Est-il vraiment nécessaire d'utiliser plusieurs passes pour nettoyer un disque?

34

Pour des gens stupides, comme moi, vous auriez pensé qu'écraser chaque bit sur un disque rendrait les données complètement irrécupérables.

Pourquoi les outils d'essuyage de disque ont-ils l'option pour plusieurs passes, c'est-à-dire 3 ou 5, voire 7 et différentes méthodes? Sûrement la première passe fait le boulot?

Ma question -
Est-ce simplement une pure paranoïa ou dois-je utiliser plusieurs passes lors de l'essuyage des disques ... et pourquoi?

Kez
la source
3
Voir la réponse acceptée ici , ainsi que son commentaire.
Daniel Beck

Réponses:

32

C'est de la paranoïa.

Le moyen le plus rapide de "supprimer" des choses sur un disque dur est simplement de supprimer les références à cette région du disque dur, de sorte que les données restent là si vous avez utilisé un outil dédié pour les récupérer, le genre que la police aurait par exemple.

Une manière beaucoup plus lente de "supprimer" des choses consiste à écraser chaque bit d'information avec un 1 ou un 0, ou des bits aléatoires, de sorte que même si vous utilisez l'outil susmentionné, tout ce que vous verriez est le résultat de cette opération.

Théoriquement, vous pouvez récupérer des données résiduelles (c'est pourquoi les outils ont la possibilité d'utiliser plusieurs passes) car les données sont toutes stockées magnétiquement.

Si vous avez un disque propre et que vous y écrivez un 1, puis remplacez ce 1 par un zéro, le nouveau "zéro" sera légèrement moins "zéro" que si vous écriviez un zéro sur cet espace sur un disque propre, et même moins que si vous écriviez un "zéro" sur un "zéro".

Je n'irai pas trop loin dans la science des matériaux.

Cela dépend de la raison pour laquelle vous essuyez votre lecteur.

Si vous essayez de détruire le lecteur et de ne plus jamais l'utiliser. Pliez-le physiquement. C'est tout ce que vous avez à faire, aucun outil existant ou outil en développement ne peut lire un lecteur plié.

Alternativement, le réchauffement des aimants réinitialise complètement leur magnétisme, tout comme le fait de passer un aimant puissant sur eux.

Si vous cherchez à long terme la sécurité des données, il est possible d'acheter des disques durs qui chiffrent toutes les données qui y sont stockées. Si vous modifiez la clé de chiffrement principale, toutes les données sont complètement irrécupérables, cela prend une fraction de seconde à faire et est plus sécurisé que l'écrasement répété de données avec plus de données.

Si vous cherchez simplement à cacher votre stock de porno, ou si vous revendez votre ordinateur, un seul passage de 1 sera plus que suffisant. Le processus réel de réécriture de chaque bit sur un disque dur moderne (qui aura facilement plus d'une To d'espace) prendra des heures et des heures.

Le coût de la récupération des données d'un ordinateur à zéro, pour une équipe de criminalistique, est bien en milliers de dollars et nécessite les compétences d'informaticiens spécialisés.

David Meister
la source
5
Bonne réponse sauf pour ce qui suit - se plier, utiliser un aimant (pour essayer de démagnétiser) et chauffer ne sont pas suffisants si la valeur des informations sur le disque est suffisamment élevée pour un attaquant
Rory Alsop
3
"Le coût de la récupération des données d'un ordinateur à zéro, pour une équipe de criminalistique, est bien dans les milliers de dollars [...]" En fait, je n'ai jamais entendu parler de cas où des données écrasées ont été restaurées. Il est donc peu probable que des données puissent être récupérées après la mise à zéro des données.
sleske
1
Bien qu'il soit probablement impossible de supprimer suffisamment d'informations résiduelles totales du disque dur et de l'environnement pour effacer complètement quoi que ce soit, il n'est pas non plus inconcevable de lire les états magnétiques avec une sorte de détecteur et de lire facilement les données résiduelles magnétiques d'un disque plié. Il est surprenant que vous ayez traité cela comme inconcevable.
JVE999
2
@sleske, Attendez, c'est peu probable simplement parce que vous n'en avez jamais entendu parler? Cela me semble être une surestimation de vos propres capacités. En effet, de tels cas ne seraient pas divulgués en premier lieu. La CIA vous dira-t-elle vraiment qu'elle a la technologie pour récupérer facilement moins de 7 lingettes?
Pacerier
2
Non, mais il y a de fortes chances qu'au moins une tenue indec infosec se soit reproduite et ait publié une réalisation équivalente, sûrement? Les outils n'ont aucune obligation de se révéler uniquement à de sinistres agences d'acronymes.
underscore_d
8

La nécessité de mesures extrêmes lors de la suppression dépend de la valeur des informations.

Pour votre cachette pron que vous ne voulez pas que maman trouve: Supprimez le fichier, écrasez tout l'espace libre avec des zéros ( sdelete fera le travail). À ma connaissance, personne n'a JAMAIS démontré la capacité de récupérer des données à partir d'un disque dur normal après un écrasement de quelque nature que ce soit. La possibilité théorique est là, mais personne n'a montré que cela pouvait être fait. Même si c'est le cas, cela va être monstrueusement coûteux et lent, et ne peut probablement pas récupérer toutes les données souhaitées.

Si cela vaut des millions de dollars, ou si des gens vont mourir si les informations sont révélées, démontez le lecteur et décapez le support magnétique de la surface du disque (n'oubliez pas un filtre à air approprié - certaines de ces choses pourraient être méchant). Félicitations - les données ne peuvent pas être récupérées. Si vous avez accès à une fonderie qui fabrique de l'aluminium, vous pouvez toujours jeter les plateaux dans le lot suivant (les plateaux sont souvent en aluminium avec des revêtements d'oxyde magnétique). En faisant fondre les plateaux, vous libérez à nouveau les particules magnétiques et les laissez flotter. En prime, l'aluminium est généralement fondu dans des fours à arc électrique, qui joueront sûrement avec les champs magnétiques avant même de sceller les plateaux.

Michael Kohne
la source
3

D'accord avec la réponse ci-dessus, c'est surtout de la paranoïa. Si vous êtes un utilisateur à domicile, un format de bas niveau en une seule passe fera l'affaire. Il existe de nombreuses théories sur l'efficacité de plusieurs lingettes (certaines vont même jusqu'à 35 lingettes !!), mais en général, une lingette en un seul passage est suffisante. Détruire le disque en le pliant, briser les plaques du disque (à l'aide d'un marteau) ou percer des trous à travers celui-ci est un bon moyen de protéger vos données personnelles, mais cela dépend si vous souhaitez réutiliser le disque. De plus, si vous vous débarrassez de votre ancienne machine par revente, sans disque, vous pouvez réaliser jusqu'à 40% de réduction de valeur (selon la machine).

En raison des lois sur la confidentialité de nos jours, les organisations sont paranoïaques à l'idée de divulguer leurs informations au grand jour, car elles peuvent faire l'objet de litiges et d'amendes. Cela contribue à la sensibilité autour des normes d'effacement des disques.

À moins que vous ne soyez une organisation qui doit protéger des informations confidentielles sur les clients, IP ou d'autres informations propriétaires, et une cible potentielle de pirates qui pourraient vouloir voler ou abuser de telles données, alors vous n'avez vraiment pas besoin de considérer des niveaux très élevés de sécurité des données.

KamilaCarmine
la source
1

Pour les disques durs modernes, un passage suffit pour détruire ses données. Faire quelque chose de plus (de 2 passes jusqu'aux mythiques 35 passes) est une légende urbaine et donne un faux sentiment de sécurité inutile. Je n'ai vu aucune preuve de récupération de données après un seul passage. Voir cet article pour plus de détails: https://www.howtogeek.com/115573/htg-explains-why-you-only-have-to-wipe-a-disk-once-to-erase-it/

Et si les données sont classées, vous faites zéro passe. C'est vrai zéro. Vous pulvérisez ou faites fondre les plateaux d'entraînement s'il contient des données classifiées. Vos options consistent donc à effectuer une écriture en une passe de l'ensemble du lecteur ou à détruire physiquement le lecteur. Les deux donneront le même résultat, mais cette dernière option pourrait vous aider à mieux dormir la nuit.

rcronk
la source
Bienvenue sur SuperUser. Veuillez éviter de créer de nouvelles réponses avec un contenu similaire aux réponses existantes aux questions posées il y a plusieurs années. Les anciennes questions et réponses devraient simplement obtenir des votes de haut en bas pour indiquer leur utilité pour les futurs visiteurs. La question d'origine était déjà un double d'une question existante, comme l'a noté @DanielBeck dans le premier commentaire.
Christopher Hostage
Merci, @ChristopherHostage. Je pensais que le lien vers l'article HowToGeek qualifiait cette réponse comme étant suffisamment différente pour la publier car elle contient plus d'informations à jour et plus de détails que les autres réponses. Certaines parties avaient été mentionnées dans quelques réponses, mais aucune ne les rassemblait en une seule réponse. J'ai raté le fait qu'il s'agissait d'une question en double, car le mot en double n'était pas dans son commentaire et la question n'était pas marquée comme doublon. Les nouvelles réponses à cette question sont bonnes car la réponse a changé avec le temps avec des disques durs plus gros. Je serai plus prudent à l'avenir.
rcronk
-1

Créez un fichier de bloc-notes de n'importe quel nombre ou caractère (1-0 az) afin qu'il ait une taille de gig. Enregistrez-le ensuite n'importe où sur le disque. Faites maintenant des copies de ce fichier jusqu'à ce que vous ayez rempli le disque dur. supprimez toutes les copies et l'original. cela rendrait le disque dur presque impossible à récupérer car toutes les pistes seraient remplies avec les données que vous aviez enregistrées. Lent mais efficace.

silvertop
la source
8
-1 Même si cela fonctionne (ce qui est un pari), c'est beaucoup plus compliqué que d'exécuter DBAN ou similaire, alors pourquoi s'embêter?
sleske
1
N'importe qui peut ouvrir le bloc-notes et le faire, et c'est un bon début. Mais pour exécuter simplement DBAN, vous devez commencer à l'obtenir, à le télécharger, à l'installer, à apprendre, etc., donc non, ce n'est pas plus simple.
Cesar Vega
2
Quelqu'un qui ne veut pas ou qui n'est pas capable d'apprendre à effacer correctement et en toute sécurité ... ne devrait probablement pas être laissé dans une situation où il doit le faire
underscore_d