêté l'utilisation (bloc « usés » pour l'écriture
mais encore lisibles)
Les mémoires flash actuelles supportent de l'ordre de 100 000 à un
million de cycles d'effacement/écriture. On lit souvent cet argument,
mais je n'ai jamais lu de témoignage de quelqu'un ayant usé un disque
flash de cette façon. Au contraire, j'ai lu des témoignages d'échec de
gens qui ont essayé sans succès.
Les mémoires flash actuelles supportent de l'ordre de 100 000 à un
million de cycles d'effacement/écriture. On lit souvent cet argument,
mais je n'ai jamais lu de témoignage de quelqu'un ayant usé un disque
flash de cette façon. Au contraire, j'ai lu des témoignages d'échec de
gens qui ont essayé sans succès.
Les mémoires flash actuelles supportent de l'ordre de 100 000 à un
million de cycles d'effacement/écriture. On lit souvent cet argument,
mais je n'ai jamais lu de témoignage de quelqu'un ayant usé un disque
flash de cette façon. Au contraire, j'ai lu des témoignages d'échec de
gens qui ont essayé sans succès.
Salut,
a écrit :
[â¦]
La fiabilité d'un outil qui fonctionne au-dessus du système de
fichier n'est pas garantie : le système de fichiers peut
modifier la localisation d'un fichier lors de sa réécriture,
et donc laisser les données initiales intactes. Il me semble
que c'est d'ailleurs ce que font les systèmes de fichiers
spécifiquement prévus pour les mémoires flash, pour é galiser
le nombre de cycles d'écriture des blocs. Pour bien faire, il
faudrait un outil qui travaille directement au niveau du
système de fichiers, comme debugfs. wipe le fait-il ?
> - Ou alors tu fais un if=/dev/urandom of=/dev/sda 35 fois
> pour effacer entierement la carte et definitivement.
35 fois est totalement exagéré.
> Sylvain Sauvage a écrit :
[â¦]
>> En revanche, pour les SSD, on n'a pas affaire à un support
>> magnétique mais à des composants électroniques. à chaque bit
>> correspond un unique élément dont l'état est 0 ou 1. Il n'y
>> a aucune « bavure » et il n'y a aucune façon de ré cupérer
>> l'état précédent d'un bit une fois qu'il a étà © changé.
La base de l'électronique reste de la physique, donc
analogique. L'état physique d'un bit n'est pas 0 ou 1 mais une
tension, une charge électrique analogique, et on décide par
convention qu'en-dessous d'un certain seuil c'est un 0 et
au-dessus d'un autre c'est un 1, l'écart entre les deux
permettant de ménager une marge de bruit (et entre les deux,
il ne vaut mieux pas y être car l'état n'est pas garanti).
Donc de même qu'avec l'enregistrement magnétique, l'état
analogique d'une cellule de mémoire flash peut contenir une
rémanence de l'état antérieur.
Salut,
manuel.barraud@groupe-cid.com a écrit :
[â¦]
La fiabilité d'un outil qui fonctionne au-dessus du système de
fichier n'est pas garantie : le système de fichiers peut
modifier la localisation d'un fichier lors de sa réécriture,
et donc laisser les données initiales intactes. Il me semble
que c'est d'ailleurs ce que font les systèmes de fichiers
spécifiquement prévus pour les mémoires flash, pour é galiser
le nombre de cycles d'écriture des blocs. Pour bien faire, il
faudrait un outil qui travaille directement au niveau du
système de fichiers, comme debugfs. wipe le fait-il ?
> - Ou alors tu fais un if=/dev/urandom of=/dev/sda 35 fois
> pour effacer entierement la carte et definitivement.
35 fois est totalement exagéré.
> Sylvain Sauvage a écrit :
[â¦]
>> En revanche, pour les SSD, on n'a pas affaire à un support
>> magnétique mais à des composants électroniques. à chaque bit
>> correspond un unique élément dont l'état est 0 ou 1. Il n'y
>> a aucune « bavure » et il n'y a aucune façon de ré cupérer
>> l'état précédent d'un bit une fois qu'il a étà © changé.
La base de l'électronique reste de la physique, donc
analogique. L'état physique d'un bit n'est pas 0 ou 1 mais une
tension, une charge électrique analogique, et on décide par
convention qu'en-dessous d'un certain seuil c'est un 0 et
au-dessus d'un autre c'est un 1, l'écart entre les deux
permettant de ménager une marge de bruit (et entre les deux,
il ne vaut mieux pas y être car l'état n'est pas garanti).
Donc de même qu'avec l'enregistrement magnétique, l'état
analogique d'une cellule de mémoire flash peut contenir une
rémanence de l'état antérieur.
Salut,
a écrit :
[â¦]
La fiabilité d'un outil qui fonctionne au-dessus du système de
fichier n'est pas garantie : le système de fichiers peut
modifier la localisation d'un fichier lors de sa réécriture,
et donc laisser les données initiales intactes. Il me semble
que c'est d'ailleurs ce que font les systèmes de fichiers
spécifiquement prévus pour les mémoires flash, pour é galiser
le nombre de cycles d'écriture des blocs. Pour bien faire, il
faudrait un outil qui travaille directement au niveau du
système de fichiers, comme debugfs. wipe le fait-il ?
> - Ou alors tu fais un if=/dev/urandom of=/dev/sda 35 fois
> pour effacer entierement la carte et definitivement.
35 fois est totalement exagéré.
> Sylvain Sauvage a écrit :
[â¦]
>> En revanche, pour les SSD, on n'a pas affaire à un support
>> magnétique mais à des composants électroniques. à chaque bit
>> correspond un unique élément dont l'état est 0 ou 1. Il n'y
>> a aucune « bavure » et il n'y a aucune façon de ré cupérer
>> l'état précédent d'un bit une fois qu'il a étà © changé.
La base de l'électronique reste de la physique, donc
analogique. L'état physique d'un bit n'est pas 0 ou 1 mais une
tension, une charge électrique analogique, et on décide par
convention qu'en-dessous d'un certain seuil c'est un 0 et
au-dessus d'un autre c'est un 1, l'écart entre les deux
permettant de ménager une marge de bruit (et entre les deux,
il ne vaut mieux pas y être car l'état n'est pas garanti).
Donc de même qu'avec l'enregistrement magnétique, l'état
analogique d'une cellule de mémoire flash peut contenir une
rémanence de l'état antérieur.