DBAN - Pour effacer de manière sécurisée un disque dur
Par yannick le lundi, 12 février 2007, 12:33 - Sécu - Lien permanent
J'avais besoin d'effacer le manière "sécurisée" tout un disque dur... Qui dit disque entier, dit utilisation d'autre chose qu'un "shred" ou un "wipe" qui sont plutôt orientés effacement de fichiers.
Le temps de trouver un "vrai" soft, j'ai lançé un simple "dd" depuis un LiveCD:
dd if=/dev/zero of=/dev/hda
Cela à pris 14 minutes (disque de 20 Go) ce qui m'a laissé le temps de trouver la solution qui semble être la plus "reconnue", j'ai nommé DBAN
DBAN se présente sous la forme d'un media bootable (CD par exemple), on boot dessus, il trouve le ou les disques durs puis les "efface" de manière sécurisée...
On ne peut jamais être sûr à 100% que des données ne seront pas récupérables, mais cela semble être une des solutions les plus sûres en dehors d'une destruction physique.
Q: Are you absolutely sure that DBAN works properly?
A: No.
[...]DBAN is "good enough" for "most people".
Plusieurs "normes" d'effacement sont possibles:
- Canadian RCMP TSSIT OPS-II Standard Wipe
- American DoD 5220-22.M Standard Wipe
- Gutmann Wipe
- PRNG Stream Wipe
Screenshot du site officiel:
Compter environ 1heure pour un disque de 20Go avec l'option par défaut "Autonuke" (3 passes).
Commentaires
Pour la méthode simple, plutôt que dd if=/dev/zero of=/dev/hda
je proposerais volontier un dd if=/dev/urandom of=/dev/hda, voire un dd if=/dev/random of=/dev/hda (mais là, ça va être long...).
Cela augmente l'entropie du tout, et rend plus difficile une récupération des données.
Effectivement, j'avais essayé le urandom apres le zero, mais au bout de 25minutes, il n'avait fait que 3Go... Je n'ai pas eu le courage de laisser tourner toute la journée et d'attendre le lendemain pour tester le CD de Dban sachant que le urandom était de toute façon moins efficace... ;)
Bonjour,
j'ai utilisé Dban aussi très efficace sur un PC. Par contre je dois l'utiliser sur un serveur mais il ne veut pas se lancer. En fait j'arrive bien sur l'interface, choisi le mode DoD, il démarre et au bout d'une seconde me dit No error detect Dban is finished... Mais autrement dit rien ne s'est passé selon moi. Est-ce une question de Raid? Il y a 6 disques. Au départ, j'ai tenté avec la config que j'avais c'est à dire 4 en Raid10, et 2 en Raid1. Comme cela n'a pas fonctionné j'ai tenté de créer un Raid0 avec tous les diques. Est-ce une question de disque SCSI qui ne serait pas reconnu par Dban.
Effectivement, ca ressemble a un probleme de detection des disques...
A priori on peut soummettre l'info par
http://www.dban.org/node/33