Effacer de manière sécurisée DD Externe

[ambre099]

Bonjour
Pouvez-vous me conseiller un logiciel sur MAC pour effacer intégralement toutes les données qu'un DD externe contient pour que celles-ci ne soient plus récupérables.
Il s'agit d'un Promise Pegasus R4.  Sur MAC.
Merci pour votre aide

[bg1000]

Cela ressemble à un NAS,

Remplacer les DD et détruire les vieux.

Voir ubcd pour des utilitaires effacement

BG

[baséli]

Un bon aimant bien puissant et c'est réglé.

[bg1000]

Gauss toujours 

[kochka]

Effacer la poubelle, le formater, puis réécrire dessus jusqu'à saturation complète

[sifoto]

le formater, puis réécrire dessus jusqu'à saturation complète

+1

[jeandemi]

Effacer la poubelle, le formater, puis réécrire dessus jusqu'à saturation complète

+1
Plus facile à faire avec des gros fichiers

Sinon, dans l'utilitaire disque, il y a une option "effacer de manière sécurisée" qui formate puis fait une ou plusieurs passes d'écriture de 1 et 0 dessus. Mais prévois du temps, l'autre méthode est bien plus rapide.

3ème solution, utilisée par exemple à l'armée, c'est d'ouvrir le disque, de le marteler, puis de le couler dans du béton

[Col Hanzaplast]

Je martèle les disques que j'emmène à la déchetterie car pour certains en panne subite, il est alors impossible de récrire par dessus.

[ambre099]

Merci à tous pour vos réponses.
Le marteau, l'aimant, des trucs à se faire mal 
J'ai opté pour la solution ci-dessous avec l'option sécurité maximale digne de l'armée américaine.

Sinon, dans l'utilitaire disque, il y a une option "effacer de manière sécurisée" qui formate puis fait une ou plusieurs passes d'écriture de 1 et 0 dessus. Mais prévois du temps, l'autre méthode est bien plus rapide.

[ambre099]

ou la solution du marteau, pourquoi pas.

[ChatOuille]

Juste pour étoffer :
Le marteau > ça fonctionne,
l'aimant > pas du tout (à moins de passer par un accélératuer de particules),
la seule solution est d'utiliser un logiciel qui écrit, et cela plusieurs fois. Cela prend du temps.
Si on ne dispose pas de logiciel (je ne connais pas le Mac) on peut remplir le disque à 100% avec des fichiers complètement innocents (sans information sensible).

[Philail]

Il y a aussi le perçage de part en part du disque, moins risqué que le marteau.

[ambre099]

J'ai sorti les tiroirs mais comment enlever le disque du tiroir ? Y a-t-il une méthode ?

[ambre099]

J'ai enfin réussi à dévisser. 

[ambre099]

Il y a aussi le perçage de part en part du disque, moins risqué que le marteau.

Merci. Quelle bonne idée.

[Bru]

Pour pas me blesser avec un marteau, ou un accélérateur de particules (J'ai les deux dans ma cabane de jardin), j'ai mis le DD sur une voie de tram ==> des miettes.
Un train devrait aussi marcher.

[kochka]

Pour pas me blesser avec un marteau, ou un accélérateur de particules (J'ai les deux dans ma cabane de jardin), j'ai mis le DD sur une voie de tram ==> des miettes.
Un train devrait aussi marcher.

Risque d'être confondu avec un gréviste en action?

[egtegt²]

La méthode d'effacer puis de réécrire une fois n'est pas totalement à 100%, il semblerait qu'il soit possible de relire après plusieurs écrasements, mais les moyens à mettre en oeuvre pour relire des données sur un disque réécrit une fois sont tels qu'ils ne peuvent se justifier que pour des données ayant une énorme valeur.

[jaric]

Vous avez tous oublié une méthode : le chauffage du disque jusqu'à dépasser le point de Curie, ce qui démagnétise complètement les plateaux. Porter le tout à ~800-1000°C devrait être suffisant  .

[Col Hanzaplast]

La méthode d'effacer puis de réécrire une fois n'est pas totalement à 100%, il semblerait qu'il soit possible de relire après plusieurs écrasements

Je me suis laissé dire qu'il fallait sept réécritures aléatoires pour être certain que le signal ne soit pas récupérable.

[egtegt²]

Je me suis laissé dire qu'il fallait sept réécritures aléatoires pour être certain que le signal ne soit pas récupérable.

J'ai même lu 35 fois, mais il faut tempérer, autant utiliser un simple logiciel de récupération ou même bidouiller à la main la table d'allocation est à la portée de quasi n'importe qui, aller analyser la rémanence des données sur un disque dur relève de technologies particulièrement complexes et demande des matériels spécifiques. Il faut être capable d'aller mesurer la magnétisation de chaque bit de façon très précise afin de déduire les valeurs précédentes (si on a écrit un 0 au dessus d'un 1, il reste un peu de la magnétisation du 1, insuffisante pour que le disque liste un 1 mais suffisante pour être mesurée)
Autant dire qu'une simple réécriture est largement suffisante hormis dans des cas très particuliers.

[oeufmollet]

Marteau ET tournevis ou autre moyen de faire des grosses rayures bonus directement sur le disque matériel (le disque en métal).
Après avoir déjà fait les manips logicielles conseillées ci-dessus.

Sinon, pour ceux qui aiment garder des souvenirs, récupérer les disques dedans et faire des œuvres d'art avec, comme à l'époque des cd ^^

[egtegt²]

De toute façon, pour un particulier, je ne vois pas tellement de raisons de vouloir effacer de façon sécurisée un disque dur. La principale raison est pour le revendre et d'éviter que l'acheteur récupère des données qu'on préfère garder personnelles, et dans ce cas, une simple réécriture est largement suffisante, à moins de le revendre à un expert de la NSA.

[Laurent-421]

Le plus simple est de chiffrer le disque avant utilisation et d'utiliser une passphrase sérieuse pour le dé-locker. Il n'y a donc rien à supprimer lorsqu'on jette/vends/... le disque. Ce mécanisme est utilisé dans le cloud (où on est pas propriétaire des disques) et porte le nom de "crypto-shredding".

Laurent

[egtegt²]

Le plus simple est de chiffrer le disque avant utilisation et d'utiliser une passphrase sérieuse pour le dé-locker. Il n'y a donc rien à supprimer lorsqu'on jette/vends/... le disque. Ce mécanisme est utilisé dans le cloud (où on est pas propriétaire des disques) et porte le nom de "crypto-shredding".

Laurent

Quel est l'avantage par rapport à écrire des 0 sur tout le disque ?

[Laurent-421]

Quel est l'avantage par rapport à écrire des 0 sur tout le disque ?

malgré une écriture de 0 (ou de 1), on peut retrouver ce qui était écrit avant. Donc si ce qui était écrit avant est lisible, on retrouve les données. Si ce qui était écrit avant est illisible, on ne retrouve rien. Le chiffrement permet de rendre les données illisibles.

Laurent

[Laurent-421]

Si tu réécris tout le disque, non car tu auras tout écrasé. Mais je suis d'accord pour la solution du chiffrement, plus rapide et plus simple.

Les données sont retrouvables même en cas de ré-écriture sur le disque. Un peu de littérature : https://www.usenix.org/legacy/publications/library/proceedings/sec96/full_papers/gutmann/index.html

C'est pourquoi il existe des utilitaires tels que shred sous Linux qui ré-écrive plusieurs fois au même endroit des données aléatoires.

[egtegt²]

Mouais, ça reste de la théorie, dans la pratique ce genre d'opération n'est accessible qu'à des gens ayant beaucoup de moyens. Il ne s'agit pas d'un simple utilitaire à télécharger sur internet et à lancer pour récupérer les anciennes données.

Si tu as des données secret défense sur ton disque, c'est un élément à prendre en compte, pour un particulier, un simple écrasement unique est plus que satisfaisant.

[albert-r]

Et pourquoi pas ... changer de temps en temps de DDE, tous les deux ans, un ou plusieurs coups de masse, quand c'est fait le mettre dans la cheminée pour le laisser cramer ... ça devrait le faire, avec une telle procédure, il devrait être illisible.

[Laurent-421]

Mouais, ça reste de la théorie, dans la pratique ce genre d'opération n'est accessible qu'à des gens ayant beaucoup de moyens. Il ne s'agit pas d'un simple utilitaire à télécharger sur internet et à lancer pour récupérer les anciennes données.

Si tu as des données secret défense sur ton disque, c'est un élément à prendre en compte, pour un particulier, un simple écrasement unique est plus que satisfaisant.

d'où l'intérêt du chiffrement qui permet de se prémunir de n'importe qui sans se casser la tête au moment de se séparer du disque. Concernant les SSD, je ne suis même sûr qu'on puisse réellement écraser les donner vu que les données ne sont pas tout le temps ré-écrites au même endroit en vue de préserver les cellules.

[dioptre]

Un informatitien expert judiciaire.

Ses recherches dans le décryptage des disques durs est passionnante :
https://zythom.blogspot.com/search/label/Anecdotes%20expertises

On croit avoir tout fait bien pour rendre certains fichiers illisibles ... et toc ! un os ! l'expert découvre tout ce que vous avez voulu cacher

[Laurent-421]

Il est évident que quelqu'un qui veut tes données, les obtiendra. Chiffrement ou pas. Déni plausible ou pas.

[kochka]

A condition que la dépense soit justifiée par le gain à venir.

[Laurent-421]

A condition que la dépense soit justifiée par le gain à venir.

dépense pour chiffrer un disque ? Quasi 0.

Dépense pour trouver une clé de chiffrement ? Malheureusement pas énorme. Il "suffit" de filmer le gars pendant qu'il tape sa passphrase.

Ensuite, je suis d'accord avec vous, la première question à se poser est : de qui se protège-t-on ?

Laurent

[Zaphod]

Ca ne présente pas un risque de perte de données pour l'utilisateur d'ailleurs, pour récupérer les données en cas de problème sur le PC ?

[egtegt²]

d'où l'intérêt du chiffrement qui permet de se prémunir de n'importe qui sans se casser la tête au moment de se séparer du disque. Concernant les SSD, je ne suis même sûr qu'on puisse réellement écraser les donner vu que les données ne sont pas tout le temps ré-écrites au même endroit en vue de préserver les cellules.

Je peux te garantir une chose : si tu écris 1 To de zéros sur un disque SSD de 1 To, tu auras écrasé 100 % des données . En fait, il utilise les zones vides du disque pour écrire plutôt que d'écraser les données existantes, mais quand il n'y a plus de zones vides, alors tout est écrasé.

Le problème du chiffrement, c'est que ça coûte cher en calcul, donc ça fait baisser les performances. Et surtout, si tu as le malheur de perdre le mot de passe, adieu les données.

Personnellement, ça me semble un marteau-pilon pour écraser une mouche.

Et puis accessoirement, je n'ai jamais revendu de disque, le temps que j'aie fini de l'utiliser, il est d'une capacité et de performances tellement minables par rapport au neuf que je ne m'embête pas à le vendre pour trois fois rien.

[Zaphod]

Je martèle les disques que j'emmène à la déchetterie car pour certains en panne subite, il est alors impossible de récrire par dessus.

Pareil.
Mais avant j'efface quand même les données quand ils ne sont pas en panne.
Mais il y a toujours destruction physique (Panne ou pas panne)

[baséli]

Quel est l'avantage par rapport à écrire des 0 sur tout le disque ?

Je suppose que ça marche parce que dans le cloud on n'a pas un accès physique au disque qui est d'ailleurs le plus souvent virtuel. Du coup celui qui récupère le disque dans son serveur ou son VPS ne peut rien faire des bouts qu'il pourrait arriver à lire (et qui viennent du client précédent) en court-circuitant le filesystem pour des accès très bas niveau.

[SeSy]

Je peux te garantir une chose : si tu écris 1 To de zéros sur un disque SSD de 1 To, tu auras écrasé 100 % des données . En fait, il utilise les zones vides du disque pour écrire plutôt que d'écraser les données existantes, mais quand il n'y a plus de zones vides, alors tout est écrasé.

Le problème du chiffrement, c'est que ça coûte cher en calcul, donc ça fait baisser les performances. Et surtout, si tu as le malheur de perdre le mot de passe, adieu les données.

Personnellement, ça me semble un marteau-pilon pour écraser une mouche.

Et puis accessoirement, je n'ai jamais revendu de disque, le temps que j'aie fini de l'utiliser, il est d'une capacité et de performances tellement minables par rapport au neuf que je ne m'embête pas à le vendre pour trois fois rien.

Pas si sûr pour ma part. En ce qui concerne le SSD .

[baséli]

Je vous le dis depuis le début: un aimant les gars, un aimant...

https://veritysystems.fr/

[egtegt²]

Pas si sûr pour ma part. En ce qui concerne le SSD .

Moi si ! Dans les faits, il y a quelques % en rab pour pallier aux défaillances des cellules donc il y a la possibilité que quelques cellules soient intactes mais ça ne suffira pas pour récupérer des données. En tout état de cause, quand tu achètes un disque de 1To, tu n'as pas 2 To disponibles donc si tu écris 1 To dessus, il ne restera plus rien d'exploitable. Et je ne pense pas que sur un SSD, on puisse lire l'historique des données comme sur un disque classique. En fait j'en suis même assez sûr car il ne s'agit plus d'une technologie de magnétisation d'une surface mais de circuits intégrés.

Je vous le dis depuis le début: un aimant les gars, un aimant...

https://veritysystems.fr/

Je crains que ça ne fonctionne pas sur les disques SSD 

[egtegt²]

Par contre, j'aime bien le crunch   

https://veritysystems.fr/produits/crunch-250/

[Zaphod]

Par contre, j'aime bien le crunch   

https://veritysystems.fr/produits/crunch-250/

Ouais ça a l'air top

[Laurent-421]

Moi si ! Dans les faits, il y a quelques % en rab pour pallier aux défaillances des cellules donc il y a la possibilité que quelques cellules soient intactes mais ça ne suffira pas pour récupérer des données. En tout état de cause, quand tu achètes un disque de 1To, tu n'as pas 2 To disponibles donc si tu écris 1 To dessus, il ne restera plus rien d'exploitable. Et je ne pense pas que sur un SSD, on puisse lire l'historique des données comme sur un disque classique. En fait j'en suis même assez sûr car il ne s'agit plus d'une technologie de magnétisation d'une surface mais de circuits intégrés.

selon kingston, de 7 à 28% : https://www.kingston.com/fr/ssd/overprovisioning. Largement de quoi retrouver un fichier. Sur un disque de 100G, ça fait 28G. Donc en allant lire directement dans les cellules, sans passer par le contrôleur du ssd, on récupère ce qui était écrit dans ces cellules et qui n'a pas été écrasé.

Donc si tu écrit 100G, tu vas utiliser 100G sur 128G. Si tu ré-écris 100G, il est possible que tu utilises les 28G inutilisés et donc que tu n'écrase au final que 72G. Maintenant je me trompe peut être, je n'ai jamais étudié en profondeur le fonctionnement des contrôleurs SSD. As-tu des billes là dessus ?

Laurent

[egtegt²]

selon kingston, de 7 à 28% : https://www.kingston.com/fr/ssd/overprovisioning. Largement de quoi retrouver un fichier. Sur un disque de 100G, ça fait 28G. Donc en allant lire directement dans les cellules, sans passer par le contrôleur du ssd, on récupère ce qui était écrit dans ces cellules et qui n'a pas été écrasé.

Donc si tu écrit 100G, tu vas utiliser 100G sur 128G. Si tu ré-écris 100G, il est possible que tu utilises les 28G inutilisés et donc que tu n'écrase au final que 72G. Maintenant je me trompe peut être, je n'ai jamais étudié en profondeur le fonctionnement des contrôleurs SSD. As-tu des billes là dessus ?

Laurent

Il me semble que ces cellules supplémentaires ne sont utilisées que quand d'autres deviennent inutilisables mais je ne suis pas sûr, je n'ai que les informations génériques des vendeurs, pas les algorithmes exacts pour les gérer. Mais vu la façon dont est faite une table d'allocation de disque, si tu récupères 28%, tu risques surtout de récupérer des bouts de fichiers et très peu de fichiers entiers.

L'autre problème, c'est que comme tu auras effacé au moins 72% des données (en fait 93% sur la majorité des disques grand public), un simple programme de récupération aura beaucoup de mal à récupérer quelque chose, ces programmes fonctionnent bien si tu n'as presque rien écrit après la suppression, ou idéalement rien.

Récupérer quelque chose dans ce cas de figure reste faisable mais ça demande des moyens énormes. Clairement disproportionnés pour lire le disque d'un particulier.

Maintenant, si tu as 1 To d'images pédophiles et des gendarmes à ta porte ou que tu fais partie de l'état islamique, alors la solution crunch évoquée plus haut me semble assez bien adaptée 

[baséli]

Je crains que ça ne fonctionne pas sur les disques SSD 

Exact, mais la demande portait sur un HDD.

[baséli]

Par contre, j'aime bien le crunch   

https://veritysystems.fr/produits/crunch-250/

On reconnaît là le petit garçon qui sommeille en nous. Et la musique de la vidéo dis donc! Âge mental: 6 ans! 

[baséli]

Maintenant, si tu as 1 To d'images pédophiles et des gendarmes à ta porte ou que tu fais partie de l'état islamique, alors la solution crunch évoquée plus haut me semble assez bien adaptée 

C'est loin d'être acquis pour un SSD: https://www.data-labcenter.fr/services-et-solutions/recuperation-de-donnees/carte-memoire-cd-dvd-bluray-cle-usb/

Il y a longtemps, j'ai même lu que certains labos, après ponçage de l'enveloppe, vont examiner les cellules mémoire au microscope électronique pour reconstituer leur contenu. Par exemple une clé de chiffrage dans le « Secure Enclave » d'un iPhone ou d'un mac. Lorsque j'avais vu ça le système Apple n'existait pas encore, je ne sais donc pas si c'est praticable aujourd'hui.

[Laurent-421]

Il me semble que ces cellules supplémentaires ne sont utilisées que quand d'autres deviennent inutilisables mais je ne suis pas sûr, je n'ai que les informations génériques des vendeurs, pas les algorithmes exacts pour les gérer.

Selon la page Kinston, il s'en servent aussi pour optimiser l'écriture, donc pas uniquement que pour les cellules altérées.

Mais vu la façon dont est faite une table d'allocation de disque, si tu récupères 28%, tu risques surtout de récupérer des bouts de fichiers et très peu de fichiers entiers.

Non. Les systèmes de fichiers essayent justement d'écrire les blocs de manière contiguës. Dans le cas contraire, on parle de fragmentation et les FS essayent d'éviter.

L'autre problème, c'est que comme tu auras effacé au moins 72% des données (en fait 93% sur la majorité des disques grand public), un simple programme de récupération aura beaucoup de mal à récupérer quelque chose, ces programmes fonctionnent bien si tu n'as presque rien écrit après la suppression, ou idéalement rien.

7% sur 100G, ça fait 7G. Un RAW de mon TZ100 pèse 23Mo et un JPG 1M. On peut donc mettre 304 raw ou 7000 jpg. Si c'est Madame en petite tenue, il y a largement de quoi la retrouver sur internet.

Récupérer quelque chose dans ce cas de figure reste faisable mais ça demande des moyens énormes. Clairement disproportionnés pour lire le disque d'un particulier.

Autant pour la lecture sur disque magnétique comme présenté plus haut, je suis d'accord. Autant les cellules SSD sont assez standards pour leur adressage et je ne serait pas surpris qu'on trouve que AliBaba des contrôleurs génériques qui peuvent adresser l'ensemble du disque dur pour quelques $.

My 2 cents.

[kochka]

dépense pour chiffrer un disque ? Quasi 0.

Dépense pour trouver une clé de chiffrement ? Malheureusement pas énorme. Il "suffit" de filmer le gars pendant qu'il tape sa passphrase.

Ensuite, je suis d'accord avec vous, la première question à se poser est : de qui se protège-t-on ?

Laurent

Effectivement :
- Première question : Qu'y a-t-il à gagner à dépenser des sous pour déchiffrer?
  Est-ce pour piquer mes photos? Ou connaitre les propositions de la concurrence sur un contrat à plusieurs millions ou milliards? Ou un projet d'attentat?
- Deuxième question:  Le temps nécessaire pour déchiffrer périmera-t-il l'information obtenue?
- Troisième question : Est-ce que je veux rendre non modifiable mon enregistrement, ou non lisible?
- etc....

[baséli]

Effectivement :
- Première question : Qu'y a-t-il à gagner à dépenser des sous pour déchiffrer?
  Est-ce pour piquer mes photos? Ou connaitre les propositions de la concurrence sur un contrat à plusieurs millions ou milliards? Ou un projet d'attentat?
- Deuxième question:  Le temps nécessaire pour déchiffrer périmera-t-il l'information obtenue?
- Troisième question : Est-ce que je veux rendre non modifiable mon enregistrement, ou non lisible?
- etc....

L'idée n'est pas d'expliquer au demandeur comment ou pourquoi ne pas faire ce qu'il veut faire  C'est son problème.

[egtegt²]

L'idée n'est pas d'expliquer au demandeur comment ou pourquoi ne pas faire ce qu'il veut faire  C'est son problème.

C'est pas faux, mais en même temps bien souvent certains viennent avec des solutions toutes faites qu'ils ont lues et mal comprises sur internet et c'est toujours bien de les aider à poser correctement le problème avant de décider.
Ensuite, une fois que j'ai aidé la personne à bien comprendre les tenants et les aboutissants de son problème, c'est à lui de décider.

[ambre099]

J'ai lu avec intérêt toutes vos interventions.
Un grand merci à tous les intervenants.

Je déteste le NAS avec ces disques qui tournent en faisant un bruit d'enfer alors je l'ai utilisé pour les sauvegardes du MAC à l'aide de Time Machine.  Donc tout y est. C'est une grosse erreur !

Actuellement je simplifie, je ne vais pas garder ce Promise. J'ai sorti les disques qui vont être détruits.
Ce n'est pas très écologique mais voilà ! Toutes ces sauvegardes, est-ce qu'à la base elles sont vraiment nécessaires ! On devrait penser un peu plus à l'impact sur l'environnement et agir de manière un peu plus responsable.

[Zaphod]

Ce n'est pas très écologique mais voilà ! Toutes ces sauvegardes, est-ce qu'à la base elles sont vraiment nécessaires ! On devrait penser un peu plus à l'impact sur l'environnement et agir de manière un peu plus responsable.

C'est peut-être égoiste, mais perso si je dois choisir entre perdre mes photos et avoir un impact sur l'environnement... le choix est vite fait.
Il y a d'autres trucs que je serais prêt à abandonner avant les sauvegardes de mes photos...

[ambre099]

C'est peut-être égoiste, mais perso si je dois choisir entre perdre mes photos et avoir un impact sur l'environnement... le choix est vite fait.
Il y a d'autres trucs que je serais prêt à abandonner avant les sauvegardes de mes photos...

On peut commencer par faire une sélection avant de faire les sauvegardes.
Dans mon cas, utiliser un NAS c'était une erreur.

[kochka]

C'est pas faux, mais en même temps bien souvent certains viennent avec des solutions toutes faites qu'ils ont lues et mal comprises sur internet et c'est toujours bien de les aider à poser correctement le problème avant de décider.
Ensuite, une fois que j'ai aidé la personne à bien comprendre les tenants et les aboutissants de son problème, c'est à lui de décider.

Exactement, j'avais pris pour habitude de dire à ceux qui venaient me demander s'ils pouvaient faire telle ou telle chose :
Quelle est la question, derrière ta question?
Autrement dit :
Explique-moi ton pb. Que veux-tu faire ou obtenir, pour être venu me voir avec cette question?
Et très souvent, la solution était toute autre que ce qui avait été imaginée.

[Sylf]

Concernant les SSD : il y a de l'overprovisionning (plus de capacité réelle que disponible) et un algorithme de "wear leveling" qui réparti l'usage des cellules pour user le disque de façon minimale (du cache pour n'écrire que de temps en temps, sachant que les données sont lus et changées par blocs et non par bits) et qui sort les cellules usées si besoin. Clairement, l'ensemble est accessible et pas mal de données obsolètes sont toujours présentes après une écriture.

Concernant les HDD, les plateaux ne sont pas des cellules, il y a une zone physique pour une donnée mais avec des tolérances de positions des têtes, donc des zones périphériques qui ne sont pas forcément les mêmes sur plusieurs écritures (imaginez coller des gomètes rondes les unes sur les autres, vous aurez surement un bout de chacune qui dépasse à un endroit). Avec des moyens énormes, il y a beaucoup à récupérer sur des plateaux de disques.

Il faut donc mettre en relation le besoin de destruction de la donnée et les moyens à mettre en œuvre. Il ne faut pas faire de la sur-sécurité.
Les réponses font de l'effacement sécurisé (utilitaire de disque) à la torche à plasma. Le chiffrement de données est interessant aussi car les fragments sont moins exploitables mais il faut alors bien gérer les sécurités des clefs sans les perdres...

[ambre099]

Concernant les SSD : il y a de l'overprovisionning (plus de capacité réelle que disponible) et un algorithme de "wear leveling" qui réparti l'usage des cellules pour user le disque de façon minimale (du cache pour n'écrire que de temps en temps, sachant que les données sont lus et changées par blocs et non par bits) et qui sort les cellules usées si besoin. Clairement, l'ensemble est accessible et pas mal de données obsolètes sont toujours présentes après une écriture.

Concernant les HDD, les plateaux ne sont pas des cellules, il y a une zone physique pour une donnée mais avec des tolérances de positions des têtes, donc des zones périphériques qui ne sont pas forcément les mêmes sur plusieurs écritures (imaginez coller des gomètes rondes les unes sur les autres, vous aurez surement un bout de chacune qui dépasse à un endroit). Avec des moyens énormes, il y a beaucoup à récupérer sur des plateaux de disques.

Il faut donc mettre en relation le besoin de destruction de la donnée et les moyens à mettre en œuvre. Il ne faut pas faire de la sur-sécurité.
Les réponses font de l'effacement sécurisé (utilitaire de disque) à la torche à plasma. Le chiffrement de données est interessant aussi car les fragments sont moins exploitables mais il faut alors bien gérer les sécurités des clefs sans les perdres...

Merci Sylf pour ton intervention qui est très instructive.
Et bienvenue sur le forum chassimages