disques durs, effacement - recuperation de donnees
60 réponses
Kna
Salut à tous
Quelques questions sur lesquelles j'aimerais votre aide :
Quelles sont les applications courantes, ou si vous préférez les
"accréditations" pour les différents modes d'effacement suivants :
- effacement 1 passe, ou "zero-fill drive", ou formatage bas niveau via un
BIOS SCSI ou utilitaire comme Ontrack Disk manager
- effacement 3 passes comme par exemple selon DoD 5220.22-M ou équivalent
- effacement 7 passes comme ci-dessus
En bref, quelles sont les méthodes nécessaires et suffisantes, voir exigées
sous nos climats, suivant le type de données que l'on veut supprimer d'un
disque dur ?
Et en complément, quels sont les outils soft les plus performants que l'on
puisse employer pour récupérer les données d'un disque ainsi effacé ?
En imaginant qu'un tel disque effacé tombe dans des mains mal
intentionnées, et finisse dans un labo spécialisé dans la récupération de
données, quel est alors le niveau de protection minimal à envisager pour
contrer ce genre de tentative ?
D'après quelques test logiciels que j'ai pu faire, des outils comme
Byteback, Tiramisu, Lost&found se cassent les dents dès qu'un effacement
une passe a eu lieu..
Un petit détail vient de traverser mon esprit embrumé : Dans le temps, les BIOS des PC contenaient un système de "formatage bas-niveau" qui permettait de déclarer certains secteurs comme endommagés, et de les mettre hors-circuit.
Les pistes des disques durs récents sont beaucoup plus petites, et donc plus fragile. Du coup, si j'ai bien tout compris, les secteurs défectueux abondent, et l'électronique interne du disque dur s'occupe automatiquement de mettre ces secteurs défectueux hors-circuit.
Une conclusion logique serait qu'un secteur peut très bien contenir des données sensibles, mais se retrouver hors-circuit, et donc pas accessibles par l'électronique du disque dur (i.e. par des moyens logiciels), alors que seul un bit est illisible, et 4095 lisibles.
Est-ce le cas ? Si oui, cela n'invalide-t-il pas toutes les méthodes logicielles d'effacement de disques ?
-- ;-)
Un petit détail vient de traverser mon esprit embrumé :
Dans le temps, les BIOS des PC contenaient un système de "formatage
bas-niveau" qui permettait de déclarer certains secteurs comme
endommagés, et de les mettre hors-circuit.
Les pistes des disques durs récents sont beaucoup plus petites, et
donc plus fragile. Du coup, si j'ai bien tout compris, les secteurs
défectueux abondent, et l'électronique interne du disque dur s'occupe
automatiquement de mettre ces secteurs défectueux hors-circuit.
Une conclusion logique serait qu'un secteur peut très bien contenir
des données sensibles, mais se retrouver hors-circuit, et donc pas
accessibles par l'électronique du disque dur (i.e. par des moyens
logiciels), alors que seul un bit est illisible, et 4095 lisibles.
Est-ce le cas ? Si oui, cela n'invalide-t-il pas toutes les méthodes
logicielles d'effacement de disques ?
Un petit détail vient de traverser mon esprit embrumé : Dans le temps, les BIOS des PC contenaient un système de "formatage bas-niveau" qui permettait de déclarer certains secteurs comme endommagés, et de les mettre hors-circuit.
Les pistes des disques durs récents sont beaucoup plus petites, et donc plus fragile. Du coup, si j'ai bien tout compris, les secteurs défectueux abondent, et l'électronique interne du disque dur s'occupe automatiquement de mettre ces secteurs défectueux hors-circuit.
Une conclusion logique serait qu'un secteur peut très bien contenir des données sensibles, mais se retrouver hors-circuit, et donc pas accessibles par l'électronique du disque dur (i.e. par des moyens logiciels), alors que seul un bit est illisible, et 4095 lisibles.
Est-ce le cas ? Si oui, cela n'invalide-t-il pas toutes les méthodes logicielles d'effacement de disques ?
-- ;-)
Guillermito
In article , says...
Uh ? Effacer, c'est pas très dur. Y'a pas mal de logiciels libres qui font ça très bien.
Il y a une longue liste de wipers commerciaux ou libres ici :
La page est ancienne, mais le test de chacun, et leur comparaison, est très complet, et donne des indications sur ce que l'on devrait tester chez un wiper de fichier. Par exemple, il y a des logiciels qui oublient d'effacer aussi les noms des fichiers dans la FAT.
-- Guillermito http://www.guillermito2.net
In article <giqj01drpa5diu9cshdc13gi9qiv2ho930@4ax.com>, gramster@gramster.com
says...
Uh ? Effacer, c'est pas très dur. Y'a pas mal de logiciels libres qui
font ça très bien.
Il y a une longue liste de wipers commerciaux ou libres ici :
La page est ancienne, mais le test de chacun, et leur comparaison, est très
complet, et donne des indications sur ce que l'on devrait tester chez un wiper
de fichier. Par exemple, il y a des logiciels qui oublient d'effacer aussi les
noms des fichiers dans la FAT.
La page est ancienne, mais le test de chacun, et leur comparaison, est très complet, et donne des indications sur ce que l'on devrait tester chez un wiper de fichier. Par exemple, il y a des logiciels qui oublient d'effacer aussi les noms des fichiers dans la FAT.
-- Guillermito http://www.guillermito2.net
Sylvain Tertois
Fabien LE LEZ a écrit:
Un petit détail vient de traverser mon esprit embrumé : Dans le temps, les BIOS des PC contenaient un système de "formatage bas-niveau" qui permettait de déclarer certains secteurs comme endommagés, et de les mettre hors-circuit.
Oui. D'ailleurs cette opération est très peu recommandée pour un disque IDE, vu que le formatage bas niveau utilise des paramètres différents d'un constructeur à l'autre. Il vaut mieux utiliser le soft officiel du constructeur si on veut faire un formatage bas niveau!
Les pistes des disques durs récents sont beaucoup plus petites, et donc plus fragile. Du coup, si j'ai bien tout compris, les secteurs défectueux abondent, et l'électronique interne du disque dur s'occupe automatiquement de mettre ces secteurs défectueux hors-circuit.
Les secteurs défectueux n'abondent pas particulièrement sur un disque actuel. Par contre c'est vrai qu'une zone particulière du disque, non accessible avec les commandes de lecture/écriture standard, sont réservées au disque pour stoquer la liste des secteurs déclarés défectueux. Ces secteurs sont alors automatiquement sautés par le disque et ne sont plus accessibles non plus par les commandes de lecture/écriture IDE standard. Par contre ça ne m'étonnerait pas qu'en utilisant des commandes non documentées ou en flashant un nouveau firmware on puisse accéder à ces zones. Dans ce cas tu pourrais très bien "cacher" des données sur une partie du disque en réécrivant la liste des secteurs déclarés défectueux,et rendre cette partie innaccessible à une solution purement logicielle.
Une conclusion logique serait qu'un secteur peut très bien contenir des données sensibles, mais se retrouver hors-circuit, et donc pas accessibles par l'électronique du disque dur (i.e. par des moyens logiciels), alors que seul un bit est illisible, et 4095 lisibles.
Est-ce le cas ?
C'est le cas, mais le secteur sera déclaré "hors circuit" que si un test est fait, c'est à dire lors d'un formatage bas niveau.
Si oui, cela n'invalide-t-il pas toutes les méthodes logicielles d'effacement de disques ?
Oui, à mon avis il ne faut jamais faire de formatage bas niveau sur un disque pouvant contenir des données "sensibles".
-- Sylvain
Fabien LE LEZ a écrit:
Un petit détail vient de traverser mon esprit embrumé :
Dans le temps, les BIOS des PC contenaient un système de "formatage
bas-niveau" qui permettait de déclarer certains secteurs comme
endommagés, et de les mettre hors-circuit.
Oui. D'ailleurs cette opération est très peu recommandée pour un disque IDE,
vu que le formatage bas niveau utilise des paramètres différents d'un
constructeur à l'autre. Il vaut mieux utiliser le soft officiel du
constructeur si on veut faire un formatage bas niveau!
Les pistes des disques durs récents sont beaucoup plus petites, et
donc plus fragile. Du coup, si j'ai bien tout compris, les secteurs
défectueux abondent, et l'électronique interne du disque dur s'occupe
automatiquement de mettre ces secteurs défectueux hors-circuit.
Les secteurs défectueux n'abondent pas particulièrement sur un disque actuel.
Par contre c'est vrai qu'une zone particulière du disque, non accessible avec
les commandes de lecture/écriture standard, sont réservées au disque pour
stoquer la liste des secteurs déclarés défectueux. Ces secteurs sont alors
automatiquement sautés par le disque et ne sont plus accessibles non plus par
les commandes de lecture/écriture IDE standard.
Par contre ça ne m'étonnerait pas qu'en utilisant des commandes non
documentées ou en flashant un nouveau firmware on puisse accéder à ces
zones. Dans ce cas tu pourrais très bien "cacher" des données sur une partie
du disque en réécrivant la liste des secteurs déclarés défectueux,et
rendre cette partie innaccessible à une solution purement logicielle.
Une conclusion logique serait qu'un secteur peut très bien contenir
des données sensibles, mais se retrouver hors-circuit, et donc pas
accessibles par l'électronique du disque dur (i.e. par des moyens
logiciels), alors que seul un bit est illisible, et 4095 lisibles.
Est-ce le cas ?
C'est le cas, mais le secteur sera déclaré "hors circuit" que si un test est
fait, c'est à dire lors d'un formatage bas niveau.
Si oui, cela n'invalide-t-il pas toutes les méthodes
logicielles d'effacement de disques ?
Oui, à mon avis il ne faut jamais faire de formatage bas niveau sur un disque
pouvant contenir des données "sensibles".
Un petit détail vient de traverser mon esprit embrumé : Dans le temps, les BIOS des PC contenaient un système de "formatage bas-niveau" qui permettait de déclarer certains secteurs comme endommagés, et de les mettre hors-circuit.
Oui. D'ailleurs cette opération est très peu recommandée pour un disque IDE, vu que le formatage bas niveau utilise des paramètres différents d'un constructeur à l'autre. Il vaut mieux utiliser le soft officiel du constructeur si on veut faire un formatage bas niveau!
Les pistes des disques durs récents sont beaucoup plus petites, et donc plus fragile. Du coup, si j'ai bien tout compris, les secteurs défectueux abondent, et l'électronique interne du disque dur s'occupe automatiquement de mettre ces secteurs défectueux hors-circuit.
Les secteurs défectueux n'abondent pas particulièrement sur un disque actuel. Par contre c'est vrai qu'une zone particulière du disque, non accessible avec les commandes de lecture/écriture standard, sont réservées au disque pour stoquer la liste des secteurs déclarés défectueux. Ces secteurs sont alors automatiquement sautés par le disque et ne sont plus accessibles non plus par les commandes de lecture/écriture IDE standard. Par contre ça ne m'étonnerait pas qu'en utilisant des commandes non documentées ou en flashant un nouveau firmware on puisse accéder à ces zones. Dans ce cas tu pourrais très bien "cacher" des données sur une partie du disque en réécrivant la liste des secteurs déclarés défectueux,et rendre cette partie innaccessible à une solution purement logicielle.
Une conclusion logique serait qu'un secteur peut très bien contenir des données sensibles, mais se retrouver hors-circuit, et donc pas accessibles par l'électronique du disque dur (i.e. par des moyens logiciels), alors que seul un bit est illisible, et 4095 lisibles.
Est-ce le cas ?
C'est le cas, mais le secteur sera déclaré "hors circuit" que si un test est fait, c'est à dire lors d'un formatage bas niveau.
Si oui, cela n'invalide-t-il pas toutes les méthodes logicielles d'effacement de disques ?
Oui, à mon avis il ne faut jamais faire de formatage bas niveau sur un disque pouvant contenir des données "sensibles".
-- Sylvain
Pascal
Salut,
La page est ancienne, mais le test de chacun, et leur comparaison, est très complet, et donne des indications sur ce que l'on devrait tester chez un wiper de fichier. Par exemple, il y a des logiciels qui oublient d'effacer aussi les noms des fichiers dans la FAT.
Les noms des fichiers sont dans la FAT ?
Salut,
La page est ancienne, mais le test de chacun, et leur comparaison, est très
complet, et donne des indications sur ce que l'on devrait tester chez un wiper
de fichier. Par exemple, il y a des logiciels qui oublient d'effacer aussi les
noms des fichiers dans la FAT.
La page est ancienne, mais le test de chacun, et leur comparaison, est très complet, et donne des indications sur ce que l'on devrait tester chez un wiper de fichier. Par exemple, il y a des logiciels qui oublient d'effacer aussi les noms des fichiers dans la FAT.
Les noms des fichiers sont dans la FAT ?
Erwann ABALEA
On Fri, 11 Feb 2005, wrote:
La page est ancienne, mais le test de chacun, et leur comparaison, est très complet, et donne des indications sur ce que l'on devrait tester chez un wiper de fichier. Par exemple, il y a des logiciels qui oublient d'effacer aussi les noms des fichiers dans la FAT.
Les noms des fichiers sont dans la FAT ?
Guillermito est maintenant obligé de dire des bétises, pour éviter les procès. C'est un conseil de son avocat. ;)
Mais effectivement, certains logiciels oublient les metadonnées, pas forcément les logiciels d'effacement (voir Winzip 9.0 avec son AES par exemple).
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Puisque nous n'avons aucun problème traduisant le Suédois au frencece ne devrait pas être aucun problème pour que vous le fassiezl'autre voie autour. Sucez sur ceci: www.Hlookslikeshit.xxx.com -+- H in GNU : Pour qui sont ces suédois qui sucent sur nos sites ? -+-
On Fri, 11 Feb 2005, Pascal@plouf wrote:
La page est ancienne, mais le test de chacun, et leur comparaison, est très
complet, et donne des indications sur ce que l'on devrait tester chez un wiper
de fichier. Par exemple, il y a des logiciels qui oublient d'effacer aussi les
noms des fichiers dans la FAT.
Les noms des fichiers sont dans la FAT ?
Guillermito est maintenant obligé de dire des bétises, pour éviter les
procès. C'est un conseil de son avocat. ;)
Mais effectivement, certains logiciels oublient les metadonnées, pas
forcément les logiciels d'effacement (voir Winzip 9.0 avec son AES par
exemple).
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Puisque nous n'avons aucun problème traduisant le Suédois au frencece
ne devrait pas être aucun problème pour que vous le fassiezl'autre voie
autour. Sucez sur ceci: www.Hlookslikeshit.xxx.com
-+- H in GNU : Pour qui sont ces suédois qui sucent sur nos sites ? -+-
La page est ancienne, mais le test de chacun, et leur comparaison, est très complet, et donne des indications sur ce que l'on devrait tester chez un wiper de fichier. Par exemple, il y a des logiciels qui oublient d'effacer aussi les noms des fichiers dans la FAT.
Les noms des fichiers sont dans la FAT ?
Guillermito est maintenant obligé de dire des bétises, pour éviter les procès. C'est un conseil de son avocat. ;)
Mais effectivement, certains logiciels oublient les metadonnées, pas forcément les logiciels d'effacement (voir Winzip 9.0 avec son AES par exemple).
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Puisque nous n'avons aucun problème traduisant le Suédois au frencece ne devrait pas être aucun problème pour que vous le fassiezl'autre voie autour. Sucez sur ceci: www.Hlookslikeshit.xxx.com -+- H in GNU : Pour qui sont ces suédois qui sucent sur nos sites ? -+-
LaDDL
On 09 Feb 2005 13:26:21 GMT, Nicob wrote:
On Wed, 09 Feb 2005 10:11:29 +0000, Fabien LE LEZ wrote:
Démagnétiser un disque dur _est_ une méthode de destruction, puisqu'il est totalement inutilisable après l'opération.
Il me *semble* qu'une démagnétisation est relative à la puissance de l'aimant employé.
C'est l'intensité du champ nécessaire à la démagnétisation du support cible qui va permettre de déterminer le type de matériel à utiliser. Autrement dit, c'est la coercivité ou niveau de dureté du support qui permettra de choisir le bon démagnétiseur.
N'est-il pas possible qu'une "faible" démagnétisation (faite avec de petits moyens) soit contournée par un adversaire mieux équipé ?
Normalement tous les appareils blindés à tiroir utilisés de nos jours pour effacer les HDD contrôlent automatiquement le champ magnétique d'effacement. Mais une mauvaise démagnétisation peut arriver pour x raisons : - appareil inadapté (mais entre nous faut vraiment être neuneu pour choisir le mauvais démagnétiseur) - perturbation du champ magnétique - etc. Enfin pour le contournement par un adversaire, il faudrait que ce dernier vole ou récupère le support mal démagnétisé...
On 09 Feb 2005 13:26:21 GMT, Nicob <nicob@I.hate.spammers.com> wrote:
On Wed, 09 Feb 2005 10:11:29 +0000, Fabien LE LEZ wrote:
Démagnétiser un disque dur _est_ une méthode de destruction, puisqu'il
est totalement inutilisable après l'opération.
Il me *semble* qu'une démagnétisation est relative à la puissance de
l'aimant employé.
C'est l'intensité du champ nécessaire à la démagnétisation du support
cible qui va permettre de déterminer le type de matériel à utiliser.
Autrement dit, c'est la coercivité ou niveau de dureté du support qui
permettra de choisir le bon démagnétiseur.
N'est-il pas possible qu'une "faible" démagnétisation
(faite avec de petits moyens) soit contournée par un adversaire mieux
équipé ?
Normalement tous les appareils blindés à tiroir utilisés de nos jours pour
effacer les HDD contrôlent automatiquement le champ magnétique
d'effacement.
Mais une mauvaise démagnétisation peut arriver pour x raisons :
- appareil inadapté (mais entre nous faut vraiment être neuneu pour
choisir le mauvais démagnétiseur)
- perturbation du champ magnétique
- etc.
Enfin pour le contournement par un adversaire, il faudrait que ce dernier
vole ou récupère le support mal démagnétisé...
On Wed, 09 Feb 2005 10:11:29 +0000, Fabien LE LEZ wrote:
Démagnétiser un disque dur _est_ une méthode de destruction, puisqu'il est totalement inutilisable après l'opération.
Il me *semble* qu'une démagnétisation est relative à la puissance de l'aimant employé.
C'est l'intensité du champ nécessaire à la démagnétisation du support cible qui va permettre de déterminer le type de matériel à utiliser. Autrement dit, c'est la coercivité ou niveau de dureté du support qui permettra de choisir le bon démagnétiseur.
N'est-il pas possible qu'une "faible" démagnétisation (faite avec de petits moyens) soit contournée par un adversaire mieux équipé ?
Normalement tous les appareils blindés à tiroir utilisés de nos jours pour effacer les HDD contrôlent automatiquement le champ magnétique d'effacement. Mais une mauvaise démagnétisation peut arriver pour x raisons : - appareil inadapté (mais entre nous faut vraiment être neuneu pour choisir le mauvais démagnétiseur) - perturbation du champ magnétique - etc. Enfin pour le contournement par un adversaire, il faudrait que ce dernier vole ou récupère le support mal démagnétisé...
LaDDL
On 10 Feb 2005 07:27:00 GMT, Fabien LE LEZ wrote:
On 09 Feb 2005 10:11:28 GMT, LaDDL :
A quoi peut-il servir ? Si une tête d'un disque dur a écrit des données à un endroit du disque, elle ne peut pas lire ce qui s'y trouvait avant, il me semble.
Très efficace par exemple pour effacer de manière sécurisée les données.
Uh ? Effacer, c'est pas très dur.
Certes mais effacer proprement cela consiste à : - utiliser le bon logiciel - employer la bonne méthode de réécriture (IMHO minimum triple réécriture)
Y'a pas mal de logiciels libres qui font ça très bien.
Oui libres et commerciaux. Cf ceux cités précédemment dans le thread.
Bien évidemment, il faut mettre le temps -- compter au minimum une heure par passe pour 100 Go.
Tout dépend du type de HDD cela peut varier entre moins d'une heure à 3 heures si on emploie un logiciel de réécriture.
Si les données ne sont pas accessibles via le système d'exploitation alors on tentera via le BIOS.
Les données, une fois effacées proprement, ne sont pas lisibles par les têtes du disque dur.
Le HDD n'est plus lisible du tout.
Tu peux mettre ton disque dur dans quelque machine que ce soit, avec quelque logiciel que ce soit, ça ne changera bien.
Ici on parle bien d'un effacement de données de HDD utilisant un logiciel de réécriture ? Car si l'effacement de données de HDD est réalisé avec un démagnétiseur => HDD complétement saturé soit détruit.
La seule solution est d'ouvrir le disque dur et d'utiliser des têtes de lecture différentes.
Ca chanegra rien ici car le disque sera saturé de binaires (0 et 1) et texte ASCII => HDD réutilisable.
On 10 Feb 2005 07:27:00 GMT, Fabien LE LEZ <gramster@gramster.com> wrote:
On 09 Feb 2005 10:11:28 GMT, LaDDL <bounce@localhost.com>:
A quoi peut-il servir ? Si une tête d'un disque dur a écrit des
données à un endroit du disque, elle ne peut pas lire ce qui s'y
trouvait avant, il me semble.
Très efficace par
exemple pour effacer de manière sécurisée les données.
Uh ? Effacer, c'est pas très dur.
Certes mais effacer proprement cela consiste à :
- utiliser le bon logiciel
- employer la bonne méthode de réécriture (IMHO minimum triple réécriture)
Y'a pas mal de logiciels libres qui
font ça très bien.
Oui libres et commerciaux. Cf ceux cités précédemment dans le thread.
Bien évidemment, il faut mettre le temps -- compter au minimum une
heure par passe pour 100 Go.
Tout dépend du type de HDD cela peut varier entre moins d'une heure à 3
heures si on emploie un logiciel de réécriture.
Si les données ne sont pas accessibles via le système d'exploitation
alors
on tentera via le BIOS.
Les données, une fois effacées proprement, ne sont pas lisibles par
les têtes du disque dur.
Le HDD n'est plus lisible du tout.
Tu peux mettre ton disque dur dans quelque
machine que ce soit, avec quelque logiciel que ce soit, ça ne changera
bien.
Ici on parle bien d'un effacement de données de HDD utilisant un logiciel
de réécriture ? Car si l'effacement de données de HDD est réalisé avec un
démagnétiseur => HDD complétement saturé soit détruit.
La seule solution est d'ouvrir le disque dur et d'utiliser des têtes
de lecture différentes.
Ca chanegra rien ici car le disque sera saturé de binaires (0 et 1) et
texte ASCII => HDD réutilisable.
A quoi peut-il servir ? Si une tête d'un disque dur a écrit des données à un endroit du disque, elle ne peut pas lire ce qui s'y trouvait avant, il me semble.
Très efficace par exemple pour effacer de manière sécurisée les données.
Uh ? Effacer, c'est pas très dur.
Certes mais effacer proprement cela consiste à : - utiliser le bon logiciel - employer la bonne méthode de réécriture (IMHO minimum triple réécriture)
Y'a pas mal de logiciels libres qui font ça très bien.
Oui libres et commerciaux. Cf ceux cités précédemment dans le thread.
Bien évidemment, il faut mettre le temps -- compter au minimum une heure par passe pour 100 Go.
Tout dépend du type de HDD cela peut varier entre moins d'une heure à 3 heures si on emploie un logiciel de réécriture.
Si les données ne sont pas accessibles via le système d'exploitation alors on tentera via le BIOS.
Les données, une fois effacées proprement, ne sont pas lisibles par les têtes du disque dur.
Le HDD n'est plus lisible du tout.
Tu peux mettre ton disque dur dans quelque machine que ce soit, avec quelque logiciel que ce soit, ça ne changera bien.
Ici on parle bien d'un effacement de données de HDD utilisant un logiciel de réécriture ? Car si l'effacement de données de HDD est réalisé avec un démagnétiseur => HDD complétement saturé soit détruit.
La seule solution est d'ouvrir le disque dur et d'utiliser des têtes de lecture différentes.
Ca chanegra rien ici car le disque sera saturé de binaires (0 et 1) et texte ASCII => HDD réutilisable.
LaDDL
On 10 Feb 2005 14:14:52 GMT, djehuti wrote:
LaDDL a écrit dans le message news:
Normalement un effacement de données réalisé dans les règles de l'art ne comporte plus de risque pour le propriétaire du disque dur.
normalement ?
Utilisation de logiciel de réécriture (cf ceux cités précédemment dans le thread par exemple)
règles de l'art ?
La réécriture triple. Par exemple : 1er balayage : des 0 binaires sont écrits 2ème balayage : des 1 binaires sont écrits 3ème balayage : une chaîne de texte ASCII est écrite
plus de risque de quoi ?
De réutilisation du support par exemple.
tout ça me semble bien flou (certains diraient que "c'est parler pour ne rien dire" *eg* )
Est-ce plus clair dorénavant ?
quand on voit ce que certains s'amusent à faire dans leur labo...
Peux-tu illustrer ton propos par un exemple ?
on peut raisonnablement penser qu'une "action" logique n'est d'aucune utilité (en terme de sécurité, bien sûr)
Peux-tu préciser ?
l'examen des surfaces au microscope et un traitement numérique des images permet de récupérer une partie du "signal" (cf les boîtes noires de l'aéronautique)
Tout dépend du type de dommages sur le HDD. On parle dans le thread d'effacement de données de HDD donc même si après une triple réécriture par exemple il apparaît que certains mauvais blocs sont impossible à nettoyer alors le propriétaire du support décidera si cela comporte des risques de réutiliser le HDD ou non.
alors, pour faire un peu plus sérieux... vaudrait mieux que tu détailles ces "règles de l'art"
Ai-je répondu à tes interrogations dorénavant ?
On 10 Feb 2005 14:14:52 GMT, djehuti <djehuti@free.fr> wrote:
LaDDL <bounce@localhost.com> a écrit dans le message
news:opslxlcknnezvjk4@v8x1-bc27-z5u4-w9q3
Normalement un effacement de données réalisé dans les règles de l'art
ne comporte plus de risque pour le propriétaire du disque dur.
normalement ?
Utilisation de logiciel de réécriture (cf ceux cités précédemment dans le
thread par exemple)
règles de l'art ?
La réécriture triple. Par exemple :
1er balayage : des 0 binaires sont écrits
2ème balayage : des 1 binaires sont écrits
3ème balayage : une chaîne de texte ASCII est écrite
plus de risque de quoi ?
De réutilisation du support par exemple.
tout ça me semble bien flou (certains diraient que "c'est parler pour ne
rien dire" *eg* )
Est-ce plus clair dorénavant ?
quand on voit ce que certains s'amusent à faire dans leur labo...
Peux-tu illustrer ton propos par un exemple ?
on peut
raisonnablement penser qu'une "action" logique n'est d'aucune utilité (en
terme de sécurité, bien sûr)
Peux-tu préciser ?
l'examen des surfaces au microscope et un traitement numérique des images
permet de récupérer une partie du "signal"
(cf les boîtes noires de l'aéronautique)
Tout dépend du type de dommages sur le HDD.
On parle dans le thread d'effacement de données de HDD donc même si après
une triple réécriture par exemple il apparaît que certains mauvais blocs
sont impossible à nettoyer alors le propriétaire du support décidera si
cela comporte des risques de réutiliser le HDD ou non.
alors, pour faire un peu plus sérieux... vaudrait mieux que tu détailles
ces
"règles de l'art"
Normalement un effacement de données réalisé dans les règles de l'art ne comporte plus de risque pour le propriétaire du disque dur.
normalement ?
Utilisation de logiciel de réécriture (cf ceux cités précédemment dans le thread par exemple)
règles de l'art ?
La réécriture triple. Par exemple : 1er balayage : des 0 binaires sont écrits 2ème balayage : des 1 binaires sont écrits 3ème balayage : une chaîne de texte ASCII est écrite
plus de risque de quoi ?
De réutilisation du support par exemple.
tout ça me semble bien flou (certains diraient que "c'est parler pour ne rien dire" *eg* )
Est-ce plus clair dorénavant ?
quand on voit ce que certains s'amusent à faire dans leur labo...
Peux-tu illustrer ton propos par un exemple ?
on peut raisonnablement penser qu'une "action" logique n'est d'aucune utilité (en terme de sécurité, bien sûr)
Peux-tu préciser ?
l'examen des surfaces au microscope et un traitement numérique des images permet de récupérer une partie du "signal" (cf les boîtes noires de l'aéronautique)
Tout dépend du type de dommages sur le HDD. On parle dans le thread d'effacement de données de HDD donc même si après une triple réécriture par exemple il apparaît que certains mauvais blocs sont impossible à nettoyer alors le propriétaire du support décidera si cela comporte des risques de réutiliser le HDD ou non.
alors, pour faire un peu plus sérieux... vaudrait mieux que tu détailles ces "règles de l'art"
Ai-je répondu à tes interrogations dorénavant ?
LaDDL
On 10 Feb 2005 14:14:52 GMT, Fabien LE LEZ wrote:
On 10 Feb 2005 07:27:00 GMT, LaDDL :
I.e. pour récupérer les données, il faut ouvrir le disque dur (et de gros moyens).
Il est possible d'opérer une récupération de données après un effacement "propre" mais il faut disposer de moyens financiers importants et fortes compétences techniques.
Et comment comptes-tu faire sans ouvrir le disque dur ?
Bien sûr que cela passe par un accès physique au HDD dans ce cas là. (ça me paraît tellement évident que je ne l'ai pas précisé)
On 10 Feb 2005 14:14:52 GMT, Fabien LE LEZ <gramster@gramster.com> wrote:
On 10 Feb 2005 07:27:00 GMT, LaDDL <bounce@localhost.com>:
I.e. pour récupérer les données, il faut
ouvrir le disque dur (et de gros moyens).
Il est possible d'opérer une récupération de données après un effacement
"propre" mais il faut disposer de moyens financiers importants et fortes
compétences techniques.
Et comment comptes-tu faire sans ouvrir le disque dur ?
Bien sûr que cela passe par un accès physique au HDD dans ce cas là. (ça
me paraît tellement évident que je ne l'ai pas précisé)
I.e. pour récupérer les données, il faut ouvrir le disque dur (et de gros moyens).
Il est possible d'opérer une récupération de données après un effacement "propre" mais il faut disposer de moyens financiers importants et fortes compétences techniques.
Et comment comptes-tu faire sans ouvrir le disque dur ?
Bien sûr que cela passe par un accès physique au HDD dans ce cas là. (ça me paraît tellement évident que je ne l'ai pas précisé)
LaDDL
On 10 Feb 2005 15:59:05 GMT, Fabien LE LEZ wrote:
Un petit détail vient de traverser mon esprit embrumé : Dans le temps, les BIOS des PC contenaient un système de "formatage bas-niveau" qui permettait de déclarer certains secteurs comme endommagés, et de les mettre hors-circuit.
Les pistes des disques durs récents sont beaucoup plus petites, et donc plus fragile. Du coup, si j'ai bien tout compris, les secteurs défectueux abondent, et l'électronique interne du disque dur s'occupe automatiquement de mettre ces secteurs défectueux hors-circuit.
Une conclusion logique serait qu'un secteur peut très bien contenir des données sensibles, mais se retrouver hors-circuit, et donc pas accessibles par l'électronique du disque dur (i.e. par des moyens logiciels), alors que seul un bit est illisible, et 4095 lisibles.
Est-ce le cas ?
Oui.
Si oui, cela n'invalide-t-il pas toutes les méthodes logicielles d'effacement de disques ?
Il y a bien entendu des limites à l'utilisation de logiciel de réécriture. C'est pourquoi il faut appliquer une politique de classification/déclassification de ses données. Ainsi si un HDD contient des données trop sensibles on choisira une méthode beaucoup plus efficace et robuste pour effacer ses données : - démagnétisation ou - destruction physique
On 10 Feb 2005 15:59:05 GMT, Fabien LE LEZ <gramster@gramster.com> wrote:
Un petit détail vient de traverser mon esprit embrumé :
Dans le temps, les BIOS des PC contenaient un système de "formatage
bas-niveau" qui permettait de déclarer certains secteurs comme
endommagés, et de les mettre hors-circuit.
Les pistes des disques durs récents sont beaucoup plus petites, et
donc plus fragile. Du coup, si j'ai bien tout compris, les secteurs
défectueux abondent, et l'électronique interne du disque dur s'occupe
automatiquement de mettre ces secteurs défectueux hors-circuit.
Une conclusion logique serait qu'un secteur peut très bien contenir
des données sensibles, mais se retrouver hors-circuit, et donc pas
accessibles par l'électronique du disque dur (i.e. par des moyens
logiciels), alors que seul un bit est illisible, et 4095 lisibles.
Est-ce le cas ?
Oui.
Si oui, cela n'invalide-t-il pas toutes les méthodes
logicielles d'effacement de disques ?
Il y a bien entendu des limites à l'utilisation de logiciel de réécriture.
C'est pourquoi il faut appliquer une politique de
classification/déclassification de ses données. Ainsi si un HDD contient
des données trop sensibles on choisira une méthode beaucoup plus efficace
et robuste pour effacer ses données :
- démagnétisation ou
- destruction physique
Un petit détail vient de traverser mon esprit embrumé : Dans le temps, les BIOS des PC contenaient un système de "formatage bas-niveau" qui permettait de déclarer certains secteurs comme endommagés, et de les mettre hors-circuit.
Les pistes des disques durs récents sont beaucoup plus petites, et donc plus fragile. Du coup, si j'ai bien tout compris, les secteurs défectueux abondent, et l'électronique interne du disque dur s'occupe automatiquement de mettre ces secteurs défectueux hors-circuit.
Une conclusion logique serait qu'un secteur peut très bien contenir des données sensibles, mais se retrouver hors-circuit, et donc pas accessibles par l'électronique du disque dur (i.e. par des moyens logiciels), alors que seul un bit est illisible, et 4095 lisibles.
Est-ce le cas ?
Oui.
Si oui, cela n'invalide-t-il pas toutes les méthodes logicielles d'effacement de disques ?
Il y a bien entendu des limites à l'utilisation de logiciel de réécriture. C'est pourquoi il faut appliquer une politique de classification/déclassification de ses données. Ainsi si un HDD contient des données trop sensibles on choisira une méthode beaucoup plus efficace et robuste pour effacer ses données : - démagnétisation ou - destruction physique
