Problématique
Les informations supprimées d'un lecteur de disque dur de manière non sécurisée (par exemple en utilisant la fonction Supprimer de Windows) peuvent facilement être récupérées. Avec un équipement spécialisé, il est même possible de récupérer des informations écrasées à maintes reprises.
Mécanisme de fuite
Les données sont stockées sur un disque dur sous forme d'une séquence binaire constituée de 1 et de 0 (uns et zéros), représentée par une magnétisation spécifique sur le disque.
D'une manière générale, un 1 écrit sur un disque dur est lu en tant que 1 par son contrôleur, et un 0 en tant que 0. Cependant, si vous écrivez un 1 sur un 0, le résultat est conditionnellement de 0.95 et vice versa ; si un 1 est écrit sur un 1, le résultat est de 1.05. Ces différences n'ont aucune signification pour le contrôleur. Toutefois, avec un équipement spécial, il est facile de lire la séquence « sous-jacente » de 1 et de 0.
Méthodes d'effacement d'informations utilisées par Acronis
La théorie de nettoyage garanti des informations est décrite en détail dans un article de Peter Gutmann. Consultez la section « Secure Deletion of Data from Magnetic and Solid-State Memory » à l'adresse http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html.
N° |
Algorithme (méthode d'écriture) |
Passes |
Enregistrement |
|---|---|---|---|
1. |
Ministère de la défense des États-Unis 5220.22-M |
4 |
1ère passe – symboles sélectionnés aléatoirement sur chaque octet de chaque secteur ; 2 – complémentaire à ce qui a été écrit au cours de la 1ère passe ; 3 – symboles aléatoires à nouveau ; 4 – vérification d'écriture. |
2. |
États-Unis : NAVSO P-5239-26 (RLL) |
4 |
1ère passe – 0x01 sur tous les secteurs, 2 – 0x27FFFFFF, 3 – séquences de symboles aléatoires, 4 – vérification. |
3. |
États-Unis : NAVSO P-5239-26 (MFM) |
4 |
1ère passe – 0x01 sur tous les secteurs, 2 – 0x7FFFFFFF, 3 – séquences de symboles aléatoires, 4 – vérification. |
4. |
Allemand : VSITR |
7 |
1ère – 6ème – séquences en alternance de : 0x00 et 0xFF ; 7ème – 0xAA ; c'est-à-dire 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA. |
5. |
Russe : GOST P50739-95 |
1 |
Zéros logiques (chiffres 0x00) pour chaque octet de chaque secteur pour les systèmes de niveau de sécurité allant du 6ème au 4ème. Symboles sélectionnés aléatoirement (nombres) sur chaque octet de chaque secteur pour les systèmes de niveau de sécurité allant du 3ème au 1er. |
6. |
Méthode de Peter Gutmann |
35 |
La méthode de Peter Gutmann est très sophistiquée. Elle s'appuie sur sa théorie de l'effacement d'informations des disques durs (voir Suppression sécurisée de données de mémoire magnétique et transistorisée). |
7. |
Méthode de Bruce Schneier |
7 |
Bruce Schneier offre une méthode d'écrasement en sept passes dans son livre Applied Cryptography. 1ère passe – 0xFF, 2ème passe – 0x00, et ensuite cinq fois avec une séquence pseudo-aléatoire sécurisée par cryptographie. |
8. |
Rapide |
1 |
Zéros logiques (chiffres 0x00) sur tous les secteurs à nettoyer. |