’jour, Basile STARYNKEVITCH, samedi 31 janvier 2009, 17:34:06 CET >[…] > Ensuite, il semble qu'effacer juste une fois (par dd > if=/dev/zero of=/dev/hda) un disque suffise pour le rendre > illisible, sauf à déployer des moyens très onéreux (tout le > monde n'a pas de microscope electronique ou autre instrument > onéreux). >[…] > Enfin et surtout, un disque (même SSD) ne coûte pas si cher > que ça, et si on s'en débarrasse avec des données très > confidentielles, le plus simple est de le détruire > physiquement (à la masse, au marteau, ...). C'est d'ailleurs > la règle pour les données "secret défense" par exemple.
C’est vrai pour les disques magnétiques. (Je parle des SSD plus loin). Mais alors, pourquoi propose-t-on d’écraser (plus précis qu’« effacer ») plusieurs fois les données sur un disque magnétique ? Et bien parce que c’est un support magnétique : sur un tel support, un bit correspond à une zone physique dont on oriente le champ magnétique dans un sens ou dans son contraire pour indiquer son état (0 ou 1). Le problème, c’est que ce n’est qu’une zone : la tête modifie le champ pour plusieurs molécules en même temps mais la tête ne frappe pas toujours exactement au même endroit et les molécules en périphérie de la zone ne sont pas toujours impactés de la même manière. En écrivant plusieurs fois, on a plus de chance de recouvrir entièrement la zone de la première écriture. En revanche, pour les SSD, on n’a pas affaire à un support magnétique mais à des composants électroniques. À chaque bit correspond un unique élément dont l’état est 0 ou 1. Il n’y a aucune « bavure » et il n’y a aucune façon de récupérer l’état précédent d’un bit une fois qu’il a été changé. Donc : — pour un DD magnétique, un seul écrasement suffit, si on veut plus de sécurité, on le détruit ; — pour un SSD, un seul écrasement suffit. (Il y a encore la possibilité que quelques octets soient encore récupérables : ceux qui sont dans les blocs que le disque a jugé fautifs et dont il a arrêté l’utilisation (bloc « usés » pour l’écriture mais encore lisibles). Mais bon, faut pas pousser : que peut faire un vilain nespion avec vingt bits lisibles éparpillés dans plusieurs Mio de 0 ?) -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org