11Aug
Vous avez probablement entendu que vous devez remplacer plusieurs fois un lecteur pour rendre les données irrécupérables. De nombreux utilitaires d'effacement de disque offrent des lingettes à passages multiples. C'est une légende urbaine - vous avez seulement besoin d'essuyer un disque une fois.
L'effacement fait référence à l'écrasement d'un lecteur avec tous les 0, tous les 1 ou données aléatoires. Il est important d'essuyer une fois le lecteur avant de le jeter pour rendre vos données irrécupérables, mais des lingettes supplémentaires offrent un faux sentiment de sécurité.
Crédit image: Norlando Pobre sur Flickr
Ce que fait
Lorsque vous supprimez un fichier sous Windows, Linux ou un autre système d'exploitation, le système d'exploitation ne supprime pas toutes les traces du fichier sur votre disque dur. Le système d'exploitation marque les secteurs contenant les données comme "inutilisés". Le système d'exploitation écrira ces secteurs inutilisés à l'avenir. Toutefois, si vous exécutez un utilitaire de récupération de fichiers, vous pouvez récupérer des données à partir de ces secteurs, en supposant qu'ils n'ont pas encore été écrasés.
Pourquoi le système d'exploitation ne supprime-t-il pas complètement les données? Cela nécessiterait des ressources système supplémentaires. Un fichier de 10 Go peut être marqué comme inutilisé très rapidement, alors qu'il faudrait beaucoup plus de temps pour écrire plus de 10 Go de données sur le disque. Il ne faut pas plus de temps pour écraser un secteur utilisé, il ne sert donc à rien de gaspiller des ressources à écraser les données - sauf si vous voulez le rendre irrécupérable.
Lorsque vous "essuyez" un lecteur, vous écrasez toutes les données à l'aide de 0, de 1 ou d'un mélange aléatoire de 0 et de 1.
Disques durs mécaniques vs. Disques durs électroniques
Ce qui précède n'est vrai que pour les disques durs mécaniques traditionnels. Les lecteurs à état solide plus récents prenant en charge la commande TRIM se comportent différemment. Lorsqu'un système d'exploitation supprime un fichier d'un disque SSD, il envoie une commande TRIM au disque et le disque efface les données. Sur un lecteur à état solide, il faut plus de temps pour écraser un secteur utilisé que pour écrire des données sur un secteur inutilisé, donc l'effacement du secteur à l'avance augmente les performances.
Crédit d'image: Simon Wüllhorst sur Flickr
Cela signifie que les outils de récupération de fichiers ne fonctionneront pas sur les disques SSD.Vous ne devriez pas non plus effacer les disques SSD - la suppression des fichiers suffira. Les SSD ont un nombre limité de cycles d'écriture, et les effacer utilise des cycles d'écriture sans bénéfice.
La légende urbaine
Sur un disque dur mécanique traditionnel, les données sont stockées magnétiquement. Cela a conduit certaines personnes à théoriser que, même après avoir écrasé un secteur, il peut être possible d'examiner le champ magnétique de chaque secteur à l'aide d'un microscope à force magnétique et de déterminer son état antérieur.
En tant que solution, beaucoup de gens conseillent d'écrire des données dans les secteurs plusieurs fois. De nombreux outils ont des réglages intégrés pour effectuer jusqu'à 35 passes d'écriture - c'est ce qu'on appelle la "méthode Gutmann", d'après Peter Gutmann, qui a écrit un article important sur le sujet - "Suppression sécurisée des données de la mémoire magnétique et à l'état solide», Publié en 1996.
En fait, cet article a été mal interprété et est devenu la source de la légende urbaine de 35 passes. L'article original se termine par la conclusion que:
"Les données écrasées une ou deux fois peuvent être récupérées en soustrayant ce qui est attendu d'un emplacement de stockage de ce qui est réellement lu. .. Cependant, en utilisant les méthodes relativement simples présentées dans ce document,»
Étant donné cette conclusion, il est assez évident que nous devrions utiliser la méthode Gutmann pour effacer nos lecteurs, n'est-ce pas? Pas si vite.
La réalité
Pour comprendre pourquoi la méthode Gutmann n'est pas nécessaire pour tous les lecteurs, il est important de noter que le papier et la méthode ont été conçus en 1996, lorsque la technologie des disques durs était utilisée. La méthode Gutmann à 35 passages a été conçue pour effacer les données de tout type de lecteur, quel que soit le type de lecteur, de la technologie actuelle du disque dur en 1996 à la technologie du disque dur.
Comme Gutmann lui-même l'a expliqué dans un épilogue écrit plus tard, pour un lecteur moderne, un chiffon( ou peut-être deux, si vous voulez - mais certainement pas 35) fera très bien( le pli ici est à moi):
"Depuis que ce document a été publié, certaines personnes ont traité la technique de réécriture à 35 passages décrite plus comme une sorte d'incantation vaudou pour bannir les mauvais esprits que le résultat d'une analyse technique des techniques d'encodage des lecteurs.l'écrasement complet en 35 passes est inutile pour tout lecteur, car il cible un mélange de scénarios impliquant tous les types de technologie de codage( normalement utilisée), qui couvre tout ce qui a trait aux méthodes MFM de plus de 30 ans( si vous ne comprenez pascette déclaration, relisez le document).Si vous utilisez un lecteur qui utilise la technologie de codage X, il vous suffit d'effectuer les passes spécifiques à X, et vous n'avez jamais besoin d'effectuer les 35 passes .Pour tout lecteur moderne PRML / EPRML, quelques passes de nettoyage aléatoire sont les meilleures que vous puissiez faire. Comme le dit le document, " Un bon brossage avec des données aléatoires fera à peu près aussi bien que prévu ".C'était vrai en 1996, et c'est toujours vrai maintenant."
La densité de disque est également un facteur. Comme les disques durs ont grossi, plus de données ont été regroupées dans des zones de plus en plus petites, rendant la récupération de données théoriquement impossible:
"... avec des disques haute densité modernes, même si vous avez 10KB de données sensibles sur un disque't l'effacer avec 100% de certitude, les chances d'un adversaire de pouvoir trouver les traces effacées de ce 10KB dans 200GB d'autres traces effacées sont proches de zéro. "
En fait, il n'y a eu aucun cas signalé de quiconque utilisant unmicroscope à force magnétique pour récupérer des données écrasées. L'attaque reste théorique et confinée à la technologie du disque dur plus ancienne.
Au-delà de l'effacement
Si vous êtes encore parano après avoir lu les explications ci-dessus, il y a plusieurs façons d'aller plus loin. Effectuer 35 passes n'aidera pas, mais vous pouvez utiliser un démagnétiseur pour éliminer le champ magnétique du lecteur - cela peut détruire certains lecteurs, cependant. Vous pouvez également détruire physiquement votre disque dur - c'est la véritable destruction de données de «qualité militaire».Image
: Commandement environnemental de l'armée américaine sur Flickr