web-dev-qa-db-fra.com

Effacer en toute sécurité toutes les données d'un disque dur

Je suis sur le point de vendre mon ancien ordinateur de bureau et je suis prudent quant au fait que certaines de mes informations sensibles soient disponibles pour l'acheteur, même après le reformatage du disque dur, à l'aide d'un logiciel de récupération de données.

Comment puis-je effacer le disque dur en toute sécurité afin que les données qu'il contient ne puissent être récupérées?

Bien que je veuille spécifiquement de l'aide avec mon PC Windows, cela ne ferait pas de mal s'il y avait également des suggestions pour les Mac.

105
Josh Hunt

Regardez dans Boot et Nuke de Darik . C'est un CD amorçable qui vous permet d'effacer vos disques durs en toute sécurité.

69
Dan Walker

Windows7 a un outil appelé cipher.exe, qui peut effacer le disque:

http://www.ghacks.net/2010/06/21/wipe-yopur-drives-securely-with-a-hidden-windows-7-tool/

The command is simply cipher /w:x:\folder where you would substitute
x:\folder for the location you want wiped, for instance your D:\ 
drive or your C:\Users\Mike Halsey\Music folder.
32
akira

Bien, utiliser des outils tels que DBAN ou similaires est considéré comme étant pour la plupart inutile et prend également beaucoup de temps.

Généralement, vous ne devez rien faire , mais remplissez le lecteur avec 0x00 (zéro octet/NUL) une seule fois ces jours-ci, afin d’empêcher en toute sécurité la récupération des données antérieures.

Faire plusieurs passages est excessif et surtout inutile, sans parler du remplissage du lecteur avec des données aléatoires. Le seul moyen d’essayer de restaurer quoi que ce soit, après une telle opération, est avec un microscope à force atomique - c’est évidemment une procédure extrême, qui prendra des mois, voire le plus petit JPG et le taux d'erreur (faux positifs) va être immense (en d'autres termes, vous n'en obtiendrez rien de significatif). Cela est encore plus vrai pour les modèles de plus grande capacité (plateaux de densité supérieure).

Cependant, on ne peut que spéculer sur ce que la technologie pourrait être entre les mains de la NSA, par exemple, alors jugez les informations fournies en gardant cela à l'esprit.

Ainsi, l’un des moyens logiciels (rapides, fiables et sécurisés) est un seul exécution (remplissage zéro) de dd :

dd if=/dev/zero of=/dev/sdX bs=1M

ou, si vous voulez mesurer les progrès:

pv < /dev/zero > /dev/sdX

Cependant, il existe quelque chose appelé secure erase . Ceci est une norme ATA établie. Cette fonctionnalité est intégrée dans le lecteur lui-même. Non seulement c'est plus rapide qu'une série de dd (comme c'est déjà basé sur le matériel et le logiciel> logiciel, en termes de vitesse), c'est également plus sûr, en raison de la possibilité de purger les secteurs défectueux d’origine qui ont été réaffectés! Il existe 2 versions: la version vanille ( 2001 et ultérieure) et la version améliorée (post 2004 ). Donc, si votre disque a été fabriqué il y a environ 10 ans, il est déjà très probable qu'il prenne en charge cette fonctionnalité.

hdparm --security-set-pass NULL /dev/sdX

hdparm --security-erase NULL /dev/sdX  
hdparm --security-erase-enhanced NULL /dev/sdX

Effacer loin!

20
XXL

En tant que note parallèle sur les scénarios où vous ne pouvez pas toujours formater et nettoyer le disque et devez abandonner la propriété d’un ordinateur avec un système d’exploitation intact (par exemple, le fait de renoncer à un travail et retour de l'ordinateur portable), Scott Hanselman a noté une liste de contrôle sur les activités à mener avant de l'abandonner pour toujours.

http://www.hanselman.com/blog/TheDevelopersQuittingYourJobTechnologyChecklist.aspx

14
icelava

Plutôt que de s’inquiéter de la suppression sécurisée des données, une autre solution consisterait peut-être à acheter un nouveau disque dur et à effectuer une nouvelle installation du système d’exploitation.

Vous pouvez ensuite conserver l’ancien disque dur pendant un certain temps au cas où vous auriez oublié de sauvegarder quelque chose et éventuellement le recycler en tant que deuxième (ou troisième!) Lecteur de votre nouvel ordinateur.

14
ChrisF

L’Institut national des normes et de la technologie des États-Unis a quelques Directives pour la désinfection des supports (PDF). Il existe une section sur la purge des disques durs:

Purger avec Secure Erase . Le logiciel Secure Erase peut être télécharger à partir du site CMRR de l’Université de Californie à San Diego (UCSD).

8
splattne

Une autre suggestion, pour les Mac, consiste à utiliser le programme Utilitaire de disque d'Apple. Il est inclus sur le disque d’installation de OS X. Ainsi, si vous démarrez à partir de celui-ci, vous pouvez ouvrir Utilitaire de disque, sélectionner votre lecteur et l’effacer (vous avez le choix entre le nombre de fois où vous pourrez écrire des données, etc.).

7
jtbandes

Si vous avez accès (ou êtes disposé à acheter) le bon équipement, vous pouvez envisager de démagnétiser le lecteur. Certaines entreprises en ont besoin avant que les machines puissent être réutilisées, vendues ou cédées.

Vous devez savoir que cela rendra probablement le lecteur inutilisable.

2
GreenMatt

En outre, si vous disposez de nombreuses données importantes, le moyen le plus simple et le plus rapide peut être de détruire physiquement le support. Un coup de marteau est beaucoup plus simple que de réécrire un disque 1 To 15 fois avec des motifs binaires aléatoires.

1

Cette commande remplira complètement le disque dur avec des 0 binaires. Plus vous exécuterez cette commande plusieurs fois, plus votre lecteur sera effacé de manière sécurisée.

Sudo dd if=/dev/zero of=/dev/rdisk3 bs=4096
#               ^            ^           ^
#     Binary data      add the r     optimal MacBook Pro block size

Vérifiez votre disque avec diskutil list. Préfixe disk avec un r. Vérifiez votre taille de bloc optimale avec stat -f "%k" .

Pour moi, cela prend environ 20 minutes pour remplir un disque dur de 250 Go. Vous ne verrez aucun progrès jusqu'à ce que la commande soit terminée. Si vous voulez voir les progrès, vous pouvez mettre à jour dd brew install coreutils et utiliser

Sudo gdd if=/dev/zero of=/dev/rdisk3 bs=4096 status=progress
#    ^                                         ^
# note the g
0
davidcondrey

diskpart peut être utilisé pour mettre à zéro le disque entier

  1. Exécutez cmd en tant qu'administrateur, puis exécutez diskpart
  2. Choisissez le disque que vous souhaitez effacer (par exemple, le disque 0) avec select disk 0. Vous pouvez obtenir le numéro de disque en exécutant list disk
  3. Exécutez clean all

    DISKPART> help clean
    
         Removes any and all partition or volume formatting from the disk with
         focus.
    
    Syntax:  CLEAN [ALL]
    
        ALL         Specifies that each and every byte\sector on the disk is set to
                    zero, which completely deletes all data contained on the disk.
    
        On master boot record (MBR) disks, only the MBR partitioning information
        and hidden sector information are overwritten. On GUID partition table
        (GPT) disks, the GPT partitioning information, including the Protective
        MBR, is overwritten. If the ALL parameter is not used, the first 1MB
        and the last 1MB of the disk are zeroed. This erases any disk formatting
        that had been previously applied to the disk. The disk's state after
        cleaning the disk is 'UNINITIALIZED'.
    

format peut également être utilisé pour effacer des lecteurs individuels avec l'option /P. Par exemple, pour formater le lecteur D: en tant que NTFS et effacer le lecteur deux fois avec zéro, vous pouvez utiliser format D: /fs:ntfs /P:2

C:\> format /?
Formats a disk for use with Windows.

FORMAT volume [/FS:file-system] [/V:label] [/Q] [/L[:state]] [/A:size] [/C] [/I:state] [/X] [/P:passes] [/S:state]
FORMAT volume [/V:label] [/Q] [/F:size] [/P:passes]
FORMAT volume [/V:label] [/Q] [/T:tracks /N:sectors] [/P:passes]
FORMAT volume [/V:label] [/Q] [/P:passes]
FORMAT volume [/Q]
...
  /P:count        Zero every sector on the volume.  After that, the volume
                  will be overwritten "count" times using a different
                  random number each time.  If "count" is zero, no additional
                  overwrites are made after zeroing every sector.  This switch
                  is ignored when /Q is specified.
0
phuclv