Comment effacer tout (données, virus) d'une clé USB?

50

Supposons que j'ai utilisé une clé USB sur un ordinateur Windows public et que je copie des données sur mon ordinateur Ubuntu avec. Je ne peux pas être tout à fait sûr que l'ordinateur Windows était propre et il se peut que quelque chose ait mis quelque chose sur ma clé USB. Existe-t-il un moyen d'effacer tout ce qui se trouve sur une clé USB, même les virus MBR et ce genre de choses sans système de fichiers?

Martin Ueding
la source

Réponses:

113

Vous pouvez utiliser le bon vieil outil Linux dd pour le faire.

Faire cela:

  1. Commencez par ouvrir un terminal en appuyant sur Ctrl+ Alt+ T.
  2. Puis tapez sudo blkidle terminal.
  3. Très soigneusement et examinez attentivement la sortie.

    [sudo] password for anwar: 
    /dev/sda1: UUID="63c6fb01-aac4-4d38-b29e-5a5780a98d12" TYPE="ext4" 
    /dev/sda2: LABEL="Main" UUID="A80C1BD70C1B9F7E" TYPE="ntfs" 
    /dev/sda5: LABEL="Work" UUID="01CCB271A80A07E0" TYPE="ntfs" 
    /dev/sda6: LABEL="Edubuntu" UUID="364126ac-01c9-4dd2-ab19-eecc733a9640" TYPE="ext4" 
    /dev/sda7: LABEL="Windows" UUID="5A8C72C98C729EE7" TYPE="ntfs" 
    /dev/sda8: UUID="312d4cd9-21a9-4c0d-aa34-26230e70fa89" TYPE="swap"  
    /dev/sdb1: UUID="E87F-1D12" TYPE="vfat" 
    

    Regardez la dernière ligne avec /dev/sdb1. C’est la clé USB formatée avec le système de fichiers Fat (vfat). Notez que le lecteur USB n'a qu'une seule partition nommée /dev/sdb1. S'il avait eu d'autres partitions, elles auraient été nommées comme /dev/sdb2... et ainsi de suite. La clé USB elle-même est nommée/dev/sdb . Notez qu’elle n’a pas de numéro 1, 2ni aucun nombre après.sdb

  4. Exécutez ensuite cette commande pour remplacer toutes les données du lecteur USB par 0.

    sudo dd if=/dev/zero of=/dev/sdX bs=1k count=2048 
    

    J'ai intentionnellement omis de donner l'original /dev/sdbdans la commande, afin que les nouveaux utilisateurs ne perturbent pas accidentellement leur système. Remplacez le nom du lecteur USB trouvé à l'étape 4 dans la commande ci-dessus.

Cela devrait vous donner une clé USB propre. Vous devez créer au moins une partition pour utiliser le périphérique USB après cette opération.

Création de partition sur le disque vide

Pour créer une nouvelle partition, vous pouvez utiliser le partedprogramme. Je donne un exemple de création d'une partition dans un disque brut complet. Notre disque USB a une taille de 2 Go (~ 2048). Nous supposons que son nom de périphérique est /dev/sdb. Vous pouvez vérifier le nom de votre appareil avec la commande sudo lsblk(vous devez deviner le bon appareil en regardant la taille, etc.).

  1. Nous devons d’abord éjecter la clé USB après la dernière commande et la réinsérer.
  2. Ensuite, nous devons créer une table de partition sur le disque. Nous allons créer une table de partitions de type msdos, parfois appelée enregistrement de démarrage principal.

    sudo parted /dev/sdb mklabel msdos
    
  3. Ensuite, vous ajoutez une partition "primaire" vide, qui contiendra un système de fichiers Fat ultérieurement.

    sudo parted -a none /dev/sdb mkpart  primary fat32 0 2048
    

    Nous avons spécifié le point de départ (de 0 Mo) au point final (2048 Mo), bien que le disque ne dispose peut-être pas de 2048 Mo d'espace libre, mais ne vous inquiétez pas, Parted l'ajustera automatiquement. Notez que nous sommes en train de créer une seule , principale partition sur le disque entier. Mais vous pouvez créer plusieurs partitions dessus. (Bien que cela ne soit pas recommandé, car Windows ne reconnaîtra que la première partition) .

    Cette partition nouvellement créée aura l'identifiant /dev/sdb1

  4. Enfin, créez un système de fichiers Fat sur la partition / dev / sdb1 en formatant.

     mkfs.vfat -n "Disk" /dev/sdb1
    

    Nous créons un système de fichiers fat sur une /dev/sdb1partition portant le nom "Disk".

C'est ça. Vous avez maintenant un nouveau disque USB propre avec une grosse partition.

Notez que vous pouvez également utiliser le programme Utilitaire de disque pour créer une partition et la formater avec Fat.

Utiliser l'utilitaire de disque

  1. Appuyez sur la Supertouche et tapez "Utilitaire de disque".

    entrez la description de l'image ici

  2. Dans la fenêtre Utilitaire de disque, sélectionnez le lecteur USB dans la section "Périphériques".

    entrez la description de l'image ici

  3. Vous devrez peut-être d'abord démonter le lecteur.

    entrez la description de l'image ici

  4. Puis cliquez sur le bouton "Formater le lecteur"

    entrez la description de l'image ici

  5. Sélectionnez le type de table de partition dans la nouvelle fenêtre. Sélectionnez "Enregistrement de démarrage principal".

    entrez la description de l'image ici

  6. Après avoir créé la nouvelle table de partition. La fenêtre de l'utilitaire de disque ressemblera à ceci

    entrez la description de l'image ici

    Cliquez sur le bouton "Créer une nouvelle partition".

  7. Sélectionnez "Type de partition" et tapez éventuellement un nom pour la partition.

    entrez la description de l'image ici

  8. La partition sera créée dans les 4-5 secondes et vous aurez ensuite un disque USB propre.

    entrez la description de l'image ici

Utiliser Gparted

  1. Vous devez d’abord installer gparted, si vous ne l’avez pas encore fait. Vous pouvez l'installer en cliquant sur ce lien: gparted Installer gparted ou en utilisant cette commande dans un terminal

    sudo apt-get install gparted
    
  2. Ouvrez ensuite gparted en tapant "gparted" dans le tiret. Pour ouvrir le tiret, appuyez sur la Supertouche appelée aussi touche "Windows".

    ouverture gparted du tiret

  3. Ensuite, sélectionnez le périphérique USB dans le menu déroulant à droite. Cela devrait ressembler à /dev/sdb, /dev/sdcetc. Faites attention de ne pas sélectionner /dev/sda, car c’est le périphérique sur lequel votre système d’exploitation est installé . Vous ne devriez le sélectionner que si vous savez ce que vous faites.

    sélectionner le bon appareil

  4. Après avoir sélectionné le périphérique USB (qui se trouve dans mon système /dev/sdb), voyez si l'une de ses partitions est montée. Vous pouvez voir une icône de clé dans l'entrée de la partition montée et le point de montage de cette partition.

    partitons montés

    Démontez toute partition montée sur une partition sur ce périphérique. Pour démonter, sélectionnez la partition → Faites un clic droit → Sélectionner démonter dans le menu.

    démonter les lecteurs montés

  5. Accédez ensuite au menu gparted → Périphériques → sélectionnez Créer une table de partitions à écraser et créez une nouvelle table de partitions sur le périphérique sélectionné.

    créer une nouvelle table de partition

  6. Une nouvelle fenêtre s'affichera pour vous avertir que l'action sera effectuée. Le type de partition par défaut est "msdos" et je vous suggère fortement de ne pas la changer, si vous ne le connaissez pas. Vérifiez également une autre fois que vous avez bien sélectionné le bon périphérique. Puis cliquez sur le bouton Appliquer .

    Attention

    Après avoir cliqué sur le bouton Appliquer, l'appareil sera absolument vide. Pas de partition et pas de données.

    Appareil vide

  7. Ensuite, sélectionnez l'espace non alloué → Clic droit → Sélectionner nouveau pour créer une nouvelle partition.

    nouvelle partition

    Dans la boîte de dialogue de création d'une nouvelle partition, sélectionnez Créer en tant que "primaire", Système de fichiers en tant que "fat32" et cliquez sur le bouton Ajouter . Vous pouvez aussi éventuellement donner un nom à cette partition.

    Créer un système de fichiers

  8. Une fois que vous avez cliqué sur le bouton Ajouter , gparted vous montrera un aperçu du périphérique si vous appliquez les modifications. Une icône en forme de coche vert clair apparaît dans la barre d’outils. Vous devez cliquer sur cette icône pour appliquer le changement. Il y a aussi un bouton Annuler , vous pouvez l'utiliser si quelque chose ne va pas à n'importe quelle étape.

    Appliquer les modifications

    Après avoir appliqué les modifications, gparted vous affichera un message disant "Toutes les opérations ont été effectuées avec succès".

    message de réussite

Maintenant vous en avez fini.

Utilisation du nouvel utilitaire de disque (12.10)

Ubuntu 12.10 est maintenant équipé d'un nouvel utilitaire de disque. Il utilise un nouveau udisks2programme en tant que backend.

  1. Commencez par ouvrir le nouvel utilitaire de disque en tapant "Disks" dans le tableau de bord. Apportez le tiret en appuyant sur la Supertouche

    entrez la description de l'image ici

  2. Après avoir ouvert le programme Disks (ancien utilitaire de disque) . Est-ce que ces

    1. Sélectionnez le disque externe

    2. Démontez le disque s'il est déjà monté.

    entrez la description de l'image ici

  3. Sélectionnez ensuite la partition et supprimez-la en appuyant sur l'icône de lecture "Arrêter".

    entrez la description de l'image ici

    Répétez cette étape si vous avez plusieurs partitions sur le disque jusqu'à ce que toutes les partitions aient été supprimées.

  4. Une fois toutes les partitions supprimées, le disque ne contiendra plus que de l’espace libre. Vous pouvez maintenant créer une partition en cliquant sur la petite +icône.

    entrez la description de l'image ici

  5. Sélectionnez le type "FAT", attribuez une étiquette et appuyez sur le bouton "Créer" pour créer une partition.

    entrez la description de l'image ici

  6. Votre disque contient maintenant une partition. Vous pouvez monter la partition en appuyant sur l'icône "Play". Vous pouvez directement parcourir l’emplacement du lecteur monté en cliquant sur le lien intitulé "Utilisé, Oui".

    entrez la description de l'image ici

Vous avez terminé.

Anwar
la source
2
@Anwar: notez qu'à partir de 12h10, "Utilitaire de disque" est devenu très simplifié, en perdant toutes les fonctions de gestion de disque. Donc, vous voudrez peut-être ajouter une option gparted pour le futur;) Excellent travail!
ish le
19
HOU LA LA! cette réponse était comme si quelqu'un demandait comment tuer un cafard et comment obtenir "Prenez ici ce bazooka et 10 missiles et ..."
Luis Alvarado
Comme le changement de clé USB
Pouvez-vous clarifier l'étape 4 des instructions en ligne de commande? Il donne une taille de bloc codée en dur et compte, mais l'exemple ne précise pas la taille totale du disque. De toute évidence, les utilisateurs devront modifier ces paramètres pour leur propre disque.
ScrollerBlaster
2
Cette taille de bloc importe peu, en fait, elle efface les informations du système de fichiers depuis le tout début du disque. 1k * 2048 est égal à 2 MB. Vous pouvez augmenter la taille. L'étape de partition crée en réalité le nouveau système de fichiers. Donc, pas de filet à s'inquiéter. @matt
Anwar
12

Si vous voulez que quelque chose disparaisse complètement et irrémédiablement, shredc'est une très bonne option.

shred -f -n 5 /dev/sdX

sdxest votre clé USB devrait probablement faire l'affaire - il écrase le lecteur entier 5 fois (changer npour un nombre approprié) avec des données aléatoires.

Vous pouvez trouver le chemin d'accès à la clé USB avec fdisk -l.

Compagnon geek
la source
Très utile! J'utilise habituellement shed -vzn 3 /dev/sdX: -vfor verbose, -n 3pour l'écraser 3 fois et -zpour écrire des zéros à la fin pour masquer le déchiquetage.
Benedikt Köppel
4

Terminal ouvert

Faire

lsblk

Quelque chose de similaire apparaît sur votre écran:

entrez la description de l'image ici

Supposons que votre clé USB soit une mémoire SDB avec 4 Go de mémoire

Alors fais

dd if=/dev/zero of=/dev/sdb bs=2M count=2048

De cette façon, vous écrasez votre clé USB entière avec des zéros. Tout, y compris les éventuels virus et logiciels malveillants, sera supprimé.

Ici, la /dev/sdbpartie est extrêmement importante et vous devez être extrêmement prudent.
Par exemple, si vous mettez aen place bin, /dev/sdbtout votre disque dur sera alors écrit par des zéros.

Ici, j'ai count=2048indiqué que la taille de ma clé USB est de 4 Go et que la taille de bloc créée ici est de 2 Mo , soit 2 Mo x 2048 = 4096 Mo = 4 Go . Remplacez 2048 par votre valeur appropriée.
Aussi, si vous le souhaitez, vous pouvez modifier la taille du bloc comme vous le souhaitez.

maintenant faire

fdisk -l

La sortie est quelque chose comme ça

entrez la description de l'image ici

Ici, vous confirmez la taille actuelle de la mémoire de votre clé USB.

Ensuite, vous devez créer une table de partition. Nous ferons cela avec l' outil Parted .

Dans terminal tapez ce qui suit:

parted
select /dev/sdb

Identifiez-le comme table de partitionnement de type GPT

mklabel gpt

Définir la taille d'unité par défaut de Mo à Go

unit gb

Enfin, créez la table de partition:

mkpart /dev/sdb 0GB 3.7GB

Ici, j’ai fait 3,7 Go car l’espace libre réel de ma clé USB est de 3,7 Go. Ne le remplacez pas par votre propre valeur.

Suivant voir le résultat final

print

Le tout sera semblable à ce qui suit:

entrez la description de l'image ici

Appuyez sur qet mettez enterà sortir de l' invite séparée .

Il est maintenant temps de créer un système de fichiers. Nous allons créer le système de fichiers universel fat32 .
Alo, nous allons utiliser la commande mkfs pour le faire.

Tapez ce qui suit dans le terminal

mkfs.vfat /dev/sdb1

Maintenant, vous avez une nouvelle clé USB exempte de tous virus et logiciels malveillants

rancho
la source
1

Vous pouvez formater le disque pour vous assurer que toutes les données qu'il contient sont sauvegardées. Voir Comment formater un lecteur USB ou externe? pour plus de détails sur la façon de procéder.

AVERTISSEMENT: ce sera efface toutes les données sur votre disque dur! Assurez-vous de ne rien supprimer d’important sur votre lecteur flash avant d’essayer ceci.

Christopher Kyle Horton
la source
Cela ne correspond pas tout à fait à la question (qui, je pense, demande d'effacer tout le périphérique, pas n'importe quelle partition comme le lien l'indique). Cependant, je pense qu’en général, cela suffit: si vous voulez vraiment numériser la table d’allocation de fichiers, vous pouvez utiliser dd pour copier depuis / dev / zero ou similaire sur l’ensemble du périphérique (/ dev / sdX plutôt que / dev / sdX1). , qui est la première (et généralement la seule) partition). Comme ci-dessus, soyez prudent.
chronite
1
sudo dd if=/dev/zero of=/dev/sdX bs=1k count=2048 

Le script donné ci-dessus n'efface que la table de partition et non le disque entier, comme demandé par l'OP.

Pour tout effacer du disque et mettre tous les bits à zéro

sudo dd if=/dev/zero of=/dev/sdX bs=4M iflag=nocache oflag=direct

Explication des options supplémentaires:

Supprimer "count = 2048" supprime la limitation à 2048 octets, ce qui permet à dd de fonctionner sur tout le disque.

bs = 4Mb - bs est la taille de bloc et cela effacera donc par blocs de 4Mb, ce qui est plus rapide que 1k.

iflag et oflag essaieront de désactiver la mise en mémoire tampon, qui n'est pas nécessaire pour un flux constant.

Suivez ensuite les instructions décrites ci-dessus pour partitionner et formater le disque.

Pour trouver la lettre du disque, ouvrez un terminal et exécutez:

sudo tail -f /var/log/messages

Ensuite, branchez le lecteur flash et la lettre du disque sera révélée!

Substituez la lettre de disque pour X dans / dev / sdX

Cela effacera toutes les données du disque!

russelld
la source
0

Les fichiers de virus Windows dans une clé USB sont visibles sous Linux. Supprimez simplement tous les fichiers que vous ne connaissez pas. Vérifiez tous les dossiers pour être sûr. J'utilise cette technique avec succès depuis longtemps. De cette façon, vous pouvez même conserver vos données.

Geai
la source
1
Ceci est vrai pour les fichiers de type "autorun", mais certains logiciels malveillants auraient pu rendre la clé USB amorçable avec un code malicieux en dehors de la partition. Ou encore plus effrayant - s'il réécrivait le micrologiciel du lecteur avec ses propres commandes - ne pas même parcourir l'intégralité du lecteur ne l'effacerait. Fait amusant - les lecteurs flash USB, et même les cartes microSD, possèdent de minuscules microprocesseurs / microcontrôleurs intégrés (coûtant environ 20 centimes d'euro) avec leur propre micrologiciel qui lit et écrit les données, en gardant une trace des puces flash défectueuses, échangeant les bonnes mauvais, etc.
Xen2050
0

Cette force brute effacera complètement la table de partition en écrasant les zéros, vous laissant ainsi libre de re-partitionner avec votre outil choisi:

sudo dd if=/dev/zero of=/dev/sdb bs=1M count=1

Assurez-vous que vous avez le bon périphérique de sortie, pas un lecteur de disque interne! La récupération d'une erreur sera très difficile. Après avoir écrit, je retirerais et réinsérerais le bâton.

Source: https://ubuntuforums.org/showthread.php?t=2319295

Bmatovu
la source