La suppression sécurisée des données n'est pas aussi simple que vous le pensez. Lorsque vous supprimez un fichier à l'aide des commandes par défaut du système d'exploitation (par exemple, «rm» sous Linux / BSD / MacOS / UNIX ou «del» sous DOS ou en vidant la corbeille dans WINDOWS), le système d'exploitation ne supprime PAS le fichier, le contenu du fichier reste sur votre disque dur. La seule façon de rendre la récupération de vos données sensibles presque impossible est d'écraser («effacer» ou «déchiqueter») les données avec plusieurs modèles définis. Pour effacer définitivement le disque dur, vous pouvez utiliser la commande standard dd. Cependant, je recommande d'utiliser la commande shred ou la commande wipe ou la commande scrub.
Avertissement : vérifiez que le bon lecteur ou la bonne partition a été ciblé. Une cible de lecteur ou de partition incorrecte entraînera une perte de données. En aucun cas, nous ne pouvons être tenus responsables de la perte totale ou partielle de données, veuillez donc faire attention aux noms de disque. TU ÉTAIS PRÉVENU!
Effacer définitivement le disque à l'aide d'un CD Linux en direct
Tout d'abord, téléchargez un CD live knoppix Linux ou
un CD live SystemRescueCd .
Ensuite, gravez un CD live et démarrez votre ordinateur portable ou de bureau à partir d'un CD live. Vous pouvez désormais effacer n'importe quel disque, y compris Windows, Linux, Mac OS X ou un système de type Unix.
1. Comment utiliser la commande shred?
Shred initialement conçu pour supprimer le fichier en toute sécurité. Il supprime un fichier en toute sécurité, d'abord l'écraser pour masquer son contenu. Cependant, la même commande peut être utilisée pour effacer le disque dur. Par exemple, si votre disque dur nommé / dev / sda, tapez la commande suivante:
# shred -n 5 -vz /dev/sda
Où,
-n 5: Overwrite 5 times instead of the default (25 times).
-v : Show progress.
-z : Add a final overwrite with zeros to hide shredding.
La commande est la même pour le disque dur IDE hda (premier disque dur PC / Windows connecté à IDE):
# shred -n 5 -vz /dev/hda
Dans cet exemple, utilisez shred et / dev / urandom comme source de données aléatoires:
# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE
# shred -v --random-source=/dev/urandom -n1 /dev/sda
2. Comment utiliser la commande wipe
Vous pouvez utiliser la commande wipe pour supprimer n'importe quel fichier, y compris les disques:
# wipe -D /path/to/file.doc
3. Comment utiliser la commande scrub
Vous pouvez utiliser un programme de nettoyage de disque tel que le nettoyage. Il écrase les disques durs, les fichiers et autres périphériques avec des motifs répétitifs destinés à rendre la récupération des données à partir de ces périphériques plus difficile. Bien que la destruction physique soit incontestablement la méthode la plus fiable pour détruire des données sensibles, elle est peu pratique et coûteuse. Pour certaines classes de données, les organisations peuvent être disposées à faire la meilleure chose suivante qui consiste à griffonner tous les octets jusqu'à ce que la récupération nécessite des efforts héroïques dans un laboratoire. Le scrub implémente plusieurs algorithmes différents. La syntaxe est:
# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHere
Pour effacer / dev / sda, entrez:
# scrub -p dod /dev/sda
4. Utilisez la commande dd pour effacer le disque en toute sécurité
Vous pouvez effacer un disque est fait en écrivant de nouvelles données sur chaque bit. La commande dd peut être utilisée comme suit:
# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096
Essuyez un disque / dev / sda, entrez:
# dd if=/dev/urandom of=/dev/sda bs=4096
5. Comment puis-je effacer en toute sécurité le lecteur / la partition à l'aide d'un chiffrement AES à répartition aléatoire d'OpenSSL?
Vous pouvez également utiliser la commande openssl et pv pour effacer le disque en toute sécurité. Tout d'abord, obtenez la taille totale du disque / dev / sda en octets:
# blockdev --getsize64 /dev/sda
399717171200
Ensuite, tapez la commande suivante pour effacer un disque / dev / sda:
# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes
399717171200 | dd bs = 64K de = / dev / sda
6. Comment utiliser la commande badblocks pour effacer le disque en toute sécurité
La syntaxe est:
# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/DISK/TO/WIPE
# badblocks -wsvf /dev/sda
dd if=/dev/random of=/dev/sda bs=4096