web-dev-qa-db-fra.com

Comment nettoyer en toute sécurité une clé USB

Je veux effacer toutes les données résiduelles laissées derrière même après un formatage sur un disque de mémoire classique de 64 Go, celles que quelqu'un peut numériser et récupérer des données. Quelle est la manière la plus efficace mais la plus rapide de procéder? Tout logiciel de test que je peux rechercher ces fichiers résiduels avant et après l'effacement?

32
Leon185

La prochaine fois que vous êtes sur le point de mettre des données sensibles sur un lecteur flash, pensez à les chiffrer en premier ! Les données fortement cryptées sont inutiles sans la clé, et si vous effacez d'abord le lecteur en toute sécurité, tout ce qui restera sera un secteur occasionnel de telles données cryptées survivant en raison du nivellement de l'usure.

Si vous n'êtes toujours pas satisfait de cette technique, car il y a une faible probabilité que (a) un bloc significatif de données survit et (b) l'adversaire puisse le lire et (c) le décrypter, considérez que la destruction physique peut ne pas détruisez définitivement les données: il y aura une chance qu'une nuit vous marchiez vers un adversaire potentiel et leur dormiez les données.

Modifier en adressant certains des commentaires : le stockage flash de qualité consommateur a un sur-approvisionnement, par exemple SanDisk microSD Product Manual indique que c'est une fonction intrinsèque dans leurs produits. Et ce surapprovisionnement est beaucoup plus significatif que la différence entre 1 Go et 1 Go, en fait, la possibilité d'utiliser des plaquettes flash de faible qualité explique pourquoi le stockage flash est si bon marché. Sur ces plaquettes, 5% à 10% des cellules sont mort-nées, et quelques autres ne dureront que quelques cycles d'écriture, tandis qu'une carte flash ou une clé USB décente est généralement conçue pour survivre à 100 à 500 remplacements complets.

De plus, la chance d'un secteur aléatoire de survivre à N écrasements complets (en supposant un surprovisionnement de 15%) n'est pas 0.15^N. Le nivellement de l'usure est loin d'être une distribution d'écriture uniforme, en fait, si un fichier reste sur le lecteur flash pendant une longue période pendant que d'autres contenus sont écrits/supprimés/écrasés, les secteurs alloués à ce fichier auront beaucoup moins d'écritures qui leur seront faites, de sorte qu'ils peut être écrasé à chaque fois lors des remplacements ultérieurs du disque complet. De plus, le nivellement de l'usure n'est pas basé exclusivement sur le nombre d'écriture, mais également sur le nombre d'erreurs corrigibles dans un secteur. Si un secteur contenant des données sensibles dépasse un tel seuil d'erreur corrigible, il ne sera plus jamais écrit dessus, donc les données qu'il contient seront là quel que soit le nombre de fois que vous écrasez le disque.

22

Pour citer le ISME (normes militaires australiennes pour la cybersécurité).

Contrôle de sécurité: 0359; Dans les supports de mémoire flash, une technique connue sous le nom de nivellement de l'usure garantit que les écritures sont réparties uniformément sur chaque bloc de mémoire. Cette fonction nécessite que la mémoire flash soit écrasée deux fois avec un motif aléatoire car cela permet de garantir que tous les blocs de mémoire sont écrasés.

Cela signifie que si vous sélectionnez une fonction de suppression sécurisée telle que DoD 5220.22M , vous devrez l'exécuter deux fois (notez que cette méthode n'écrit qu'au hasard en une seule passe). Si vous faites cela, cela signifiera que vos données doivent être à l'abri de l'attaquant moyen, mais si votre clé USB contient la Recette secrète du colonel, ou des preuves que vous avez commis un crime grave, reportez-vous à nouveau à la ISM:

Contrôle de sécurité: 0360; Après la désinfection, le support de mémoire flash non volatile hautement classé conserve sa classification

En d'autres termes Détruisez-le avec le feu et répandez ses cendres aux 4 coins du globe .

Si vous n'avez rien d'aussi précieux que je l'ai dit ci-dessus, n'écoutez pas les paranoïaques ici sur la façon dont vous ne pouvez jamais les désinfecter, car franchement, personne n'aura les ressources pour récupérer les données, sauf s'il s'agit d'un État-nation ou un conglomérat mondial.

Vous pouvez également être intéressé par NIST SP800-88 qui est American Guidelines for Sanitisation, bien que j'aime l'ISM car il est beaucoup plus succinct.

43
meowcat

Une vérification rapide sur Amazon.com montre que les clés USB de 64 Go dans des cas non conçus coûtent environ 20 $. Moins si vous achetez en vrac.

Puisque vous voulez "rapide et efficace", prenez en compte le temps nécessaire pour écraser le lecteur au moins deux fois, et peut-être exécuter un scanner de lecteur pour vérifier l'effacement. Et puis n'oubliez pas de le faire à chaque fois.

Une vérification rapide de homedepot.com montre qu'une torche au propane coûte 20 $, et c'est le modèle de fantaisie avec l'allumeur intégré. Les réservoirs de remplacement de propane coûtent 4 $ et feront fondre plusieurs lecteurs USB.

Alors, prenez le lecteur et ouvrez-le avec une pince ou un marteau. Un montant de porte fonctionne également. Retirez le circuit imprimé, sortez sur le parking et incinérez-le.

meowcat l'a mentionné avec le bit de classification militaire - il ne faisait pas de drôle. Du point de vue de la sécurité, rien n'est jamais récupéré à partir d'une goutte de plastique fondue (les semi-conducteurs tombent en panne complètement à des températures bien inférieures à ce qu'une torche au propane peut fournir). D'un point de vue économique, acheter un nouveau est moins cher que votre temps pour essuyer et vérifier l'ancien. Même chose avec le SSD dans les ordinateurs portables et les disques qui tournent à la retraite - la destruction physique est plus rapide, moins chère et plus fiable que les solutions logicielles.

Il y a 30 ans, les disques durs étaient beaucoup plus chers et beaucoup plus petits. Un écrasement 7 fois pour recycler le matériel avait beaucoup plus de sens à l'époque - plus maintenant.

17
peter

À vrai dire, votre question est sans objet.

Une fois que vous avez payé l'argent pour le périphérique de stockage, vous l'utilisez généralement jusqu'à ce qu'il ne fonctionne plus. Ce n'est pas comme le patron l'a jamais dit: "Nous n'avons pas besoin de ce lecteur. Essuyez-le et remettez-le en stock." Sérieusement. J'ai une clé USB de 128 Mo que j'utilise depuis plus de 11 ans.

De temps en temps, comme lorsque nous avons remplacé les anciens ordinateurs de bureau 50 MHz par de nouvelles machines 166 MHz ultra-performantes, les machines que nous nous sommes tournés pour fournir n'avaient pas de disques durs (ou tout autre périphérique de stockage); nous avons retiré les disques et les avons réutilisés. (Cela a aidé lorsqu'un gars de notre bureau a été arrêté pour actes indécents avec un mineur; l'OSI a retiré le lecteur de chaque ordinateur sur lequel il s'était connecté au réseau - pour voir s'il surfait sur du porno pour enfants - et nous n'avons jamais vu ces lecteurs encore.)

Si vous n'avez plus besoin des données sur l'appareil, supprimez-les simplement, continuez à utiliser l'appareil pour d'autres travaux et protégez l'appareil avec le plus haut niveau de sécurité requis pour toutes les données qui ont déjà été sur l'appareil; si cela ne suffit pas lorsque l'appareil est essuyé, ce n'était pas suffisant avant, et vous avez de plus gros problèmes.

La seule fois où un périphérique de stockage quitte la garde, en particulier dans les milieux militaires, c'est lorsque l'appareil ne fonctionne plus. Dans ce cas, il n'y a aucune raison de laisser intact un appareil non fonctionnel contenant des données sensibles. Thermite est votre ami. (Oui, mon unité avait un démagnétiseur. Non, nous n'étions pas autorisés à l'utiliser. Quelqu'un dans le domaine de la rédaction de règlements de sécurité avait mis à jour ses règlements, ce qui a décertifié la certification de notre démagnétiseur pour le matériel classifié, et quiconque était censé l'obtenir. recertifié n'avait pas réussi, pour des raisons.)

0
EvilSnack