Bonjour, Un fichier effacé une fois peut être récupéré sur les disques à plateaux par les sociétés spécialisées. Par contre sur les disques SSD je ne sais pas vu que la technologie est complètement différente. En terme de sécurité pour effacer il y a deux choix raisonnable: -utiliser l'utilitaire wipe disponible dans les dépôts standard. Je n'ai pas essayé mais il implémente a priori l'algorithme de gutmann qui est une bonne securité en terme d'effacement de fichier . - Ou alors tu fais un if=/dev/urandom of=/dev/sda 35 fois pour effacer entierement la carte et definitivement. Par contre il faut faire extrement attention car les SSD on une durée de vie assez courte. Il ne faut pas abuser de ce genre d'algo sinon la carte crame très vite. Après pour la securité d'entreprise et le problème des supports amovible il y a les solutions des crytages (LUKS, truecrypt) Manu Sylvain Sauvage a écrit : ’jour, Basile STARYNKEVITCH, samedi 31 janvier 2009, 17:34:06 CET[…] Ensuite, il semble qu'effacer juste une fois (par dd if=/dev/zero of=/dev/hda) un disque suffise pour le rendre illisible, sauf à déployer des moyens très onéreux (tout le monde n'a pas de microscope electronique ou autre instrument onéreux). […] Enfin et surtout, un disque (même SSD) ne coûte pas si cher que ça, et si on s'en débarrasse avec des données très confidentielles, le plus simple est de le détruire physiquement (à la masse, au marteau, ...). C'est d'ailleurs la règle pour les données "secret défense" par exemple.C’est vrai pour les disques magnétiques. (Je parle des SSD plus loin). Mais alors, pourquoi propose-t-on d’écraser (plus précis qu’« effacer ») plusieurs fois les données sur un disque magnétique ? Et bien parce que c’est un support magnétique : sur un tel support, un bit correspond à une zone physique dont on oriente le champ magnétique dans un sens ou dans son contraire pour indiquer son état (0 ou 1). Le problème, c’est que ce n’est qu’une zone : la tête modifie le champ pour plusieurs molécules en même temps mais la tête ne frappe pas toujours exactement au même endroit et les molécules en périphérie de la zone ne sont pas toujours impactés de la même manière. En écrivant plusieurs fois, on a plus de chance de recouvrir entièrement la zone de la première écriture. En revanche, pour les SSD, on n’a pas affaire à un support magnétique mais à des composants électroniques. À chaque bit correspond un unique élément dont l’état est 0 ou 1. Il n’y a aucune « bavure » et il n’y a aucune façon de récupérer l’état précédent d’un bit une fois qu’il a été changé. Donc : — pour un DD magnétique, un seul écrasement suffit, si on veut plus de sécurité, on le détruit ; — pour un SSD, un seul écrasement suffit. (Il y a encore la possibilité que quelques octets soient encore récupérables : ceux qui sont dans les blocs que le disque a jugé fautifs et dont il a arrêté l’utilisation (bloc « usés » pour l’écriture mais encore lisibles). Mais bon, faut pas pousser : que peut faire un vilain nespion avec vingt bits lisibles éparpillés dans plusieurs Mio de 0 ?) |