Se débarrasser sécuritairement des disques dur

J’ai déjà expliqué dans un autre article que les fichiers et répertoires effacés laissent des traces sur un support de données quelconque (clé USB, disque dur, …). Maintenant que cela est connu, quoi faire lorsque nous voulons donner ou vendre notre ordinateur en ne craignant pas qu’une personne mal intentionnée récupère nos données sensibles?

Pour ce faire, il faut utiliser un logiciel qui va pouvoir écrire sur le disque dur en entier et inscrire des données inutiles sur tous les secteurs. Pour ce faire, le programme ne doit pas être entrain d’être exécuté sur le disque à effacer. C’est pourquoi il faut utiliser un logiciel qui peut démarrer l’ordinateur avec simplement un CD ou une disquette (si ça existe encore :P).

Darik’s Boot And Nuke est une application qui s’occupe de tout. En démarrant, une version de Linux s’ouvre et ensuite le programme principal nous demande quels disques nous voulons effacer entièrement. En plus, il est possible de choisir le nombre de passes qui doivent être faites sur le disque. En gros, si vous choisissez 5 passes, tout le disque sera réécrit 5 fois. Pourquoi écrire plus qu’une fois?

Pour commencer, il y a certains logiciels qui permettent les « undelete ». Pour ce faire, ces produits cherchent les données qui ne sont pas écrasées. Cette méthode est donc inutile après une seule passe. Par contre, avec du matériel spécialisé, il peut être possible de regarder les résidus moins forts que la couche la plus forte (donc les anciennes données écrites). Alors plus on repasse de fois sur un même secteur, moins ce secteur est lisible pour ces machines spéciales. Donc, à moins d’avoir le gouvernement aux fesses, vous n’avez pas réellement besoin de faire énormément de passes. Le nombre par défaut est amplement suffisant.