effacement disque dur
Le
Laurent

Bonjour
Pour effacer mes disques, j'utilise dd if=/dev/urandom of=/dev/sdx
La question est la suivante : combien faut-il faire de passages pour
être tranquille ?
Pour effacer mes disques, j'utilise dd if=/dev/urandom of=/dev/sdx
La question est la suivante : combien faut-il faire de passages pour
être tranquille ?
Tranquille de quoi?
Tu as des plans d'armement atomique sur ton PC ?
Ça dépend par rapport à quels moyens.
Au bout d'un certain nombre de passages (5 ? 10 ?) les données
deviennent hors de portée du pirate moyen (celui un peu mieux que le
benêt qui te raconte qu'il t'a enregistré à t'astiquer alors qu'avant
d'allumer ton ordinateur en revenant de la boutique tu as commencé par
scotcher un papier sur la webcam).
En revanche, des agences de "renseignement" engagées dans la guerre du
même nom, ont des moyens plus sophistiqués, et là, avancer un nombre de
passages au-delà duquel on est tranquille, ça reste "risky buisiness".
D'où la question de Calimero : a priori, on peut espérer que ces gens-là
ne s'occupent que d'informations représentant un certain enjeu.
Sauf bien entendu si tu tombes sur un teigneux qui en fait une affaire
de principe.
Après, tant que les disques durs ne sont pas chers, on peut prendre le
problème sous un autre angle : une fois que tu as mis le feu à ton
disque dur, puis que tu l'as touillé dans un liquide visqueux (en ayant
potassé la question de combien de temps il faut le laisser là-dedans),
avant d'y remettre le feu, là les agences de renseignement on peut
parier qu'il faudra qu'elles s'y mettent à plusieurs.
--
***
Besoin d'un autre système, pas d'un autre gouvernement.
Déjà, je pense qu'avec une seule passe le pirate moyen (je veux dire
celui qui ne cherche pas un truc particulier sur TON disque) laisse tomber
: il a suffisamment de disques pas effacés du tout (ou juste reformatés
sans effacement) à exploiter.
Pour plus de prudence il faudrait aussi le passer au broyeur. En faisant
attention que ce ne soit pas un broyeur trafiqué par la NSA qui lise le
disque juste avant de le broyer.
* Laurent
Tu trouveras pas mal de détails ici :
https://wiki.archlinux.org/index.php/Securely_wipe_disk
A la place de dd, la commande shred peut également être utilisée ; par
défaut, elle réalise 3 passages.
--
DW
man shred
shred - overwrite a file etc.
je sais bien que pour les pour unix (et par extension linux)
tout est fichier, mais il y a des limites quand même.
En tout cas dd marche bien pour les blocs (c'est à ça qu'il sert)
--
La hausse du pétrole entraîne des inquiétudes
auprès des handicapés moteurs.
-+- Coluche -+-
* Jo Engo
,----(man shred)
| The default is not to remove the files because it is common to operate
| on device files like /dev/hda, and those files usually should not be
| removed.
`----
L'appel de shred avec un fichier de device est également cité dans
https://wiki.archlinux.org/index.php/Securely_wipe_disk#shred que j'ai
cité dans mon message, et on trouve pas mal d'autres exemples avec une
recherche Web...
--
DW