J'ai un ensemble d'ordinateurs sur lesquels je souhaite pouvoir réutiliser des informations privilégiées. Si j'utilisais un lecteur de démarrage Windows pour réinstaller Windows, dans quelle mesure serait-il suffisant pour protéger les anciennes données?
Je suis conscient que le seul moyen sûr de sécuriser les données consiste à meuler les disques durs (disque dur, mais pour des raisons de référence plus utiles, s’il ya une différence entre un disque SSD, j’aimerais le savoir aussi. ) en une poudre fine, mais à quel point est-elle "assez bonne"? Si cela ne suffit pas, y a-t-il une alternative qui laisse le matériel intact et qui est fonctionnellement suffisant, en supposant que des personnes incroyablement puissantes ne veulent pas de mes données, qui se contenteraient de casser la pince et de l'obtenir de toute façon.
Je n'ai pas de modèle de menace particulier - je parle de remettre le matériel et de ne plus le regarder, et honnêtement, je ne sais pas comment construire un modèle de menace. Si les données pouvaient être récupérées, cela aurait des ramifications juridiques, si cela permet de répondre au type de question "dans quelle mesure êtes-vous inquiet" dans les commentaires.
Les points supplémentaires qui m'intéressent, mais qui sont liés de manière tangentielle à la question, ne sont donc pas requis pour une réponse: Quels autres problèmes pourrais-je rencontrer si je devais donner/vendre ces ordinateurs? (Mon entreprise est propriétaire des ordinateurs et des licences pour Windows et souhaite les proposer aux employés une fois que nous en aurons fini avec eux). Je pense qu'il y a un problème avec le transfert de la licence Windows, par exemple.
Créez un DBAN USB ou un CD et nettoyez le lecteur. Cet utilitaire est conçu pour effacer un disque dur en le remplaçant. DBAN ne fonctionne que sur les disques durs (HDD) et non sur les disques SSD.
Vous n'avez pas besoin de faire un balayage multiple. Une seule passe suffit pour empêcher les autres lecteurs de lire votre lecteur. Le nettoyage en 7 passes est un mythe qui perdure encore à ce jour.
La réinstallation de Windows peut écraser certaines, aucune ou toutes les données. La création et l’utilisation d’un disque de démarrage DBAN simple atténuent tous les risques.
En ce qui concerne les licences Windows, si la licence a été fournie avec l'ordinateur ou a été achetée individuellement, elle peut être donnée à quelqu'un d'autre. Vous pouvez toujours appeler Microsoft pour confirmer la validité de la vente d'une licence.
Après le formatage de Windows et la réinstallation propre du système d'exploitation écrasez tout l'espace libre à l'aide de la commande cypher à l'aide de la commande Invite.
chiffre/w: F
F serait la lettre de lecteur du volume système qui est généralement C
Rien ne peut être récupéré maintenant, par quiconque.
Pour répondre d'abord à votre question initiale; vous n'êtes pas sûr en réinstallant simplement Windows, car vous ne pouvez pas garantir que les données en question seront écrasées.
Vous voudrez peut-être écraser les données sensibles (supprimées) en utilisant l’une des options disponibles;
Vous pouvez utiliser la commande DiskPart - Nettoyer tout - mais assurez-vous de connaître le disque sur lequel vous travaillez.
Vous pouvez (après avoir supprimé les données sensibles) utiliser la commande Cipher avec l'option /W
.
Vous pouvez également créer vous-même un simple fichier BAT ou deux - quelques exemples ci-dessous;
Un commentaire supplémentaire: si vous effacez le disque/les données 2 à 3 fois, altérant ainsi les schémas magnétiques au-delà de la reconnaissance, alors même les "personnes extrêmement puissantes" ne pourront pas récupérer les données.
---
@echo off
rem Simple Disk Wipe Utility - wipedfast.bat
rem ---
rem --- 1) Delete all unwanted content from disk, leaving possibly only the command interpreter to run this script.
rem --- 2) Delete content from trashcan/recycled, if any.
rem --- 3) Run this script until it reports file system full.
rem --- 4) Delete WASH*.TMP files on each drive to reclaim space or to rerun utility.
rem --- Do this for all file systems/drives (C:, D:) on system, at least a couple of times.
rem ---
echo Grow file system test (fast / large increments - less secure). See comments in script file.
echo To be done for each drive (C:, D:) on system.
echo Abort with Ctrl-C when disk full and delete WASH-files
echo - Ideally run wipedfast.bat first - then wiped.bat when disk full - before deleting WASH-files.
pause
echo abcdefghijklmnopqrstuvwxyz0987654321ABCDEFGHIJKLMNOPQRSTUVWXYZ > wash_a.tmp
copy wash_a.tmp wash_b.tmp
:start
copy wash_a.tmp+wash_b.tmp wash_c.tmp
del wash_a.tmp
del wash_b.tmp
copy wash_c.tmp wash_a.tmp
ren wash_c.tmp wash_b.tmp
goto start
---
@echo off
rem Simple Disk Wipe Utility - wiped.bat
rem ---
rem --- 1) Delete all unwanted content from disk, leaving possibly only the command interpreter to run this script.
rem --- 2) Delete content from trashcan/recycled, if any.
rem --- 3) Run this script until it reports file system full.
rem --- 4) Delete WASH*.TMP files on each drive to reclaim space or to rerun utility.
rem --- Do this for all file systems/drives (C:, D:) on system, at least a couple of times.
rem ---
echo Wipe file system (slow / small increments - most secure). See comments in script file.
echo To be done for each drive (C:, D:) on system.
echo Abort with Ctrl-C when disk full and delete WASH-files.
echo - Ideally run wipedfast.bat first - then wiped.bat when disk full - before deleting WASH-files.
pause
echo abcdefghijklmnopqrstuvwxyz0987654321ABCDEFGHIJKLMNOPQRSTUVWXYZ > wash_a.tmp
copy wash_a.tmp wash_b.tmp
:start
copy wash_a.tmp+wash_b.tmp wash_c.tmp
del wash_b.tmp
ren wash_c.tmp wash_b.tmp
goto start
Effacer simplement les données (et les écraser avec des zéros/zéros aléatoires) et installer une nouvelle fenêtre est probablement assez sûr pour vous. À ce stade, toute récupération des anciennes données nécessitera que le disque soit un disque dur, un accès physique au disque, des niveaux de connaissances vraiment spécialisés en matière de criminalistique et des personnes importantes qui s’occupent de tout.
Si cela ne suffit pas, vous avez besoin de la méthode de la poudre fine. Je dirais que ce n'est probablement pas le cas, car nous parlons de niveaux de sécurité secrets de la guerre froide.
Si c'est si important pour vous, vous ne publierez probablement pas cette question qui vous fera économiser quelques centaines de dollars, car la sécurité de ce niveau ne tient pas compte de l'argent.