Salut, manuel.barraud@groupe-cid.com a écrit :
En terme de sécurité pour effacer il y a deux choix raisonnable:-utiliser l'utilitaire wipe disponible dans les dépôts standard. Je n'ai pas essayé mais il implémente a priori l'algorithme de gutmann qui est une bonne securité en terme d'effacement de fichier.
La fiabilité d'un outil qui fonctionne au-dessus du système de fichier n'est pas garantie : le système de fichiers peut modifier la localisation d'un fichier lors de sa réécriture, et donc laisser les données initiales intactes. Il me semble que c'est d'ailleurs ce que font les systèmes de fichiers spécifiquement prévus pour les mémoires flash, pour égaliser le nombre de cycles d'écriture des blocs. Pour bien faire, il faudrait un outil qui travaille directement au niveau du système de fichiers, comme debugfs. wipe le fait-il ?
- Ou alors tu fais un if=/dev/urandom of=/dev/sda 35 fois pour effacer entierement la carte et definitivement.
35 fois est totalement exagéré.
Par contre il faut faire extrement attention car les SSD on une durée de vie assez courte. Il ne faut pas abuser de ce genre d'algo sinon la carte crame très vite.
Les mémoires flash actuelles supportent de l'ordre de 100 000 à un million de cycles d'effacement/écriture. On lit souvent cet argument, mais je n'ai jamais lu de témoignage de quelqu'un ayant usé un disque flash de cette façon. Au contraire, j'ai lu des témoignages d'échec de gens qui ont essayé sans succès.
Sylvain Sauvage a écrit :Mais alors, pourquoi propose-t-on d'écraser (plus précis qu'« effacer ») plusieurs fois les données sur un disque magnétique ? Et bien parce que c'est un support magnétique : sur un tel support, un bit correspond à une zone physique dont on oriente le champ magnétique dans un sens ou dans son contraire pour indiquer son état (0 ou 1). Le problème, c'est que ce n'est qu'une zone : la tête modifie le champ pour plusieurs molécules en même temps mais la tête ne frappe pas toujours exactement au même endroit et les molécules en périphérie de la zone ne sont pas toujours impactés de la même manière. En écrivant plusieurs fois, on a plus de chance de recouvrir entièrement la zone de la première écriture.
C'était vrai il y a longtemps, mais moins aujourd'hui. La densité d'enregistrement est telle que la marge de positionnement de la tête est beaucoup plus réduite.
En revanche, pour les SSD, on n'a pas affaire à un support magnétique mais à des composants électroniques. À chaque bit correspond un unique élément dont l'état est 0 ou 1. Il n'y a aucune « bavure » et il n'y a aucune façon de récupérer l'état précédent d'un bit une fois qu'il a été changé.
La base de l'électronique reste de la physique, donc analogique. L'état physique d'un bit n'est pas 0 ou 1 mais une tension, une charge électrique analogique, et on décide par convention qu'en-dessous d'un certain seuil c'est un 0 et au-dessus d'un autre c'est un 1, l'écart entre les deux permettant de ménager une marge de bruit (et entre les deux, il ne vaut mieux pas y être car l'état n'est pas garanti). Donc de même qu'avec l'enregistrement magnétique, l'état analogique d'une cellule de mémoire flash peut contenir une rémanence de l'état antérieur.
- pour un SSD, un seul écrasement suffit. (Il y a encore la possibilité que quelques octets soient encore récupérables : ceux qui sont dans les blocs que le disque a jugé fautifs et dont il a arrêté l'utilisation (bloc « usés » pour l'écriture mais encore lisibles)
Ce n'est pas le seul cas, qui existe d'ailleurs aussi avec les disques magnétiques, où les données peuvent ne pas être écrasées. Les contrôleurs de disques flash ont des algorithmes pour "faire tourner" les blocs afin d'égaliser le nombre de cycles d'écriture par bloc. Donc écrire dans le secteur logique X ne garantit pas que son contenu antérieur est physiquement écrasé. Simplement il ne sera plus accessible par lecture de ce secteur logique.