[gull] Récupération après crash

Marc SCHAEFER schaefer at alphanet.ch
Mon Nov 13 14:52:28 CET 2006


On Mon, Nov 13, 2006 at 02:16:43PM +0100, Cédric Rochat wrote:
> A part ça, pour un effacement assez efficace d'un disque, j'ai déjà
> utilisé BCWipe, qui m'a donné d'excellents résultats (impossibilité totale

Excellente idée, dans la plupart des cas ...

> de récupérer quoi que ce soit avec tous les logiciels connus), mais ça

... néanmoins, avec les logiciels utilisant l'interface usuelle

   dd if=/dev/zero of=/dev/hda

suffit.

J'avais fait une telle disquette (appelée DESTROY, en rouge) pour un
client avant chaque recyclage de machine (milieu bancaire). Avec
une unique confirmation.

Dès lors que l'on ouvre le disque-dur en salle blanche, ou
éventuellement avec du logiciel très spécifique lié au matériel
(p.ex. carte de debugging du disque, comme j'en ai utilisé
une pour debugger des problèmes logiciels avec les lecteurs
DDS/DAT SONY) il est *théoriquement* possible de récupérer
certains bits (en particulier s'ils ont été effacés par une suite
de `zéro' ou de 'un' plutôt que des données aléatoires).

Disons avec 6 mois de congé et un microscope électronique:

   http://en.wikipedia.org/wiki/Data_Recovery

Pour éviter cela, il faudrait plutôt écrire avec des données aléatoires,
probablement que dd if=/dev/urandom of=/dev/hda suffit dans la
plupart des cas. 

Réitérer cette opération un certain nombre de fois réduit le risque
d'une lecture résiduelle.

C'est ce que font les logiciels `certifiés' d'effacement.

Pour des données réellement sensibles, on peut imaginer un chiffrement
lors du fonctionnement du système (cf la discussion sur losetup
récemment), ou un travail en RAID5 (il faut N-1 disque pour reconstituer
l'ensemble; une partie peut être reconstituée avec moins de disques),
ou l'ouverture des disques-dur sans précaution (ce qui devrait
déjà détruire la plupart des données), le démontage des platines
au burin puis la location d'un rouleau-compresseur.

Une combustion partielle, comme un bain d'acide, risqueraient de
tuer l'opérateur, ce qui n'est normalement pas le but recherché.

PS: lire l'article de Wikipedia, il mentionne que dans certains cas, un
    disque qui fait `click-click' a peut-être simplement besoin d'un
    reflashage de son firmware. Je n'ai jamais expérimenté une telle
    perte de fonctionnalité.




More information about the gull mailing list