Effacement de données sur des disques

t-h2o · Octobre 14, 2023, 10:50

Bonjour tout le monde !

Je me pose des questions sur l’effacement des données sur les disques.

Je souhaiterais sans détruire physiquement le disque, réduire les risques de pouvoir récupérer un quelconque fichier.

`shred`, c’est efficace

J’ai fait cette expérience sur un disque dur mécanique qui d’apparence paraissait vide (pas de fichier visible via l’explorateur de fichiers):

appliquer foremost.
```
foremost -t all -i /dev/sdX -o outputdir
```
J’ai pu retrouver beaucoup de fichiers.
appliquer un shred avec les paramètres par défauts (3 passes d’écriture avec des données aléatoires).

shred --verbose /dev/sdX

vérifier que shred a détruit les données.
```
foremost -t all -i /dev/sdX -o outputdir
```
J’ai retrouvé aucune données.

Le probléme avec `shred`

Je pense qu’il doit avoir une zone du disque qui conserve les métadonnées du disques, et que shred vient détruire ces métadonnées.

Il est ensuite plus possible de pouvoir smarter le disque.

Donc…

Quelles sont vos astuces pour:

l’effacement de données ?
vérifier l’état du disque ?

Est-ce que les astuces sont les mêmes pour toutes les technologies de disques ?

Une solution qui est pas mal

Une bonne solution, pour autant qu’on ai prit le temps de l’appliquer avant de commencer à utiliser son disque.

Chiffer le disques avec cryptsetup-create
Utiliser son disque
Supprimer la clef de déchiffrement avec cryptsetup-erase

Ressources

micode retrouver des données sur un disque

aselkim · Octobre 14, 2023, 11:25

Non, shred va simplement venir écrire sur les emplacements où les fichiers étaient sauvegardés sur le disque. Autrement dit, le but de shred est justement de ne pas se contenter d’uniquement dé-référencer les fichiers comme un effacement rudimentaire.

jl-m · Octobre 17, 2023, 8:20

Tu peux aussi, je pense, chiffrer ton disque a posteriori avec une clef de chiffrement aléatoire.