Pourquoi et comment détruire les données d’un disque dur?

Pourquoi le faire ?

Question simple, ce que vous avez sur votre disque dur est-il public ?
N’avez-vous pas des documents confidentiels comme une copie de carte d’identité ou de passeport ? Des copies de contrats d’assurance ? Des avis d’impositions ? Vos favoris internet ?

Si ce genre de documents ne semble pas intéressant (après tout, on s’en fou de votre état civil ou de combien vous gagnez), ils peuvent être utiles pour certaines personnes malintentionnées.

Par exemple faire un prêt auprès de certaines sociétés ne demande que des photocopies des papiers précités (jusqu’à 5000 euro).

Et ça, c’est uniquement pour les ordinateurs personnels, pour les ordinateurs professionnels on voit tout de suite le souci de sécurité.

Le formatage.

C’est pour ainsi dire aussi utile que pisser dans un violon.

On va schématiser le fonctionnement d’un disque dur. Au début de chaque disque, on a une sorte d’annuaire qui dit que le fichier A se trouve à tel, tel et tel endroit (petit rappel).

Le formatage revient à supprimer cet annuaire, d’où la perte de données, mais temps que rien n’est réécrit sur ces secteurs les fichiers « existent » encore.

Un peu comme dans les films où le héros frotte un crayon à papier sur le post-it pour voir ce qu’il y avait d’écrit sur celui d’avant.

Que faire ?

Heureusement il existe un super outil nommé DBAN (Pour Darik’s Boot And Nuke).

Logo DBAN

Logo DBAN

 

Une fois le fichier gravé il suffit de redémarrer l’ordinateur à partir du CD.

Vous voilà devant cet écran :

 

écran de démarrage de DBAN.

écran de démarrage de DBAN.

Le plus simple reste d’appuyer sur « Entrée ».
Vous êtes maintenant sur cet écran :

selection DD

On peut donc voir les disques durs présents sur l’ordinateur.

ATA : la connectique
VBOX HARDDISK 1.0 : la marque et le modèle du disque25 GiB (26GB) : la taille du disque dur


Hors Sujet :

La différence entre le Gib et le Gb est uniquement d’ordre commercial. En informatique on travail en base 2 (binaire), ainsi 1 Mo = 1024 octets, seulement comme le commun des mortels est composé de gros cons aux yeux des commerciaux ils ont décidé que 1 Mo = 1000 octets (base 10).
Je vous invite à lire la page Wikipédia dédiée.

 

Le 1000Go version Western Digital.

Le 1000Go version Western Digital.

 


On sélectionne le disque avec la barre espace.

Pour modifier la méthode d’écrasement, on appuie sur la touche virgule (le clavier est en qwerty).

Les différents types de suppression.

Les différents types de suppression.

Quick Erase : écris des zéros sur le disque une seule fois.
RCMP TSSIT OPS-II : standard de la police canadienne qui écrit des données aléatoirement sur le disque huit fois.
DoD Short et DoD 5220.22-M : standard du département de la défense américaine (l’armée américaine), la seule différence est le nombre de passages qui passe de 3 (Short) à 7 (normal).
Gutmann Wipe : utilise une méthode décrite par Gutmann lui-même, il est intéressant de noté que lui-même remet en cause l’intérêt de sa technique.
PRNG Stream : écrit des données aléatoires sur le disque, la sécurité du procédé dépend du nombre de passages sur le disque.

Pour valider faire F10 et patient jusqu’à la fin.

Suppression des données en cours.

Suppression des données en cours.

Une fois le processus lancé, vous pouvez aller prendre un café, un long café.
À titre indicatif pour un disque dur en de 40 Gb en SATA il m’a fallu compter plus d’une heure pour le DoD Short.

Quelle méthode choisir ?

Alors là… sincèrement je ne saurais vous dire laquelle est la mieux.
La version « quick erase » et Gutmann me semble inutile. La première, car peu sécurisée, la seconde, car même son créateur la déconseille.
DBAN se met par défaut sur DoD Short, mais recommande PRNG Stream, à vous de choisir.

Et après ?

Comme on est jamais trop prudent, je conseille vivement de percer le boîtier ainsi que le disque dur en plusieurs points comme dans l’extrait ci-après.