On Mon, Nov 13, 2006 at 02:16:43PM +0100, Cédric Rochat wrote: > A part ça, pour un effacement assez efficace d'un disque, j'ai déjà > utilisé BCWipe, qui m'a donné d'excellents résultats (impossibilité totale
Excellente idée, dans la plupart des cas ... > de récupérer quoi que ce soit avec tous les logiciels connus), mais ça ... néanmoins, avec les logiciels utilisant l'interface usuelle dd if=/dev/zero of=/dev/hda suffit. J'avais fait une telle disquette (appelée DESTROY, en rouge) pour un client avant chaque recyclage de machine (milieu bancaire). Avec une unique confirmation. Dès lors que l'on ouvre le disque-dur en salle blanche, ou éventuellement avec du logiciel très spécifique lié au matériel (p.ex. carte de debugging du disque, comme j'en ai utilisé une pour debugger des problèmes logiciels avec les lecteurs DDS/DAT SONY) il est *théoriquement* possible de récupérer certains bits (en particulier s'ils ont été effacés par une suite de `zéro' ou de 'un' plutôt que des données aléatoires). Disons avec 6 mois de congé et un microscope électronique: http://en.wikipedia.org/wiki/Data_Recovery Pour éviter cela, il faudrait plutôt écrire avec des données aléatoires, probablement que dd if=/dev/urandom of=/dev/hda suffit dans la plupart des cas. Réitérer cette opération un certain nombre de fois réduit le risque d'une lecture résiduelle. C'est ce que font les logiciels `certifiés' d'effacement. Pour des données réellement sensibles, on peut imaginer un chiffrement lors du fonctionnement du système (cf la discussion sur losetup récemment), ou un travail en RAID5 (il faut N-1 disque pour reconstituer l'ensemble; une partie peut être reconstituée avec moins de disques), ou l'ouverture des disques-dur sans précaution (ce qui devrait déjà détruire la plupart des données), le démontage des platines au burin puis la location d'un rouleau-compresseur. Une combustion partielle, comme un bain d'acide, risqueraient de tuer l'opérateur, ce qui n'est normalement pas le but recherché. PS: lire l'article de Wikipedia, il mentionne que dans certains cas, un disque qui fait `click-click' a peut-être simplement besoin d'un reflashage de son firmware. Je n'ai jamais expérimenté une telle perte de fonctionnalité. _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
