Re: Remanence des disques flashs/SSD

["manuel.barraud@groupe-cid.com" <manuel.barraud@groupe-cid.com>]

Bonjour,
Un fichier effacé une fois peut être récupéré sur les disques à plateaux par les sociétés spécialisées. Par contre sur les disques SSD je ne sais pas vu que la technologie est complètement différente.
En terme de sécurité pour effacer il y a deux choix raisonnable:
-utiliser l'utilitaire wipe disponible dans les dépôts standard. Je n'ai pas essayé mais il implémente a priori l'algorithme de gutmann qui est une bonne securité en terme d'effacement de fichier .
- Ou alors tu fais un if=/dev/urandom of=/dev/sda 35 fois pour effacer entierement la carte et definitivement. Par contre il faut faire extrement attention car les SSD on une durée de vie assez courte. Il ne faut pas abuser de ce genre d'algo sinon la carte crame très vite.
Après pour la securité d'entreprise et le problème des  supports amovible il y a les solutions des crytages (LUKS, truecrypt)


Manu


Sylvain Sauvage a écrit :

’jour,

Basile STARYNKEVITCH, samedi 31 janvier 2009, 17:34:06 CET
  

[…] 
Ensuite, il semble qu'effacer juste une fois (par dd
if=/dev/zero of=/dev/hda) un disque suffise pour le rendre
illisible, sauf à déployer des moyens très onéreux (tout le
monde n'a pas de microscope electronique ou autre instrument
onéreux).
[…]
Enfin et surtout, un disque (même SSD) ne coûte pas si cher
que ça, et si on s'en débarrasse avec des données très
confidentielles, le plus simple est de le détruire
physiquement (à la masse, au marteau, ...). C'est d'ailleurs
la règle pour les données "secret défense" par exemple.
    

  C’est vrai pour les disques magnétiques. (Je parle des SSD
plus loin).

  Mais alors, pourquoi propose-t-on d’écraser (plus précis
qu’« effacer ») plusieurs fois les données sur un disque
magnétique ?
  Et bien parce que c’est un support magnétique : sur un tel
support, un bit correspond à une zone physique dont on oriente
le champ magnétique dans un sens ou dans son contraire pour
indiquer son état (0 ou 1). Le problème, c’est que ce n’est
qu’une zone : la tête modifie le champ pour plusieurs molécules
en même temps mais la tête ne frappe pas toujours exactement au
même endroit et les molécules en périphérie de la zone ne sont
pas toujours impactés de la même manière. En écrivant plusieurs
fois, on a plus de chance de recouvrir entièrement la zone de la
première écriture.

  En revanche, pour les SSD, on n’a pas affaire à un support
magnétique mais à des composants électroniques. À chaque bit
correspond un unique élément dont l’état est 0 ou 1. Il n’y a
aucune « bavure » et il n’y a aucune façon de récupérer l’état
précédent d’un bit une fois qu’il a été changé.

  Donc :
— pour un DD magnétique, un seul écrasement suffit, si on veut
  plus de sécurité, on le détruit ;
— pour un SSD, un seul écrasement suffit. (Il y a encore la
  possibilité que quelques octets soient encore récupérables :
  ceux qui sont dans les blocs que le disque a jugé fautifs et
  dont il a arrêté l’utilisation (bloc « usés » pour l’écriture
  mais encore lisibles). Mais bon, faut pas pousser : que
  peut faire un vilain nespion avec vingt bits lisibles
  éparpillés dans plusieurs Mio de 0 ?)