Comment effacer ' vraiment ' les données critiques

13/07/2007 à 17h00

Avec l'affaire Clearstream, l'effacement des données revient sur le devant de la scène. Les entreprises sont elles aussi concernées, puisque 30 % des PC en fin de vie contiennent des données critiques.

Comme vient encore de le montrer la reconstitution par des experts de fichiers informatiques que le général Rondot croyait avoir supprimé de son ordinateur portable, détruire définitivement des données enregistrées sur un disque dur est loin d'être évident.Dans les entreprises le sujet est d'autant plus critique quand on sait que 30 % des PC en fin de vie contiennent des données sensibles (selon une étude commandée par Lenovo). Alors comment faire pour éviter que des fichiers récupérés sur le PC portable ou fixe du directeur financier ne se retrouvent dans la nature ou chez un concurrent ?Les fonctions classiques des systèmes d'exploitation comme la Corbeille ou même le formatage du disque dur sont insuffisantes. L'utilisation de logiciels spécifiques qui se servent d'une technique d'écrasement successif s'impose.C'est par exemple le cas de Secure Data Disposal (SSD), un outil proposé gratuitement par Lenovo aux utilisateurs de ses PC. Disponible en français, SDD dispose d'une interface graphique qui fait appel à Scrub3, un logiciel d'effacement qui s'utilise en ligne de commande.

Effacer 9 999 fois

SDD propose quatre niveaux qui vont de l'effacement rapide à l'effacement ultrasécurisé. Le niveau ultrasécurisé répond aux spécifications du ministère de la Défense américain (standard 5220-22-M 3). Tous les secteurs de données sont réécrits sept fois en utilisant des motifs de données (des suites de 0 et de 1) différents à chaque écrasement.L'utilisateur paranoïaque peut aussi créer un mode personnalisé où il précise le nombre d'écrasements successifs (jusqu'à 9 999) et les motifs utilisés (fixes ou aléatoires) pour écraser le contenu actuel du disque dur.Pourquoi multiplier les écrasements alors qu'un seul est déjà suffisant ? Parce qu'en augmentant le nombre d'écrasements, on réduit les risques qu'une défaillance du disque dur pendant l'opération laisse intact un secteur contenant des données sensibles. Une fois un mode choisi, le logiciel crée une disquette ou un CD-Rom d'amorçage sur lequel il faudra booter le PC avant d'effacer son ou ses disques durs selon les modalités choisies. Il est aussi possible d'installer le logiciel sur une clé USB ' bootable '.Bien qu'utilisable sur n'importe quel PC, SDD n'est gratuit que pour les clients de Lenovo. ' Les entreprises qui l'utilisent pour effacer des PC d'autres constructeurs doivent payer 3,65 euros hors taxe par poste. Nous comptons sur leur bonne foi car le logiciel s'installe sur un média amovible et nous ne pouvons pas bloquer son exécution ', explique Nicolas Bois, consultant technique chez Lenovo France.

Un microscope à balayage électronique pourrait récupérer les données

Avec ce type de logiciels, il est impossible de retrouver les données effacées. ' L'utilisation d'un microscope à balayage électronique permet en théorie de retrouver des traces des données après un écrasement mais la complexité et le coût de cette technologie la rendent inutilisable dans la pratique ', estime pourtant Paul Dujancourt, directeur général de Kroll Ontrack France, une société spécialisée dans la récupération de données informatiques. Selon lui, la plupart des logiciels qui effectuent des écrasements successifs de l'intégralité du disque dur se valent du point de vue de la sécurité. Tous effacent définitivement les données.En revanche, tous ne sont pas équivalents en termes de vitesse d'effacement et surtout d'administration. ' Ces logiciels sont utilisés par des responsables informatiques qui gèrent des parcs importants et doivent pouvoir effacer les disques des postes connectés au réseau local depuis un serveur central ', explique-t-il.

Des outils à manipuler avec précaution

Ontrack commercialise, pour sa part, le logiciel serveur Ontrack Eraser auprès des entreprises en facturant son utilisation au nombre d'effacements. Les tarifs sont dégressifs. Deux cents effacements depuis un serveur central coûtent 2 425 euros HT, soit 12 euros par effacement tandis que mille effacements coûtent 6 745 euros HT soit 6,75 euros HT par effacement. A ce prix, le logiciel fournit toute une batterie de fonctions. Il permet de signer les disques durs effacés (pour le suivi), de générer des rapports d'effacement et de définir des droits d'utilisation restreints aux seules personnes habilitées à effacer les données sensibles.Ce dernier point est important car un employé qui détruit ?" volontairement ou non ?" des données importantes de son entreprise de manière irrémédiable encourt des poursuites. ' Nous conseillons ici aux responsables informatiques d'installer un mot de passe dans le Bios des machines afin de les empêcher de booter sur les CD-Rom, les disquettes, les clés USB et tout autre support qui pourrait contenir un logiciel de ce type ', prévient Nicolas Bois de Lenovo France. On l'aura compris, avec ce type d'outils, la prudence est de mise.

David Maume

Votre opinion

9 opinions

Blanccoteur 16/04/2009 à 16h26

Bonjour Blancco possède une solution pour l'effacement des données sur des plateformes SPARC (www.blancco.com)
parano66 13/11/2007 à 09h42

ca marche rait d ele passer au micro onde ? evidemment on niquerait le micro onde aussi ...
sNiP3r 19/07/2007 à 14h31

Et figure-toi que cette méthode existe effetivement ! (ça s'appelle le degaussing). On saccage le DD à grand coup de champs magnétiques ^^ : violent, pas très optimisé et pas 100% sécurisé, mais certains font ça...
sNiP3r 19/07/2007 à 14h15

Le formatage et la réinstallation d'un autre système ne suffisent en réalité pas, techniquement. Pourquoi ? En gros, sur un espace du disque dur qui stocke un bit, un état magnétique donné représente la valeur "zéro", et un autre la valeur "un". Lorsque la valeur doit changer, la tete du disque dur modifie cet état. Si l'on arrive à mesurer finement l'état exact de cet espace (là faut du matos !), on peut se rendre compte que le passage de 0 à 1 n'a pas réellement mis la valeur finale au maximum possible ("1") mais à un état magnétique très proche... influencé par l'état antérieur (donc quelquechose comme "0.98"). Le retour à "0" donnerait ensuite quelque chose comme 0.02, puis le retour encore à "1" deviendrait "0.97", etc, etc. (bon, évidemment on ne finit pas à "0.5" vs "0.5" ;) ). Donc grossièrement, l'analyse très précise des états des zones physiques de stockage permet de reconstituer plus ou moins bien un ou plusieurs états antérieurs du disque... quel que soit la configuration logicielle en cours. C'est notamment la raison pour laquelle l'effacement suivi de nombreuses ré-écritures est si intéressant (contrairement au formatage bas niveau, qui remet uniquement la valeur "0" partout). La conclusion, quand meme, c'est que tu as finalement raison : qui parmi nous a des données sensibles (et non cryptées...) au point que quelqu'un mettrait en oeuvre une telle technique ^^ ? (Moi j'ai pas de compte chez Clearstream, alors...).
mich2704 19/07/2007 à 11h44

j'utilise egalement DBAN ... c'est un tres bon logiciel ! par contre, il ne fonctionne pas sur tous les environnements. Par exemple, sur les serveurs SUN (modèle sparc) ... et la je suis vraiment preneur d'une super solution si vous avez ;-)

@+

Mich
hometheater 18/07/2007 à 05h42

Pour ma part j utilise l excellent et gratuit dban , tres simple d utilisation, avec des protocoles d effacements allant de peu securisé a paranoiaque :D
gabuzomeu33 17/07/2007 à 13h46

:whistle: Oui effectivement mais dans les deux cas cela suppose la destruction du disque dur, donc si c'est dans un souci de revente c'est ennuyeux non ???? Dans le même genre : le disque dur à coté des merguez sur un barbecue ( pensez à le retourner souvent ) , le disque dur au four pendant deux heures thermostat 7 puis écrasement par un véhicule de chantier ( si pas de véhicule de chantier donner 31 coups de masse )! Ou bien et ça on l'oublie trop facilement : formatage puis formatage de bas niveau ( voir google) puis installation d'un autre système genre Unix , comme les clusters sont réoccuppés par un autre système il devient très difficile de récuperer quoi que ce soit, mais pas impossible. Ceci dit ça m'étonnerait que beaucoup d'entre nous aient des données "sensibles". Si c'est le cas , autant les verrouiller avec un logiciel de cryptage, comme ça si on les oublie en vendant l'ordi , le futur propriétaire ne s'en embarassera pas et mettra tout à la poubelle .

Amitiés , même à celui qui est sorti ! :fume: :fume:
evreh 16/07/2007 à 17h08

Je croyais que ça tuait tout, une scie circulaire ?

désolé je sors...
brousse_ouillisse 16/07/2007 à 11h53

Je croyais que ça tuait tout, un aimant ?

On m'aurait donc menti ?