Effacer en toute sécurité toutes les données d'un disque dur

Je suis sur le point de vendre mon ancien ordinateur de bureau et je suis prudent quant au fait que certaines de mes informations sensibles soient disponibles pour l'acheteur, même après avoir reformaté le disque dur, à l'aide d'un logiciel de récupération de données.

Comment puis-je effacer le disque dur en toute sécurité afin que les données qu'il contient ne puissent pas être récupérées?

Bien que je veuille spécifiquement de l'aide avec mon PC Windows, cela ne ferait pas de mal s'il y avait également des suggestions pour Mac.

Regardez dans Darik's Boot et Nuke . C'est un CD amorçable qui vous permet d'effacer vos disques durs en toute sécurité.

Windows7 a un outil appelé cipher.exe, qui peut effacer le disque:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

La commande est simplement

  cipher /w:x:\folder 

où vous voulez remplacer x:\folderl’emplacement que vous voulez effacer, par exemple votre D:\disque ou votre disque C:\Users\Mike Halsey\Music folder.

L’utilisation d’outils tels que DBAN ou autres est considérée comme inutile et prend beaucoup de temps.

En règle générale, vous n'avez rien à faire, mais remplissez le lecteur avec 0x00 (zéro octet / NUL ) une seule fois ces jours-ci, afin d'empêcher de manière sécurisée la récupération des données antérieures.

Faire plusieurs passages est excessif et surtout inutile, sans parler du remplissage du lecteur avec des données aléatoires. La seule façon de tenter de restaurer quoi que ce soit, après une telle opération, est d'utiliser un microscope à force atomique - il s'agit évidemment d'une procédure extrême, qui prendra des mois pour le plus petit fichier JPG et le taux d'erreur (false -positifs) va être immense (autrement dit, vous n’en tirerez rien de significatif). Cela est encore plus vrai pour les modèles de plus grande capacité (plateaux de densité supérieure).

Cependant, on ne peut que spéculer sur ce que la technologie pourrait être entre les mains de la NSA, par exemple, alors jugez les informations fournies en gardant cela à l'esprit.

L’un des moyens logiciels ultimes (rapide, fiable et sécurisé) consiste donc à exécuter une seule exécution (zéro remplissage) de jj :

dd if=/dev/zero of=/dev/sdX bs=1M

ou, si vous voulez mesurer les progrès:

pv < /dev/zero > /dev/sdX

Cependant, il existe quelque chose appelé effacement sécurisé . Ceci est une norme ATA établie. Cette fonctionnalité est intégrée dans le lecteur lui-même. Non seulement il est encore plus rapide qu'une exécution de dd (car il est déjà basé sur du matériel et des logiciels> en termes de vitesse), mais il est également plus sécurisé, en raison de la possibilité de purger les secteurs défectueux d'origine qui ont été réaffectés! Il existe 2 versions: la vanille (à partir de 2001 ) et la version améliorée (après 2004 ). Donc, si votre disque a été fabriqué il y a environ 10 ans, il est déjà très probable qu'il prenne en charge cette fonctionnalité.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Effacer loin!

En guise de remarque sur les scénarios où vous ne pouvez pas toujours formater et nettoyer le disque et que vous devez renoncer à la propriété d’un ordinateur avec système d’exploitation intact (comme renoncer à un travail et restituer l’ordinateur portable), Scott Hanselman a noté une liste de contrôle des activités à effectuer avant l'abandonner pour toujours.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

Plutôt que de s’inquiéter de la suppression sécurisée des données, une autre solution consisterait peut-être à acheter un nouveau disque dur et à effectuer une nouvelle installation du système d’exploitation.

Vous pouvez ensuite conserver l’ancien disque dur pendant un certain temps au cas où vous auriez oublié de sauvegarder quelque chose et éventuellement le recycler en tant que deuxième (ou troisième!) Disque de votre nouvel ordinateur.

L'Institut national des normes et de la technologie des États-Unis dispose de directives pour la désinfection des médias (PDF). Il existe une section sur la purge des disques durs:

Purger en utilisant Secure Erase . Le logiciel Secure Erase peut être téléchargé à partir du site CMRR de l’Université de Californie à San Diego (UCSD).

Une autre suggestion, pour les Mac, consiste à utiliser le programme Utilitaire de disque d'Apple. Il est inclus sur le disque d’installation de OS X. Ainsi, si vous démarrez à partir de celui-ci, vous pouvez ouvrir l'Utilitaire de disque, sélectionner votre lecteur et l'effacer.

Si vous avez accès (ou êtes disposé à acheter) le bon équipement, vous pouvez envisager de démagnétiser le lecteur. Certaines entreprises en ont besoin avant que les machines puissent être réutilisées, vendues ou cédées.

Vous devez savoir que cela rendra probablement le lecteur inutilisable.

diskpart peut être utilisé pour mettre à zéro le disque entier

1. Exécutez cmd en tant qu'administrateur puis exécutez diskpart
2. Choisissez le disque que vous souhaitez nettoyer (par exemple, le disque 0) avec select disk 0. Vous pouvez obtenir le numéro de disque en exécutantlist disk

3. Courir clean all

   DISKPART> help clean
   
        Removes any and all partition or volume formatting from the disk with
        focus.
   
   Syntax:  CLEAN [ALL]
   
       ALL         Specifies that each and every byte\sector on the disk is set to
                   zero, which completely deletes all data contained on the disk.
   
       On master boot record (MBR) disks, only the MBR partitioning information
       and hidden sector information are overwritten. On GUID partition table
       (GPT) disks, the GPT partitioning information, including the Protective
       MBR, is overwritten. If the ALL parameter is not used, the first 1MB
       and the last 1MB of the disk are zeroed. This erases any disk formatting
       that had been previously applied to the disk. The disk's state after
       cleaning the disk is 'UNINITIALIZED'.
   

formatpeut également être utilisé pour effacer des disques individuels avec l' /Poption. Par exemple, pour formater le lecteur D: en NTFS et effacer le lecteur deux fois avec zéro, vous pouvez utiliserformat D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.

En outre, si vous disposez de nombreuses données importantes, le moyen le plus simple et le plus rapide peut être de détruire physiquement le support. Un coup de marteau est beaucoup plus simple que de réécrire un disque 1 To 15 fois avec des motifs binaires aléatoires.

Cette commande remplira complètement le disque dur avec des 0 binaires. Plus vous exécuterez cette commande plusieurs fois, plus votre lecteur sera effacé de manière sécurisée.

sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Vérifiez votre disque avec diskutil list. Préfixe diskavec un r. Vérifiez votre taille de bloc optimale avecstat -f "%k" .

Pour moi, cela prend environ 20 minutes pour remplir un disque dur de 250 Go. Vous ne verrez aucun progrès jusqu'à ce que la commande soit terminée. Si vous voulez voir des progrès, vous pouvez mettre à jour dd brew install coreutilset utiliser

sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g

Quand Python est installé sur la machine, je fais juste python filldisk.pyavec ce fichier:

import numpy as np
size = 256*1024*1024  # starts with 256 MB files
i = 0
while True:
    try:
        with open(str(i), 'wb') as f:
            f.write(np.random.bytes(size))
        i += 1
    except:
        print('Too big, trying new size: %i' % size)
        size /= 2
        if size == 0:
            print('Finished')
            break

Il commence à remplir le disque avec autant de fichiers de 256 Mo que nécessaire. Lorsqu'il ne reste plus d'espace pour un nouveau fichier de 256 Mo, il tente de remplir avec un fichier de 128 Mo, 64 Mo, ..., 32 octets, 16 octets, ... 1 octet. À la fin, le disque est plein de fichiers binaires de données aléatoires.

Une autre solution en 3 lignes pour remplir un disque avec n copies d’un film AVI de 1 Go:

import shutil
for i in range(10000): 
     shutil.copy('c:\\movie.avi', 'file%i' % i)

À la fin, il y a probablement moins de 1 Go d'espace libre sur le disque. Vous pouvez le remplir en copiant / collant divers fichiers (de plus en plus petits). À un moment donné, vous verrez quelque chose comme "0 octets restants sur le disque. / disque plein " .

Ces 2 méthodes sont plutôt rustiques, mais:

• Je sais exactement ce que ça fait: il écrit tout le contenu du disque

• cela me permet de le faire sans installer un outil tiers qui est parfois une "boîte noire" (je ne sais pas ce que ça fait)

• cela fonctionne aussi sous Windows (les autres solutions avec ddne fonctionnent pas sous Windows) et ne nécessite pas de redémarrage sur une clé USB bootable (comme un dbanlogiciel ...)