DBAN - Pour effacer de manière sécurisée un disque dur
Par Yannick le lundi, 12 février 2007, 12:33 - Sécu - Lien permanent
J'avais besoin d'effacer le manière "sécurisée" tout un disque dur... Qui dit disque entier, dit utilisation d'autre chose qu'un "shred" ou un "wipe" qui sont plutôt orientés effacement de fichiers.
Le temps de trouver un "vrai" soft, j'ai lançé un simple "dd" depuis un LiveCD:
dd if=/dev/zero of=/dev/hda
Cela à pris 14 minutes (disque de 20 Go) ce qui m'a laissé le temps de trouver la solution qui semble être la plus "reconnue", j'ai nommé DBAN
DBAN se présente sous la forme d'un media bootable (CD par exemple), on boot dessus, il trouve le ou les disques durs puis les "efface" de manière sécurisée...
On ne peut jamais être sûr à 100% que des données ne seront pas récupérables, mais cela semble être une des solutions les plus sûres en dehors d'une destruction physique.
Q: Are you absolutely sure that DBAN works properly?
A: No.
[...]DBAN is "good enough" for "most people".
Plusieurs "normes" d'effacement sont possibles:
- Canadian RCMP TSSIT OPS-II Standard Wipe
- American DoD 5220-22.M Standard Wipe
- Gutmann Wipe
- PRNG Stream Wipe
Screenshot du site officiel:
Compter environ 1heure pour un disque de 20Go avec l'option par défaut "Autonuke" (3 passes).
Commentaires
Pour la méthode simple, plutôt que dd if=/dev/zero of=/dev/hda
je proposerais volontier un dd if=/dev/urandom of=/dev/hda, voire un dd if=/dev/random of=/dev/hda (mais là, ça va être long...).
Cela augmente l'entropie du tout, et rend plus difficile une récupération des données.
Effectivement, j'avais essayé le urandom apres le zero, mais au bout de 25minutes, il n'avait fait que 3Go... Je n'ai pas eu le courage de laisser tourner toute la journée et d'attendre le lendemain pour tester le CD de Dban sachant que le urandom était de toute façon moins efficace... ;)