Linux : comment effacer un support (disque dur, clef USB, carte mémoire SD micro SD, etc.) et éviter que quelqu’un puisse récupérer des données

Linux : comment effacer un support (disque dur, clef USB, carte mémoire SD micro SD, etc.) et éviter que quelqu’un puisse récupérer des données

Bonjour,

LA commande à connaître lorsque l’on manipule des unités de stockage dans Linux est « dd » = disk dump = copie « physique » du support.

Les traductions proposées pour dump sont du style : décharger, déverser, jeter, faire un vidage de.
Purger une unité de stockage a été un des premiers usages du terme en informatique d’ailleurs, dump étant cité en synonyme de dust bin, trash can, garbage can, rubbish = poubelle, corbeille.

Quoi de plus légitime alors que de penser à la commande dd = disk dump pour purger une unité de stockage ?

Les supports de données dont nous parlons ici peuvent être indifféremment des disques durs, des clefs USB, des cartes mémoire SD ou micro SD, ou tout autre support d’enregistrement de données ou d’installation d’un système. Il suffit qu’il s’agisse d’une unité de stockage rémanente ou permanente sur laquelle nous pouvons « écrire » et « réécrire » des données.

Le dump est une plus puissante car il fonctionne sans tenir compte des structures de fichiers sous-jacentes. C’est une commande qui permet d’écrire sur toute la surface d’un disque dur rapidement et sans avoir à se préoccuper de son contenu.

Attention tout de même lorsque nous nous en servons : il vaut mieux ne pas se tromper lorsque l’on indique le disque / la clef USB / la carte SD à la commande au risque de perdre définitivement des données que nous souhaitons conserver.

La méthode a l’avantage d’être simple à utiliser, fiable et sûre.

La méthode a un inconvénient : elle ne tient pas compte de la réalité de l’utilisation du disque (elle travaille sur l’ensemble du disque dur et si nous n’en avons utilisé que 25 %, elle traite 100 % du disque).

La méthode est longue. Elle l’est bien moins qu’une méthode bien plus sûre encore qui est d’utiliser Nwipe dont je parle ici : Comment effacer un disque dur de manière sécurisée quand on n’a pas de connaissances informatiques ?

Voici donc une commande pour écrire des données aléatoires sur un support ou unité de stockage (que nous avons préalablement identifié et qui sera /dev/sde dans mes exemples) :

sudo dd if=/dev/urandom of=/dev/sde bs=8M status=progress

Si nous souhaitons prendre encore plus de précautions, nous pouvons effectuer plusieurs passes avec cette commande qui effectue 7 itérations (7 passages) :

for n in $(seq 7); do dd if=/dev/urandom of=/dev/sde bs=8M status=progress; done

bs = block size = taille de bloc utilisée pour exécuter la commande (512 octets par défaut si l’on n’indique rien).
Il est souvent recommandé d’utiliser la taille du cache du disque dur considéré (exemple pris ici 8M = 8 Mo). (1)

Nous travaillons au niveau du disque dur ici (/dev/sde) et non au niveau d’une partition (/dev/sde1, /dev/sde2, etc.). En effet, lorsque nous effaçons un disque dur pour ne pas laisser de traces, autant ne pas laisser d’indices comme des structures de partitions.

La commande se termine par une erreur lorsqu’elle est arrivée à la limite du disque dur du type :

dd: erreur d'écriture dans '/dev/sde': Aucun espace disponible sur le périphérique
{...} enregistrements lus
{...} enregistrements écrits
{...} octets ({...} GB, {...} GiB) copiés, {...} s, {...} MB/s

Mon conseil plus : réservez une machine et des supports de disque dur qui ne vous sert pas habituellement à ce type de traitement.

À votre service,

Marc JESTIN

(1) J’ai fait un petit test sur un disque dur de 2009, dont le cache est de 2 Mo :

bsvitesse (Mo/s)
10,38
82,4
646,2
512 (valeur par défaut)7,2
512K48,3
1M47,9
2M47,9
8M48,2
16M47,5
512M10,8 (instable)

Nous retiendrons qu’il vaut mieux ne pas rester sur de petites tailles de bloc ni laisser la valeur par défaut (512 octets, qui date certainement d’une autre époque informatique). Si nous indiquons une taille de bloc de l’ordre de grandeur de la taille du cache du disque dur traité, nous pouvons espérer de meilleures rapidités de traitement.


Articles similaires :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *