web-dev-qa-db-fra.com

Effacer le disque avant de vendre

J'ai un vieil ordinateur Windows 7 que je souhaite formater et préparer pour la vente à quelqu'un. J'utilise Parted Magic pour les opérations sur disque et je me demande si "effacer le disque en toute sécurité" est vraiment nécessaire ou si je pouvais simplement supprimer les partitions existantes à l'aide du gestionnaire de partitions, puis réinstaller Windows sur celui-ci? Également à titre d'information, le disque est un lecteur standard de 500 Go et je m'inquiète du temps que cela prendrait pour effacer le disque en toute sécurité.

8
William Weifenbach

Si le disque contenait à tout moment des informations sensibles, ou si vous avez déjà utilisé l'ordinateur sur lequel le disque a été installé à des fins sensibles, alors, oui, un nettoyage correct est nécessaire.

En raison de la nature du fonctionnement des disques durs, les données que vous supprimez dans un système d'exploitation ne sont jamais totalement supprimées, du moins pas immédiatement. Au lieu de cela, le système de fichiers sur le lecteur (NTFS, dans le cas de la plupart des lecteurs au format Windows) supprime toutes les références à l'emplacement des données sur le disque dur, les rendant inaccessibles depuis le système d'exploitation. Les données elles-mêmes restent sur le disque dur jusqu'à ce qu'elles soient naturellement écrasées par un nouvel élément de données devant prendre sa place. Selon l'espace disponible sur votre disque, le nombre d'heures peut varier.

De même, le nettoyage des partitions ne supprime pas non plus l'existence des données sur le lecteur, et cela ne change pas lorsque vous installez Windows sur le lecteur,sauf sil'installation arrive à occuper la totalité du disque en question (ce qui est peu probable).

Des outils de récupération de données librement disponibles, tels que Recuva et GetDataBack sont conçus à cet effet but exact - récupérer des fichiers, des dossiers et même des partitions entières d’un disque dur qui n’a pas été nettoyé correctement. Cela signifie que toutes les données restantes dans les structures de votre disque dur peuvent être facilement récupérées par quiconque est suffisamment expérimenté en technologie pour connaître et utiliser ces programmes, ce qui est très difficile.

Cela dit, il estnotnécessaire d'utiliser des utilitaires tiers tels que Parted Magic pour nettoyer en toute sécurité un disque (mécanique). En fait, vous pouvez le faire à partir de Windows même, à condition que le disque que vous souhaitez nettoyer ne soit pas celui sur lequel vous démarrez. Sélectionnez simplement le disque en question dans Poste de travail et lancez un format long en cliquant avec le bouton droit de la souris sur le lecteur, en sélectionnant Format et en décochant la caseQuick format. Le format long de Windows essuie les lecteurs exactement comme le font la plupart des "outils de nettoyage sécurisés" tiers (pour ceux qui doutent de cette affirmation, voir l'addenda ).

Si vousêtesdémarrez à partir du lecteur que vous souhaitez effacer en toute sécurité, votre seule option est de créer un disque amorçable contenant un outil du type DBAN ou Parted Magic , puis démarrez-le pour nettoyer le lecteur en question.

En ce qui concerne le temps que prendra le format, je prévois que pour un disque dur standard, cela prendra quelques heures. La question que vous devez vous poser est de savoir si le coût en temps est trop élevé pour garantir que les données que vous avez stockées une fois sur le disque ne soient pas entre les mains de quelqu'un d'autre.


ADDENDA

Apparemment, un certain nombre de personnes doutent de l'affirmation selon laquelle le format long de Windows fournit un effacement moins sécurisé que les outils de nettoyage sécurisés tiers, ou pensent que Secure Erase fournit un effacement plus sûr des disques durs. Ils auraient manifestement tort.

L'outil de formatage long de Windows fonctionne en en écrivant des zéros binaires sur les secteurs bruts du lecteur , et ce, depuis la sortie de Windows Vista il y a plus de dix ans. . C’est également ainsi que fonctionnent les outils d’effacement sécurisés tiers, y compris la référence dd if=/dev/zero de Linux.

Secure Erase fait la même chose, à la différence qu’il s’agit d’un outil de niveau micrologiciel intégré au lecteur lui-même et, en tant que tel, dépend de la mise en œuvre par le fabricant du disque dur de la spécification ATA pour écrire le lecteur avec zéro. Considérant que de nombreux fabricants de disques durs ont dans le passé montré un échec ou ne souhaitaient pas mettre en œuvre ces normes correctement , certains lecteurs signalant un effacement réussi Les données sur le disque étaient toujours intactes, cela rend Secure Erase intrinsèquementinsecureà moins que vous ne souhaitiez tester la mise en œuvre de SE de votre lecteur et confirmer qu'il fonctionne comme prévu ... Dans ce cas, il s'agirait exactement deassecure comme format long Windows ou zéro écriture; Ni plus ni moins.

L'exception à ceci est si votre lecteur est un SSD (ce que les OP ne sont pas), auquel cas vous n'avez pas d'autre choix que de recourir à un effacement sécurisé, car le logiciel écrit à zéro sont inefficaces sur un SSD. Même dans ce scénario, cependant, un effacement sécurisé est l'option de désinfection de disqueless secure/ disponible; vous devez utiliser un effacement sécurisé amélioré, qui écrit un motif défini par le fournisseur sur le lecteur, ou un effacement de bloc, une option plus récente (et donc moins prise en charge, mais encore plus sécurisée) qui efface également les zones non accessibles à l'utilisateur d'un SSD tels que la HPA (traditionnellement, ce sont les zones d’un disque SSD qui sont les plus difficiles à effacer et donc les plus susceptibles de contenir des données résiduelles).

8
Hashim

Si vous avez un Linux en main, c'est très simple et facile:

Sudo dd if=/dev/zero of=/dev/sdX

sdX devrait être remplacé par le périphérique réel du disque que vous voulez effacer.

Estimation rapide sur le timing. J'utilisais cette méthode pour nettoyer un disque dur de 3,5 "(1 To). La vitesse d'écriture avait démarré à 220 Mo/s et atteignait la fin de 100 Mo. Je suppose donc que 150 Mo en moyenne. Il faudrait alors moins de 2 Mo heures pour une lingette complète, si tout va bien.

Vous pouvez également essayer la fonctionnalité intégrée, DiskPart.exe to wipe. Vous pouvez ouvrir une fenêtre d'invite de commande avec des privilèges d'administrateur (utilisez le Gestionnaire des tâches pour y parvenir), puis l'exécuter dans l'invite de commande:

DiskPart

SELECT DISK 2  (where you should replace 2 with your actual disk number)
CLEAN ALL

DiskPart nettoiera ensuite tout le disque, de manière identique à la méthode Linux dd.

Facultativement, sous Linux, vous pouvez dd if=/dev/urandom afin que le disque soit écrasé par des données aléatoires, mais il est considérablement lent en fonction de la configuration de votre ordinateur.

3
iBug

Faites-le de manière plus sécurisée avec des nombres pseudo aléatoires de/dev/urandom au lieu de zéros de/dev/zéro. En tant qu'utilisateur root ou utilisateur normal avec Sudo:

Sudo dd if=/dev/urandom of=/dev/sdX bs=1M

Avec

bs= blocksize, how many bytes to write at once,
urandom = pseudo random numbers, pretty secure. 
sdX = the hard drive you want to overwrite (be careful to choose the right one)

Urandom utilise les données de/dev/random/pour démarrer son générateur de nombres aléatoires et utilise autant de nombres aléatoires que possible. Mais s'il manque de nombres aléatoires, il ne s'arrête pas mais génère des nombres pseudo aléatoires avec des nombres aléatoires réels en guise de germes.

N'utilisez pas/dev/random, il utilise des nombres aléatoires "réels" issus de compteurs de paquets, de mouvements de souris, etc. Lorsqu'il ne reste plus de nombres aléatoires, il s'arrête et attend les nouveaux. Cela prend des années à compléter.

urandom signifie débloquer de manière aléatoire, car il continue avec des nombres pseudo aléatoires et ne bloque pas le système en attendant de nouveaux nombres aléatoires réels.

C'est un peu plus lent mais plus sécurisé.

1
stupidstudent

En particulier, vous pouvez simplement utiliser CMD pour remplir des emplacements effacés sur le disque avec, par exemple, un fichier vidéo volumineux.

C:>\...\for /L %a in (1,1,999) Do copy YOUR_MOVIE_FILE %a

Où 9999 - votre nombre de copies. Puis formatage rapide pour nettoyer.

0
user1855805