web-dev-qa-db-fra.com

Effacement sécurisé avec hdparm - peut toujours voir le contenu du fichier

J'ai téléchargé la dernière image stable Ubuntu (ubuntu-16.04.3-desktop-AMD64.iso que j'ai vérifiée pour en vérifier l'authenticité) et je l'ai utilisée pour démarrer mon nouveau système Win10 que je voulais effacer. J'ai suivi les instructions, comme celles de

https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

pour dégeler le lecteur et essuyez-le à l'aide du bouton

heure hdparm - utilisateur-maître u - sécurité-effacement .../dev/sda3

commander. En fait, je l'ai exécuté une autre fois (après avoir réinitialisé le mot de passe du lecteur) et exécuté avec l'option --security-erase-Enhanced une deuxième fois (grâce à http://www.stevenmaude.co.uk/posts/securely- effacement-disques-gelés-avec-hdparm instructions).

Il a fallu presque 2 heures à chaque fois pour effectuer le processus d’effacement. À la fin, aucune erreur n'a été imprimée. Les 0 ont été affichés pour différentes heures, comme 0 heure du processeur et 0 heure du système. Seul le temps écoulé indiquait environ 2 heures.

Après ces deux exécutions, , je pouvais toujours ouvrir des fichiers texte et XML aléatoires (---) dans les répertoires Windows et non-Windows et examinez leur contenu même si je ne les avais pas ouverts auparavant dans la même session Ubuntu, il n'aurait donc pas pu les mettre en cache!

ensuite...

  • Je ne pouvais plus démarrer sous Windows - devinez que c'est bon signe :-)

  • Après le redémarrage de l'ordinateur et le chargement à nouveau d'Ubuntu, il ne monte plus automatiquement/dev/sda3 (ni rien qui ressemble à un disque dur). fdisk -l montre le lecteur mais c'est à peu près tout.

  • J'ai essayé de charger le CD de démarrage Paragon et il ne montre également aucun système de fichiers.

Des idées quant à ce qui me manque?

C'est presque comme si cela supprimait l'entrée dans le système de fichiers, mais après les deux effacements, il était toujours capable de naviguer et de trouver le contenu du fichier dans la même session de fonctionnement d'Ubuntu. Maintenant, je ne semble rien voir car tout ce que j'essaie d'exécuter ne trouve plus le point de départ du système de fichiers, mais je me demande si toutes les données sont toujours stockées là sur disque?!

Je vous remercie!

secure-erasehdparm
2
Justin

(OP ici) Je ne peux pas vérifier cela car j'ai déjà nettoyé le lecteur avec Active @Killdisk, mais j'ai fini par faire un suivi auprès du développeur de hdparm (Mark L.), qui a indiqué qu'il était probable que le problème était lié au fait que mon lecteur était auto-monté au moment où j'effectuais un effacement sécurisé. Dans ses propres mots:

vous DEVEZ démonter tout ce qui a été monté automatiquement, car les éléments montés sont écrits périodiquement par le noyau (horodatages du système de fichiers, etc.), ce qui peut expliquer certains des éléments non nuls que vous avez vus plus tard.

Le "matériel non nul" auquel il fait référence est la sortie de la commande Sudo xxd -a/dev/sdX suggérée par sudodus plus tôt sur ce fil.

2
Justin

Je pense que vous avez besoin du redémarrage pour que le nouveau mappage du disque dur soit visible par le système.

Si vous le souhaitez, vous pouvez essayer de récupérer des fichiers à partir de la 'surface du lecteur' avec PhotoRec.

http://cgsecurity.org

ou regardez le lien suivant,

Re: meilleur moyen d'essuyer un lecteur

qui montre également vérifier le résultat avec xxd

roten@my-precise:~$ Sudo hdparm -I /dev/sdb
...
Security: 
    Master password revision code = 65534
        supported
    not    enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ Sudo hdparm --user-master u --security-set-pass Eins /dev/sdb security_password="Eins"

/dev/sdb:
 Issuing SECURITY_SET_PASS command, password="Eins", user=user, mode=high
roten@my-precise:~$ Sudo hdparm -I /dev/sdb
...
Security: 
    Master password revision code = 65534
        supported
        enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    Security level high
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ Sudo time hdparm --user-master u --security-erase Eins /dev/sdb security_password="Eins"

/dev/sdb:
 Issuing SECURITY_ERASE command, password="Eins", user=user
0.00user 0.00system 1:11:03elapsed 0%CPU (0avgtext+0avgdata 2432maxresident)k
0inputs+0outputs (0major+200minor)pagefaults 0swaps
...
Security: 
    Master password revision code = 65534
        supported
    not    enabled
    not    locked
    not    frozen
    not    expired: security count
    not    supported: enhanced erase
    88min for SECURITY ERASE UNIT. 
Logical Unit WWN Device Identifier: 50000391f340058c
    NAA        : 5
    IEEE OUI    : 000039
    Unique ID    : 1f340058c
Checksum: correct
roten@my-precise:~$ Sudo time xxd -a /dev/sdb
[Sudo] password for roten: 
0000000: 0000 0000 0000 0000 0000 0000 0000 0000  ................
1000000000000 0000 0000 0000 0000 0000 0000 0000  ................
2000000000000 0000 0000 0000 0000 0000 0000 0000  ................
3000000000000 0000 0000 0000 0000 0000 0000 0000  ................
54272.57user 343.93system 15:10:36elapsed 99%CPU (0avgtext+0avgdata 2096maxresident)k
488398400inputs+0outputs (0major+179minor)pagefaults 0swaps
roten@my-precise:~$
1
sudodus