Remettre a Zéro un DD, Éffacer TOUTE TRACE

Voir le sujet précédent Voir le sujet suivant Aller en bas

Remettre a Zéro un DD, Éffacer TOUTE TRACE

Message  roro le Mar 4 Mai - 11:43



Voila, comme vous le savez tous, tout ce que vous enregistrez sur votre DD (oui, TOUT) est retrouvable d'une façon ou d'une autre.
Je vais vous apprendre a "déchier" un disque, afin que rien ne soit retrouvable (avec les technologies actuelles)
Cette opération peu prendre un certain temps, mais le résultat est sur, moins de 0.1% de chance de traces.

Ne soyez pas intimidé par la taille de ce tuto, je donne beaucoup d'explications et d'exemples, mais c'est rapide (10 minutes à mettre en place)

Voilou, je vous conseille (évidament) de faire vos sauvegardes avant tongue

Cela utilise le dd et prends du temps (environ 10 minutes a mettre en place, puis c'est tres long, environ 1Go/Min/passage), mais c'est la seule méthode sûre a 99.99%

Petite abréviation tout au long de ce tuto : DD = Disque Dur (oui, je précise)

C'est partit.

1- En premier, vous devez avoir un live-cd linux a votre disposition, qu'importe la distribution, l'environnement, ... puisqu'on utilise ici les outils GNU donc communs a toutes les distributions.
Si vous n'en avez pas, je vous conseille debian-console qui vous permettera d'avoir juste une console noire sur blanc mais ça suffira pour ce tuto.

2- Ensuite, gravez le CD, je pense que tout le monde sait faire ça, sinon, vive le Centre de Doc !

3- Eteignez votre PC

4- Sauvegardez vos documents importants. Si vous vous conaissez en hardware (que vous pouvez brancher/débrancher un disque dur interne) alors débranchez tous les DD sauf celui que vous aller déchirer. Il est également conseillé pour une question de temps de brancher le DD a déchirer en interne, le USB c'est looong (pour éviter les risques de "oh, je me suis trompé de DD !")

5- Mettez le cd dans le lecteur, et bootez dessus

6- Une fois sous linux, ouvrez un terminal:
Sous GNOME (debian, fedora, ubuntu, ...) : Applications>Accesoires>Terminal
Sous KDE : K => Accesoires => Terminal
Sous fluxbox : Clic droit sur le bureau => Terminal
...

7- Passez en root :
Entrez "su" (gentoo, debian, fedora, slax, ...) ou "sudo -i" (ubuntu) selon votre distribution.

8- Entrez la commande "whoami". On DOIT vous répondre root

Exemple : [psyko@QG:~]$ su root@QG:/home/psyko# whoami root

VOUS ETES EN ROOT SUR VOTRE MACHINE, SUR LINUX, CELA SIGNIFIE QUE VOUS AVEZ ABSOLUMENT TOUS LES DROITS, MEME CELUI DE FAIRE SURCHAUFFER ET GRILLER LE PROCESSEUR, ATTENTION AUX COMMANDES QUE VOUS ENTREZ, RÉFLECHISSEZ AVANT CHAQUE APPUI SUR "ENTRÉE" ! NE FAITES RIEN DONT VOUS N'ETES PAS SUR !!

9- Listez les disques dur en tapant la commande "fdisk -l"

Exemple : root@QG:~# fdisk -l Disque /dev/hda: 80.0 Go, 80026361856 octets 255 heads, 63 sectors/track, 9729 cylinders Units = cylindres of 16065 * 512 = 8225280 bytes Disk identifier: 0x000b36bb Périphérique Amorce Début Fin Blocs Id Système /dev/hda1 * 1 9352 75119908+ 83 Linux /dev/hda2 9353 9729 3028252+ 5 Extended /dev/hda5 9353 9729 3028221 82 Linux swap / Solaris Disque /dev/sda: 500.1 Go, 500107862016 octets 255 heads, 63 sectors/track, 60801 cylinders Units = cylindres of 16065 * 512 = 8225280 bytes Disk identifier: 0x4f11b1ef Périphérique Amorce Début Fin Blocs Id Système /dev/sda1 1 60801 488384001 b W95 FAT32

On voit donc que j'ai un disque dur de 80Go (/dev/hda) avec 3 partitions et un de 500 Go (/dev/sda) avec une partition.

10- Ne vous trompez pas de disque !! Si vous n'etes pas sur à 200% revérifiez deux fois !
Dans mon exemple, je veut "déchirer" le disque de 500 Mo (/dev/sda) [Et PAS /dev/sda1. /dev/sda est un disque et /dev/sda1 est une partition (la premiere sur le disque /dev/sda)]

Pret? Nous allons utiliser l'outil GNU "shred" (=dechiere) afin d'écrire des données aléatoires sur le disque et de shouter toute trace de donnée existante.

La commande est :
shred -f -v -n 6[color] [color=pink]-z /dev/XdY

L'option -f sert à forcer, je déconseille de retirer. L'option -v affiche (de facon rudimentaire) la progression, pareil, je déconseille de retirer, mais sans incident.
L'option -n X permets de préciser le nombre de "repassage" sur le disque, 6 permets de virer toute trace magnétique, donc finito, et 1 empeche un particulier d'acceder aux données. Évidament, le temps mis dépends énormément de cette option. Vous pouvez trouver un juste milieu, primer la sécurité ou primer la vitesse (le geek est impatient)
Cette option fait que shred va repasser le disque de zéros "0" une fois le shred fini, afin de le remettre "a neuf". Peut etre supprimé sans probleme, ajoute du temps a shred car il repasse le disque entier. A vous de voir wink
C'est le disque, trouvé dans l'étape précédente, sous forme de /dev/XdY, X et Y sont biensur à remplacer.

Nous voila donc pret, appuyez sur le pitit bouton "Entrée" et laissez tourner looongtemps (environ 1 min/Go/Passage en interne)
NE TOUCHEZ PAS AU PC, LAISSEZ LE FAIRE, MEME SI ÇA VOUS PARAIT ECESSIVEMENT LONG. (certains shred peuvent prendre 48h)
Dans le cas d'une interruption forcée, (que je déconseille mais qui n'abimera pas le matos), entrez CTRL + C dans le terminal, puis éteignez PROPREMENT, soit par l'interface graphique, soit en entrant "poweroff" dans le terminal.

11- Une fois le shred fini, éteignez le PC, soit en tapant "poweroff" dans le terminal en root, soit par l'interface graphique.
Rebranchez les dd.
SI VOUS UTILISEZ UN SYSTEME DE FICHIER "CHIANT", (TYPE NTFS OU REIZERFS) FAITEZ UN FORMATAGE COMPLET ! (afin d'éviter les milliers d'erreures sur le disque). Le fat32 et ext2/3 ne pose aucun probleme.
Certains logiciels vous inviterons a re-creer une table de partition, c'est des fois automatique, dans ce cas là, faites.
avatar
roro
Admin

Messages : 25
Date d'inscription : 29/04/2010
Age : 32

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum