Données réellements supprimées ?

[frost]

Aujourd'hui on voit fleurir une myriade de logiciels dédiés à l'effacement des données sans récupérations possibles, info ou intox ?

[krisnalada]

J'ai recemment eu une conference la dessus avec un mec qui a fait une etude sur 300 hdds soit disant vierges et pret a etre revendu d'occas.
Et bien conclusion, sur plus de 70 % des machines des donnees etaient recuperables. Et sur 50 % des machines il y avait des infos "interessantes".
Sa conclusion, vous voulez vous debarassez definitivement de vos donnes. Vous ouvrez le disque et vous poncez la surface.
Sinon pour les logiciels, il faut utiliser des softs avec des algorithmes certifies par le gouvernement. La plupart des mecs font juste un format standard.
Sinon, un vrai formatage de bas niveau avec un soft constructeur qui remet TOUS les bits a 0 devrait marcher aussi.
Quoi qu'il en soit, si vous donnez vos hdds a une entreprise tierce qui les recycle, si ils vous font pas payer super cher le fait de les recycler, c'est qu'ils utilisent pas les bons outils et donc que des donnees seront recuperables. Parce que effacer totalement un hdd ca demande plusieurs heures avec un logiciel approprie donc le cout pour le faire est bien evidement proportionnel.
Si vous voulez, j'ai du rediger un p'tit "article" en anglais la dessus. Si ca vous interresse, je peux vous le faire parvenir. il y a les details, les implications juridiques et d'autres points abordes.

[frost]

oui je connais le principe :

il y a différentes algorithmes :

celui de guntmann qui effectue 35 réecriture sur le secteur avec des données complétements aléatoires
puis plus récemment il y l'algorithme PNG qui permet la réecriture sur n cycles !

[krisnalada]

Je t'avoue que je ne suis pas allé dans les details des algos. Le but nous c'était de montrer surtout que les données peuvent être récup facilement avec des outils de tous les jours genre getdataback et companie.

[frost]

Ouais exacte, mais imagine que pour 'x' raisons tu doives détruires des données jugées sensibles (plan d'une nouvelle voiture, documents financiers...) dans quels logiciels peux tu avoir confiance ???

[krisnalada]

La ponceuse black et deker d'après l'étude, tu detruis le disque dur ou il y a les données.
Bon et sinon, je pense qu'un logiciel constructeur qui réinscrit des 0 de partout c'est bon. Ca s'appelle un "zero fill" si je me souviens bien.
Au pire, tu verifies après avec un logiciel hexa si c'est bien à zero

edit oui, c'est ca Zero Fill, j'ai trouvé par exemple chez Seagate :
http://www.seagate.com/support/kb/disc/faq/ata_llfmt_what.html

[frost]

Le zero fill, comme tu dis et le principe d'écrire une couche de 0 sur tes données... pas sûr que cela soit vraiment sécurisé. Je me pose la question, car dans les grandes sociétés où les grandes pontes doivent posséder des données relativements sensibles, ils doivent bien utiliser un soft (ou alors comme tu dis il formate le disque à la main, au marteau et au burin !)

[krisnalada]

Ben de mon point de vue, si tu remplis totalement le disque de 0, je vois pas comment on peut recup des données sur le disque ...

[micjack]

Salut,

Un bon Wipe disque US DOD 7 passes (y'a meme en 35) suivi d'un bon formatage bas niveau (Write 0) avec ca, t'es tranquil...

Apres, il ne faut pas oublier, que plus les fichiers sont petits, plus "y'aurrait" des chances de les recuperer (et encore) , plus ils sont gros, plus y'aurra du dechet...

Mais bon, faut pas etre parano non plus...Pour recuperer meme apres wipe et un formatage bas niveau, cela demande du matos à la pointe de plusieurs millier € ( Justice, brigade financiere...etc )

[frost]

Il est possible de récupérer jusqu'à 9 réecritures dans certains cas.

il y a plusieurs principes pour supprimer des données efficacement d'un média :

selon plusieurs techniques : guttman, pgn(*), dod.

guttman : réecrit 35 fois des données selon un schéma défini
pgn : écriture aléatoire selon un nombre de cycles définis (minimum 7)
dod : soit disant utilisé par le gouvernement américain.

par contre est-ce plus efficace qu'un low format, bonne question ?
pour ceux que sa interesse un petit utilitaire : Darik's Boot and Nuke qui permet d'effacer "toutes" données (à prendre avec des pincettes, je voudrais bien faire le test, d'effacer un disque dur, pour voir si une entreprise est capable de récupérer les données...)

[micjack]

Cela depend de quel type d'entreprise de recup de donnés tu parle, car si tu fais le test pour debourser plus de 1500 € de recup pour connaitre le resultat....Ca fait cher quand meme

Donc, comme toi, je ne serrait te dire si cela suffit, mais chez moi, oui et largement..Maintenant j'irrais pas depenser une fortune pour connaitre le resultat.. (A moins, que ce soit gratos)

[frost]

C'est sûr !!!! mais bon tu vois on vante pas mal d'outils qui font papa-maman, et pour autant personne ne s'est réellement posé la question pour savoir si les outils sont efficaces ou pas !

[micjack]

pour autant personne ne s'est réellement posé la question pour savoir si les outils sont efficaces ou pas !

On ne se pose pas la question, car y'a deux cas de figure...

1) Pour une simple vente à un gus, un simple formatage bas niveau suffit, car je le vois mal aller debourser une certaine somme juste pour savoir ce qu'il y'avait dedant...
2) Quand, effectivement cela concerne des brevet, plan etc... C'est destruction du disque.

PS: Meme si je pense (certain) qu'un multi passes DOD + formatage bas niveau suffirait....

[krisnalada]

Tout a fait d'accord, il faut se mefier comme de la peste des soit disant logiciel "magique" pour effacer les données.
C'est marrant souvent dans les descriptions, ils utilisent pleins de termes "savants" qui n'ont rien a voir ensemble et qui ne veulent rien dire mais ca en jette ^_^

[frost]

J'ai envi de faire un test je dois avoir un disque dur qui doit trainer chez moi, je vais peut être installer/mettre des données dessus, ensuite on va effacer le tout et avec un soft du marché je voudrais voir si y a possibilité de récupérer !