Attention :
Ce que je décris ici efface quasiment complètement un disque dur !
Faites attention sur quel disque vous lancez l'opération ... si vous effacez votre disque système, il n'y a quasiment aucune chance de le récupérer (du moins dans sa totalité)
Ne venez pas pleurer ici, je ne suis pas responsable de votre stupidité.
Vous savez sûrement que lorsque vous effacez un fichier, celui-ci n'est pas réellement supprimé du disque. Quelque soit le système d'exploitation, celui-ci se contente de supprimer l'entrée du fichier dans la FAT (File Allocation Table) c'est à dire, la table qui contient le nom du fichier et l'endroit ou il se trouve sur le disque ... et les marquent disponible.
Il existe des logiciels plus ou moins efficace permettant de récupérer les fichiers effacés.
Imaginons que vous venez de remplacer votre disque dur par un de plus grande taille ...
Ou que vous venez de remplacer complètement votre machine.
Vous allez peut être le donner à quelqu'un , ou à une association, voir même, après l'avoir laisser prendre la poussière au fond de votre cave, le mettre à la poubelle !
Mais il reste des données dessus ... outre les fichiers que vous pensiez avoir effacé, il reste des milliers de fichiers qui contiennent des informations potentiellement dangereuse pour vous (vos mots de passes, vos codes d'accès à votre boite email, à votre compte bancaire, voir même des cookies qui vous permettent de vous logguer automatiquement sur un site ... )
J'avais déjà parlé ici de
Darik's Boot and Nuke qui crée un CD ou stick USB, qui, lorsque vous bootez dessus, efface bas niveau le contenu de tout les disques durs qu'il détecte ...
Cette solution, quoique vraiment efficace, est à réserver si vous avez une machine complète à effacer ... ou que vous êtes un activiste et que la police secrète de la dictature qui dirige votre beau pays vient sonner à la porte
, car comme je viens de le dire, DBAN efface tout sans discernement (panic disk)
Je vais présenter une solution un peu plus soft, à la portée et à l'usage de l'utilisateur moyen de Linux que vous êtes ...
Admettons que votre machine est sous Linux, et que le disque à effacer est sur le second connecteur SATA (/dev/sdb), votre disque système étant, comme il se doit, en /dev/sda
Si Linux n'est pas installé sur la machine, vous pouvez démarrer sur un LiveCD ou LiveUSB, cela revient exactement au même.
Ouvrez un terminal et tapez la commande suivante :
dd if=/dev/zero of=/dev/sdb bs=1M
si vous voulez remplacer toutes vos données par des 0
ou
dd if=/dev/urandom of=/dev/sda bs=1M
pour remplacer les données par des données aléatoires.
(ne faites pas un copié/collé de cette ligne ... tapez là à la main, cela vous permettra (peut être) de réfléchir à ce que vous êtes en train de faire)
La première ligne est plus rapide
La seconde plus sécurisée ... mais prend plus de temps.
TOUT le contenu du disque est supprimé, y compris la table des partitions, le secteur de démarrage (MBR) et tous les formatages existant !! Cette opération prend du temps ! Par expérience, sur un disque de 80Gb avec des données aléatoires, cela à pris presque 2 heures ...
Un soucis c'est que "dd" ne donne aucune indication sur sa progression ... il bosse, et vous n'avez qu'à attendre !
Si malgré tout vous êtes impatient, vous pouvez ouvrir un second terminal et taper :
kill -USR1 $(pidof dd)
(en admettant que vous n'avez que 1 process de "dd" qui tourne)
Cela ne tue pas le process de "dd", cela lui envois un signal qui lui demande d'afficher sa position actuelle.
Attention cela s'affiche dans l'autre fenêtre !
Cette opération est aussi (et surtout) applicable à un stick ou disque USB !!
Est ce que c'est efficace ?
Oui jusqu'à un certain point !
Disons que un utilisateur moyen n'aura quasiment aucune chance de retrouver quoique que ce soit. D'autant plus si le disque est ensuite réutilisé (reformatter, réinstaller)
Mais une agence gouvernementale, la police ou autre, qui sont équipé d'outils spécialisés pourras probablement retrouvé quelque chose ... j'ai entendu dire qu'ils étaient capable de retrouver des données sur un disque qui avait été ré-écrit jusqu'à 5 fois
... mais pour cela il faut démonter le disque dans une salle blanche à l'atmosphère contrôlée , autrement dit pas à la portée du péquin moyen.
Dites vous bien que le seul moyen pour que personne ne puisse récupérer aucune données est de détruire le disque, le mettre sous les roues d'un camion ou, comme Google, de le passer au pilon !
Have fun
ericc