Disques durs indiscrets

Une enquête de la BBC a montré que des informations confidentielles se retrouvaient disponibles au Nigeria. Les informations se trouvaient sur des disques durs recyclés. Comment peut-on effacer de manière fiable des disques durs ?

Seules deux méthodes garantissent une fiabilité à 100% : les dégausseurs, qui coûtent assez chers, et le bain d'acide, qui détruit le disque. En dehors de ces deux techniques, il existe des logiciels qui effacent les données de façon suffisament fiable et surtout en étant beaucoup plus pratique. Leur principe [1] est d'écrire des données aléatoires sur le disque, ce qui écrase les données confidentielles.

Avant de faire votre choix, il faut savoir que ces logiciels demandent beaucoup de temps. En effet il faut écrire à plusieurs reprises, 4 au minimum, sur l'intégralité des données à effacer. Avec un vieux disque il faut compter 1h pour 40Go pour chaque passe. L'alternative serait de n'effacer que les fichiers réellement confidentiel. Malheureusement les effacements de fichiers ne marchent pas avec des systèmes de fichiers journalisés. Et tous les systèmes récents sont journalisés. Il faut donc supprimer la partition entière.

Si vous optez pour l'effacement par programme, deux logiciels libres complémentaires existent pour cela. dban [2] est une disquette de démarrage qui va supprimer automatiquement tous les disques détectés. Ce logiciel est ainsi très pratique pour nettoyer de façon simple et complète des machines devant être recyclées. Un autre outil, wipe (le ya-wipe de Tom Vier, sous Debian il existe un paquet wipe qui fait la même chose mais n'est pas le même programme) [3], permet de supprimer fichiers, partitions ou disques entiers. Il permet d'effacer un disque dur ou une disquette sans toucher au reste.

[1] http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
[2] http://sourceforge.net/projects/dban
[3] http://sourceforge.net/projects/wipe