Bonjour à tous,
Aujourd’hui j’aimerai aborder un sujet important que je trouve trop souvent négligé. La question de l’effacement sécurisé d’un disque, d’une clé USB et par extension tout autre moyen de stockage.
Depuis plusieurs années, j’utilise une méthode qui a fait ses preuves, j’ouvre complètement le disque, casse les plateaux ou si ils ne cassent pas, je les maltraite au maximum puis termine le démontage.
L’ensemble part ensuite à la déchetterie. Ici, on parle de vieux disques, capacité très faible (quelques Giga), connectique obsolète (IDE, et oui !).
Dernièrement, une clé USB a donné des signes flagrants de faiblesses, impossible de la monter sur n’importe quel système. Conclusion, il faut s’en séparer. Oui, mais pas n’importe comment !
Par un heureux miracle, après plusieurs semaines sans toucher la clé en question, elle monte sur un système linux. J’en profite pour récupérer quelques bricoles (rien de vitale) puis je démarre quelques manipulations.
- Suppression de la partition via gparted
- Création d’une nouvelle partition FAT 32 via gparted aussi
- Utilisation de shred
shred, comme son nom l’indique (en anglais) sert à déchiqueter des fichiers, c’est à dire remplacer le contenu du fichier par de l’aléa. Très bien mais ce qu’il me faut c’est effacer tout le disque.
ATTENTION – Cette action est IRREVERSIBLE et effacera DEFINITIVEMENT les données, il est impératif de s’assurer que l’on spécifie le bon disque !
Pour lister l’ensemble des disques :
fdisk -l
Pas de problème, il suffit d’indiquer à shred le disque à effacer, pour moi /dev/sdb :
shred -n1 -z -v /dev/sdb
-z pour écrire des 0 après le déchiquetage
-v pour le mode verbose
-n1 1 passe d’écriture
A titre d’exemple, pour une clé USB de 8 Go, il aura fallu 32 minutes d’exécution.
Un dernier point important, cette méthode ne fonctionne pas totalement sur les systèmes de fichiers journalisés ou certains environnements tels que les systèmes RAID. Pour le vérifier, tout est expliqué dans le man de l’application.
man shred
Si vous désirez en savoir plus sur les normes d’effacement de données, vous pouvez consulter les pages wikipedia :
Stay tuned !