web-dev-qa-db-fra.com

Comment effacer en toute sécurité les clés USB?

Je voudrais savoir s'il existe un moyen d'effacer en toute sécurité les clés USB sans avoir la possibilité d'en récupérer les données une fois qu'elles ont été effacées. Je sais que des programmes comme DBAN peuvent être utilisés pour effacer les disques durs en toute sécurité, mais comme ils fonctionnent différemment des lecteurs flash, je ne sais pas si je peux utiliser DBAN pour effacer en toute sécurité mes lecteurs USB.

Si DBAN ne peut pas être utilisé, comment effacer les lecteurs flash USB?

Je sais que les SSD doivent être effacés à l'aide de programmes qui réinitialisent les cellules de données et sont souvent disponibles auprès du fabricant, mais je ne sais pas si c'est également le cas pour les lecteurs flash USB.

21
user295031

MISE À JOUR: En regardant en arrière, il semble que l'utilisation de données aléatoires ne soit pas vraiment nécessaire car une attaque réussie au niveau du plateau sur un lecteur mis à zéro n'a pas encore été prouvée possible dans une attaque réelle.

J'ai laissé les références ci-dessous pour la postérité et parce que cela fonctionne techniquement bien si vous utilisez des données aléatoires, mais étant donné que l'utilisation de 0 est beaucoup plus rapide, c'est probablement l'option la plus raisonnable.


Le stockage Flash, en particulier les disques SSD, nécessite qu'un bloc/cellule soit effacé avant que davantage de données puissent être écrites. Par conséquent, l'écriture serait lente si aucune technologie supplémentaire n'était implémentée.

Au lieu de cela, votre disque dispose en fait de 10 à 20% de stockage en plus que la capacité répertoriée et un contrôleur de mémoire intégré mappera dynamiquement les cellules vides et, lors d'une faible charge, effacera les cellules non mappées. Cela crée le problème de sécurité que vous avez rencontré.

Sans un outil qui peut tirer parti du contrôleur de mémoire, votre système d'exploitation n'a aucun moyen d'adresser chaque cellule à un moment donné. De nombreux fabricants fournissent maintenant des outils qui vous permettront de gérer le lecteur et de l'essuyer en toute sécurité, mais si votre lecteur ne dispose pas d'un tel outil, il existe peu de solutions de contournement parfaites.

Mis à part l'ingénierie inverse, un outil pour gérer le contrôleur de mémoire, la meilleure méthode que je connaisse est de faire de nombreuses écritures successives.

dd if =/dev/urandom of =/dev/devicename

Remplir le disque avec des données aléatoires et le faire encore et encore entraînera le remappage constant des cellules et finalement vous en écraserez suffisamment pour être raisonnablement sécurisé. Plus les remplacements successifs sont importants, plus vous avez de chances d'avoir écrit dans chaque cellule.

REMARQUE: Techniquement, ces remplacements successifs doivent également être effectués avec un disque dur traditionnel, mais pour une raison totalement différente. Un équipement de haute précision peut lire les états magnétiques précédents directement depuis le plateau pour récupérer les données. C'est pourquoi il est important de ne pas écraser avec des 0 ou des 1, car cela permettra de déterminer facilement l'état précédent des bits.

Pour une solution plus facile, jetez le lecteur à travers une déchiqueteuse physique. Évidemment, ce n'est pas une solution si vous prévoyez de revendre ou de réutiliser le lecteur, mais généralement l'une des méthodes les plus sécurisées.

11
Jeff Alyanak

Sans connaître votre cas d'utilisation particulier, je fournirai une réponse alternative que vous pourriez trouver utile, et c'est celle que j'utilise moi-même.

Chiffrez les données stockées sur l'appareil.

  1. Utilisez un appareil tel que LOKIT ( http://www.lok-it.net/ ) qui a intégré un cryptage.
  2. Créez un conteneur TC (TrueCrypt) et placez toutes les données dans celui-ci. Une fois que vous avez terminé, remplacez le mot de passe par une longue chaîne aléatoire, puis supprimez le conteneur.

Je sais que cela ne répond pas à votre question immédiate, mais peut-être que cela vous donnera quelques idées pour l'avenir.

6
Christoffer

Créez un gros fichier plein de données aléatoires qui remplit tout l'appareil. Supprimez-le puis recommencez plusieurs fois. Cela devrait annuler le nivellement de la charge.

2
Anonymous

Chiffrez une grande image du bruit de telle sorte que la taille du fichier occupe la majeure partie du lecteur. Faites de même pour une photo de taille moyenne puis une petite photo. Copiez la grande image sur le lecteur et s'il vous reste de la place, copiez-y les petites images. Évitez de copier le même fichier sur le lecteur plusieurs fois. Répétez le processus avec de nouvelles images de bruit. Répète encore.
Vous êtes maintenant sacrément en sécurité. À ce stade, je m'attendrais à ce que UNIQUEMENT le NSA puisse déchiffrer la partie du lecteur qui a été écrite à plusieurs reprises.

Si le problème est un disque dur magnétique, la réponse est un peu différente. Pour un disque dur magnétique, utilisez un programme conçu pour effectuer une opération de déchiquetage de haut niveau - je pense que cela implique 11 (?) Lingettes.
Si vous voulez devenir ridicule, répétez le processus deux fois de plus, une fois à une température élevée (par exemple 90F ambiante), puis à nouveau avec l'ordinateur à une température très basse (par exemple, 50F). Cela aidera à déplacer la tête de lecture-écriture par rapport à la platine de quelques milliardièmes de pouce de sorte que les limites du bord soient nettoyées un peu plus qu'elles ne l'auraient été autrement. Ce serait assez efficace tant que le scrubber ignore les parties du HD qui ont été étiquetées "BAD" et frotte le BAD avec les bons secteurs. Cool?

2
guest

Je peux personnellement recommander ce logiciel; http://www.fileshredder.org/

Il est gratuit et fonctionne très bien, il dispose également de diverses options pour le nombre de fois où un bit doit être écrasé (il inclut des modèles pour plusieurs normes reconnues du DoD, etc.)

Il fonctionne sur les disques durs et les périphériques USB et, surtout, est gratuit.

C'est Windows seulement cependant, je ne peux pas voir que vous avez spécifié un système d'exploitation ou un système de fichiers, donc si vous utilisez autre chose que Windows, cela pourrait ne pas vous être utile.

1
lundzern

@Damon a suggéré dans un commentaire d'utiliser un marteau. Étant donné que les lecteurs flash USB sont désormais bon marché et qu'il est difficile de deviner exactement ce que fait réellement le micrologiciel, si je voulais vraiment effacer en toute sécurité un lecteur flash USB avant de le jeter, j'utiliserais un marteau lourd pour le briser en morceaux.

1
Serge Ballesta