Ce post nixCraft explique comment effacer le disque dur
La suppression sécurisée des données n'est pas aussi simple qu'on pourrait le penser. Lorsque vous supprimez un fichier à l'aide des commandes par défaut du système d'exploitation (par exemple « rm » sous Linux/BSD/MacOS/UNIX ou « del » sous DOS ou en vidant la corbeille sous WINDOWS), le système d'exploitation ne supprime PAS le fichier, le contenu de le fichier reste sur votre disque dur. La seule façon de rendre la récupération de vos données sensibles presque impossible est d'écraser (« effacer » ou « déchiqueter ») les données avec plusieurs modèles définis. Pour effacer définitivement le disque dur, vous pouvez utiliser la commande standard dd. Cependant, je recommande d'utiliser la commande shred ou la commande wipe ou la commande scrub.
Avertissement :Vérifiez que le bon lecteur ou la bonne partition a été ciblé. Une mauvaise cible de lecteur ou de partition entraînera une perte de données. En aucun cas, nous ne pouvons être tenus responsables d'une perte totale ou partielle de données, veuillez donc faire attention aux noms de disque. VOUS AVEZ ÉTÉ AVERTI !
Effacer le disque de manière permanente à l'aide d'un cd Linux live
Tout d'abord, téléchargez un CD knoppix Live Linux ou un CD SystemRescueCdlive.
Ensuite, gravez un CD live et démarrez votre ordinateur portable ou de bureau à partir d'un CD live. Vous pouvez maintenant effacer n'importe quel disque, y compris Windows, Linux, Mac OS X ou un système de type Unix.
1. Comment utiliser la commande shred ? Déchiqueter à l'origine conçu pour supprimer le fichier en toute sécurité. Il supprime un fichier en toute sécurité, en l'écrasant d'abord pour masquer son contenu. Cependant, la même commande peut être utilisée pour effacer le disque dur. Par exemple, si votre disque dur s'appelle /dev/sda, tapez la commande suivante :
# shred -n 5 -vz /dev/sdaOù,
-n 5: Overwrite 5 times instead of the default (25 times). -v : Show progress. -z : Add a final overwrite with zeros to hide shredding.La commande est la même pour le disque dur IDE hda (premier disque dur PC/Windows connecté à l'IDE) :
# shred -n 5 -vz /dev/hda
Remarque :commentaire de @Gilles
Remplacez shred -n 5 par shred -n 1 ou par cat /dev/zero. Les passes multiples ne sont pas utiles à moins que votre disque dur n'utilise la technologie des années 1980.
Dans cet exemple, utilisez shred et /dev/urandom comme source de données aléatoires :
# shred -v --random-source=/dev/urandom -n1 /dev/DISK/TO/DELETE # shred -v --random-source=/dev/urandom -n1 /dev/sda
2. Comment utiliser la commande de nettoyage Vous pouvez utiliser la commande wipe pour supprimer n'importe quel fichier, y compris les disques :
# wipe -D /path/to/file.doc
3. Comment utiliser la commande scrub Vous pouvez utiliser un programme de nettoyage de disque tel que scrub. Il écrase les disques durs, les fichiers et d'autres appareils avec des motifs répétitifs destinés à rendre plus difficile la récupération des données à partir de ces appareils. Bien que la destruction physique soit incontestablement la méthode la plus fiable de destruction de données sensibles, elle est peu pratique et coûteuse. Pour certaines classes de données, les organisations peuvent être disposées à faire la meilleure chose suivante qui consiste à griffonner sur tous les octets jusqu'à ce que la récupération nécessite des efforts héroïques dans un laboratoire. Le scrub implémente plusieurs algorithmes différents. La syntaxe est :
# scrub -p nnsa|dod|bsi|old|fastold|gutmann|random|random2 fileNameHerePour effacer /dev/sda, entrez :
# scrub -p dod /dev/sda
4. Utilisez la commande dd pour effacer le disque en toute sécurité Vous pouvez effacer un disque en écrivant de nouvelles données sur chaque bit. La commande dd peut être utilisée comme suit :
# dd if=/dev/urandom of=/dev/DISK/TO/WIPE bs=4096Essuyez un disque /dev/sda, entrez :
# dd if=/dev/urandom of=/dev/sda bs=4096
5. Comment puis-je effacer en toute sécurité un lecteur/une partition à l'aide d'un chiffrement AES aléatoire d'OpenSSL ? Vous pouvez également utiliser les commandes openssl et pv pour effacer le disque en toute sécurité. Commencez par obtenir la taille totale du disque /dev/sda en octets :
# blockdev --getsize64 /dev/sda 399717171200Ensuite, tapez la commande suivante pour effacer un disque /dev/sda :
# openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt </dev/zero | pv -bartpes399717171200 | jj bs=64K of=/dev/sda
6. Comment utiliser la commande badblocks pour effacer le disque en toute sécurité La syntaxe est :
# badblocks -c BLOCK_SIZE_HERE -wsvf /dev/DISK/TO/WIPE # badblocks -wsvf /dev/DISK/TO/WIPE # badblocks -wsvf /dev/sda
Démarrez votre ordinateur portable à partir d'une clé USB/CD et utilisez DBAN :https://dban.org/
Cordialement.
Je vais suggérer d'envisager une alternative à l'effacement du lecteur.
Essuyer le disque est dangereux car vous pouvez perdre des données de façon permanente. De plus, selon votre inquiétude à propos de quelqu'un qui prend les données, il peut être difficile de s'assurer que certains disques sont vraiment irrécupérables (par exemple, les SSD qui ont des mécanismes internes qui propagent les écritures).
Une solution simple et efficace à 100 % consiste simplement à remplacer le disque avec un nouveau. Gardez le lecteur pour vous-même, et vous n'aurez même pas à vous en soucier (à moins que quelqu'un ne pénètre dans votre maison ou que l'ordinateur auquel il est connecté ne soit compromis). Vous seul pouvez déterminer si cela vaut votre argent, mais c'est beaucoup moins compliqué. En prime, vous avez maintenant un lecteur supplémentaire pour vous-même. Prenez votre décision en évaluant les coûts par rapport au risque d'attaques contre lesquelles vous souhaitez vous protéger.