Hello la troupe, ça fait un bail que j'ai pas posté ici
 
Je me sépare d'un disque dur externe.
 
Celui-ci contenait des données confidentielles (pro et perso).
 
Je veux m'assurer de faire le ménage avant de le donner à n'importe qui.
 
Je pensais remplir le disque à 100% de données lambda et passer un coup de formatage bas niveau par derrière.
 
Pour les données lambda c'est bon, par contre pour le formatage bas niveau, vous avez des softs à me conseiller et qui fonctionnent sous windaube ?
Combien de passes utiliser ? D'autres précautions à prendre ?
 
 

eraser fait ça très bien
 
http://eraser.heidi.ie/
 
pas besoin de faire un gutmann 35 passe

windaube n'existe pas, si tu n'aimes pas, passe sur linux ......
 
pour faire le menage il y a pléthore d'utilitaires, cherches disk wipe sur google
 
edit
du genre eraser par ex +1

 
Ne pas prendre au premier degré, je suis full Windows
 
Bon ok, c'est ce qu'il me semblait, je vais regarder vos liens.
 
Je suis un peu parano donc je voulais confirmation...

ce n'est pas de la parano,une statistique a montré que prés de 40% (il me semble) des HD cédé contenait toujours toutes les données.

ou des données très facilement récupérables (formatage simple par ex ...)

 
Je sais bien, pas plus tard que la semaine dernière j'ai racheté un iPhone dont la vitre était cassée pour le remettre à neuf.
Il y avait tout à l'intérieur (mails, messages, photos). Bon à sa décharge le tactile ne marchait plus
 
Bon, me voilà rassuré, un petit coup d'eraser et voilà.
 
Merci

Lu sur le site d'eraser :
 
The file remains on the disk until another file is created over it, and even after that, it might be possible to recover data by studying the magnetic fields on the disk platter surface.
 
   
 
Cet outil me plait bien

Tiens, j'allais poster pour vous raconter un truc assez
 
Voilà comment j'ai procédé :
 
- suppression de la partition
- recréation d'une partition (100% du disque)
- formatage rapide
- remplissage du disque à 100% avec données lambda (il restait 200ko de libre)
 
EDIT : fait avec Eraser :
 
- gutman 35 passes (trop long, j'ai arrété à 20%)
- bas niveau (algo US Army, 3 passes)
- bas niveau (algo Dod 3 passes)
- bas niveau (algo je sais plus lequel avec 3 passes)
 
En parano que je suis, j'ai lancé une tentative de récupération longue avec Recuva : il m'a trouvé un fichier RAR (100ko) contenant une sauvegarde Need for Speed Shift , état OK, j'ai pu lire tout ce qu'il y avait à l'intérieur    
 
Question bête : j'imagine que ces algos mettent des données aléatoires sur 100% de la surface du disque.
Une fois que les emplacements physiques ont été réécris, comment un soft comme Recuva arrive à retrouver quelque chose ?

Essayez aussi ONTRACK Data Eraser, mais sans l'arrêter en cours de route ...

 
Trop tard, je me sépare du disque ce soir.
Je suis pas inquiet sur le fait que plus rien de significatif n'est récupérable, j'ai juste du mal à comprendre pour l'histoire du fichier.
 
C'est quoi l'explication à votre avis ?

quel logiciel as tu utilisé ?

 
eraser

Je sais pas si un soft simple est capable de faire ca.  
 
a priori, pour relire des données réécrite, il faut aller taper entre les secteurs, la ou il reste des données résiduel.
 
bref, j'y connais pas grand chose dans ce domaine, mais je suppose que la salle blanche+installation du plateau magnétique sur une machine spécial est nécessaire, non ?
 
Parce que j'ai du mal a imaginer un soft reprogrammer la tête de lecture pour aller entre les secteurs.

o&o disk recovery pour recuperer meme apres formatages ( payant )

C'est dommage qu'en 2012 on parle encore de Guttman, alors qu'il a été prouvé que sa publication (faite en 1996) était complètement fausse.
 
Començons par la réponse à la question posée. Il suffit d'une réécriture totale, que ce soit avec des 1, des 0 ou des données aléatoires, pour rendre les données de ton disques irrécupérables. Le mythe des 7, 15 ou 35 réécritures, soit disant attribuées à des sociétés gouvernementales, suite à l'article de Guttman, n'a aucun fondement.
 
 
Ensuite, parlons de l'article en question. Déjà, il a été publié en 1996. Son exemple porte sur un disque de 300 Mo. Il extrapole (sans donner aucune preuve), à partir de d'autres articles, dont aucun n'a été publié au final, qu'il serait théoriquement possible de scanner la surface du disque avec un microscope STM, pour en récupérer une cartographie assez détaillée pour extrapoler le contenu d'un disque dont les données aurait été écrasées.
 
Pourquoi l'article est bidon :
 
=> Ce n'est pas un article scientifique. Il n'a jamais été publié correctement (pas de peer reviewing, personne n'a vérifié ses expériences avant la publication), la majorité des 18 autres papiers sourcés dans cet article sont introuvables, ne parlent tout simplement pas de récupération de données, ou citent Guttman lui même comme preuve (référence circulaire).
 
=> Il était faux dès l'origine. Tout d'abord parce que pour scanner un plateau de disque avec un microscope STM, il faut plusieurs mois, voire plusieurs années. Que de plus, dans le meilleur des cas (cas non ambigu, une seule réécriture, sur un disque de 300Mo), le pourcentage de réussite de récupération d'un seul bit est d'environ 50%, soit autant que de tirer l'état du bit en question à pile ou face.
 
=> Il est désomais désuet. En 16 ans, la technologie des disques durs à évolué plusieurs fois. Le dernier bond notable, le PMR, ou l'enregistrement perpendiculaire, qui a permis de booster la capacité des disques durs aux environs de 2006, a rendu cet article complètement désuet. La densité des données est trop élevée pour qu'un quelconque scan avec un microscope STM ne permette de savoir ce qu'il y avait précédemment sur le disque.
 
 
En l'état actuel des choses, la seul chose qu'un labo sache faire de plus qu'un logiciel de récupération, c'est de pouvoir travailler sur des disques physiquement endommagés, ou non fonctionnels (souci de firmware / de moteur / de carte électronique). Tout le reste relève de la science fiction.
 
Edit : Et pour ne pas imiter Guttman, une source : Les allégations de Guttman ont été démolies dès la publication de son papier, sur plusieurs BBS. Vous pouvez par exemple trouver l'une des démonstrations, faites par un professeur de l'université de Cambridge, ici : http://www.nber.org/sys-admin/over [...] ttman.html

Ouah CCP6128 il envoie du bois  
 
Même moi je croyais qu'on pouvait, avec un soft et un peu de matos, récupérer des charges magnétiques résiduelles
 
Bref c'est bon à savoir. On fait sauter toutes les partitions, on en recrée une et on formate en lent et on est bon ! (me trompe-je ?)

Bah, si on pouvait récupérer des données sur lesquelles on a réécrit de façon fiable, ou même non fiable, avec juste un soft, les disques durs seraient tout simplement plus gros (ben oui, si on peut finalement relire 2 fois plus de bits sur le disque, ben on en case 2 fois plus, tout simplement. Pareil si on ne peut le faire que dans 30% des cas, ca fait toujours 30% de capacité en plus).
 
Pour l'effacement, pas forcément besoin de recréer une partition, dépend comment ton soft travaille. Perso je fais tout avec dd (un utilitaire sous Linux) qui permet d'attaquer le disque directement.
 
A noter que sur un disque vraiment sensible (on va dire au niveau de la défense nationale, pas pour garder du porn secret), le mieux reste le marteau pilon. Le firmware du disque peut en effet considérer un secteur contenant des données comme étant défectueux, y bloquer l'accès et le remapper sur une autre zone du disque. Donc potentiellement, des données peut être lisibles pourraient êtres extraites. Enfin au final, la probabilité qu'une donnée sensible y ait été placée reste faible, puisque à coups de 4ko par secteur sur les disques modernes, il faudrait une grosse défaillance disque pour que le remapping affecte des fichiers entiers, et la zone de spare disponible sur un disque n'est pas énorme.
 
Edit : autre source, pour ceux qui aiment la lecture : http://www.infosecisland.com/blogv [...] write.html

Oui
 
le problème étant d'avoir un logiciel qui ré-écrive vraiment partout sur le disque
 
perso, c'est bc-wipe que j'utilise sous windows, après avoir effacé la partition, j'en recrée une avec la taille maxi de 64k format rapide, un remplissage aléatoire suivit d'un remplissage à 1 puis 0 suivit d'un chkdsk intégral c'est en fait plus pour s'assurer de l'intégrité du disque dur que par un soucis d'effacer des données fussent-elles précieuses et hyper secrètes
 
bc-wipe bien configuré avec clean mft et file slacks sans oublier de désactiver les restaurations système correctement
 
quant à la légende de récupération des données par les reliquats de champs magnétiques ça a toujours été une grande source de rigolade

Salut à tous,
je vais tester le logiciel eraser, mais pour ça il faudrait que je puisse voir quelles infos je peux récupérer (et vérifier après effacement)
quel logiciel me conseillez-vous ?