Comment effacer complètement toutes les données d'une carte (micro) SD?

16

Je viens de recevoir une carte micro SD que je prévois d'utiliser avec le Raspberry Pi.

J'ai utilisé le gestionnaire de partitions KDE pour supprimer la partition d'origine sur la carte et écrire une nouvelle partition ext4 12GiB. Après cela, la carte indique toujours que 6% de celle-ci, 30,02 Mio, sont utilisés.

Fondamentalement, je veux effacer complètement la carte de tous les contenus afin de la préparer à un nouvel OS. Une commande aimerait-elle shredou ddferait-elle l'affaire ou cela détruirait-il également la partition?

sd-card micro-sd secure-erase user3211355
la source
Je suis partisan, mais si vous voulez un contrôle total des partitions, n'utilisez pas de partitionnement graphique, utilisez le bon vieux fdisk. (Sauf si vous ne pouvez pas le faire à cause du GPT ou d'autres restrictions techniques.)
CijcoSistems
Au fait ... RaspberryPi prend-il en charge le chargement du noyau directement depuis ext4? Je me souviens avoir utilisé FAT pour le processus de démarrage précoce (noyau, cmdline, configuration SoC et partage de mémoire), puis avoir le système de fichiers racine sur une autre partition (ou NFS si vous le souhaitez)
CijcoSistems
[Essuyez le disque en toute sécurité - archlinux.org] "L'essuyage d'un disque se fait en écrivant de nouvelles données sur chaque bit." wiki.archlinux.org/index.php/Securely_wipe_disk

Réponses:

24

Votre supposition ddest juste. Vous pouvez effacer la carte SD par la commande suivante (supposons que votre carte SD soit /dev/sdd):

N'interrompez pas cette commande ou cela pourrait éventuellement bloquer la carte SD.

$ sudo dd if=/dev/zero of=/dev/sdd bs=8192

Remarque: Si cette commande ne s'exécute pas correctement et que vous devez l'abandonner, elle est probablement récupérable avec des programmes de récupération de partition de disque couverts dans d'autres publications.

Cela peut prendre un certain temps en fonction de la taille et de la vitesse de la carte SD. Si vous êtes convaincu que la CIA souhaite récupérer vos fichiers, remplacez la carte SD par urandomau lieu de zero:

$ sudo dd if=/dev/urandom of=/dev/sdd bs=8192

ddLa commande des exemples ci-dessus effacera la carte SD entière, la laissant sans aucune partition, même sans table de partition. Vous devrez donc recréer la partition sur la carte SD. Vous pouvez le faire avec n'importe quel outil de partitionnement comme cfdisk, parted(ma recommandation) ou gparted.

Et encore une chose: soyez extrêmement prudent lorsque vous appelez la ddcommande . Une faute de frappe dans la of=valeur d'un argument peut provoquer un désastre.

david6
la source
2
Si vous êtes inquiet à propos de la CIA, vous devez l'utiliser /dev/randomet la faire 5 à 10 fois ... sans oublier que vous devez également la brûler au four, prendre feu et l'enterrer profondément dans l'océan: P
CijcoSistems
3
@CijcoSistems: La suggestion de brûler, enflammer ou enterrer peut fonctionner. Cependant, la méthode d'écriture de données aléatoires (5 à 10 fois) ne le sera PAS.
david6
1
@ david6 Pourriez-vous expliquer pourquoi l'écriture de données plusieurs fois par écrasement peut ne pas fonctionner?
Denis
7
La mémoire à semi-conducteurs non volatile moderne utilise le nivellement de l'usure pour arrêter les lectures / écritures répétées en utilisant une section particulière de la mémoire. (Voir: searchsolidstatestorage.techtarget.com/definition/wear-leveling ) Cela signifie que les écritures de données destinées à "écraser" peuvent en fait être enregistrées ailleurs. Cela signifie également que la capacité mémoire réelle est plusieurs fois 100 fois supérieure à celle indiquée, pour permettre une réallocation en cours. Comme indiqué dans ma réponse, vous devez invoquer la fonction d' effacement sécurisé du fabricant , pour contourner tout effet de «nivellement d'usure».
david6
1
Je ne pense pas que le nivellement de l'usure soit un problème lorsque vous remplissez complètement le lecteur de zéros. Le vrai problème serait que les secteurs défectueux tombent et ne soient pas écrasés.
HilarieAK
4

Si vous venez de créer une nouvelle partition, il ne devrait pas y avoir de fichiers réels. Ces 30 Mo ne sont probablement que le système de fichiers lui-même. La partition a besoin de quelques tables différentes et ainsi de suite pour garder une trace des fichiers.

Vous pouvez vérifier qu'il n'y a vraiment rien en recherchant des fichiers cachés à ls -alphpartir de la ligne de commande ou en activant les fichiers cachés dans le menu "Affichage" de Nautilus.

Selon la façon exacte dont vous invoquez les commandes, il est probable que l'utilisation shredou ddécraserait en effet la table de partition et / ou le système de fichiers.

TheSchwa
la source
4

Qu'essayez-vous d'accomplir?

(A.) Supprimez toutes les partitions actuelles, pour réutiliser la carte:

Pour effacer des partitions et / ou reformater une (micro) carte SD, utilisez simplement gnome-disk-utility (aka 'Disks').

OU

(B.) Effacez tout contenu actuel (ou précédent) sur la carte, afin qu'il ne puisse PAS être récupéré:

Pour effacer en toute sécurité la carte, vous devez SOIT détruire physiquement la carte (rendre en particules sous-2mm²) OU utiliser un utilitaire (du fournisseur) pour déclencher la sécurité effaçable fonction.

Les écritures multiples (de données aléatoires) ou le reformatage ne supprimeront PAS nécessairement les données.

david6
la source
L' sfilloutil peut être utilisé à cet effet. Voir superuser.com/questions/319262/…
Jim Garrison
1
@Jim Garrison : Cela ne concerne pas le nivellement de l'usure (voir mon commentaire précédent) et le remappage des blocs de données, effectués par le contrôleur de mémoire flash intégré. Ces données sont toujours potentiellement récupérables.
david6
1
Pour en savoir plus: dslreports.com/forum/r27719820-Securedly-erase-memory-cards
david6
2

Vous pouvez déchiqueter les fichiers avant de les supprimer:

find /media/user/SD32/ -type f -exec shred -v -f -n0 -z -u   {} \;

shred params signifie: verbeux, force la suppression des fichiers non inscriptibles, n'écrit pas d'octets aléatoires (accélère), écrit des zéros (beaucoup plus rapidement), tronque et supprime le fichier après avoir écrit des zéros.

Cela supprimera les données de manière à ce qu'elles ne soient pas récupérées par des applications comme photorec.

Voir /unix/27027/how-do-i-recursively-shred-an-entire-directory-tree

Ondra Žižka
la source
1
Malheureusement, cela ne fonctionnera pas sur les cartes SD. Si vous écrasez le fichier dessus, vous écrivez dans d'autres secteurs de la SD. Donc, pour être efficace, vous devez écrire sur la carte SD entière, comme dans la réponse.
luca76