Bloc-notes

Effacement sécurisé de disque dur avec DBAN

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Logiciel Mots clés : DBAN, effacement, ext3, ext4
Voici un logiciel, en fait un live cd, permettant d'effacer de manière sécurisée les données contenues dans un disque dur, qu'il soit en ATA, SATA ou SCSI, aussi bien internes qu'externes (connectés en USB par exemple).

Son efficacité a été vérifiée avec un logiciel d'investigation numérique (en l’occurrence EnCase).

A noter qu'il n'est pas approprié pour effacer des clefs USB ou des Solid-State Drives : le contenu sera bien effacé, mais il n'y a aucune garantie qu'il ne subsiste pas des données, à cause du contrôleur de mémoire flash pouvant cacher des blocs qu'il juge défectueux.


DBAN se présente sous la forme d'une image ISO qui peut être gravée sur un CD ou utilisée depuis une clef USB. Cette image contient en fait un système Linux qui se chargera en mémoire vive et exécutera automatiquement DBAN.

Lancement de DBAN


La première étape est de configurer le PC dont on souhaite effacer le ou les disques durs pour démarrer sur le lecteur de CD ou DVD ou une clef USB.

Ensuite, il suffit d'insérer le CD ou la clef USB et c'est parti, DBAN se lance.

écran lancement DBAN

Plusieurs options sont alors proposées :

  • en appuyant sur F2, un petit descriptif sur DBAN est affiché

  • en appuyant sur F3, une liste de commandes à passer au démarrage va être affichée

  • en appuyant sur F4, un avertissement sur le RAID est affiché

  • en appuyant directement sur la touche Entrée, DBAN s'exécute en mode interactif

  • en tapant autonuke, DBAN démarre en mode automatique, c'est-à-dire qu'il va automatiquement effacer tous les disques connectés à l'ordinateur en utilisant le mode d'effacement DoD short


Attention, le clavier n'est pas en AZERTY, mais en QWERTY.

Le plus simple est d'appuyer directement sur Entrée pour voir les possibilités du logiciel.

Menu principal


Ecran principal DBAN vide

Nous voici au cœur de DBAN. On constate qu'il a trouvé un disque ATA de 2 Go présent dans l'ordinateur sur lequel s'exécute DBAN.

A nouveau plusieurs possibilités sont offertes :

  • en appuyant sur P il est possible de choisir son générateur de nombres aléatoires

  • en appuyant sur M (en fait la touche , vu que nous sommes en QWERTY), on peut choisir la méthode pour l'effacement

  • en appuyant sur V, une vérification de l'effacement sera exécutée

  • en appuyant sur R, on définira le nombre de fois que DBAN exécutera la méthode d'effacement choisie

  • la barre Espace permet de sélectionner/désélectionner les disques à effacer

  • les touches J et K, mais également les flèches du clavier, permettent de se déplacer dans les listes

  • et enfin F10 permet de lancer l'effacement.


Nous allons d'abord choisir la méthode d'effacement. Pour ça, il faut appuyer sur M, donc la touche ,.

Méthodes d'effacement


Méthodes d'effacement

DBAN incorpore plusieurs méthodes d'effacement :

  • Quick Erase : remplit de zéros le disque en une seule passe (sécurité basse)

  • RCMP TSSIT OPS-II : méthode utilisée par la Police Montée Canadienne (RCMP) comportant 8 passes avec utilisation d'un motif d'un octet aléatoire changé à chaque passe (sécurité moyenne)

  • Dod Short : méthode utilisée par le Département Américain de la Défense (DoD), n'utilise que les passes 1, 2 et 7 de la méthode DoD standard (sécurité moyenne)

  • Dod 5220.22-M : méthode utilisée par le Département Américain de la Défense utilisant le même algorithme que Heidi Eraser (sécurité moyenne)

  • Gutmann Wipe : méthode décrite par Peter Gutmann dans son article Secure Deletion of Data from Magnetic and Solid-State Memory, comportant 35 passes ! (sécurité élevée)

  • PRNG Stream : remplit le disque avec des nombres générés aléatoirement par le PRNG, il semblerait que ce soit la meilleure méthode pour les disques récents (sécurité moyenne en 4 passes, élevée en 8 passes)


A titre professionnel, nous utilisons le DoD Short qui est relativement efficace, car les données ne sont pas récupérables avec EnCase (le disque est vu comme totalement vide). C'est d'ailleurs la méthode choisie par défaut dans DBAN.

Sélection du disque à effacer


Il ne reste plus qu'à sélectionner le ou les disques avec la barre Espace, wipe doit alors s'afficher devant.

Disque à effacer sélectionné

Exécution de l'effacement


Une fois la méthode choisie et le disque sélectionné, il ne reste plus qu'à lancer l'effacement avec F10 qui durera de longues heures suivant la taille du disque et la vitesse du contrôleur.

DBAN en cours

Fin de l'effacement


En fois l'effacement achevé, DBAN se termine automatiquement et un résumé est affiché, indiquant notamment le temps d'effacement et sa réussite.

DBAN terminé

Les commentaires sont fermés.