Forum de LAPLLA.netBesoin d'aideMatériel
Effacement des disques

Note de ce sujet :
  • Moyenne : 5 (1 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage hiérarchique
Effacement des disques
09-03-2023, 0:12, (Modification du message : 28-04-2023, 21:42 par fsoulard.)
#1
fsoulard Hors ligne
Administrator
*******
 		Messages : 87
Sujets : 28
Inscription : Mar 2017
Exclamation  Effacement des disques
!!! ATTENTION !!! Toutes les données du disque seront perdues de façon irréversible !

Commandes à entrer dans un terminal en environnement Linux Live (boot sur DVD ou clé USB), pour détruire irrémédiablement toutes les données du disque.
Remplacer sdX par l'identifiant du disque à effacer.

Disques durs mécaniques

Pour optimiser l'accès au disque (et le temps pris par la procédure), vérifier la taille de secteur physique avec :

Code :
sudo fdisk -l
ou bien :

Code :
sudo hdparm -I /dev/sdX

  1. Commande badblocks
    Effectue 4 passes de lectures/écritures sur le disque avec 4 motifs de bits différents : 10101010, 01010101, 11111111, 00000000. Affiche les erreurs rencontrées.
    Code :
    sudo time badblocks -svw /dev/sdX
    Note pour améliorer la rapidité : utiliser le paramètre -b 4096 pour spécifier une taille de secteur.

  2. Commande dd
    Remplir avec des zeros :
    Code :
    sudo dd if=/dev/zero of=/dev/sdX bs=4096 status=progress

    Remplir avec des données aléatoires :
    Code :
    sudo dd if=/dev/urandom of=/dev/sdX bs=4096 status=progress

  3. Copie directe
    Remplir avec des zeros :
    Code :
    pv --progress --timer --eta --rate --bytes --stop-at-size -s "$(blockdev --getsize64 /dev/sdX )" /dev/zero > /dev/sdX

    Remplir avec des données aléatoires :
    Code :
    pv --progress --timer --eta --rate --bytes --stop-at-size -s "$(blockdev --getsize64 /dev/sdX )" /dev/urandom > /dev/sdX

  4. DBAN
    ISO à télécharger

Disques SSDs

Il n'y a pas de méthode logicielle pour effacer de façon certaine un disque SSD. L'accès aux cellules est géré par le contrôleur du SSD afin de répartir les cycles de lecture/écriture et diminuer l'usure des cellules. On ne peut donc pas accéder directement aux cellules de manière déterministe. Les cellules libérées sont censées être effacées automatiquement suite à la commande TRIM.

Premier test : vérifier quel mode de RAT (Read After Trim) est implémenté dans le SSD avec la commande :

Code :
sudo hdparm -I /dev/sda | grep -i trim
Si le résultat est DRAT (Deterministic Read After Trim) ou DZAT (Deterministic Zeroes After Trim), alors les données ne sont plus accessibles après la commande TRIM par design, et il est donc inutile d'essayer d'effacer le disque.

Sinon procéder avec l'option --security-erase de la commande hdparm :

  1. Vérifier que le disque n'est pas verrouillé : ("not frozen")
    Code :
    sudo hdparm -I /dev/sdX | grep frozen
    S'il est verrouillé : mettre l'ordinateur en veille, le sortir de la veille et vérifier à nouveau.

  2. Mettre un mot de passe au disque :
    Code :
    sudo hdparm --user-master u --security-set-pass motdepasse /dev/sdX

    Pour vérifier :
    Code :
    sudo hdparm -I /dev/sdX

  3. Lancer la commande avec l'option --security-erase :
    Code :
    sudo hdparm --user-master u --security-erase motdepasse /dev/sdX

    Vérifier que le mot de passe a bien été supprimé.

Disques NVMe

  1. Installer l'outil nvme-cli
    Code :
    sudo apt-get install nvme-cli

  2. Lister les disques NVMe
    Code :
    sudo nvme list

  3. Effacer le disque NVMe
    Code :
    sudo nvme format -s1 /dev/nvmeXXX


Sources

ArchWiki - badblocks
ArchWiki - Securely wipe disk
ArchWiki - SSD clearing
Can Intelligence Agencies Read Overwritten Data?
Life after Trim: Using Factory Access Mode for Imaging SSD Drives
Lenovo Thinkpad Drive Erase Utility
SSDs NVMe
Trouver
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)