Quelles précautions prendre avant de vendre un disque dur ?

Quelles précautions prendre avant de vendre un disque dur ? - Sécurité - Windows & Software

Marsh Posté le 06-06-2012 à 11:30:26    

Hello la troupe, ça fait un bail que j'ai pas posté ici :D
 
Je me sépare d'un disque dur externe.
 
Celui-ci contenait des données confidentielles (pro et perso).
 
Je veux m'assurer de faire le ménage avant de le donner à n'importe qui.
 
Je pensais remplir le disque à 100% de données lambda et passer un coup de formatage bas niveau par derrière.
 
Pour les données lambda c'est bon, par contre pour le formatage bas niveau, vous avez des softs à me conseiller et qui fonctionnent sous windaube ?
Combien de passes utiliser ? D'autres précautions à prendre ?
 
 :hello:


Message édité par schumacher le 06-06-2012 à 11:31:09
Reply

Marsh Posté le 06-06-2012 à 11:30:26   

Reply

Marsh Posté le 06-06-2012 à 12:02:41    

eraser fait ça très bien
 
http://eraser.heidi.ie/
 
pas besoin de faire un gutmann 35 passe


---------------
www.mrbroderie.fr
Reply

Marsh Posté le 06-06-2012 à 12:04:21    

windaube n'existe pas, si tu n'aimes pas, passe sur linux ......
 
pour faire le menage il y a pléthore d'utilitaires, cherches disk wipe sur google
 
edit
du genre eraser par ex +1 ;)

Message cité 1 fois
Message édité par gougoul07 le 06-06-2012 à 12:05:04

---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 06-06-2012 à 12:10:31    

gougoul07 a écrit :

windaube n'existe pas, si tu n'aimes pas, passe sur linux ......
 
pour faire le menage il y a pléthore d'utilitaires, cherches disk wipe sur google
 
edit
du genre eraser par ex +1 ;)


 
Ne pas prendre au premier degré, je suis full Windows :D
 
Bon ok, c'est ce qu'il me semblait, je vais regarder vos liens.
 
Je suis un peu parano donc je voulais confirmation... :hello:

Reply

Marsh Posté le 06-06-2012 à 12:23:11    

schumacher a écrit :


 
Ne pas prendre au premier degré, je suis full Windows :D
 
Bon ok, c'est ce qu'il me semblait, je vais regarder vos liens.
 
Je suis un peu parano donc je voulais confirmation... :hello:


ce n'est pas de la parano,une statistique a montré que prés de 40% (il me semble) des HD cédé contenait toujours toutes les données.


---------------
#mais-chut
Reply

Marsh Posté le 06-06-2012 à 12:25:20    

ou des données très facilement récupérables (formatage simple par ex ...)


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 06-06-2012 à 13:25:23    

Z_cool a écrit :


ce n'est pas de la parano,une statistique a montré que prés de 40% (il me semble) des HD cédé contenait toujours toutes les données.


 
Je sais bien, pas plus tard que la semaine dernière j'ai racheté un iPhone dont la vitre était cassée pour le remettre à neuf.
Il y avait tout à l'intérieur (mails, messages, photos). Bon à sa décharge le tactile ne marchait plus :D
 
Bon, me voilà rassuré, un petit coup d'eraser et voilà.
 
Merci :pt1cable:

Reply

Marsh Posté le 06-06-2012 à 15:33:50    

Lu sur le site d'eraser :
 
The file remains on the disk until another file is created over it, and even after that, it might be possible to recover data by studying the magnetic fields on the disk platter surface.
 
 :lol:  
 
Cet outil me plait bien :whistle:

Reply

Marsh Posté le 08-06-2012 à 10:14:43    

Tiens, j'allais poster pour vous raconter un truc assez :o
 
Voilà comment j'ai procédé :
 
- suppression de la partition
- recréation d'une partition (100% du disque)
- formatage rapide
- remplissage du disque à 100% avec données lambda (il restait 200ko de libre)
 
EDIT : fait avec Eraser :
 
- gutman 35 passes (trop long, j'ai arrété à 20%)
- bas niveau (algo US Army, 3 passes)
- bas niveau (algo Dod 3 passes)
- bas niveau (algo je sais plus lequel avec 3 passes)
 
En parano que je suis, j'ai lancé une tentative de récupération longue avec Recuva : il m'a trouvé un fichier RAR (100ko) contenant une sauvegarde Need for Speed Shift :o, état OK, j'ai pu lire tout ce qu'il y avait à l'intérieur  :ouch:  
 
Question bête : j'imagine que ces algos mettent des données aléatoires sur 100% de la surface du disque.
Une fois que les emplacements physiques ont été réécris, comment un soft comme Recuva arrive à retrouver quelque chose ?

Message cité 2 fois
Message édité par schumacher le 08-06-2012 à 11:09:25
Reply

Marsh Posté le 08-06-2012 à 10:23:54    

schumacher a écrit :

Question bête : j'imagine que ces algos mettent des données aléatoires sur 100% de la surface du disque.
Une fois que les emplacements physiques ont été réécris, comment un soft comme Recuva arrive à retrouver quelque chose ?


Essayez aussi ONTRACK Data Eraser, mais sans l'arrêter en cours de route ...

Message cité 1 fois
Message édité par franz99 le 08-06-2012 à 12:11:37
Reply

Marsh Posté le 08-06-2012 à 10:23:54   

Reply

Marsh Posté le 08-06-2012 à 10:40:27    

franz99 a écrit :


Essayez aussi ONTRACK Data Eraser, mais sans l'arrêter en cours de route ...


 
Trop tard, je me sépare du disque ce soir.
Je suis pas inquiet sur le fait que plus rien de significatif n'est récupérable, j'ai juste du mal à comprendre pour l'histoire du fichier.
 
C'est quoi l'explication à votre avis ?


Message édité par schumacher le 08-06-2012 à 10:40:51
Reply

Marsh Posté le 08-06-2012 à 10:55:51    

quel logiciel as tu utilisé ?


---------------
Mieux vaut apprendre à un homme à pêcher avant de l'avoir tué.
Reply

Marsh Posté le 08-06-2012 à 11:08:55    

gougoul07 a écrit :

quel logiciel as tu utilisé ?


 
eraser

Reply

Marsh Posté le 08-06-2012 à 13:32:11    

schumacher a écrit :


 
Question bête : j'imagine que ces algos mettent des données aléatoires sur 100% de la surface du disque.
Une fois que les emplacements physiques ont été réécris, comment un soft comme Recuva arrive à retrouver quelque chose ?


Je sais pas si un soft simple est capable de faire ca.  
 
a priori, pour relire des données réécrite, il faut aller taper entre les secteurs, la ou il reste des données résiduel.
 
bref, j'y connais pas grand chose dans ce domaine, mais je suppose que la salle blanche+installation du plateau magnétique sur une machine spécial est nécessaire, non ?
 
Parce que j'ai du mal a imaginer un soft reprogrammer la tête de lecture pour aller entre les secteurs.


---------------
#mais-chut
Reply

Marsh Posté le 09-06-2012 à 00:54:53    

o&o disk recovery pour recuperer meme apres formatages ( payant )

Reply

Marsh Posté le 09-06-2012 à 05:39:35    

C'est dommage qu'en 2012 on parle encore de Guttman, alors qu'il a été prouvé que sa publication (faite en 1996) était complètement fausse.
 
Començons par la réponse à la question posée. Il suffit d'une réécriture totale, que ce soit avec des 1, des 0 ou des données aléatoires, pour rendre les données de ton disques irrécupérables. Le mythe des 7, 15 ou 35 réécritures, soit disant attribuées à des sociétés gouvernementales, suite à l'article de Guttman, n'a aucun fondement.
 
 
Ensuite, parlons de l'article en question. Déjà, il a été publié en 1996. Son exemple porte sur un disque de 300 Mo. Il extrapole (sans donner aucune preuve), à partir de d'autres articles, dont aucun n'a été publié au final, qu'il serait théoriquement possible de scanner la surface du disque avec un microscope STM, pour en récupérer une cartographie assez détaillée pour extrapoler le contenu d'un disque dont les données aurait été écrasées.
 
Pourquoi l'article est bidon :
 
=> Ce n'est pas un article scientifique. Il n'a jamais été publié correctement (pas de peer reviewing, personne n'a vérifié ses expériences avant la publication), la majorité des 18 autres papiers sourcés dans cet article sont introuvables, ne parlent tout simplement pas de récupération de données, ou citent Guttman lui même comme preuve (référence circulaire).
 
=> Il était faux dès l'origine. Tout d'abord parce que pour scanner un plateau de disque avec un microscope STM, il faut plusieurs mois, voire plusieurs années. Que de plus, dans le meilleur des cas (cas non ambigu, une seule réécriture, sur un disque de 300Mo), le pourcentage de réussite de récupération d'un seul bit est d'environ 50%, soit autant que de tirer l'état du bit en question à pile ou face.
 
=> Il est désomais désuet. En 16 ans, la technologie des disques durs à évolué plusieurs fois. Le dernier bond notable, le PMR, ou l'enregistrement perpendiculaire, qui a permis de booster la capacité des disques durs aux environs de 2006, a rendu cet article complètement désuet. La densité des données est trop élevée pour qu'un quelconque scan avec un microscope STM ne permette de savoir ce qu'il y avait précédemment sur le disque.
 
 
En l'état actuel des choses, la seul chose qu'un labo sache faire de plus qu'un logiciel de récupération, c'est de pouvoir travailler sur des disques physiquement endommagés, ou non fonctionnels (souci de firmware / de moteur / de carte électronique). Tout le reste relève de la science fiction.
 
Edit : Et pour ne pas imiter Guttman, une source : Les allégations de Guttman ont été démolies dès la publication de son papier, sur plusieurs BBS. Vous pouvez par exemple trouver l'une des démonstrations, faites par un professeur de l'université de Cambridge, ici : http://www.nber.org/sys-admin/over [...] ttman.html


Message édité par ccp6128 le 09-06-2012 à 05:43:57
Reply

Marsh Posté le 09-06-2012 à 13:46:53    

Ouah CCP6128 il envoie du bois :D  
 
Même moi je croyais qu'on pouvait, avec un soft et un peu de matos, récupérer des charges magnétiques résiduelles
 
Bref c'est bon à savoir. On fait sauter toutes les partitions, on en recrée une et on formate en lent et on est bon ! (me trompe-je ?)


Message édité par Lt Ripley le 09-06-2012 à 13:49:31
Reply

Marsh Posté le 10-06-2012 à 07:11:55    

Bah, si on pouvait récupérer des données sur lesquelles on a réécrit de façon fiable, ou même non fiable, avec juste un soft, les disques durs seraient tout simplement plus gros (ben oui, si on peut finalement relire 2 fois plus de bits sur le disque, ben on en case 2 fois plus, tout simplement. Pareil si on ne peut le faire que dans 30% des cas, ca fait toujours 30% de capacité en plus).
 
Pour l'effacement, pas forcément besoin de recréer une partition, dépend comment ton soft travaille. Perso je fais tout avec dd (un utilitaire sous Linux) qui permet d'attaquer le disque directement.
 
A noter que sur un disque vraiment sensible (on va dire au niveau de la défense nationale, pas pour garder du porn secret), le mieux reste le marteau pilon. Le firmware du disque peut en effet considérer un secteur contenant des données comme étant défectueux, y bloquer l'accès et le remapper sur une autre zone du disque. Donc potentiellement, des données peut être lisibles pourraient êtres extraites. Enfin au final, la probabilité qu'une donnée sensible y ait été placée reste faible, puisque à coups de 4ko par secteur sur les disques modernes, il faudrait une grosse défaillance disque pour que le remapping affecte des fichiers entiers, et la zone de spare disponible sur un disque n'est pas énorme.
 
Edit : autre source, pour ceux qui aiment la lecture : http://www.infosecisland.com/blogv [...] write.html


Message édité par ccp6128 le 10-06-2012 à 07:12:42
Reply

Marsh Posté le 11-06-2012 à 06:17:12    

Oui
 
le problème étant d'avoir un logiciel qui ré-écrive vraiment partout sur le disque ;)
 
perso, c'est bc-wipe que j'utilise sous windows, après avoir effacé la partition, j'en recrée une avec la taille maxi de 64k format rapide, un remplissage aléatoire suivit d'un remplissage à 1 puis 0 suivit d'un chkdsk intégral c'est en fait plus pour s'assurer de l'intégrité du disque dur que par un soucis d'effacer des données fussent-elles précieuses et hyper secrètes :lol:
 
bc-wipe bien configuré avec clean mft et file slacks ;) sans oublier de désactiver les restaurations système correctement
 
quant à la légende de récupération des données par les reliquats de champs magnétiques :D ça a toujours été une grande source de rigolade :ouch:

Reply

Marsh Posté le 10-07-2012 à 16:10:16    

Salut à tous,
je vais tester le logiciel eraser, mais pour ça il faudrait que je puisse voir quelles infos je peux récupérer (et vérifier après effacement)
quel logiciel me conseillez-vous ?


---------------
Page flick r -- Feedback
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed