Effacer le disque avant de le vendre

J'ai un vieil ordinateur Windows 7 que je souhaite formater et préparer à vendre à quelqu'un. J'utilise Parted Magic pour les opérations sur le disque et je me demande si "effacer le disque en toute sécurité" est vraiment nécessaire ou si je peux simplement supprimer les partitions existantes à l'aide du gestionnaire de partitions, puis réinstaller Windows dessus? De plus, à des fins d'information, le disque est un lecteur standard de 500 Go, et je m'inquiète du temps que pourrait prendre l'effacement du disque en toute sécurité.

Si le disque contient à un moment donné des informations sensibles, ou si vous avez déjà utilisé l'ordinateur dans lequel le disque a été installé à des fins sensibles, alors oui, un nettoyage approprié est nécessaire.

En raison de la nature du fonctionnement des disques durs, les données que vous supprimez d'un système d'exploitation ne sont jamais complètement supprimées, du moins pas immédiatement. Au lieu de cela, le système de fichiers sur le lecteur (NTFS, dans le cas de la plupart des lecteurs au format Windows) supprime toutes les références à l'emplacement des données sur le disque dur, le rendant inaccessible depuis le système d'exploitation. Les données elles-mêmes restent sur le disque dur jusqu'à ce qu'elles soient naturellement écrasées par une nouvelle donnée qui doit prendre sa place. En fonction de la quantité d'espace libre sur votre disque, cela peut prendre des heures ou jamais du tout.

De même, le nettoyage des partitions ne fait rien non plus à l'existence des données sur le lecteur, et cela ne change pas lorsque vous installez Windows sur le lecteur, à moins que l'installation n'occupe l'espace de tout le lecteur en question (qui est peu probable).

Des outils de récupération de données librement disponibles comme Recuva et GetDataBack sont conçus dans ce but précis - pour récupérer des fichiers, des dossiers et même des partitions entières à partir d'un disque dur qui n'a pas été correctement effacé. Cela signifie que toutes les données restantes dans les structures de votre disque dur sont facilement récupérables pour quiconque est suffisamment averti technologiquement pour connaître et utiliser ces programmes, ce qui est une barre très faible.

Cela dit, il n'est pas nécessaire d'utiliser des utilitaires tiers comme Parted Magic pour nettoyer en toute sécurité un disque (mécanique). En fait, vous pouvez le faire à partir de Windows lui-même à condition que le disque que vous souhaitez effacer ne soit pas celui à partir duquel vous démarrez. Sélectionnez simplement le disque en question dans Poste de travail et exécutez un format long en cliquant avec le bouton droit sur le lecteur, en sélectionnant Formatet en décochant la case Format rapide . Les lingettes au format long de Windows fonctionnent comme la plupart des autres "outils de nettoyage sécurisés" tiers (pour ceux qui doutent de cette affirmation, voir l' addendum ).

Si vous êtes démarrez à partir du lecteur que vous souhaitez effacer en toute sécurité, votre seule option est de créer un disque de démarrage contenant un outil comme DBAN ou Parted magique , puis démarrer dans ce pour essuyer le lecteur en question.

Quant au temps que prendra le format, je m'attends à ce qu'un disque dur standard prenne quelques heures. La question que vous devez vous poser est de savoir si c'est un coût trop élevé pour vous assurer que les données que vous avez stockées sur le disque ne finissent pas entre les mains de quelqu'un d'autre.

ADDENDA

Il y a apparemment un certain nombre de personnes qui doutent de l'affirmation selon laquelle le format long de Windows fournit un nettoyage moins sûr que les outils de nettoyage sécurisé tiers, ou qui pensent que Secure Erase fournit un nettoyage intrinsèquement plus sécurisé pour les disques durs. Ils auraient manifestement tort.

L'outil long format de Windows fonctionne en écrivant des zéros binaires dans les secteurs bruts du lecteur , et ce depuis la sortie de Windows Vista il y a plus de dix ans. C'est également ainsi que fonctionnent les outils de nettoyage sécurisé tiers, y compris le go-to Linux dd if=/dev/zero.

Secure Erase fait de même, à la différence qu'il s'agit d'un outil de niveau micrologiciel intégré au lecteur lui-même, et en tant que tel, dépend de la mise en œuvre par le fabricant du disque dur de la spécification ATA pour réussir l'écriture zéro du lecteur. Étant donné que de nombreux fabricants de disques durs ont par le passé montré un échec ou une réticence à mettre en œuvre ces normes correctement , certains disques signalant un effacement réussi même si toutes les données sur le disque étaient encore intactes, cela rend Secure Erase intrinsèquement peu sûr à moins que vous ne soyez prêt à tester la mise en œuvre de SE sur votre lecteur et à confirmer qu'il fonctionne comme prévu ... auquel cas il serait exactement aussi sécurisé qu'un format long Windows ou zéro écriture; Ni plus ni moins.

L'exception à cela est si votre lecteur est un SSD (ce qui n'est pas le cas de l'OP), auquel cas vous n'avez pas d'autre choix que de recourir à un effacement sécurisé, car les écritures zéro du logiciel sont inefficaces sur un SSD. Cependant, même dans ce scénario, un effacement sécurisé est l' option de désinfection de disque la moins sécurisée à votre disposition; vous devez utiliser un effacement sécurisé amélioré, qui écrit un modèle défini par le fournisseur sur le lecteur, ou un effacement de bloc, une option plus récente (et donc moins prise en charge, mais encore plus sécurisée) qui efface également les zones non accessibles aux utilisateurs d'un SSD. tels que le HPA (traditionnellement, ce sont les zones d'un SSD qui sont les plus difficiles à nettoyer et donc les plus susceptibles de contenir des données résiduelles).

Si vous avez un Linux en main, c'est très simple et facile:

sudo dd if=/dev/zero of=/dev/sdX

où sdXdoit être remplacé par le périphérique réel du disque que vous souhaitez effacer.

Estimation rapide du timing. J'ai utilisé cette méthode pour nettoyer un disque dur de 3,5 pouces (1 To). La vitesse d'écriture a commencé à 220 Mo / s et vers la fin, c'est 100 Mo, donc je suppose 150 Mo en moyenne. Ensuite, cela prendrait moins de 2 heures pour un essuyage complet, si tout va bien.

Vous pouvez également essayer la fonctionnalité intégrée, DiskPart.exepour essuyer. Vous pouvez ouvrir une fenêtre d'invite de commandes avec des privilèges d'administrateur (utilisez le Gestionnaire des tâches pour y parvenir), puis l'exécuter dans l'invite de commandes:

DiskPart

SELECT DISK 2  (where you should replace 2 with your actual disk number)
CLEAN ALL

Ensuite, DiskPart nettoiera tout le disque, identique à la ddméthode Linux .

En option sous Linux, vous pouvez dd if=/dev/urandomainsi que le disque soit écrasé avec des données aléatoires, mais il est considérablement lent en fonction de la configuration de votre ordinateur.

Faites-le de manière plus sécurisée avec des nombres pseudo-aléatoires de / dev / urandom au lieu de zéros de / dev / zero. En tant qu'utilisateur root ou normal avec sudo:

sudo dd if=/dev/urandom of=/dev/sdX bs=1M

Avec

bs= blocksize, how many bytes to write at once,
urandom = pseudo random numbers, pretty secure. 
sdX = the hard drive you want to overwrite (be careful to choose the right one)

Urandom utilise les données de / dev / random / pour démarrer sa graine de générateur de nombres aléatoires et utilise autant de nombres aléatoires réels que possible. Mais s'il manque de nombres aléatoires, il ne s'arrêtera pas mais générera des nombres pseudo aléatoires avec de vrais nombres aléatoires comme graines.

N'utilisez pas / dev / random, il utilise de "vrais" nombres aléatoires provenant de compteurs de paquets ou de mouvements de souris, etc. Lorsqu'il n'y a plus de nombres aléatoires, il s'arrêtera et attendra de nouveaux. Cela prend du temps à terminer.

urandom signifie déblocage aléatoire, car il continue avec des nombres pseudo aléatoires et ne bloque pas le système en attendant de nouveaux nombres aléatoires réels.

C'est un peu plus lent mais plus sûr.

Dans le cas particulier, vous pouvez simplement utiliser CMD pour remplir les emplacements effacés sur le disque avec, par exemple, un gros fichier vidéo.

C:>\...\for /L %a in (1,1,999) Do copy YOUR_MOVIE_FILE %a

Où 9999 - votre nombre d'exemplaires. Puis formatage rapide pour nettoyer.