raid-expert.com tél. 01 75 43 20 20
Effacement de Données de Sécurité
Périodiquement nous lisons dans la presse, la divulgation d’informations privées retrouvées sur un disque dur d’un ordinateur appartenant à une célébrité retrouvé dans une décharge…D’un seul coup le débat sur la protection des données personnelles, grâce à l’effacement de données des supports informatiques, resurgit.
Vos comptes bancaires personnels ou la base de données de vos clients, vous ne voulez pas que ces données sensibles finissent entre de mauvaises mains.
Histoires à faire froid dans le dos
La destruction des données reste un domaine ou les histoires invraisemblables sont monnaies courantes. En effet le cycle de vie d’une donnée enregistrée sur un disque dur (création, enregistrement, gestion, maintenance et fin de vie) reste essentiel dans la protection de cette donnée. La France compte plus de 300 millions de disques durs installés (2011) en fonctionnement. Les risques de divulgation volontaire ou involontaire d'informations sont donc immenses.
Est-il vrai que vous ne pouvez pas détruire (effacer en toute sécurité) vos données sensibles de votre disque dur ? Est-ce qu’un expert peut récupérer vos données, indépendamment de la méthode d’effacement utilisée ?
Vous avez dit effacement ?
Qu’est-ce que l’effacement d’un disque dur ? Avant de commencer ce sujet sensible, il est important de comprendre de quoi il s’agit. Techniquement l’effacement de données à proprement parlée est l’utilisation d’un démagnétiseur (degauser) qui détruit toutes données et format logique sur les surfaces magnétiques du disque dur. L’utilisation d’un logiciel pour enlever ou détruire les données, est appelée réécriture (overwriting).
Quand un fichier est effacé d’un disque dur, son contenu n’est absolument pas altéré. Taper sur la touche « Del ou Sup» avec le navigateur “Explorer” sur le fichier concerné et votre fichier est marqué effacé mais il pourra être restauré de la Corbeille. Faites la même manipulation avec la combinaison “maj-sup” et la fichier sera effacé, sans allez dans la Corbeille, mais son contenu sera toujours là quelque part sur le disque dur. La plupart du temps les données restent au même endroit sur le disque dur jusqu’à ce que le système d’exploitation utilise à nouveau cet espace pour de nouvelles données.
En plus de ceci, les fichiers sont souvent stockés dans une mémoire intermédiaire. La plupart des systèmes d’exploitation utilisent de la « mémoire cache », des zones ou les données sont temporairement stockées et traitées, le système « swap-file » de Windows étant un bon exemple. Si ces données sont enregistrées dans ces fichiers temporaires, elles le seront jusqu’à ce que cet espace soit réutilisé par le système d’exploitation.
Démagnètisation (Degaussing)
Le principe de la démagnétisation consiste à placer un disque dur dans un fort champ magnétique de façon à réaligner toutes les particules magnètiques des plateaux et ainsi détruire toutes traces de données. Ce procédé fonctionne parfaitement si réalisé correctement et avec attention, néanmoins seul un professionel aura la possibilité de vérifier le contenu du disque dur sachant qu’il ne fonctionnera plus après l’application de cette procédure. Alors comment vérifier que toutes les données sont détruites ou que seuls quelques composants électroniques sont devenus défectueux ? En nous confiant l'effacement de données de vos disques durs, nous possédons un degausseur trés puissant (8000+ Gauss).
Logiciel d’effacement
Le logiciel d’effacement est employé pour détruire les données du disque dur en réécrivant (overwriting) des données par-dessus y compris sur les zones de stockage temporaires.
Dans le cas le plus extrême, le logiciel d’effacement écrira des données sur l’ensemble des secteurs disponibles sur le disque dur. Ceci est un procédé compliqué mais disponible pour éradiquer toute trace de données sensibles d’un disque dur. Tous les fichiers originaux du système d’exploitation seront détruits et le disque dur devra être reformaté et re-partionné pour une future utilisation.
Certains logiciels d’effacement proposent des options dans le procédé d’effacement. Fichiers effacés, table d’allocation des fichiers, espace de fin de fichiers inoccupé, zone de disque inoccupé…toutes zones du disque dur contenant des données actives ou inactives seront définitivement effacées. D’autres options pour traiter le système de fichiers temporaire (swap-files) sont également disponibles.
Risques – que peut-on laisser sur le disque ?
Effacement de données, destruction ou éradication, quel que soit le nom utilisé, est une opération qui doit commencer par une procédure encadrée et documentée. Les enjeux sont les suivants.
L’effacement périodique des zones inutilisées de votre disque et des fichiers effacés peut-être considéré comme une bonne pratique de précaution, mais contre quoi ? Si l’ordinateur est encore utilisé, son système de fichiers contiendra encore des données sensibles. Selon vos stratégies en place, afin d’effacer toutes données sensibles, il sera nécessaire de pratiquer et contrôler régulièrement l’éradication de ces données.
Vérifiez bien la documentation écrite de vos procédures, leurs suivies (traçabilité), autrement si quelque chose arrive (déviation) dans le mode opératoire de ces dernières, « l'évasion » de vos données est possible. Le fait de mettre en place des procédures sans les vérifier, ne vous aidera pas en cas de litiges devant un tribunal.
Il est très important de suivre une procédure complète d’effacement de vos disques durs qui doivent être mis au rebus ou retirés de leur machine. En effet, ceci est une question de principe à suivre (policy) et d’évaluation des risques pris par rapport aux données enregistrées sur les disques durs. Si un disque contient des données très sensibles, est-ce rentable de l’effacer afin de le réutiliser au lieu de le détruire et le remplacer par un nouveau ?
Des données sont peut-être encore sur votre disque dur…
Aucun logiciel ne peut enlever absolument toutes les données d’un disque dur. En effet le disque dur est organisé en secteurs qui, habituellement, contiennent 512 octets de données. La capacité du disque dur, du point de vue du système d’exploitation, est le nombre de secteurs multiplié par la taille de chaque secteur.
Mais dans la réalité, ce n’est pas exactement le cas. Le disque dur possède plus de secteurs qu’annoncé, de façon à avoir des secteurs en réserve. La raison principale est la possibilité pour le disque dur de réallouer des secteurs devenus défectueux lors de phases d’écriture et ceci de façon invisible pour l’utilisateur.
De ce fait, un secteur déclaré défectueux pourrait être lisible. Ceci est particulièrement vrai si le problème rencontré est d’ordre magnétique (usure de surface, qualité d’écriture de la tête de lecture). Quels sont les probabilités que cela arrive ? En fait elles sont extrèmement faibles et les chances de trouver des données confidentielles dans ces secteurs sont encore plus faibles. A titre d’exemple un disque dur de 160GB contient 312.581.808 blocs de 512 octets de données à comparer à quelques centaines de secteurs réalloués… De plus ces secteurs peuvent ne pas contenir de données du tout. Nos procédures traitent ce type de risques.
Procédure oui, Technologie non
Notre expérience montre que le risque le plus important d’évasion de données n’est pas lié à la technologie mais aux procédures mises en place. Nous avons testé plusieurs disques durs effacés par de nombreuses institutions. Il apparaît que le logiciel utilisé, quand utilisé correctement, efface correctement les données présentes. Par contre dés qu’un problème de réécriture se manifeste ou que l’opérateur est pressé de finir la procédure en cours, par exemple, si une vérification systématique n’est pas mise en place, il y a de forte chance pour que nous retrouvions des données sur le disque dur.
Récupération des données détruites sur un disque dur ?
A propos des agents très spéciaux, ceux qui travaillent pour les forces de sécurité ou agences gouvernementales… Peuvent-ils, avec leur microscope électronique ou leur lecteur laser, faire la différence entre un enregistrement électromagnétique récent et plus ancien ? et ainsi reconstitué des données écrasées ? …et bien non !
Cela est peut-être possible à Hollywood mais dans la vraie vie ceci est de la science fiction.
Il existe des techniques pour la génération de disques anciens qui permettent d’identifier des anciennes pistes de données partiellement réécrites, ceci grâce à aux variations d’alignement des têtes de lecture/écriture. Malgré cette technique maîtrisée, le résultat des données obtenues n’est jamais optimal. Les disques modernes possèdent des densités d’enregistrements beaucoup plus importantes et l’utilisation de cette technique n’est plus possible.
Les données sur le disque dur ne sont pas les données enregistrées par votre ordinateur, mais les données encodées par des algorithmes confidentiels et propriété des fabricants de disques durs. Nos fameux espions pourront peut-être infiltrés les laboratoires secrets de certains fabricants de disque dur et comprendre la conception de certains disques durs, mais cela prendra quelques années avant de déchiffrer des bribes d’informations qui seront dépassées et sans valeur. Même l’utilisation de microscope électronique n’est pas d’une grande aide. Mathusalem ne vivrait pas assez vieux pour pouvoir enfin déchiffrer les données brutes extraites... !
La morale de l’histoire ?
Probablement de moins s’interesser aux scénarios de science fiction qu'aux méthodes et procédures d’effacement.
Prenez vos précautions en surveillant de près ces dernières, mais ne prenez pas pour vérité vrai tout ce que la propagande d'alarmistes en mal de sensations diffusent sur ce sujet.
