Pages : 1
#1 Le 06/11/2020, à 12:17
- qolepam
suppression de partition et/ou utilisation de dd
bonjour,
Plusieurs options existent afin d'effacer un disque dur ou clé usb.
a)le formatage rapide
b)le formatage complet
c)la suppression de partition (avec GParted) et création d'une autre partition la remplaçant
d)utilisation sur le terminal de la commande :
dd if=/dev/zero of=/dev/disque_dur bs=(à choisir) conv=notrunc
Mon but dans cet effacement est d'empêcher qu'avec des logiciels appropriés de récupération de données supprimées,de retrouver les données effacées.
Je sais seulement:
-qu'avec a),mon but n'est pas réalisé
-qu'avec d),mon but est réalisé si l'action d) est répétée
d'où mes questions simples
1)avec l'action b),mon but est-il réalisé?
2)avec l'action c),mon but est-il réalisé?
merci de votre aide
Hors ligne
#2 Le 06/11/2020, à 12:48
- Nasman
Re : suppression de partition et/ou utilisation de dd
Seule l'écriture forcée sur tous les octets de l'espace considéré est efficace. Le formatage écrase une partie mais ce dernier consiste à indiquer que la zone est libre pour l'écriture. Je pense que certains marqueurs sont écrits sur le disque mais c'est loin de tout effacer.
On peut en avoir une idée compte tenu du temps de formatage/effacement des différentes méthodes.
Le /dev/urandom est à priori plus efficace pour effacer (moins de risque de retrouver des choses) mais à priori plus long.
Si on utilise des zéros pour effacer, une analyse du magnétisme de la surface du disque permettrait de retrouver des infos sur ce qu'il y avait avant (un 0 ou un 1), un peu comme on peut suspecter la présence de vestiges dans le sol en regardant comment la végétation pousse au dessus.
Le urandom (caractères aléatoires) aura tendance à moyenniser les infos, surtout s'il est répété - les buldozers sont passé sur les décombres avant d'aplanir et de replanter.
PC fixe sous Bionic 64 bits et portable avec Focal 64 bits
Hors ligne
#3 Le 06/11/2020, à 13:28
- bruno
Re : suppression de partition et/ou utilisation de dd
Bonjour,
Pour moi formatage rapide ou complet c'est pareil, à moins que quelqu'un me me montre la différence. C'est équivalent à un simple « effacement » des fichiers, les données sont toujours présentes.
La suppression ou la récréation de la table de partition n'efface pas non plus les données. L’ancienne table de partition est potentiellement récupérable avec un outil comme testdisk.
Nasman a entièrement raison seule réécriture complète garantit que les données ne seront pas récupérable. Par contre, une seule passe avec dd if=/dev/zero suffit. Les histoires de rémanence magnétique pour récupérer les données je n'en ai jamais vu de preuve formelle (cf *). Et quand bien même ce serait possible, cela exigerait des moyens hors de portée. Je pense donc qu'il faut en finir avec cette légende urbaine.
*en anglais : https://en.wikipedia.org/wiki/Data_rema … itten_data
#4 Le 29/03/2022, à 13:02
- qolepam
Re : suppression de partition et/ou utilisation de dd
quand un logiciel ou un outil efface au plus haut niveau de sécurité (avec nombre de passes maximum),quelles sont les lignes de commandes équivalentes sous Linux?
a)plusieurs fois
dd if=/dev/zero of=/dev/disque_dur bs=(à choisir) conv=notrunc
ou
dd if=/dev/urandom of=/dev/disque_dur bs=(à choisir) conv=notrunc
ou
b)une seule fois suffit?
c)autre? quoi?
Hors ligne
#5 Le 29/03/2022, à 14:27
- bruno
Re : suppression de partition et/ou utilisation de dd
J'ai déjà répondu il y a un an et 4 mois…
Une seul passe avec des zéros suffit.
dd if=/dev/zero of=/dev/sdX bs=10M status=progress
(valeur de bs à adapter en fonction de la mémoire disponible)
Pour les non anglophones et pour en finir définitivement avec la légende urbaine des passes multiples voici la traduction de la page Wikipedia citée en #3 :
Faisabilité de la récupération des données écrasées
Peter Gutmann a enquêté sur la récupération de données à partir de supports ostensiblement écrasés au milieu des années 1990. Il a suggéré que la microscopie à force magnétique pourrait être en mesure de récupérer de telles données et a développé des modèles spécifiques, pour des technologies d'entraînement spécifiques, conçues pour les contrer. Ces modèles sont connus sous le nom de méthode Gutmann.
Daniel Feenberg, économiste au « National Bureau of Economic Research », affirme que les chances que des données écrasées soient récupérées à partir d'un disque dur moderne constituent une « légende urbaine ». Il évoque également l'écart de 18 + 1⁄2 minute que Rose Mary Woods a créé sur une bande de Richard Nixon discutant de l'effraction du Watergate. Les informations effacées dans cet espace n'ont pas été récupérées, et Feenberg affirme que cela serait une tâche facile par rapport à la récupération d'un signal numérique moderne à haute densité.
Depuis novembre 2007, le département américain de la Défense considère que l'écrasement est suffisant pour effacer les supports magnétiques mais pas comme méthode de destruction absolue. Seule la démagnétisation ou la destruction physique est acceptable pour cette dernière.
D'autre part, selon la publication spéciale du NIST 800-88 Rév. 1 en 2014 : « Pour les périphériques de stockage contenant des supports magnétiques, une seule passe d'écrasement avec un modèle fixe tel que des zéros binaires empêche généralement la récupération des données même si des techniques de laboratoire de pointe sont appliquées pour tenter de récupérer les données. » Une analyse de Wright et al. des techniques de récupération, y compris la microscopie à force magnétique, conclut également qu'un seul essuyage est tout ce qui est nécessaire pour les disques modernes. Ils soulignent que le long temps requis pour plusieurs effacements « a créé une situation dans laquelle de nombreuses organisations ignorent [totalement] le problème, ce qui entraîne des fuites et des pertes de données ».
#6 Le 08/04/2022, à 03:32
- qolepam
Re : suppression de partition et/ou utilisation de dd
enfin avec:
sudo dd id=/dev/zero of=/dev/sdx. bs=Y conv=notrunc
ça écrit des zero sur des blocs de Y octets
1)La rapidité d'exécution est d'autant plus grande que Y est grand certes mais si Y diffère,le résultat sera-t-il le même?
(je veux dire les blocs,qu'ils sioient petits ou grands,seront-ils totalement comblés par des zéros?)
ou autre manière de poser la question:
avec:
sudo dd id=/dev/zero of=/dev/sdx. bs=Y1 conv=notrunc
sudo dd id=/dev/zero of=/dev/sdx. bs=Y2 conv=notrunc
Y1 petit et Y2 grand,dans les 2 cas,
2)/dev/sdx sera-t-il totalement comblé par des zéros?
Dernière modification par qolepam (Le 08/04/2022, à 14:13)
Hors ligne
Pages : 1