[Semi HS] Effacer definitivement les donnees d'un disque

On 2005-04-11, Peetah_junkmail <peetah@free.fr> wrote:

Bonjour les gens,

Je dois retourner un disque dur à son constructeur. Toutefois, J'ai eu le
temps d'y deposer quelques donnees sensibles avant que cet energumene ne
m'explose a la figure. Y a-t-il un moyen performant d'effacer ces donnees
en ne laissant aucune chance aux fouineurs de bits qui tenteraient de
recuperer ces donnees ? J'ai bien pense a un dd if=/dev/zero of=/dev/hdX ,
mais je me demande si cela n'est pas un peu trop aggressif.

A mon avis un constructeur à autre chose à f..re que de lire les
données d'un disque, et il est probable que la personne qui testera ce
disque (probablement au fin fond de l'asie) ne connait même pas
l'existence de linux. Il est peut-être même possible que ces disques
ne sont pas réparés du tout!

Si les données sont réellement sensibles (par exemple qu'elles
relèvent du secret défense) il pourrait être le cas que vous n'avez
pas le droit de renvoyer le disque ailleurs qu'au pilon. (A ma
connaissance, les disques "secret défense" sont cassés à la masse et
n'ont pas le droit d'être réparés). Par ailleurs (voir l'affaire
Watergate par exemple) une puissance étatique a (parait-il) les moyens
pour retrouver les bits d'un disque (même effacé par dd
if=/dev/urandom of=/dev/hdX).

Si vous avez juste peur d'une indiscretion par un amateur (ou un
technicien disposant de peu de temps et de moyens) un dd if=/dev/zero
of=/dev/hdX devrait suffire.

Si vous avez des données réellement confidentielles, un système de
fichiers crypté est peut-être plus approprié.

En ce qui me concerne, je n'ai aucun disque que j'hesiterais à
renvoyer à son constructeur...

PS: je ne suis ni expert en disque, ni expert en cryptographie, ni
habilité à un secret defense quelconque.... Donc ne me prenez pas trop
au serieux sur cet article... et prenez d'autres avis



--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basile<at>starynkevitch<dot>net
aliases: basile<at>tunes<dot>org = bstarynk<at>nerim<dot>net
8, rue de la Faïencerie, 92340 Bourg La Reine, France

Le Mon, 11 Apr 2005 19:57:36 +0200, Peetah_junkmail <peetah@free.fr>
écrivait dans fr.comp.os.linux.configuration:

Bonjour les gens,

Je dois retourner un disque dur à son constructeur. Toutefois, J'ai eu le

Si tu retournes le disque parce qu'il ne fonctionne plus, ce sera bien
difficile d'écrire dessus !

temps d'y deposer quelques donnees sensibles avant que cet energumene ne
m'explose a la figure. Y a-t-il un moyen performant d'effacer ces donnees
en ne laissant aucune chance aux fouineurs de bits qui tenteraient de
recuperer ces donnees ? J'ai bien pense a un dd if=/dev/zero of=/dev/hdX ,
mais je me demande si cela n'est pas un peu trop aggressif.

La solution est quelque comme:

écrire (je ne sais pas dans quel ordre)

des 0000000
des FFFFFFF (0xFF)
des 5555555 (0x55)
des AAAAAAA (0xAA)
des chiffres au hasard

Il existe d'ailleurs une norme officielle chez le gouvernement
américain à ce sujet.

merci de vos reponses.

PS: quelqu'un a deja eu des problemes avec un hitachi travelstar 5K80 80Go
? j'avais la version 40Go et elle fonctionnait (et refonctionne depuis ce
crash) sans aucun probleme. Le fameux monopolisticable moteur de recherche
ne m'a fourni aucun autre exemple de malchanceux avec ce disque.

Pourquoi ne pas essayer les autres moteurs si tu trouves que l'un
d'eux a le "monopole" ?


Denis

Je dois retourner un disque dur à son constructeur. Toutefois, J'ai eu le
temps d'y deposer quelques donnees sensibles avant que cet energumene ne
m'explose a la figure.

J'ai bien pense a un dd if=/dev/zero of=/dev/hdX

Selon le niveau de confidentialité de tes données, ça peut ou pas ne pas
suffire. En effet, il y a un effet de rémanence magnétique sur les
plateaux du disque dur. Avec des appareils à la pointe de la
technologie, on peut lire plusieurs couches de données auparavant
écrites puis effacées. J'ai entendu parler de 7 couches, mais les
entreprises avec un gros département d'espionnage industriel peuvent
certainement faire mieux.

Donc, si c'est vraiment confidentiel, fais plutôt une bonne dizaine de
dd if=/dev/zero of=/dev/hd?. Et pas forcément avec des zéros, mais aussi
des 1, plusieurs motifs différents, un peu de /dev/urandom, etc...

Et si c'est vraiment confidentiel, n'envoie pas ton disque.

Le 11 avr 2005, Peetah junkmail vraute :

Bonjour les gens,

Bonsoir,

Je dois retourner un disque dur à son constructeur. Toutefois, J'ai eu le
temps d'y deposer quelques donnees sensibles avant que cet energumene ne
m'explose a la figure. Y a-t-il un moyen performant d'effacer ces donnees
en ne laissant aucune chance aux fouineurs de bits qui tenteraient de
recuperer ces donnees ? J'ai bien pense a un dd if=/dev/zero of=/dev/hdX ,
mais je me demande si cela n'est pas un peu trop aggressif.

merci de vos reponses.

Si le disque est mort, il ne doit pas rester de moyen non mécanique de
rendre les données illisibles...

On peut envisager un coup de masse bien placé ?

PS: quelqu'un a deja eu des problemes avec un hitachi travelstar 5K80 80Go
? j'avais la version 40Go et elle fonctionnait (et refonctionne depuis ce
crash) sans aucun probleme. Le fameux monopolisticable moteur de recherche
ne m'a fourni aucun autre exemple de malchanceux avec ce disque.

J'ai un Deskstar (IBM / Hitachi) de 60 Go qui avait 2 ans 1/2 et qui est
mort fin 2003. Il m'a été remplacé à l'identique et sans frais autres que le
port.

Apparemment il était loin d'être le seul : la série 40/60/80 Go a eu pas mal
de pertes :/

--
Sébastien Kirche

Salut,

Le 11 avr 2005, Peetah junkmail vraute :

Je dois retourner un disque dur à son constructeur. [...]

On peut envisager un coup de masse bien placé ?

Si c'est pour un retour en garantie, c'est moyen comme idée.

J'ai un Deskstar (IBM / Hitachi) de 60 Go qui avait 2 ans 1/2 et qui est
mort fin 2003. Il m'a été remplacé à l'identique et sans frais autres que le
port.

Tu l'as envoyé avec ou sans le coup de masse ?

--
Pascal
Vous pouvez me tutoyer.
Piège à spam (pour test) : boite-a-spam@plouf.fr.eu.org
Annonce désespérée : cherche doc onduleur Merlin Gerin Pulsar S4. Merci.

Le 11 avr 2005, pascal@plouf.invalid a dit :

On peut envisager un coup de masse bien placé ?

Si c'est pour un retour en garantie, c'est moyen comme idée.

Certes, mais je ne vois pas comment accéder aux données (pour les supprimer)
autrement que par un moyen mécanique et musclé si le disque est HS...

J'ai un Deskstar (IBM / Hitachi) de 60 Go qui avait 2 ans 1/2 et qui est
mort fin 2003. Il m'a été remplacé à l'identique et sans frais autres
que le port.

Tu l'as envoyé avec ou sans le coup de masse ?

Sans. Mais je n'avais pas de données sensibles à supprimer non plus. :)

--
Sébastien Kirche

http://www.linux-kurser.dk/secure_harddisk_eraser.html

Attention toutefois, le site en question précise tout de même :
"High security - not top security

Secure Harddisk Eraser gives a high security for non-recovery of the
data. It does, however, not guarantee non-recovery. So if your data is
top secret the best solution is to:
* take out the platters of the harddisk
* melt the platters at high temperature
It is important to take out the platters: Simply burning the
harddrive including casing is not enough. Depending on
temperature Secure Harddisk Eraser will acctually give a better
security than just burning the harddisk."

Après si le disque est déjà mort, faut voir...
--
Gabriel (qui savait bien que ce bookmark servirait un jour...)

On Mon, 11 Apr 2005 19:57:36 +0200, Peetah_junkmail wrote:

Bonjour les gens,

Je dois retourner un disque dur à son constructeur. Toutefois, J'ai eu le
temps d'y deposer quelques donnees sensibles avant que cet energumene ne
m'explose a la figure. Y a-t-il un moyen performant d'effacer ces donnees
en ne laissant aucune chance aux fouineurs de bits qui tenteraient de
recuperer ces donnees ? J'ai bien pense a un dd if=/dev/zero of=/dev/hdX ,
mais je me demande si cela n'est pas un peu trop aggressif.

Le plus simple:
dd if=/dev/urandom of=<le_disque> bs48576 conv=noerror,notrunc
plusieurs fois de suite. J'ai mis bs à 1M, mais tu peux metter plus, ça
influe beaucoup sur la vitesse...
La seule chose qui serait encore mieux, ce serait:
1/ d'utiliser un vrai random plutôt que /dev/urandom, mais il faut être
plus que patient, dans ce cas...
2/ faire une deuxième passe en inversant toutes les données:
read a ; a = ~a : write a en pseudo-code.
Mais quelques passes avec /dev/urandom, ça te garanti que tes données ne
seront pas récupérable facilement. Contre ceux qui savent encore
récupérer les traces résiduelles, dis toi que, d'une part ils sont peu
nombreux, d'autre part, si ils s'interressent à tes données, ils ont une
motivation particulière de le faire (et dans ce cas, ne renvoie
surtout pas ton disque) et enfin que si tu as des gens comme celà qui en
veulent à tes données, il est fort probable que, de toute façon, ils
arriveront un jour ou l'autre à leurs fins.