Forum Chasseur d'Images - www.chassimages.com


Auteur Sujet: Effacer de manière sécurisée DD Externe  (Lu 1384 fois)

baséli

  • Hyper actif
  • *
  • Messages: 5 509
  • Sexe: Homme
  • La flemme est l'avenir de l'homme
Maintenant, si tu as 1 To d'images pédophiles et des gendarmes à ta porte ou que tu fais partie de l'état islamique, alors la solution crunch évoquée plus haut me semble assez bien adaptée  ;D

C’est loin d’être acquis pour un SSD: https://www.data-labcenter.fr/services-et-solutions/recuperation-de-donnees/carte-memoire-cd-dvd-bluray-cle-usb/

Il y a longtemps, j’ai même lu que certains labos, après ponçage de l’enveloppe, vont examiner les cellules mémoire au microscope électronique pour reconstituer leur contenu. Par exemple une clé de chiffrage dans le « Secure Enclave » d’un iPhone ou d’un mac. Lorsque j’avais vu ça le système Apple n’existait pas encore, je ne sais donc pas si c’est praticable aujourd’hui.

Laurent-421

  • Actif
  • *
  • Messages: 38
Il me semble que ces cellules supplémentaires ne sont utilisées que quand d'autres deviennent inutilisables mais je ne suis pas sûr, je n'ai que les informations génériques des vendeurs, pas les algorithmes exacts pour les gérer.

Selon la page Kinston, il s'en servent aussi pour optimiser l'écriture, donc pas uniquement que pour les cellules altérées.

Mais vu la façon dont est faite une table d'allocation de disque, si tu récupères 28%, tu risques surtout de récupérer des bouts de fichiers et très peu de fichiers entiers.

Non. Les systèmes de fichiers essayent justement d'écrire les blocs de manière contiguës. Dans le cas contraire, on parle de fragmentation et les FS essayent d'éviter.

L'autre problème, c'est que comme tu auras effacé au moins 72% des données (en fait 93% sur la majorité des disques grand public), un simple programme de récupération aura beaucoup de mal à récupérer quelque chose, ces programmes fonctionnent bien si tu n'as presque rien écrit après la suppression, ou idéalement rien.

7% sur 100G, ça fait 7G. Un RAW de mon TZ100 pèse 23Mo et un JPG 1M. On peut donc mettre 304 raw ou 7000 jpg. Si c'est Madame en petite tenue, il y a largement de quoi la retrouver sur internet.

Récupérer quelque chose dans ce cas de figure reste faisable mais ça demande des moyens énormes. Clairement disproportionnés pour lire le disque d'un particulier.

Autant pour la lecture sur disque magnétique comme présenté plus haut, je suis d'accord. Autant les cellules SSD sont assez standards pour leur adressage et je ne serait pas surpris qu'on trouve que AliBaba des contrôleurs génériques qui peuvent adresser l'ensemble du disque dur pour quelques $.

My 2 cents.

kochka

  • Pilier du forum
  • *
  • Messages: 50 810
  • Sexe: Homme
Re : Re : Re : Effacer de manière sécurisée DD Externe
« Réponse #52 le: février 13, 2020, 12:11:41 »
dépense pour chiffrer un disque ? Quasi 0.

Dépense pour trouver une clé de chiffrement ? Malheureusement pas énorme. Il "suffit" de filmer le gars pendant qu'il tape sa passphrase.

Ensuite, je suis d'accord avec vous, la première question à se poser est : de qui se protège-t-on ?

Laurent
Effectivement :
- Première question : Qu'y a-t-il à gagner à dépenser des sous pour déchiffrer?
  Est-ce pour piquer mes photos? Ou connaitre les propositions de la concurrence sur un contrat à plusieurs millions ou milliards? Ou un projet d'attentat?
- Deuxième question:  Le temps nécessaire pour déchiffrer périmera-t-il l'information obtenue?
- Troisième question : Est-ce que je veux rendre non modifiable mon enregistrement, ou non lisible?
- etc....
Technophile Père Siffleur

baséli

  • Hyper actif
  • *
  • Messages: 5 509
  • Sexe: Homme
  • La flemme est l'avenir de l'homme
Re : Re : Re : Re : Effacer de manière sécurisée DD Externe
« Réponse #53 le: février 13, 2020, 14:19:23 »
Effectivement :
- Première question : Qu'y a-t-il à gagner à dépenser des sous pour déchiffrer?
  Est-ce pour piquer mes photos? Ou connaitre les propositions de la concurrence sur un contrat à plusieurs millions ou milliards? Ou un projet d'attentat?
- Deuxième question:  Le temps nécessaire pour déchiffrer périmera-t-il l'information obtenue?
- Troisième question : Est-ce que je veux rendre non modifiable mon enregistrement, ou non lisible?
- etc....

L’idée n’est pas d’expliquer au demandeur comment ou pourquoi ne pas faire ce qu’il veut faire  ;D C’est son problème.

egtegt²

  • Hyper actif
  • *
  • Messages: 7 227
Re : Re : Re : Re : Re : Effacer de manière sécurisée DD Externe
« Réponse #54 le: février 13, 2020, 14:57:55 »
L’idée n’est pas d’expliquer au demandeur comment ou pourquoi ne pas faire ce qu’il veut faire  ;D C’est son problème.
C'est pas faux, mais en même temps bien souvent certains viennent avec des solutions toutes faites qu'ils ont lues et mal comprises sur internet et c'est toujours bien de les aider à poser correctement le problème avant de décider.
Ensuite, une fois que j'ai aidé la personne à bien comprendre les tenants et les aboutissants de son problème, c'est à lui de décider.

ambre099

  • Hyper actif
  • *
  • Messages: 3 342
Re : Effacer de manière sécurisée DD Externe
« Réponse #55 le: février 13, 2020, 15:59:25 »
J'ai lu avec intérêt toutes vos interventions.
Un grand merci à tous les intervenants.

Je déteste le NAS avec ces disques qui tournent en faisant un bruit d'enfer alors je l'ai utilisé pour les sauvegardes du MAC à l'aide de Time Machine.  Donc tout y est. C'est une grosse erreur !

Actuellement je simplifie, je ne vais pas garder ce Promise. J'ai sorti les disques qui vont être détruits.
Ce n'est pas très écologique mais voilà ! Toutes ces sauvegardes, est-ce qu'à la base elles sont vraiment nécessaires ! On devrait penser un peu plus à l'impact sur l'environnement et agir de manière un peu plus responsable.

Zaphod

  • Hyper actif
  • *
  • Messages: 8 048
Re : Re : Effacer de manière sécurisée DD Externe
« Réponse #56 le: février 13, 2020, 16:58:06 »
Ce n'est pas très écologique mais voilà ! Toutes ces sauvegardes, est-ce qu'à la base elles sont vraiment nécessaires ! On devrait penser un peu plus à l'impact sur l'environnement et agir de manière un peu plus responsable.
C'est peut-être égoiste, mais perso si je dois choisir entre perdre mes photos et avoir un impact sur l'environnement... le choix est vite fait.
Il y a d'autres trucs que je serais prêt à abandonner avant les sauvegardes de mes photos...

ambre099

  • Hyper actif
  • *
  • Messages: 3 342
Re : Re : Re : Effacer de manière sécurisée DD Externe
« Réponse #57 le: février 13, 2020, 17:13:00 »
C'est peut-être égoiste, mais perso si je dois choisir entre perdre mes photos et avoir un impact sur l'environnement... le choix est vite fait.
Il y a d'autres trucs que je serais prêt à abandonner avant les sauvegardes de mes photos...
On peut commencer par faire une sélection avant de faire les sauvegardes.
Dans mon cas, utiliser un NAS c'était une erreur.

kochka

  • Pilier du forum
  • *
  • Messages: 50 810
  • Sexe: Homme
Re : Re : Re : Re : Re : Re : Effacer de manière sécurisée DD Externe
« Réponse #58 le: février 13, 2020, 17:58:40 »
C'est pas faux, mais en même temps bien souvent certains viennent avec des solutions toutes faites qu'ils ont lues et mal comprises sur internet et c'est toujours bien de les aider à poser correctement le problème avant de décider.
Ensuite, une fois que j'ai aidé la personne à bien comprendre les tenants et les aboutissants de son problème, c'est à lui de décider.

Exactement, j'avais pris pour habitude de dire à ceux qui venaient me demander s'ils pouvaient faire telle ou telle chose :
Quelle est la question, derrière ta question?
 Autrement dit :
 Explique-moi ton pb. Que veux-tu faire ou obtenir, pour être venu me voir avec cette question?
 Et très souvent, la solution était toute autre que ce qui avait été imaginée.
Technophile Père Siffleur

Sylf

  • Discret
  • *
  • Messages: 3
Re : Effacer de manière sécurisée DD Externe
« Réponse #59 le: février 14, 2020, 17:47:31 »
Concernant les SSD : il y a de l'overprovisionning (plus de capacité réelle que disponible) et un algorithme de "wear leveling" qui réparti l'usage des cellules pour user le disque de façon minimale (du cache pour n'écrire que de temps en temps, sachant que les données sont lus et changées par blocs et non par bits) et qui sort les cellules usées si besoin. Clairement, l'ensemble est accessible et pas mal de données obsolètes sont toujours présentes après une écriture.

Concernant les HDD, les plateaux ne sont pas des cellules, il y a une zone physique pour une donnée mais avec des tolérances de positions des têtes, donc des zones périphériques qui ne sont pas forcément les mêmes sur plusieurs écritures (imaginez coller des gomètes rondes les unes sur les autres, vous aurez surement un bout de chacune qui dépasse à un endroit). Avec des moyens énormes, il y a beaucoup à récupérer sur des plateaux de disques.

Il faut donc mettre en relation le besoin de destruction de la donnée et les moyens à mettre en œuvre. Il ne faut pas faire de la sur-sécurité.
Les réponses font de l'effacement sécurisé (utilitaire de disque) à la torche à plasma. Le chiffrement de données est interessant aussi car les fragments sont moins exploitables mais il faut alors bien gérer les sécurités des clefs sans les perdres...

ambre099

  • Hyper actif
  • *
  • Messages: 3 342
Re : Re : Effacer de manière sécurisée DD Externe
« Réponse #60 le: février 15, 2020, 19:54:33 »
Concernant les SSD : il y a de l'overprovisionning (plus de capacité réelle que disponible) et un algorithme de "wear leveling" qui réparti l'usage des cellules pour user le disque de façon minimale (du cache pour n'écrire que de temps en temps, sachant que les données sont lus et changées par blocs et non par bits) et qui sort les cellules usées si besoin. Clairement, l'ensemble est accessible et pas mal de données obsolètes sont toujours présentes après une écriture.

Concernant les HDD, les plateaux ne sont pas des cellules, il y a une zone physique pour une donnée mais avec des tolérances de positions des têtes, donc des zones périphériques qui ne sont pas forcément les mêmes sur plusieurs écritures (imaginez coller des gomètes rondes les unes sur les autres, vous aurez surement un bout de chacune qui dépasse à un endroit). Avec des moyens énormes, il y a beaucoup à récupérer sur des plateaux de disques.

Il faut donc mettre en relation le besoin de destruction de la donnée et les moyens à mettre en œuvre. Il ne faut pas faire de la sur-sécurité.
Les réponses font de l'effacement sécurisé (utilitaire de disque) à la torche à plasma. Le chiffrement de données est interessant aussi car les fragments sont moins exploitables mais il faut alors bien gérer les sécurités des clefs sans les perdres...
Merci Sylf pour ton intervention qui est très instructive.
Et bienvenue sur le forum chassimages  :)