Supprimer définitivement les fichiers d'un lecteur flash

Le meilleur outil de suppression que (peu) d’argent peut acheter:

EDIT: pour contrer les détracteurs

1. Personne n'a mentionné le besoin de sécurité au niveau gouvernemental, les arguments en faveur de cet objectif sont donc des changements inutiles d'un objectif à l'autre. C'est assez bon pour quiconque n'est pas James Bond ou Bruce Wayne. P.S. Les gouvernements sanctionnent les déchiqueteurs. Qu'est-ce qu'un marteau si ce n'est un déchiqueteur à grande vitesse?
2. De cours , vous devez décomposer les puces de stockage dans la clé USB. Je pensais que cela allait sans dire.
   • "Docteur, j'ai eu cette bouteille de pilules de votre part mais ils n'ont rien fait!"
   • "As-tu pris les pilules de la bouteille?"
   • "Non."
   • ಠ_ಠ

En outre, j’ai inclus des instructions sur la procédure à suivre pour effectuer un effacement logique complet de la clé USB.

END EDIT

Ne prenez pas de risques. Les clés USB sont bon marché et, oui, les données peuvent être récupérées. Je l'ai fait moi-même. Vous pourriez DBAN le. Vous pouvez également cipher /w quelques fois sur un ordinateur Windows (dd if=/dev/zero bs=2048 of=/mnt/disk/file sur un ordinateur * NIX). Cependant, frapper les choses avec un marteau est tellement plus amusant et permanent.

Cela dépend de qui est votre adversaire. S'il s'agit d'un utilisateur occasionnel, par exemple ami/collègue/conjoint/etc., il est suffisant d’empêcher la suppression régulière de la mémoire vive: formatez le lecteur flash, puis remplissez-le avec des fichiers aléatoires/non privés jusqu’à ce qu’il soit plein, puis formatez à nouveau le lecteur flash. Vos données sensibles d'origine seront définitivement perdues et irrécupérables à l'aide d'outils non récupérés ou par analyse directe du lecteur.

Toutefois, si votre adversaire est une grande entreprise, un gouvernement, etc., la seule solution sûre consiste à détruire physiquement les médias, par exemple. graver votre clé USB dans un four industriel à haute température.

Il existe un excellent programme gratuit open-source appelé Eraser qui supprime les données en les écrasant avec votre choix de modèles de données - sécurité de haut niveau pour l'effacement des données.

Mais - il y a un gros problème avec les lecteurs flash lors de l'effacement par écrasement. Le problème réside dans les méthodes de "nivellement d'usure" utilisées sur les disques SSD, qui écrit à un endroit différent chaque fois que vous ajoutez ou remplacez des données. Il y a une explication complète et une discussion sur Effacer les clés USB

La réponse courte - efface le fichier mais utilise également la fonction "effacer l’espace ouvert" du programme Eraser. Cela remplace tout l'espace inutilisé, y compris la version antérieure de votre fichier.

En raison de l'usure des flashes modernes, ce n'est pas sous votre contrôle. Vous pensez avoir écrasé vos données 25 fois, elles sont peut-être toujours là. Si vous souhaitez stocker des données sensibles sur un périphérique flash, utilisez un conteneur chiffré, tel que TrueCrypt, pour ne pas avoir de problèmes en cas de perte du périphérique (à moins que vous ne donniez la clé).

Utilisez le lambeau.

shred /dev/sdx -n 25 

devrait bien nettoyer votre disque.

J'ai entendu certaines personnes dire que les fichiers sont supprimés du lecteur flash pour de bon, il n'y a aucune trace. Est-ce vraiment vrai?

NON, A Les fichiers commencent par un bit appelé indicateur . Lorsque vous supprimez un fichier, vous désactivez l'indicateur, ce qui indique à l'ordinateur que l'espace est maintenant libre de contenir de nouvelles données.

Si vous voulez vraiment détruire les données d'un disque, vous devez écraser les données de manière répétée avec un mélange aléatoire de 0 et de 1. Faire un format ne fonctionnera pas, car une personne disposant du matériel et des logiciels de détection appropriés pourra restaurer et réinitialiser les indicateurs afin que les données puissent être lues.

1. Une façon de procéder sans l'aide de quiconque est write_data - delete_data - write_data - delete_data - write_data - delete_data :) (assurez-vous que chaque bit du lecteur est écrit et que ce que vous écrivez est suffisamment aléatoire )

2. Utilisez un déchiqueteur de fichiers, Google et vous obtiendrez de nombreux déchiqueteurs de fichiers gratuits, si vous avez peu de défenseur, j'ai vu déchiqueteur de fichiers intégré à cela.

Si vous voulez être absolument sûr que plus personne ne manipulera le lecteur, une application généreuse de liquide suspect sur le circuit imprimé doit prendre en charge les données sur les puces et empêcher les personnes de le manipuler.

Je prévois d'utiliser cette clé USB à la maison, mais il est fort possible qu'un membre de la famille la donne accidentellement à quelqu'un d'autre. Je voulais juste être en sécurité. - progtick

Dans ce cas, vous n'aurez de toute façon pas la possibilité de supprimer les fichiers au préalable.

Il suffit de chiffrer vos fichiers et ne vous inquiétez pas de les supprimer si le lecteur est perdu - personne ne pourra y accéder sans le mot de passe.

J'ai entendu certaines personnes dire que les fichiers sont supprimés du lecteur flash pour de bon, il n'y a aucune trace. Est-ce vraiment vrai?

Oui et non; cela dépend de votre définition de "parti pour de bon".

Ils parlaient probablement du fait que supprimer un fichier d’un lecteur flash équivaut toujours à conserver ⇧ Shift lors de la suppression du fichier.

En effet, Windows ne place une corbeille que sur des volumes fixes, tels que des disques durs, et non des volumes amovibles, tels que des clés USB, des cartes mémoire, des disquettes, des CD + RW d'écriture de paquets, des lecteurs réseau ou des lettres de lecteur substituted (même celles mappées sur disques fixes). Par conséquent, si vous supprimez un fichier sous Windows d’un disque dur avec seulement Del au lieu de ⇧ Shift+Del, vous devriez pouvoir le restaurer à partir de la corbeille, mais en supprimant un fichier d’un support amovible avec Del est la même chose que d'utiliser ⇧ Shift+Del pour le supprimer définitivement car il n'a pas de corbeille.

Cependant, pour des raisons de performances, la suppression définitive d'un fichier ne le supprime pas réellement. Au lieu de cela, le système le marque uniquement comme supprimé et son espace disque comme libre pour une utilisation par de nouveaux fichiers. Jusqu'à ce que ses groupes soient écrasés par d'autres fichiers, il peut théoriquement être récupéré. S'il y a beaucoup d'espace libre, cela peut prendre un certain temps avant qu'il ne soit écrasé - bien sûr si vous êtes réellement en essayant de récupérer un fichier supprimé par inadvertance, il est susceptible d’être immédiatement écrasé même avec beaucoup d’espace libre (ಠ_ಠ).

Sinon, comment puis-je supprimer définitivement des fichiers? J'ai un fichier sensible sur un lecteur flash et avant de passer le lecteur flash, je veux m'assurer que personne ne pourra voir ce fichier.

tilisez un outil de suppression sécurisée. Ils écraseront le fichier avant de le supprimer. Les meilleurs suppriment également l’entrée du répertoire pour effacer même son nom de fichier et le meilleur écrasera même ses métadonnées, comme sa taille et son horodatage. Certains peuvent aussi effacer l’espace libre existant, ce qui peut être pratique pour effacer des fichiers précédemment supprimés. Toutefois, cela peut prendre un certain temps s’il ya beaucoup d’espace libre, car il écrit dans chaque octet de cet espace, par exemple, effacer un disque avec 300 Go de disque. L'espace libre équivaut à créer un fichier de 300 Go. La plupart fournissent une ou plusieurs techniques telles que différents modèles d'octets à écraser et le nombre de répétitions.

Dépend. Si vous voulez juste vous assurer que personne ne peut récupérer les données avec des outils classiques de récupération/découpage de fichier: écrasez le lecteur flash avec des données aléatoires à l'aide de linux (dd if=/dev/urandom/ ... ou la shred déjà mentionnée). Sinon, si vous ne disposez pas de tels outils, formatez-le (cela détruira les métadonnées), puis remplissez complètement avec des données non pertinentes, puis formatez à nouveau. Cette méthode est moins fiable que la méthode appropriée, assistée par un outil, mais devrait suffire pour les données de faible sensibilité.

Si vous souhaitez supprimer un fichier individuel (non fiable, non recommandé), renommez-le en un nom aléatoire, supprimez-le, puis remplissez complètement le lecteur avec des données non pertinentes.

Ces méthodes n'empêcheront pas de manière fiable la récupération impliquant une manipulation matérielle ("attaque de laboratoire"). Si les données sont si sensibles que vous souhaitez éviter ce risque, suivez les directives du NIST pour purger les supports Flash:

Purge: Voir Destruction physique.

Destruction physique: Détruit le support dans l'ordre des recommandations.

• Déchiqueter.
• Désintégrer.
• Pulvériser.
• Incinérer en brûlant dans un incinérateur agréé.

Si votre lecteur prend en charge l'une de ces commandes, vous avez de la chance:

sg_sanitize - remove all user data from disk with SCSI SANITIZE command

ou des commandes similaires à hdparm:

   hdparm --security-erase PWD
          Erase  (locked) drive, using password PWD (DANGEROUS).  Password
          is given as an ASCII string and is padded with NULs to reach  32
          bytes.   Use  the  special  password  NULL to represent an empty
          password.  The applicable drive password is  selected  with  the
          --user-master  switch  (default  is  "user" password).  No other
          options are permitted on the command line with this one.

   hdparm --security-erase-enhanced PWD
          Enhanced erase (locked) drive, using password  PWD  (DANGEROUS).
          Password  is given as an ASCII string and is padded with NULs to
          reach 32 bytes.  The applicable drive password is selected  with
          the --user-master switch (default is "user" password).  No other
          options are permitted on the command line with this one.

System Mechanic dispose d'un outil appelé Incinérateur qui fait exactement ce que vous demandez.