Effacer de manière sécurisée DD Externe

[Laurent-421]

Quel est l'avantage par rapport à écrire des 0 sur tout le disque ?

malgré une écriture de 0 (ou de 1), on peut retrouver ce qui était écrit avant. Donc si ce qui était écrit avant est lisible, on retrouve les données. Si ce qui était écrit avant est illisible, on ne retrouve rien. Le chiffrement permet de rendre les données illisibles.

Laurent

[Laurent-421]

Si tu réécris tout le disque, non car tu auras tout écrasé. Mais je suis d'accord pour la solution du chiffrement, plus rapide et plus simple.

Les données sont retrouvables même en cas de ré-écriture sur le disque. Un peu de littérature : https://www.usenix.org/legacy/publications/library/proceedings/sec96/full_papers/gutmann/index.html

C'est pourquoi il existe des utilitaires tels que shred sous Linux qui ré-écrive plusieurs fois au même endroit des données aléatoires.

[egtegt²]

Mouais, ça reste de la théorie, dans la pratique ce genre d'opération n'est accessible qu'à des gens ayant beaucoup de moyens. Il ne s'agit pas d'un simple utilitaire à télécharger sur internet et à lancer pour récupérer les anciennes données.

Si tu as des données secret défense sur ton disque, c'est un élément à prendre en compte, pour un particulier, un simple écrasement unique est plus que satisfaisant.

[albert-r]

Et pourquoi pas ... changer de temps en temps de DDE, tous les deux ans, un ou plusieurs coups de masse, quand c'est fait le mettre dans la cheminée pour le laisser cramer ... ça devrait le faire, avec une telle procédure, il devrait être illisible.

[Laurent-421]

Mouais, ça reste de la théorie, dans la pratique ce genre d'opération n'est accessible qu'à des gens ayant beaucoup de moyens. Il ne s'agit pas d'un simple utilitaire à télécharger sur internet et à lancer pour récupérer les anciennes données.

Si tu as des données secret défense sur ton disque, c'est un élément à prendre en compte, pour un particulier, un simple écrasement unique est plus que satisfaisant.

d'où l'intérêt du chiffrement qui permet de se prémunir de n'importe qui sans se casser la tête au moment de se séparer du disque. Concernant les SSD, je ne suis même sûr qu'on puisse réellement écraser les donner vu que les données ne sont pas tout le temps ré-écrites au même endroit en vue de préserver les cellules.

[dioptre]

Un informatitien expert judiciaire.

Ses recherches dans le décryptage des disques durs est passionnante :
https://zythom.blogspot.com/search/label/Anecdotes%20expertises

On croit avoir tout fait bien pour rendre certains fichiers illisibles ... et toc ! un os ! l'expert découvre tout ce que vous avez voulu cacher

[Laurent-421]

Il est évident que quelqu'un qui veut tes données, les obtiendra. Chiffrement ou pas. Déni plausible ou pas.

[kochka]

A condition que la dépense soit justifiée par le gain à venir.

[Laurent-421]

A condition que la dépense soit justifiée par le gain à venir.

dépense pour chiffrer un disque ? Quasi 0.

Dépense pour trouver une clé de chiffrement ? Malheureusement pas énorme. Il "suffit" de filmer le gars pendant qu'il tape sa passphrase.

Ensuite, je suis d'accord avec vous, la première question à se poser est : de qui se protège-t-on ?

Laurent

[Zaphod]

Ca ne présente pas un risque de perte de données pour l'utilisateur d'ailleurs, pour récupérer les données en cas de problème sur le PC ?

[egtegt²]

d'où l'intérêt du chiffrement qui permet de se prémunir de n'importe qui sans se casser la tête au moment de se séparer du disque. Concernant les SSD, je ne suis même sûr qu'on puisse réellement écraser les donner vu que les données ne sont pas tout le temps ré-écrites au même endroit en vue de préserver les cellules.

Je peux te garantir une chose : si tu écris 1 To de zéros sur un disque SSD de 1 To, tu auras écrasé 100 % des données . En fait, il utilise les zones vides du disque pour écrire plutôt que d'écraser les données existantes, mais quand il n'y a plus de zones vides, alors tout est écrasé.

Le problème du chiffrement, c'est que ça coûte cher en calcul, donc ça fait baisser les performances. Et surtout, si tu as le malheur de perdre le mot de passe, adieu les données.

Personnellement, ça me semble un marteau-pilon pour écraser une mouche.

Et puis accessoirement, je n'ai jamais revendu de disque, le temps que j'aie fini de l'utiliser, il est d'une capacité et de performances tellement minables par rapport au neuf que je ne m'embête pas à le vendre pour trois fois rien.

[Zaphod]

Je martèle les disques que j'emmène à la déchetterie car pour certains en panne subite, il est alors impossible de récrire par dessus.

Pareil.
Mais avant j'efface quand même les données quand ils ne sont pas en panne.
Mais il y a toujours destruction physique (Panne ou pas panne)

[baséli]

Quel est l'avantage par rapport à écrire des 0 sur tout le disque ?

Je suppose que ça marche parce que dans le cloud on n'a pas un accès physique au disque qui est d'ailleurs le plus souvent virtuel. Du coup celui qui récupère le disque dans son serveur ou son VPS ne peut rien faire des bouts qu'il pourrait arriver à lire (et qui viennent du client précédent) en court-circuitant le filesystem pour des accès très bas niveau.

[SeSy]

Je peux te garantir une chose : si tu écris 1 To de zéros sur un disque SSD de 1 To, tu auras écrasé 100 % des données . En fait, il utilise les zones vides du disque pour écrire plutôt que d'écraser les données existantes, mais quand il n'y a plus de zones vides, alors tout est écrasé.

Le problème du chiffrement, c'est que ça coûte cher en calcul, donc ça fait baisser les performances. Et surtout, si tu as le malheur de perdre le mot de passe, adieu les données.

Personnellement, ça me semble un marteau-pilon pour écraser une mouche.

Et puis accessoirement, je n'ai jamais revendu de disque, le temps que j'aie fini de l'utiliser, il est d'une capacité et de performances tellement minables par rapport au neuf que je ne m'embête pas à le vendre pour trois fois rien.

Pas si sûr pour ma part. En ce qui concerne le SSD .

[baséli]

Je vous le dis depuis le début: un aimant les gars, un aimant...

https://veritysystems.fr/

[egtegt²]

Pas si sûr pour ma part. En ce qui concerne le SSD .

Moi si ! Dans les faits, il y a quelques % en rab pour pallier aux défaillances des cellules donc il y a la possibilité que quelques cellules soient intactes mais ça ne suffira pas pour récupérer des données. En tout état de cause, quand tu achètes un disque de 1To, tu n'as pas 2 To disponibles donc si tu écris 1 To dessus, il ne restera plus rien d'exploitable. Et je ne pense pas que sur un SSD, on puisse lire l'historique des données comme sur un disque classique. En fait j'en suis même assez sûr car il ne s'agit plus d'une technologie de magnétisation d'une surface mais de circuits intégrés.

Je vous le dis depuis le début: un aimant les gars, un aimant...

https://veritysystems.fr/

Je crains que ça ne fonctionne pas sur les disques SSD 

[egtegt²]

Par contre, j'aime bien le crunch   

https://veritysystems.fr/produits/crunch-250/

[Zaphod]

Par contre, j'aime bien le crunch   

https://veritysystems.fr/produits/crunch-250/

Ouais ça a l'air top

[Laurent-421]

Moi si ! Dans les faits, il y a quelques % en rab pour pallier aux défaillances des cellules donc il y a la possibilité que quelques cellules soient intactes mais ça ne suffira pas pour récupérer des données. En tout état de cause, quand tu achètes un disque de 1To, tu n'as pas 2 To disponibles donc si tu écris 1 To dessus, il ne restera plus rien d'exploitable. Et je ne pense pas que sur un SSD, on puisse lire l'historique des données comme sur un disque classique. En fait j'en suis même assez sûr car il ne s'agit plus d'une technologie de magnétisation d'une surface mais de circuits intégrés.

selon kingston, de 7 à 28% : https://www.kingston.com/fr/ssd/overprovisioning. Largement de quoi retrouver un fichier. Sur un disque de 100G, ça fait 28G. Donc en allant lire directement dans les cellules, sans passer par le contrôleur du ssd, on récupère ce qui était écrit dans ces cellules et qui n'a pas été écrasé.

Donc si tu écrit 100G, tu vas utiliser 100G sur 128G. Si tu ré-écris 100G, il est possible que tu utilises les 28G inutilisés et donc que tu n'écrase au final que 72G. Maintenant je me trompe peut être, je n'ai jamais étudié en profondeur le fonctionnement des contrôleurs SSD. As-tu des billes là dessus ?

Laurent

[egtegt²]

selon kingston, de 7 à 28% : https://www.kingston.com/fr/ssd/overprovisioning. Largement de quoi retrouver un fichier. Sur un disque de 100G, ça fait 28G. Donc en allant lire directement dans les cellules, sans passer par le contrôleur du ssd, on récupère ce qui était écrit dans ces cellules et qui n'a pas été écrasé.

Donc si tu écrit 100G, tu vas utiliser 100G sur 128G. Si tu ré-écris 100G, il est possible que tu utilises les 28G inutilisés et donc que tu n'écrase au final que 72G. Maintenant je me trompe peut être, je n'ai jamais étudié en profondeur le fonctionnement des contrôleurs SSD. As-tu des billes là dessus ?

Laurent

Il me semble que ces cellules supplémentaires ne sont utilisées que quand d'autres deviennent inutilisables mais je ne suis pas sûr, je n'ai que les informations génériques des vendeurs, pas les algorithmes exacts pour les gérer. Mais vu la façon dont est faite une table d'allocation de disque, si tu récupères 28%, tu risques surtout de récupérer des bouts de fichiers et très peu de fichiers entiers.

L'autre problème, c'est que comme tu auras effacé au moins 72% des données (en fait 93% sur la majorité des disques grand public), un simple programme de récupération aura beaucoup de mal à récupérer quelque chose, ces programmes fonctionnent bien si tu n'as presque rien écrit après la suppression, ou idéalement rien.

Récupérer quelque chose dans ce cas de figure reste faisable mais ça demande des moyens énormes. Clairement disproportionnés pour lire le disque d'un particulier.

Maintenant, si tu as 1 To d'images pédophiles et des gendarmes à ta porte ou que tu fais partie de l'état islamique, alors la solution crunch évoquée plus haut me semble assez bien adaptée 

[baséli]

Je crains que ça ne fonctionne pas sur les disques SSD 

Exact, mais la demande portait sur un HDD.

[baséli]

Par contre, j'aime bien le crunch   

https://veritysystems.fr/produits/crunch-250/

On reconnaît là le petit garçon qui sommeille en nous. Et la musique de la vidéo dis donc! Âge mental: 6 ans! 

[baséli]

Maintenant, si tu as 1 To d'images pédophiles et des gendarmes à ta porte ou que tu fais partie de l'état islamique, alors la solution crunch évoquée plus haut me semble assez bien adaptée 

C'est loin d'être acquis pour un SSD: https://www.data-labcenter.fr/services-et-solutions/recuperation-de-donnees/carte-memoire-cd-dvd-bluray-cle-usb/

Il y a longtemps, j'ai même lu que certains labos, après ponçage de l'enveloppe, vont examiner les cellules mémoire au microscope électronique pour reconstituer leur contenu. Par exemple une clé de chiffrage dans le « Secure Enclave » d'un iPhone ou d'un mac. Lorsque j'avais vu ça le système Apple n'existait pas encore, je ne sais donc pas si c'est praticable aujourd'hui.

[Laurent-421]

Il me semble que ces cellules supplémentaires ne sont utilisées que quand d'autres deviennent inutilisables mais je ne suis pas sûr, je n'ai que les informations génériques des vendeurs, pas les algorithmes exacts pour les gérer.

Selon la page Kinston, il s'en servent aussi pour optimiser l'écriture, donc pas uniquement que pour les cellules altérées.

Mais vu la façon dont est faite une table d'allocation de disque, si tu récupères 28%, tu risques surtout de récupérer des bouts de fichiers et très peu de fichiers entiers.

Non. Les systèmes de fichiers essayent justement d'écrire les blocs de manière contiguës. Dans le cas contraire, on parle de fragmentation et les FS essayent d'éviter.

L'autre problème, c'est que comme tu auras effacé au moins 72% des données (en fait 93% sur la majorité des disques grand public), un simple programme de récupération aura beaucoup de mal à récupérer quelque chose, ces programmes fonctionnent bien si tu n'as presque rien écrit après la suppression, ou idéalement rien.

7% sur 100G, ça fait 7G. Un RAW de mon TZ100 pèse 23Mo et un JPG 1M. On peut donc mettre 304 raw ou 7000 jpg. Si c'est Madame en petite tenue, il y a largement de quoi la retrouver sur internet.

Récupérer quelque chose dans ce cas de figure reste faisable mais ça demande des moyens énormes. Clairement disproportionnés pour lire le disque d'un particulier.

Autant pour la lecture sur disque magnétique comme présenté plus haut, je suis d'accord. Autant les cellules SSD sont assez standards pour leur adressage et je ne serait pas surpris qu'on trouve que AliBaba des contrôleurs génériques qui peuvent adresser l'ensemble du disque dur pour quelques $.

My 2 cents.

[kochka]

dépense pour chiffrer un disque ? Quasi 0.

Dépense pour trouver une clé de chiffrement ? Malheureusement pas énorme. Il "suffit" de filmer le gars pendant qu'il tape sa passphrase.

Ensuite, je suis d'accord avec vous, la première question à se poser est : de qui se protège-t-on ?

Laurent

Effectivement :
- Première question : Qu'y a-t-il à gagner à dépenser des sous pour déchiffrer?
  Est-ce pour piquer mes photos? Ou connaitre les propositions de la concurrence sur un contrat à plusieurs millions ou milliards? Ou un projet d'attentat?
- Deuxième question:  Le temps nécessaire pour déchiffrer périmera-t-il l'information obtenue?
- Troisième question : Est-ce que je veux rendre non modifiable mon enregistrement, ou non lisible?
- etc....