Posez votre question »

Effacer de manière sûre un disque dur

Septembre 2015



Note: La possibilité de récupération des données est basée sur un article de Peter Gutmann de 1996. Ces faits sont de plus en plus contestés (lien 1, lien 2, lien 3) d'autant plus que les disques durs actuels n'utilisent plus les techniques d'encodage MFM/RLL étudiées par Peter Gutmann. Certains vont même jusqu'à dire qu'une simple mise à zéro en une seule passe suffit. Mais tout ceci nécessite de nouvelles études. L'article et les explications ci-dessous sont donc à prendre avec un certain recul.

Pourquoi ?


Quand votre ordinateur va changer de main, il est important d'effacer les anciennes données.
C'est utile pour un particulier, c'est vraiment critique pour les banques et certaines entreprises.

Il faut donc s'assurer que les disques durs sont bien effacés pour empêcher la récupération des données confidentielles.

Malheureusement, un formatage des disques (même un formatage bas niveau !) ne suffit pas.

En effet, si le formatage remet à zéro le disque, il ne le remet pas complètement à zéro.

Prenons un disque sur lequel nous avons écrit les bits: 0101


Maintenant, on formate (on écrit zéro partout)
Pour le disque dur, c'est bien zéros partout.
Mais on voit bien que là où il y avait des 1, les zéros ont encore une légère magnétisation résiduelle. Cette magnétisation peut être relue avec des appareils spécialisés, en ouvrant le disque dur (Il existe des sociétés spécialisées dans ce genre de récupération.)


On peut donc en déduire qu'il y avait les données 0101 malgré le formatage.
Et c'est même pire !
On peut récupérer les données précédentes, même quand on a écrit dessus.
Par exemple, sur notre disque précédent, si on écrit 0011:


Les deux 1 n'ont pas tout à fait la même magnétisation: L'un est plus fort que l'autre. On peut donc en déduire ce qu'il y avait avant.
Idem pour les deux zéros.
Résultat: On peut en déduire la magnétisation précédente (0101) malgré le fait qu'on ait écrit des zéros (0000) puis d'autres données (0011) !

Il est donc possible dans certains cas de récupérer les anciennes données d'un disque, malgré un formatage et un écrasement avec de nouvelles données. (Mais cela ne peut se faire qu'avec des appareils spécialisés.)

Il est donc important de trouver des méthodes efficaces d'effacement de disque dur.

Pour information, l'armée américaine fait fondre ses disques durs pour s'assurer que personne ne risque de récupérer des données dessus.
D'autres utilisent des appareils de dégaussage générant un champ magnétique puissant (détruisant dans le même temps le disque dur).

Nous n'avons pas tous ces moyens, mais il existe des logiciels qui font le nécessaire.

Comment ?


Il existe différentes méthodes et différentes normes d'effacement (DoD, etc.)
Mais étant donné la grande variété des méthodes d'encodage des informations sur supports magnétiques, la seule solution garantissant la meilleure confidentialité est d'effectuer de nombreuses passes d'écriture avec des données aléatoires.

Cela n'a l'air de rien, mais générer des données réellement aléatoires avec un ordinateur n'est pas facile (l'ordinateur étant par nature déterministe).
Avec un mauvais générateur de nombres aléatoires, il est possible de deviner les valeurs suivantes en examinant les séquences passées. Ce qui veut dire que l'utilisation d'un mauvais générateur de nombres aléatoires (PRNG) permet de récupérer malgré tout vos données.

L'un des meilleurs générateurs de nombres aléatoires est Mersenne-Twister, avec une période garantie de 2^19937-1.

Le logiciel Darik's Boot and Nuke permet d'utiliser Mersenne-Twister pour effacer les disques.
Il s'agit d'une mini distribution Linux tenant sur une disquette (ou un CD).
Il vous suffit de démarrer l'ordinateur dessus et de lancer l'effacement.

Darik's Boot and Nuke supporte les disques XT, IDE, PATA, SATA et SCSI.

Téléchargement



Pour le fichier EXE (pour disquette/USB), lancez-le, insérez la disquette ou clé USB, sélectionnez le lecteur correspondant et cliquez sur le bouton "Install". Cela va écrire sur la disquette ou la clé USB.

Le fichier ISO est à graver avec votre logiciel de gravure habituel (prenez BurnCDCC ou BurnAtOnce si vous n'en avez pas).

Utilisation


Démarrez votre PC sur la disquette, clé USB ou CD.

Sur cet écran, pressez simplement ENTREE:



Attendez la fin du démarrage. Au bout d'un moment, vous serez accueilli(e) par l'écran suivant:



(Notez qu'à partir du moment où cet écran est affiché, vous pouvez retirer la disquette/clé USB/CD, ce qui est pratique pour faire plusieurs machines à la suite.)

Pressez M (la touche ?, puisqu'on est en QWERTY), et choisissez la méthode "PRNG Stream" (avec flèches haut/bas et ENTREE).



Pressez R, entrez la valeur 8 (=nombre de passes) et pressez ENTREE.



Ensuite, sélectionnez le disque dur en pressant ESPACE:



Pressez alors F10 pour démarrer l'effacement et attendez la fin du traitement.
ATTENTION: Cela va effacer la totalité du disque (fichiers, partitions... tout !). La récupération des données est impossible (remarquez, c'est le but recherché...)



Notez qu'après la dernière passe avec les données aléatoires, le disque est effacé avec des zéros.

Pour une lecture illimitée hors ligne, vous avez la possibilité de télécharger gratuitement cet article au format PDF :
Effacer-de-maniere-sure-un-disque-dur.pdf

Réalisé sous la direction de , fondateur de CommentCaMarche.net.

A voir également

Dans la même catégorie

Como eliminar datos del disco duro definitivamente
Par Carlos-vialfa le 24 juillet 2008
Apagar de maneira segura um disco rígido
Par ninha25 le 30 juillet 2010
Publié par sebsauvage. - Dernière mise à jour par Aranud87
Ce document intitulé «  Effacer de manière sûre un disque dur  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.