SOSPC

Ne jetez plus/pas vos Disques Durs sans prendre quelques précautions, par Charly.

ne-jeter-plus-pas-vos-disques-durs-avant-quelques-precautions-par-charly-sospc-name-1

En déplacement à Périgueux il y a quelques jours j’ai vu une chose assez « effrayante » dans une petite PME, une employée mettait à la poubelle (en fait un container dans la cour mis à la disposition de l’entreprise) un HDD, chose encore plus dingue à première vue, c’est qu’elle était accompagnée d’un Admin de la société que j’avais déjà croisé.

Une fois cet Admin parti (il fume plus vite qu’elle apparemment) je me suis renseigné auprès d’elle si elle connaissait les conséquences de son acte, si ce HDD appartenait à la Sté en question, ben non et elle ne voyait pas où je voulais en venir, ce disque lui appartenait et l’Admin en question venait de lui dire qu’il était temps pour elle d’en changer, devenu lent et dangereux pour ses données donc conseiller pour la poubelle, un comble vous ne trouvez pas ? :-)

Je me suis empressé de lui montrer les dangers de son acte, dur en 5 mns mais bon, bien qu’elle n’avait pas beaucoup de temps elle m’a écouté et surtout fini par récupérer avec mon aide son HDD. J’ai été surpris de voir qu’il y avait là 3 ou 4 autres HDD et autres matériels micro, par curiosité (une fois cette dame partie) j’en ai récupérer un, juste pour voir si cette Sté prenait des risques. Comment, pourquoi ?

Sans tomber dans la paranoïa, les données sur le disque sont toujours récupérables et un simple formatage ne suffit pas !

Je vais rester assez simple, ne pas rentrer dans les détails pour chaque support car le principe est le même, me centrer sur la famille de systèmes de fichiers (FS) propre à Microsoft. Un FS décrit la façon dont on stocke les informations, on trouve une table qui stocke (mais pas que) le nom des fichiers, leurs emplacements etc. dont vous comprendrez facilement l’intérêt. Mais quand vous demandez au système de supprimer un fichier, le système ne détruit que la référence dans la table, résultat ? Physiquement le fichier reste au même endroit (emplacement) sur votre support même si le système de fichiers (FS) « l’oublie ». Autrement dit, si on demande à supprimer un fichier de la table, on va supprimer dans cette «table» la ligne qui dit que tel fichier se trouve ici mais pas son contenu…

A l’école on m’apprenait que la première et dernière lettre du nom du fichier «disparaissait» (delete ou effacé) il suffisait de remettre/découvrir ces lettres aux bons emplacements pour récupérer le dit fichier.

Ce disque ne disposait que d’une partition et totalement vide, apparemment, en apparence seulement…

Avec des outils spécifiques et gratuits il est possible de se passer de cette/la «table» des matières du système de fichiers pour en retrouver certains et aussi pour en retrouver suite à suppression non voulue ou par une opération malveillante c’est très utile. Le plus célèbre que vous connaissez tous est sans doute Recuva ICI : https://www.piriform.com/recuva

Sospc a du faire un tuto sur ce soft, je fais confiance à Chris…( Réponse de Chris, l'Admin : il y a un petit article paru…quelques jours après l'ouverture su Site en 2013 ;o)<  https://sospc.name/recuva/ ).

Recuva en fonctionnement

 

ne-jeter-plus-pas-vos-disques-durs-avant-quelques-precautions-par-charly-sospc-name-2

Pour ma part j’ai préféré depuis toujours «EaseUS Data Recovery Wizard» qui fait le même boulot et que vous trouverez ICI : http://fr.easeus.com/data-recovery-software/data-recovery-wizard-free.html

Tuto version 9 sur Sospc : https://sospc.name/easeus-data-recovery-wizard-9-0/

Mais avant de continuer, n’allez pas croire qu’un simple formatage suffit car dans 90% des cas cela consiste à détruire la table pour en recréer une, de fait la totalité ou presque est encore dispo et peut être récupérée pour une somme modique, de nombreux sites sur le Web proposent de réaliser ces opérations peu/moins coûteuses aujourd’hui.

Bref, J’ai branché ce HDD chez moi mais je ne voyais qu’une partition vide, je me suis servi juste de Recuva et EaseUS Data pour voir s’ils pouvaient récupérer des données et surtout pour savoir si cette Sté prenait des risques, ma motivation principale.

J’ai laissé travailler Recuva une partie de la nuit et le lendemain je constate :

  • A première vue ce disque appartient à une personne et non à l’entreprise, le nombre de fichiers récupérables est affolant voyez plutôt :

Ce disque devait être installé dans un salon (famille avec plusieurs sessions).

Le nom ainsi que l’adresse du propriétaire.

Avec certaines photos ont peut deviner leurs lieux de vacances et ce, sur des années !

Je sais qu’ils ont 2 enfants et des comptes Facebook, Twitter.

Leurs films et musiques préférés, leur «torrent» préféré (téléchargements).

L’historique des Hacks de webmails confidentiels et de nombreuses autres traces, la pire ?

Les identifiants avec mots de passe pour certains services ! Imaginez un instant si j’étais un petit (grand) salopard ?! Cette famille aurait put avoir de graves soucis !!! (carte bancaire/usurpation d’identité/chantages etc…).

Apparemment une habitude pour les employés que de venir tester leur matériels via les informaticiens sympas de l’entreprise…

A partir d’ici j’ai laissé tomber, je me sentais voyeur, sensation désagréable et pas non plus ma motivation première…J’ai pu constater qu’un nombre sûrement non négligeable de la population, était capable de se mettre dans un immense «embarras» (le terme est faible) faute de savoir.

eviter-cela-sospc-name

Comment faire pour l’éviter ?

 

Il existe plusieurs façons de procéder, selon que vous êtes plus ou moins «regardant» sur vos données, il existe d’autres moyens Pro mais aussi bien plus coûteux, pour les gratuits nous citerons le très connu «Eraser» qui écrit «du vide» par dessus le fichier avant de le supprimer et que vous trouverez ICI : https://eraser.heidi.ie/download/

Il a besoin du Net framework sur votre PC sinon il l’installera.

Il vous donne la possibilité (en se mettant dans le menu contextuel) d’effacer un dossier, un fichier, de suite ou au redémarrage de l’OS, à savoir que plus le fichier est volumineux plus le temps sera long pour l’effacer, un conseil laisser le travailler, prenez une douche ou lisez un bouquin car votre HDD va être fortement sollicité (latence) Je pense que Chris a du faire un tuto là aussi…( réponse de l'admin : je vais y penser :o)< ).

ne-jeter-plus-pas-vos-disques-durs-avant-quelques-precautions-par-charly-sospc-name-3

Comme vous pouvez le voir ci-dessus vous pouvez effacer le fichier de suite ou au redémarrage (on Restart) Selon les versions vient se greffer «secure move» à la place de «on restart» qui permet le déplacement du fichier de façon sécurisé. Il va réécrire plusieurs fois (via plusieurs schémas) pour rendre la récupération très fastidieuse, voire impossible pour le quidam.

Vous pouvez aussi rendre votre disque dur illisible (formatage bas niveau) de façon simple, un bon outils («non libre») est accessible depuis ce site :

https://hddguru.com/software/HDD-LLF-Low-Level-Format-Tool/

Cette action est à prendre avec des pincettes car elle est irréversible ! Et si vous vous trompez de HDD ou de partition ce sera tant pis pour vous. Il existe une version gratuite mais hélas bridée à 50mo/s autant dire que la suppression sera trèèès longue…Quand ce sera terminé vous pourrez jeter/donner votre HDD en toute confiance.

Il n’est pas rare de jeter son PC ou de le donner, de jeter son Smartphone en oubliant la carte micro SD à l’intérieur ou encore de jeter une vieille clef USB, supports à mémoire flash etc…une personne mal intentionnée à coup sûr peut récupérer vos données.

Il existe d’autres méthodes, d’autres logiciels, pour certains d’une grande puissance mais ils deviennent des «usines à gaz» (par lignes de commandes, surtout les paramétrages fastidieux du logiciel et aussi très chère…).

Un HDD ou un PC mis à la poubelle sans «aucune dispositions» est bien pire qu’avec un «mauvais formatage», pire que de naviguer sur le Web sans protections…J’abuse ? vous trouvez ? :-)

Enfin, vous pouvez Crypter votre HDD, je devrai dire chiffrer, avec un mot de passe fort (essentiel !) avant de le jeter avec par exemple, le remplaçant de TrueCrypt, VeraCrypt (France) Il existe encore 2 fork’s de TrueCrypt, TrueCrypt.ch, version Suisse de TrueCrypt et CipherShed qui sont redoutables d’efficacité pour peu que votre mot de passe soit fort.

Liens

https://www.ciphershed.org/

https://www.veracrypt.fr/

https://truecrypt.ch/

Vous pouvez chiffrer vos données avant de les envoyer sur le «Cloud» également, sans sombrer dans la paranoïa je vous le recommande, le Cloud c’est bien mais…c’est pas chez vous…

Qu’ai-je fait de ce HDD au fait ? Je ne l’ai pas gardé vu qu’il tourne à 5400trs/mn de plus il couine, les données SMART ne sont pas convaincantes.

J’ai chiffré ce disque avec un mot de passe de 25 caractères (chiffres+symboles etc.) + abîmé les connecteurs et enfin «poubelle», mais recyclage pour produits électro. bien sûr.

Charly

Charly

https://micropart.weebly.com/

Les autres articles de Charly :  

autres articles

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

S’abonner à cette discussion
Notifier de
12 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
FERNAND

Je me souviens avoir vu un reportage à la télé, le gars disait : un seul moyen d'être sûr, un coup de masse… :-)

AZAMOS

Bonjour FERNAND, :bye:

Oui, c'est bien efficace. :good:

Perso c'est avec une perceuse avec mèche "métal", transpercé de part en part : simple, rapide, et efficace. ;-)

sohobis

J'ai toujours eu conscience de ce danger, aussi, je retire le disque dur des ordis dont je me débarrasse. Par contre, pour le "traitement" du disque dur enlevé et que je ne souhaite pas conserver (les progres sont tellement rapides…), j'avais l'habitude de l'écraser à grands coups de marteau… Est-ce suffisant ou faut-il, avant, le perforer, et combien de trous ? Merci pour vos conseils.

Charly

Bonjour, vous pouvez abimer les connecteurs, les coups de marteaux si vous voulez également, mais aussi un grand coup "d'Eraser" on n'est jamais trop prudent…Mais si vous êtes surveillé par la police :-) tout cela sera insuffisant il faudra avant tout chiffré votre HDD avant tout…
Cdl

juan

moi ca fait des annes que je les passe a la perceuse puis apres au microondes quelques minuttes ca fait des entencelles peut etre un peut hard comme methode mais je peux garantir que sa marche … apres ca ia rien a recupere dessus

sophie

Bonjour , j'ai vécue mieux encore en achetant un disque dure d'occasion et bien toute les données (photos,musique,historique,système)ect ect n'ont jamais été effacées !! autant afficher sa vie privé et donner sa carte bleue , identité ect et voilà comment arrive les usurpations d'identité, numéro de sécu ect..s'est exactement se qui est dans l'article !

Charly

Merci Sophie pour votre retour d'expérience

Charly

Bonjour et merci à tous pour vos comments !
@Azamos quel arnaque ! et dire qu'ils y en a qui bossent comme ça…
@Leon/Padac Il y a des années de ça, mon prof d'informatique (militaire) m'a montré (en aparté) comment on pouvait récupérer les données sur un HDD qui avait subit des coups de marteau etc…ils récupèrent des fragments certes avec une machine qui travaille "sous vide" mais ensuite un logiciel comble "les trous" pour ensuite remettre tout ça dans le bon ordre…mais là faut vraiment être parano… :-)
@Didier merci je connaissais pas…
@GG oui les gens se rendent pas compte c'est fou…

GG

Bjr ^^ Si on devait faire les poubelles des entreprises y aurait des surprises… Perso, si un DD pose pb smart en rouge bruit anormaux, hop le recyclage c'est: Démontage, Récupération des vis, des plateaux. Le reste par au recyclage enfin si y en a un. Un dd prévient plus ou moins quand ça va lâcher, mais au point simplement de le mettre à la poubelle que ce soit pour une entreprise ou un particulier.… C'est un peu le même pb de confidentialité quand les gens jettent des papiers qu'ils pensent peu important tel relevé secu, même ceux de compte… Lire la suite »

Dider

Bonjour Charly

pour info, il m"est arrivé d'effacer un DD avec flush_hd,
net, sans bavure et irréversible ! !!
mset1.free.fr/windows/flush_hd.zip Flush HD

cdlt

Padac

A la DGSE, quand ils jettent un disque dur, ils le mettent sous une perceuse avec un gros forêt et ZZZZZZZZZZZzzzzz : quelques trous et c'est bon :))

AZAMOS

C'est exactement ce que j'allais indiquer : la perceuse avec un foret acier, c'est radical ! Une petite anecdote : un couple septuagénaire m'amène son ordinateur fixe car ils s'étaient fait voler leur disque dur externe où ils avaient transférés toutes leur photos, et sans en laisser une copie sur le fixe.… Après 5 jours de travail dessus, j'ai récupéré toutes leurs photos, mais en contrôlant le résultat certaines m'interpellaient : des images de jeunes de type selfie, des lieux bizarres, des images pornos, etc… vraiment pas dans le style de mes clients ayant largement passé les 70 ans. Quand ils… Lire la suite »

Réparer Windows 10 sans perdre vos données, cliquez ICI.

Obtenez Office 2021 et Windows 11 à petits prix, cliquez ICI.

Les Bons Plans Accessoires informatiques du moment, cliquez ICI.

ChronoCode, un live fantastique se déroulant dans l'univers informatique, cliquez ICI.

[Vidéo] Transférez vos données et programmes d'un PC à un autre, cliquez ICI.
12
0
Seuls les abonnés peuvent déposer un commentaire.x