web-dev-qa-db-fra.com

Dans quelle mesure le formatage d'un disque supprime-t-il (en toute sécurité) ses données?

Si l'objectif est de ne plus pouvoir récupérer les données, est-il sûr de formater le disque? J'ai supposé que le formatage du disque écrase l'espace libre (ce qui en fait un pari sûr que personne ne pourra récupérer les données) mais selon webopedia ce n'est pas le cas. Dans quelle mesure est-il plus sûr de supprimer des fichiers avec un utilitaire d'effacement (en utilisant quelque chose comme méthode de Schneier ) que de formater le disque? Comment le formatage du disque n'efface-t-il pas toutes les données: le formatage implique de recréer le système de fichiers, ce qui implique que les données ne sont pas récupérables.

MISE À JOUR: Je ne choisis généralement pas l'option "formatage rapide".

23
Celeritas

Le formatage rapide d'un disque dur efface simplement les structures et les tables du système de fichiers et en écrit de nouveaux en place, donnant l'illusion d'un tout nouveau disque. Les anciennes données sont simplement écrasées au fur et à mesure des besoins, mais elles restent toujours sur le disque. Les utilitaires de gravure de fichiers peuvent parcourir les données du disque et récupérer des fragments de fichiers, puis les recoudre sans avoir besoin des entrées du système de fichiers d'origine. Ceci est couramment proposé dans les applications commerciales "non supprimées", mais des méthodes plus complètes sont disponibles dans les packages de criminalistique.

Effacer un disque avec un seul passage de données aléatoires (ou des zéros, ou quoi que ce soit vraiment) est suffisant pour supprimer complètement toutes les traces des données des secteurs écrasés. Les passes multiples sont inutiles sur les disques modernes, même contre la menace perçue d'attaques de récupération au niveau matériel. Je vous renvoie à cette question pour plus de détails, mais la réponse courte est que les anciennes techniques comme la microscopie à force magnétique (MFM) n'ont jamais été vraiment efficaces pour récupérer des données écrasées en premier lieu sur des appareils à faible densité, et les disques magnétiques plus récents ont des densités si élevées qu'il est physiquement impossible. Les remplacements multi-passes sont là pour aider les gens à valider leur besoin de über-sécurité, ou à vendre un logiciel d'essuyage de disque magique, bien qu'il soit inutile et nuisible à la longévité du disque.

La seule exception est le flash (par exemple, les lecteurs flash USB et SSD), qui ont des secteurs de nivellement supplémentaires pour augmenter la durée de vie de l'appareil. Les secteurs physiques sont exposés comme une carte logique au système, ce qui rend impossible l'écrasement direct de toutes les données. Même si vous écrasez tous les secteurs logiques, les anciennes données peuvent rester dans les secteurs de nivellement d'usure. Afin de lutter contre cela, certaines spécifications de périphérique flash incluent une exigence de chiffrement pour augmenter la difficulté de récupération (car il n'est plus possible de lire directement les données des puces de mémoire à l'aide de sondes matérielles).

Dans les SSD, le cryptage peut être utilisé pour accélérer la fonction ATA Secure Erase. Tous les secteurs du disque sont chiffrés à l'aide d'une clé stockée dans le matériel, et cette clé peut être supprimée et une nouvelle générée lorsqu'une commande Secure Erase est envoyée au périphérique, rendant ainsi toutes les données sur le disque (y compris le relâchement/l'usure au niveau illisibles. L'effacement sécurisé est également possible sans cryptage, mais le lecteur doit alors supprimer toutes les cellules de la mémoire, ce qui peut prendre un certain temps.

45
Polynomial

Une partie de votre question ne semble pas avoir de bonne réponse, je veux donc ajouter à ceci:

En formatant un disque, vous choisissez généralement de faire un "formatage rapide". Cela n'écrase pas les données, mais efface uniquement les informations où chaque fichier est stocké. Par conséquent, il est aussi simple que de démarrer un programme pour récupérer un disque dur qui vient d'être "formaté rapidement".

Peut-être que cette comparaison vous aide à mieux comprendre cela: votre disque dur est comme un livre - et la ou les partitions et le ou les systèmes de fichiers sont la table des matières. Un formatage rapide efface uniquement la ToC. C'est plus rapide que d'effacer chaque page - mais les informations du livre restent récupérables.

Au moins pour les disques durs classiques, l'écrasement de chaque secteur unique devrait fournir une sécurité suffisante pour la plupart des cas.

4
Lukas

Si "disque" signifie "disque à semi-conducteurs", vous avez de la chance. Vous pouvez instantanément rendre la récupération des données (presque) impossible en utilisant l'outil d'effacement sécurisé du fabricant. Ce processus est à la fois très rapide et sécurisé en raison de la façon dont ces disques fonctionnent: ils chiffrent toutes les données qui sont écrites sur le disque, sans exception. Faire un "effacement de sécurité" jette simplement la clé par-dessus bord, et les données, bien que toujours présentes, sont irrécupérables sans la clé.

Sinon (c'est-à-dire "disque" signifie "disque dur"), la seule méthode sûre pour rendre les données irrécupérables consiste à démonter l'appareil et à détruire physiquement les plateaux.

La raison en est double. Tout d'abord, les données écrasées peuvent toujours être lues. Certes, la densité des données a considérablement augmenté au cours de la dernière décennie, et certaines personnes soutiennent que ce qui a été écrasé une fois est fondamentalement irrécupérable, mais si c'est vraiment, vraiment important, je ne parierais pas ma main droite là-dessus. Je n'ai pas essayé de récupérer des données effacées au cours des 15 dernières années, mais il était que récupérer 5-6 fois les données écrasées était un peu fastidieux, mais sinon absolument aucun problème. Peut-être que c'est différent maintenant, peut-être que vous n'avez qu'à écraser deux fois, ou peut-être une fois. Mais il y a un plus gros problème à venir.

Le deuxième problème, et beaucoup plus important, est que vous ne savez pas si et quand vous écrasez quelque chose. Ceci est un problème très sérieux.

Les disques modernes effectuent un nivellement de l'usure transparent et une réaffectation des secteurs, et peut-être même une mise en cache sur MCL (disques hybrides). Vous n'avez absolument aucune connaissance ni aucun contrôle sur ce qui est écrit quand et où ou sur ce qui est écrasé.

Ainsi, même un "effacement sécurisé" qui écrase le même fichier dix fois avec des motifs différents peut en effet écraser dix secteurs différents sur le disque, aucun d'entre eux n'appartenant au fichier d'origine (et vous pourriez peut-être toujours avoir une ancienne copie des données stockées dans un bloc retiré, désormais inaccessible).

La seule façon de savoir avec certitude est de démonter le lecteur, de placer un aimant néodyme sur les plateaux pendant quelques minutes et de donner ensuite à la planche et aux plateaux un petit traitement avec le marteau.

1
Damon