Supprimer définitivement les fichiers d'un lecteur flash

J'ai entendu certaines personnes dire que les fichiers sont supprimés du lecteur flash pour de bon, il n'y a aucune trace. Est-ce vraiment vrai?

Si non, comment puis-je supprimer définitivement des fichiers? J'ai un fichier sensible sur un lecteur flash et avant de passer le lecteur flash, je veux m'assurer que personne ne pourra voir ce fichier.

Le meilleur outil de suppression que (peu) d’argent peut acheter:

EDIT : Pour contrer les détracteurs

1. Personne n'a mentionné le besoin de sécurité au niveau gouvernemental, les arguments en faveur de cet objectif sont donc des changements inutiles d'un objectif à l'autre. C'est assez bon pour quiconque n'est pas James Bond ou Bruce Wayne. PS Les gouvernements sanctionnent les déchiqueteurs. Qu'est-ce qu'un marteau si ce n'est un déchiqueteur à grande vitesse?
2. Bien sûr, vous devez décomposer les puces de stockage dans la clé USB. Je pensais que cela allait sans dire.
   • "Docteur, j'ai eu cette bouteille de pilules de votre part mais ils n'ont rien fait!"
   • "As-tu pris les pilules de la bouteille?"
   • "Non."
   • ಠ_ಠ

De plus, j’ai inclus des instructions sur la procédure à suivre pour effectuer un nettoyage logique complet de la clé USB.

FIN ÉDITER

Ne prenez pas de risques. Les clés USB sont bon marché et, oui, les données peuvent être récupérées. Je l'ai fait moi-même. Vous pouvez le DBAN . Vous pouvez également cipher /wplusieurs fois sur une machine Windows ( dd if=/dev/zero bs=2048 of=/mnt/disk/filesur une machine * NIX). Cependant, frapper les choses avec un marteau est tellement plus amusant et permanent.

Cela dépend de qui est votre adversaire. S'il s'agit d'un utilisateur occasionnel, par exemple un ami / un collègue / un conjoint / etc., il est suffisant d'empêcher la récupération régulière du texte: formatez le lecteur flash, puis remplissez-le avec des fichiers aléatoires / non privés jusqu'à ce qu'il soit plein à 100%, puis formatez le lecteur flash. conduire à nouveau. Vos données sensibles d'origine seront définitivement perdues et irrécupérables à l'aide d'outils non récupérés ou par analyse directe du lecteur.

Cependant, si votre adversaire est une grande entreprise, un gouvernement, etc., le seul moyen sûr est de détruire le support physiquement, par exemple, de graver votre clé USB dans un four industriel à haute température.

Il existe un excellent programme gratuit open-source appelé Eraser qui supprime les données en les écrasant avec votre choix de modèles de données - une sécurité de haut niveau pour l'effacement des données.

Mais - il y a un gros problème avec les lecteurs flash lors de l'effacement par écrasement. Le problème réside dans les méthodes de «nivellement d'usure» utilisées sur les disques SSD, qui écrit à un endroit différent chaque fois que vous ajoutez ou remplacez des données. Il y a une explication complète et une discussion sur Effacer des clés USB

La réponse courte - efface le fichier mais utilise également la fonction "effacer l’espace ouvert" dans le programme Eraser. Cela remplace tout l'espace inutilisé, y compris la version antérieure de votre fichier.

En raison de l'usure des flashes modernes, ce n'est pas sous votre contrôle. Vous pensez avoir écrasé vos données 25 fois, elles sont peut-être toujours là. Si vous souhaitez stocker des données sensibles sur un périphérique flash, utilisez un conteneur chiffré, tel que TrueCrypt, pour ne pas avoir de problèmes en cas de perte du périphérique (à moins que vous ne donniez la clé).

Utilisez le lambeau.

shred /dev/sdx -n 25 

devrait bien nettoyer votre disque.

J'ai entendu certaines personnes dire que les fichiers sont supprimés du lecteur flash pour de bon, il n'y a aucune trace. Est-ce vraiment vrai?

NON, A Les fichiers commencent par un bit appelé drapeau . Lorsque vous supprimez un fichier, vous désactivez l'indicateur, ce qui indique à l'ordinateur que l'espace est maintenant libre de contenir de nouvelles données.

Si vous voulez vraiment détruire les données d'un disque, vous devez écraser les données de manière répétée avec un mélange aléatoire de 0 et de 1. Faire un format ne fonctionnera pas car une personne possédant le matériel et les logiciels de détection appropriés pourra restaurer et réinitialiser les indicateurs afin que les données puissent être lues.

1. Une des façons de le faire sans l'aide de quiconque est: write_data - delete_data - write_data - delete_data - write_data - delete_data:) (assurez-vous que chaque disque est écrit, et que ce que vous écrivez est suffisamment aléatoire )

2. Utilisez un déchiqueteur de fichiers, Google et vous obtiendrez de nombreux déchiqueteurs de fichiers gratuits, si vous avez peu de défenseur, j'ai déjà vu un déchiqueteur de fichiers intégré.

Je prévois d'utiliser cette clé USB à la maison, mais il est fort possible qu'un membre de la famille la donne accidentellement à quelqu'un d'autre. Je voulais juste être en sécurité. - progtick

Dans ce cas, vous n'aurez de toute façon pas la possibilité de supprimer les fichiers au préalable.

Cryptez simplement vos fichiers et ne craignez pas de les supprimer si le lecteur est perdu - personne ne pourra y accéder sans le mot de passe.

J'ai entendu certaines personnes dire que les fichiers sont supprimés du lecteur flash pour de bon, il n'y a aucune trace. Est-ce vraiment vrai?

Oui et non; cela dépend de votre définition de «parti pour de bon».

Ce dont ils parlaient probablement était que la suppression d'un fichier d'un lecteur flash équivaut toujours à la conservation ⇧ Shiftlors de la suppression du fichier.

En effet, Windows ne place une corbeille que sur des volumes fixes, tels que des disques durs, et non des volumes amovibles tels que des substclés USB , des cartes mémoire, des disquettes, des CD + RW d'écriture de paquets, des lecteurs réseau ou des lettres de lecteurs en mémoire (même celles mappées sur). disques fixes). Par conséquent, si vous supprimez un fichier sous Windows d'un disque dur avec au Dellieu de ⇧ Shift+ Del, vous devriez pouvoir le restaurer à partir de la corbeille, mais supprimer un fichier d'un support amovible Delrevient à utiliser ⇧ Shift+ Delpour supprimer définitivement car il n'a pas de corbeille.

Cependant, pour des raisons de performances, la suppression définitive d'un fichier ne le supprime pas réellement. Au lieu de cela, le système le marque uniquement comme supprimé et son espace disque comme libre pour une utilisation par de nouveaux fichiers. Jusqu'à ce que ses groupes soient écrasés par d'autres fichiers, il peut théoriquement être récupéré. S'il y a beaucoup d'espace libre, cela peut prendre un certain temps avant qu'il ne soit écrasé - bien sûr si vous essayez réellement de récupérer un fichier supprimé accidentellement, il est susceptible d'être immédiatement écrasé même avec beaucoup d'espace libre (ಠ_ಠ).

Si non, comment puis-je supprimer définitivement des fichiers? J'ai un fichier sensible sur un lecteur flash et avant de passer le lecteur flash, je veux m'assurer que personne ne pourra voir ce fichier.

Utilisez un outil de suppression sécurisée. Ils écraseront le fichier avant de le supprimer. Les meilleurs suppriment également l’entrée du répertoire pour effacer même son nom de fichier et le meilleur écrasera même ses méta-données, telles que sa taille et son horodatage. Certains peuvent aussi effacer l’espace libre existant, ce qui peut être pratique pour effacer des fichiers précédemment supprimés. Toutefois, cela peut prendre un certain temps s’il ya beaucoup d’espace libre, car il écrit dans chaque octet de cet espace, par exemple, effacer un disque avec 300 Go de disque. L'espace libre équivaut à créer un fichier de 300 Go. La plupart fournissent une ou plusieurs techniques telles que différents modèles d'octets à écraser et le nombre de répétitions.

Si vous voulez être absolument sûr que plus personne ne manipulera le lecteur, une application généreuse de liquide suspect sur le circuit imprimé doit prendre en charge les données sur les puces et empêcher les personnes de le manipuler.

Dépend. Si vous voulez juste vous assurer que personne ne peut récupérer les données avec des outils classiques de récupération / découpage de fichiers: écrasez le lecteur flash avec des données aléatoires à l’aide de linux ( dd if=/dev/urandom/ ...ou celui déjà mentionné shred). Autrement, si vous ne disposez pas de tels outils, formatez-le (cela détruira les métadonnées), puis remplissez complètement de données non pertinentes, puis formatez à nouveau. Cette méthode est moins fiable que la méthode appropriée, assistée par un outil, mais devrait suffire pour les données de faible sensibilité.

Si vous souhaitez supprimer un fichier individuel (non fiable, non recommandé), renommez-le en un nom aléatoire, supprimez-le, puis remplissez complètement le disque avec des données non pertinentes.

Ces méthodes n'empêcheront pas de manière fiable la récupération impliquant une manipulation matérielle ("attaque de laboratoire"). Si les données sont si sensibles que vous souhaitez éviter ce risque, suivez les instructions du NIST pour la purge des supports Flash:

Purge: Voir Destruction physique.

Destruction physique: Détruire le support dans l'ordre des recommandations.

• Déchiqueter.
• Désintégrer.
• Pulvériser.
• Incinérer en brûlant dans un incinérateur agréé.

System Mechanic dispose d'un outil appelé Incinérateur qui fait exactement ce que vous demandez.

Si votre lecteur prend en charge l'une de ces commandes, vous avez de la chance:

sg_sanitize - remove all user data from disk with SCSI SANITIZE command

ou des commandes similaires à hdparm:

   hdparm --security-erase PWD
          Erase  (locked) drive, using password PWD (DANGEROUS).  Password
          is given as an ASCII string and is padded with NULs to reach  32
          bytes.   Use  the  special  password  NULL to represent an empty
          password.  The applicable drive password is  selected  with  the
          --user-master  switch  (default  is  "user" password).  No other
          options are permitted on the command line with this one.

   hdparm --security-erase-enhanced PWD
          Enhanced erase (locked) drive, using password  PWD  (DANGEROUS).
          Password  is given as an ASCII string and is padded with NULs to
          reach 32 bytes.  The applicable drive password is selected  with
          the --user-master switch (default is "user" password).  No other
          options are permitted on the command line with this one.

au moment de la sélection, désélectionnez le formatage rapide et démarrez. Cela prendra du temps, mais supprime complètement tous les détails et aucune autre application de récupération ne peut la sauvegarder.

Si la destruction physique est justifiée, je choisirais une meuleuse d'angle, un outil disponible à un prix avantageux. Tenez la pièce avec une paire de pinces contre le disque en rotation jusqu'à ce que la puce soit consommée.

Parfois, le lecteur flash est endommagé et vous ne pouvez pas supprimer / écraser des données et vous voulez simplement le détruire avant de le jeter.

Remarque : portez des lunettes de protection au cas où la pièce se détacherait.

Voici une méthode que j'ai concoctée après avoir lu toutes ces réponses.

1. Supprimer le dossier / fichier cible.
2. Trouvez un fichier sécurisé d'un peu moins de 100 Mo
3. Créez un dossier appelé erase1et placez-le là.
4. Déterminez la quantité d’espace disponible dans les fichiers, divisez-la par trois, puis déterminez combien de fichiers de 100 Mo doivent remplir en toute sécurité.
5. Copiez et collez votre fichier sécurisé erase1jusqu'à ce que vous ayez atteint ce nombre de 1/3, de sorte que vous disposiez maintenant d'un dossier avec environ un tiers d'espace libre actuellement occupé par un groupe de fichiers sécurisés de 100 Mo ...
6. Copiez ce dossier et appelez-le erase2, puis essayez à nouveau de le copier erase3.
   Si vous ne pouvez pas remplir l’espace restant, supprimez quelques fichiers sécurisés de 100 Mo jusqu’à ce que des erase2copies soient copiées erase3.
7. Supprimer erase2, copier erase3et appeler erase2a.
8. Supprimer erase3, copier erase2aet appeler erase3a.
9. Supprimer erase2aet erase3a.
10. Copier erase1vers erase1a.
11. Supprimer erase1.

12. Recommencer le processus

    1. Donc, copie erase1aàerase2b
    2. Supprimer le même nombre de fichiers de 100 Mo qu'auparavant
    3. Copier erase2bvers erase3b.
    4. Supprimer erase2b
    5. Copier erase3bvers erase2c.
    6. Supprimer erase3b
    7. Copier erase2cvers erase3c.
    8. Supprimer erase2cet erase3c.
    9. Copier erase1avers erase1bet supprimer erase1a.

Vous pouvez y revenir, mais probablement deux fois, c'est sûr, supprimez le erase1bdossier restant et vous devriez avoir tout écrasé dans la région ouverte du lecteur flash.

Méthode brute, mais si vous ne devez le faire qu'une fois, cela devrait fonctionner, je pense. Des commentaires là-bas?