cerhu > comp.os.* > comp.os.linux.configuration

Peetah_junkmail (11/04/2005, 19h57)
Bonjour les gens,

Je dois retourner un disque dur à son constructeur. Toutefois, J'ai eu le
temps d'y deposer quelques donnees sensibles avant que cet energumene ne
m'explose a la figure. Y a-t-il un moyen performant d'effacer ces donnees
en ne laissant aucune chance aux fouineurs de bits qui tenteraient de
recuperer ces donnees ? J'ai bien pense a un dd if=/dev/zero of=/dev/hdX ,
mais je me demande si cela n'est pas un peu trop aggressif.

merci de vos reponses.

PS: quelqu'un a deja eu des problemes avec un hitachi travelstar 5K80 80Go
? j'avais la version 40Go et elle fonctionnait (et refonctionne depuis ce
crash) sans aucun probleme. Le fameux monopolisticable moteur de recherche
ne m'a fourni aucun autre exemple de malchanceux avec ce disque.
Basile Starynkevitch [news] (11/04/2005, 20h20)
On 2005-04-11, Peetah_junkmail <peetah> wrote:
> Bonjour les gens,
> Je dois retourner un disque dur à son constructeur. Toutefois, J'ai eu le
> temps d'y deposer quelques donnees sensibles avant que cet energumene ne
> m'explose a la figure. Y a-t-il un moyen performant d'effacer ces donnees
> en ne laissant aucune chance aux fouineurs de bits qui tenteraient de
> recuperer ces donnees ? J'ai bien pense a un dd if=/dev/zero of=/dev/hdX ,
> mais je me demande si cela n'est pas un peu trop aggressif.


A mon avis un constructeur à autre chose à f..re que de lire les
données d'un disque, et il est probable que la personne qui testera ce
disque (probablement au fin fond de l'asie) ne connait même pas
l'existence de linux. Il est peut-être même possible que ces disques
ne sont pas réparés du tout!

Si les données sont réellement sensibles (par exemple qu'elles
relèvent du secret défense) il pourrait être le cas que vous n'avez
pas le droit de renvoyer le disque ailleurs qu'au pilon. (A ma
connaissance, les disques "secret défense" sont cassés à la masse et
n'ont pas le droit d'être réparés). Par ailleurs (voir l'affaire
Watergate par exemple) une puissance étatique a (parait-il) les moyens
pour retrouver les bits d'un disque (même effacé par dd
if=/dev/urandom of=/dev/hdX).

Si vous avez juste peur d'une indiscretion par un amateur (ou un
technicien disposant de peu de temps et de moyens) un dd if=/dev/zero
of=/dev/hdX devrait suffire.

Si vous avez des données réellement confidentielles, un système de
fichiers crypté est peut-être plus approprié.

En ce qui me concerne, je n'ai aucun disque que j'hesiterais à
renvoyer à son constructeur...

PS: je ne suis ni expert en disque, ni expert en cryptographie, ni
habilité à un secret defense quelconque.... Donc ne me prenez pas trop
au serieux sur cet article... et prenez d'autres avis
Denis Beauregard (11/04/2005, 20h27)
Le Mon, 11 Apr 2005 19:57:36 +0200, Peetah_junkmail <peetah>
écrivait dans fr.comp.os.linux.configuration:

>Bonjour les gens,
>Je dois retourner un disque dur à son constructeur. Toutefois, J'ai eu le


Si tu retournes le disque parce qu'il ne fonctionne plus, ce sera bien
difficile d'écrire dessus !

>temps d'y deposer quelques donnees sensibles avant que cet energumene ne
>m'explose a la figure. Y a-t-il un moyen performant d'effacer ces donnees
>en ne laissant aucune chance aux fouineurs de bits qui tenteraient de
>recuperer ces donnees ? J'ai bien pense a un dd if=/dev/zero of=/dev/hdX ,
>mais je me demande si cela n'est pas un peu trop aggressif.


La solution est quelque comme:

écrire (je ne sais pas dans quel ordre)

des 0000000
des FFFFFFF (0xFF)
des 5555555 (0x55)
des AAAAAAA (0xAA)
des chiffres au hasard

Il existe d'ailleurs une norme officielle chez le gouvernement
américain à ce sujet.

>merci de vos reponses.
>PS: quelqu'un a deja eu des problemes avec un hitachi travelstar 5K80 80Go
>? j'avais la version 40Go et elle fonctionnait (et refonctionne depuis ce
>crash) sans aucun probleme. Le fameux monopolisticable moteur de recherche
>ne m'a fourni aucun autre exemple de malchanceux avec ce disque.


Pourquoi ne pas essayer les autres moteurs si tu trouves que l'un
d'eux a le "monopole" ?

Denis
Khanh-Dang (11/04/2005, 20h42)
Peetah_junkmail a écrit :
> Je dois retourner un disque dur à son constructeur. Toutefois, J'ai eu le
> temps d'y deposer quelques donnees sensibles avant que cet energumene ne
> m'explose a la figure.


> J'ai bien pense a un dd if=/dev/zero of=/dev/hdX


Selon le niveau de confidentialité de tes données, ça peut ou pas ne pas
suffire. En effet, il y a un effet de rémanence magnétique sur les
plateaux du disque dur. Avec des appareils à la pointe de la
technologie, on peut lire plusieurs couches de données auparavant
écrites puis effacées. J'ai entendu parler de 7 couches, mais les
entreprises avec un gros département d'espionnage industriel peuvent
certainement faire mieux.

Donc, si c'est vraiment confidentiel, fais plutôt une bonne dizaine de
dd if=/dev/zero of=/dev/hd?. Et pas forcément avec des zéros, mais aussi
des 1, plusieurs motifs différents, un peu de /dev/urandom, etc...

Et si c'est vraiment confidentiel, n'envoie pas ton disque.
Sébastien Kirche (11/04/2005, 21h24)
Le 11 avr 2005, Peetah junkmail vraute :

> Bonjour les gens,


Bonsoir,

> Je dois retourner un disque dur à son constructeur. Toutefois, J'ai eu le
> temps d'y deposer quelques donnees sensibles avant que cet energumene ne
> m'explose a la figure. Y a-t-il un moyen performant d'effacer ces donnees
> en ne laissant aucune chance aux fouineurs de bits qui tenteraient de
> recuperer ces donnees ? J'ai bien pense a un dd if=/dev/zero of=/dev/hdX ,
> mais je me demande si cela n'est pas un peu trop aggressif.
> merci de vos reponses.


Si le disque est mort, il ne doit pas rester de moyen non mécanique de
rendre les données illisibles...

On peut envisager un coup de masse bien placé ?

> PS: quelqu'un a deja eu des problemes avec un hitachi travelstar 5K80 80Go
> ? j'avais la version 40Go et elle fonctionnait (et refonctionne depuis ce
> crash) sans aucun probleme. Le fameux monopolisticable moteur de recherche
> ne m'a fourni aucun autre exemple de malchanceux avec ce disque.


J'ai un Deskstar (IBM / Hitachi) de 60 Go qui avait 2 ans 1/2 et qui est
mort fin 2003. Il m'a été remplacé à l'identique et sans frais autres que le
port.

Apparemment il était loin d'être le seul : la série 40/60/80 Go a eu pas mal
de pertes :/
Pascal@plouf (11/04/2005, 21h58)
Salut,

Sébastien Kirche a écrit :
> Le 11 avr 2005, Peetah junkmail vraute :
>>Je dois retourner un disque dur à son constructeur. [...]

> On peut envisager un coup de masse bien placé ?


Si c'est pour un retour en garantie, c'est moyen comme idée.

> J'ai un Deskstar (IBM / Hitachi) de 60 Go qui avait 2 ans 1/2 et qui est
> mort fin 2003. Il m'a été remplacé à l'identique et sans frais autres que le
> port.


Tu l'as envoyé avec ou sans le coup de masse ?
Sébastien Kirche (11/04/2005, 22h22)
Le 11 avr 2005, pascallid a dit :

> > On peut envisager un coup de masse bien placé ?

> Si c'est pour un retour en garantie, c'est moyen comme idée.


Certes, mais je ne vois pas comment accéder aux données (pour les supprimer)
autrement que par un moyen mécanique et musclé si le disque est HS...

> > J'ai un Deskstar (IBM / Hitachi) de 60 Go qui avait 2 ans 1/2 et qui est
> > mort fin 2003. Il m'a été remplacé à l'identique et sans frais autres
> > que le port.

> Tu l'as envoyé avec ou sans le coup de masse ?


Sans. Mais je n'avais pas de données sensibles à supprimer non plus. :)
Gabriel Kerneis (11/04/2005, 22h37)
[..]

Attention toutefois, le site en question précise tout de même :
"High security - not top security

Secure Harddisk Eraser gives a high security for non-recovery of the
data. It does, however, not guarantee non-recovery. So if your data is
top secret the best solution is to:
* take out the platters of the harddisk
* melt the platters at high temperature
It is important to take out the platters: Simply burning the
harddrive including casing is not enough. Depending on
temperature Secure Harddisk Eraser will acctually give a better
security than just burning the harddisk."

Après si le disque est déjà mort, faut voir...
l'indien (12/04/2005, 00h35)
On Mon, 11 Apr 2005 19:57:36 +0200, Peetah_junkmail wrote:

> Bonjour les gens,
> Je dois retourner un disque dur à son constructeur. Toutefois, J'ai eu le
> temps d'y deposer quelques donnees sensibles avant que cet energumene ne
> m'explose a la figure. Y a-t-il un moyen performant d'effacer ces donnees
> en ne laissant aucune chance aux fouineurs de bits qui tenteraient de
> recuperer ces donnees ? J'ai bien pense a un dd if=/dev/zero of=/dev/hdX ,
> mais je me demande si cela n'est pas un peu trop aggressif.


Le plus simple:
dd if=/dev/urandom of=<le_disque> bs=1048576 conv=noerror,notrunc
plusieurs fois de suite. J'ai mis bs à 1M, mais tu peux metter plus, ça
influe beaucoup sur la vitesse...
La seule chose qui serait encore mieux, ce serait:
1/ d'utiliser un vrai random plutôt que /dev/urandom, mais il faut être
plus que patient, dans ce cas...
2/ faire une deuxième passe en inversant toutes les données:
read a ; a = ~a : write a en pseudo-code.
Mais quelques passes avec /dev/urandom, ça te garanti que tes données ne
seront pas récupérable facilement. Contre ceux qui savent encore
récupérer les traces résiduelles, dis toi que, d'une part ils sont peu
nombreux, d'autre part, si ils s'interressent à tes données, ils ont une
motivation particulière de le faire (et dans ce cas, ne renvoie
surtout pas ton disque) et enfin que si tu as des gens comme celà qui en
veulent à tes données, il est fort probable que, de toute façon, ils
arriveront un jour ou l'autre à leurs fins.
Nicolas George (12/04/2005, 15h14)
l'indien wrote in message <pan.2005.04.11.22.35.05.781224>:
> 1/ d'utiliser un vrai random plutôt que /dev/urandom, mais il faut être
> plus que patient, dans ce cas...


En pratique, la qualité de l'aléa de /dev/urandom est très largement au delà
de ce qu'on peut vouloir pour n'importe quelle application.

> et enfin que si tu as des gens comme celà qui en
> veulent à tes données, il est fort probable que, de toute façon, ils
> arriveront un jour ou l'autre à leurs fins.


Ou plus pragmatiquement il faut songer à engager des gardes du corps pour
accompagner les enfants à l'école et tout ce genre de précautions.
Eric PETIT (12/04/2005, 16h14)
Sébastien Kirche a écrit :

> Certes, mais je ne vois pas comment accéder aux données (pour les
> supprimer) autrement que par un moyen mécanique et musclé si le
> disque est HS...


On peut renvoyer un disque en garantie pour simplement quelques secteurs
défectueux sans pour autant que l'entièreté du disque soit inutilisable.

Sinon pour brouiller le piratage on peut installer le disque en swap sur un
windows XP avec 32Mo de Ram... ok => [ ] ;-))
Sébastien Kirche (12/04/2005, 16h37)
Le 12 Apr 2005, Eric PETIT a formulé :

> > Certes, mais je ne vois pas comment accéder aux données (pour les
> > supprimer) autrement que par un moyen mécanique et musclé si le
> > disque est HS...

> On peut renvoyer un disque en garantie pour simplement quelques secteurs
> défectueux sans pour autant que l'entièreté du disque soit inutilisable.


Tout à fait d'accord. Mais il n'est pas complètement HS. Et dans ce cas les
solutions de dd et autres pourraient supprimer les données restantes.

Pour la petite histoire quand le disque dont j'ai parlé est mort, il a
commencé par ne plus pouvoir accéder mécaniquement à des secteurs de la
partition qui contenaient XP (ça bootait, mais ça bloquait pendant le
chargement).

J'ai par contre pu utiliser un logiciel de récupération (Recovery Studio) à
partir d'un autre machine avec le disque en esclave pour récupérer le
contenu d'une partition de sauvegarde que je n'avais pas eu le temps de
graver.

Et j'ai pu ensuite continuer à utiliser Linux sans problèmes (car il était
installé dans une zone pas encore endommagée) pendant au moins 2 à 3 mois
avant de remplacer le disque...
Christophe PEREZ (12/04/2005, 17h26)
Le Tue, 12 Apr 2005 13:14:56 +0000, Nicolas George a écrit:

>> et enfin que si tu as des gens comme celà qui en
>> veulent à tes données, il est fort probable que, de toute façon, ils
>> arriveront un jour ou l'autre à leurs fins.

> Ou plus pragmatiquement il faut songer à engager des gardes du corps pour
> accompagner les enfants à l'école et tout ce genre de précautions.


Oui, et puis, s'ils tiennent tant que ça à ces données, ils doivent
déjà les avoir.
l'indien (13/04/2005, 09h51)
On Tue, 12 Apr 2005 13:14:56 +0000, Nicolas George wrote:

> l'indien wrote in message <pan.2005.04.11.22.35.05.781224>:
>> 1/ d'utiliser un vrai random plutôt que /dev/urandom, mais il faut être
>> plus que patient, dans ce cas...

> En pratique, la qualité de l'aléa de /dev/urandom est très largement au delà
> de ce qu'on peut vouloir pour n'importe quelle application.


Pour le commun des mortels, sans aucun doute...

>> et enfin que si tu as des gens comme celà qui en
>> veulent à tes données, il est fort probable que, de toute façon, ils
>> arriveront un jour ou l'autre à leurs fins.

> Ou plus pragmatiquement il faut songer à engager des gardes du corps pour
> accompagner les enfants à l'école et tout ce genre de précautions.


Je ne suis pas d'accord. L'espionnage industriel est très rarement
accompagné de menaces ou de contraintes physiques. Au contraire, les
"espions" savent se faire très discret: en général, il est préférable
que la victime ne soit pas au courant du vol de l'information...
Discussions similaires
effacer definitivement une adresse msn

Comment effacer mes données définitivement

Effacer définitivement un média amovible.

Comment effacer définitivement des fichiers ?


Fuseau horaire GMT +2. Il est actuellement 22h49. | Privacy Policy