Effacer le disque avant de le vendre

9

J'ai un vieil ordinateur Windows 7 que je souhaite formater et préparer à vendre à quelqu'un. J'utilise Parted Magic pour les opérations sur le disque et je me demande si "effacer le disque en toute sécurité" est vraiment nécessaire ou si je peux simplement supprimer les partitions existantes à l'aide du gestionnaire de partitions, puis réinstaller Windows dessus? De plus, à des fins d'information, le disque est un lecteur standard de 500 Go, et je m'inquiète du temps que pourrait prendre l'effacement du disque en toute sécurité.

William Weifenbach
la source
1
Utilisez dban, laissez-le fonctionner toute la nuit. dban.org
ivanivan
Ne pas recommander l' un sur l'autre , essuyez d'abord installer linux, essuyez réinstaller windows.
mic84
4
Si vous êtes vraiment paranoïaque à ce sujet, achetez un nouveau disque et conservez votre ancien. Un disque interne de 500 Go n'est pas cher.
alephzero
4
Gardez à l'esprit que sur vos disques sont des trucs comme des cookies pour les navigateurs. Il serait donc possible de les récupérer et d'accéder à vos comptes. Effacez le disque en toute sécurité, même si vous n'avez pas de fichiers sensibles. Vous disposez probablement encore d'informations d'identification sensibles.
Bakuriu

Réponses:

9

Si le disque contient à un moment donné des informations sensibles, ou si vous avez déjà utilisé l'ordinateur dans lequel le disque a été installé à des fins sensibles, alors oui, un nettoyage approprié est nécessaire.

En raison de la nature du fonctionnement des disques durs, les données que vous supprimez d'un système d'exploitation ne sont jamais complètement supprimées, du moins pas immédiatement. Au lieu de cela, le système de fichiers sur le lecteur (NTFS, dans le cas de la plupart des lecteurs au format Windows) supprime toutes les références à l'emplacement des données sur le disque dur, le rendant inaccessible depuis le système d'exploitation. Les données elles-mêmes restent sur le disque dur jusqu'à ce qu'elles soient naturellement écrasées par une nouvelle donnée qui doit prendre sa place. En fonction de la quantité d'espace libre sur votre disque, cela peut prendre des heures ou jamais du tout.

De même, le nettoyage des partitions ne fait rien non plus à l'existence des données sur le lecteur, et cela ne change pas lorsque vous installez Windows sur le lecteur, à moins que l'installation n'occupe l'espace de tout le lecteur en question (qui est peu probable).

Des outils de récupération de données librement disponibles comme Recuva et GetDataBack sont conçus dans ce but précis - pour récupérer des fichiers, des dossiers et même des partitions entières à partir d'un disque dur qui n'a pas été correctement effacé. Cela signifie que toutes les données restantes dans les structures de votre disque dur sont facilement récupérables pour quiconque est suffisamment averti technologiquement pour connaître et utiliser ces programmes, ce qui est une barre très faible.

Cela dit, il n'est pas nécessaire d'utiliser des utilitaires tiers comme Parted Magic pour nettoyer en toute sécurité un disque (mécanique). En fait, vous pouvez le faire à partir de Windows lui-même à condition que le disque que vous souhaitez effacer ne soit pas celui à partir duquel vous démarrez. Sélectionnez simplement le disque en question dans Poste de travail et exécutez un format long en cliquant avec le bouton droit sur le lecteur, en sélectionnant Formatet en décochant la case Format rapide . Les lingettes au format long de Windows fonctionnent comme la plupart des autres "outils de nettoyage sécurisés" tiers (pour ceux qui doutent de cette affirmation, voir l' addendum ).

Si vous êtes démarrez à partir du lecteur que vous souhaitez effacer en toute sécurité, votre seule option est de créer un disque de démarrage contenant un outil comme DBAN ou Parted magique , puis démarrer dans ce pour essuyer le lecteur en question.

Quant au temps que prendra le format, je m'attends à ce qu'un disque dur standard prenne quelques heures. La question que vous devez vous poser est de savoir si c'est un coût trop élevé pour vous assurer que les données que vous avez stockées sur le disque ne finissent pas entre les mains de quelqu'un d'autre.


ADDENDA

Il y a apparemment un certain nombre de personnes qui doutent de l'affirmation selon laquelle le format long de Windows fournit un nettoyage moins sûr que les outils de nettoyage sécurisé tiers, ou qui pensent que Secure Erase fournit un nettoyage intrinsèquement plus sécurisé pour les disques durs. Ils auraient manifestement tort.

L'outil long format de Windows fonctionne en écrivant des zéros binaires dans les secteurs bruts du lecteur , et ce depuis la sortie de Windows Vista il y a plus de dix ans. C'est également ainsi que fonctionnent les outils de nettoyage sécurisé tiers, y compris le go-to Linux dd if=/dev/zero.

Secure Erase fait de même, à la différence qu'il s'agit d'un outil de niveau micrologiciel intégré au lecteur lui-même, et en tant que tel, dépend de la mise en œuvre par le fabricant du disque dur de la spécification ATA pour réussir l'écriture zéro du lecteur. Étant donné que de nombreux fabricants de disques durs ont par le passé montré un échec ou une réticence à mettre en œuvre ces normes correctement , certains disques signalant un effacement réussi même si toutes les données sur le disque étaient encore intactes, cela rend Secure Erase intrinsèquement peu sûr à moins que vous ne soyez prêt à tester la mise en œuvre de SE sur votre lecteur et à confirmer qu'il fonctionne comme prévu ... auquel cas il serait exactement aussi sécurisé qu'un format long Windows ou zéro écriture; Ni plus ni moins.

L'exception à cela est si votre lecteur est un SSD (ce qui n'est pas le cas de l'OP), auquel cas vous n'avez pas d'autre choix que de recourir à un effacement sécurisé, car les écritures zéro du logiciel sont inefficaces sur un SSD. Cependant, même dans ce scénario, un effacement sécurisé est l' option de désinfection de disque la moins sécurisée à votre disposition; vous devez utiliser un effacement sécurisé amélioré, qui écrit un modèle défini par le fournisseur sur le lecteur, ou un effacement de bloc, une option plus récente (et donc moins prise en charge, mais encore plus sécurisée) qui efface également les zones non accessibles aux utilisateurs d'un SSD. tels que le HPA (traditionnellement, ce sont les zones d'un SSD qui sont les plus difficiles à nettoyer et donc les plus susceptibles de contenir des données résiduelles).

Hashim
la source
7
L'affirmation selon laquelle un format long est "aussi sûr qu'un effacement" est tout simplement inexacte. L'utilisation de la fonction d'effacement sécurisé du lecteur est toujours un meilleur choix.
chrylis -on strike-
8
@chrylis "toujours" est peut-être trop fort. Si la fonction d'effacement sécurisé du lecteur est correctement implémentée, je serais plutôt d'accord avec vous. Malheureusement, il y a quelques années au moins (et nous ne connaissons pas l'âge du disque de l'OP), plusieurs disques avaient des implémentations Secure Erase défectueuses, qui ne faisaient parfois que signaler un succès ( usenix.org/event/fast11/tech/ full_papers / Wei.pdf ). Je ne trouve pas d'étude plus récente, mais je ne ferais pas nécessairement confiance à tous les fabricants pour la mettre en œuvre correctement, même aujourd'hui.
user2313067
1
Pour info, Windows 10 a une fonctionnalité intégrée conçue pour préparer un ordinateur à la vente, en réinstallant et en essuyant simultanément, appelée "Réinitialiser ce PC" disponible dans Paramètres -> Mise à jour et sécurité -> Récupération.
BeowulfNode42
1
Merci pour la réponse détaillée. J'ai fait l'option de formatage Windows comme le montre votre image, mais le processus de formatage n'a pris que 10 à 15 secondes ..? J'ai fait cela, puis j'ai supprimé des partitions, j'en ai créé de nouvelles et j'ai installé Windows dessus
William Weifenbach
1
@Hashim J'ai fait l'effacement sécurisé avec Parted Magic. Merci pour la réponse détaillée!
William Weifenbach
3

Si vous avez un Linux en main, c'est très simple et facile:

sudo dd if=/dev/zero of=/dev/sdX

sdXdoit être remplacé par le périphérique réel du disque que vous souhaitez effacer.

Estimation rapide du timing. J'ai utilisé cette méthode pour nettoyer un disque dur de 3,5 pouces (1 To). La vitesse d'écriture a commencé à 220 Mo / s et vers la fin, c'est 100 Mo, donc je suppose 150 Mo en moyenne. Ensuite, cela prendrait moins de 2 heures pour un essuyage complet, si tout va bien.

Vous pouvez également essayer la fonctionnalité intégrée, DiskPart.exepour essuyer. Vous pouvez ouvrir une fenêtre d'invite de commandes avec des privilèges d'administrateur (utilisez le Gestionnaire des tâches pour y parvenir), puis l'exécuter dans l'invite de commandes:

DiskPart

SELECT DISK 2  (where you should replace 2 with your actual disk number)
CLEAN ALL

Ensuite, DiskPart nettoiera tout le disque, identique à la ddméthode Linux .

En option sous Linux, vous pouvez dd if=/dev/urandomainsi que le disque soit écrasé avec des données aléatoires, mais il est considérablement lent en fonction de la configuration de votre ordinateur.

iBug
la source
1

Faites-le de manière plus sécurisée avec des nombres pseudo-aléatoires de / dev / urandom au lieu de zéros de / dev / zero. En tant qu'utilisateur root ou normal avec sudo:

sudo dd if=/dev/urandom of=/dev/sdX bs=1M

Avec

bs= blocksize, how many bytes to write at once,
urandom = pseudo random numbers, pretty secure. 
sdX = the hard drive you want to overwrite (be careful to choose the right one)

Urandom utilise les données de / dev / random / pour démarrer sa graine de générateur de nombres aléatoires et utilise autant de nombres aléatoires réels que possible. Mais s'il manque de nombres aléatoires, il ne s'arrêtera pas mais générera des nombres pseudo aléatoires avec de vrais nombres aléatoires comme graines.

N'utilisez pas / dev / random, il utilise de "vrais" nombres aléatoires provenant de compteurs de paquets ou de mouvements de souris, etc. Lorsqu'il n'y a plus de nombres aléatoires, il s'arrêtera et attendra de nouveaux. Cela prend du temps à terminer.

urandom signifie déblocage aléatoire, car il continue avec des nombres pseudo aléatoires et ne bloque pas le système en attendant de nouveaux nombres aléatoires réels.

C'est un peu plus lent mais plus sûr.

stupidstudent
la source
"Alternativement, le dm-crypt simple peut être utilisé pour un nettoyage très rapide avec un caractère aléatoire de niveau crypto, voir l' article 2.19 "
Xen2050
1
l'utilisation de données aléatoires pour un «nettoyage plus sûr» est une idée fausse courante. Il suffit de mettre à zéro un lecteur avec 1 passage. Voir askubuntu.com/questions/21501/... ou skeptics.stackexchange.com/questions/13674/...
BeowulfNode42
0

Dans le cas particulier, vous pouvez simplement utiliser CMD pour remplir les emplacements effacés sur le disque avec, par exemple, un gros fichier vidéo.

C:>\...\for /L %a in (1,1,999) Do copy YOUR_MOVIE_FILE %a

Où 9999 - votre nombre d'exemplaires. Puis formatage rapide pour nettoyer.

user1855805
la source