Nos Partenaires

Auteur Sujet: [Sécurité informatique] Écrasez vos disques durs !  (Lu 1148 fois)

29 septembre 2016 à 17:04:03
Lu 1148 fois

Ascanio


Il m'arrive parfois de récupérer des appareils dans les bacs de recyclage des grands magasins. Cette fois, c"était un PC portable dont je comptais récupérer le boîtier pour y installer une Raspberry Pi. Mais par acquis de conscience, j'ai voulu voir s'il fonctionnait, alors j'ai branché une alim compatible, et en effet, il fonctionnait, l'écran qui clignotait un peu affichait le logo de Windaube...
Je grave un DVD d'installation Linux (Debian Mate), je reboote le portable qui redémarre sans problème et affiche le bureau Linux.
 Je fouine un peu dans le disque dur... Curiosité malsaine ? Peut-être, mais je me disais aussi que si c'était l'occasion de coincer un pédophile/terroriste, ça valait le coup. Rien de répréhensible ici, mais j'ai pu savoir :
  • le nom de l'ancien propriétaire et son adresse
  • combien il avait emprunté pour acheter sa maison, et à quelle banque
  • où il passait ses vacances, avec quel voyagiste...

Et j'ai pu voir sa tronche, celle de sa femme et de ses gosses. Et qu'il était dans les forces armées ! :o
Il a du bol, ce monsieur, que je sois un honnête citoyen, parce que d'après ce que je lis sur ce forum, ces informations entre de mauvaises mains pourraient lui causer du tort ; il a également de la chance que je déteste la délation, car l'idée m'a traversé l'esprit, en effet, d'aller cafter à sa hiérarchie...
Bon, là je cafte, mais anonymement ;D.

Toute cette histoire pour dire que si vous préférez vraiment jeter un ordi réparable, au moins DÉMONTEZ PHYSIQUEMENT les disques durs et gardez-les, désossez-les pour récupérer les aimants surpuissants qui s'y trouvent, servez vous-en pour caler une armoire ou que sais-je.
Ou alors, utilisez l'instruction shred dans les systèmes type Unix (sudo shred /home/milouf/mesvacancesaibiza.jpeg,
de mémoire). Il existe aussi un utilitaire pour Winbug, nommé Data Shredder, qui fait la même chose  après avoir en avoir envoyé une copie à la NSA.

Et puisque, semble-t-il, il y a des militaires sur ce forum, je vous en conjure, faites circuler l'information, sermonnez vos subordonnés (un indice : surtout si vous êtes dans un grand port militaire sur lequel il ne pleut pas beaucoup). Et, pourquoi pas, encouragez tout le monde à utiliser Linux.

Je précise que j'ai installé le système Debian Mate que j'avais utilisé en live sur l'ordinateur en question, ce qui implique de formater le disque dur ; aussi toutes les infos évoquées plus haut ont été détruites. Je ne me souviens plus d'aucune d'entre elles.

Ascanio.
" Celui qui sait s'orienter n'a pas besoin de GPS. " (pcc Lao-Zi.)

29 septembre 2016 à 17:33:23
Réponse #1

onc roger


Il y a quelques temps la revue CPC Hardware avait acheté sur divers sites des disques durs d'occasion, tous formatés.

Après passage des quelques utilitaires courants de récupération ils avaient réussi à extraire suffisamment de données de certains disques pour pouvoir contacter les anciens propriétaires.

Là où ça devient flippant c'est qu'il ne s'agissait pas des vendeurs et que dans au moins un des cas (je ne me souviens plus des détails) il s'agissait d'un disque dur qui avait été échangé par le SAV après un crash.
Manifestement il avait été récupéré, réparé (au moins superficiellement), formaté puis revendu sans bien entendu que l'ancien propriétaire n'aie la moindre idée de ce qu'était devenues ses données.

Au boulot les disques HS sont démontés, ouverts afin de retirer le disque lui même (la partie où sont inscrites les données) qui est ensuite rayée, cassée ...

Et c'est c'est vrai que les aimants qu'on y récupère sont bien puissants !  ;#

29 septembre 2016 à 17:58:08
Réponse #2

Ascanio


C'est vrai que lorsqu'on formate un DD, le système se contente en fait de marquer l'emplacement comme "libre" (pour schématiser). Bon, dans mon cas, avec tout le "cheni", comme disent les Suisses, que j'y ai installé, on aurait peut-être du mal à récupérer quoi que ce soit ;D.
Mais du coup je me demande s'ily a un moyen de "shredder" les zones inoccupées du disque ? Un formatage de bas niveau ? Là ça devient plus compliqué. Peut être en écrivant un gros fichier, de la taille de l'espace disponible, plein de zéros ? Si les BG me piquent mon ordi, le pauvre gars a encore du souci à se faire. ;)
" Celui qui sait s'orienter n'a pas besoin de GPS. " (pcc Lao-Zi.)

29 septembre 2016 à 18:05:44
Réponse #3

Djeep


Au boulot les disques HS sont démontés, ouverts afin de retirer le disque lui même (la partie où sont inscrites les données) qui est ensuite rayée, cassée ...

BJR avec en plus un petit coup de chalumeau  ;# HN
Allumez le feu :-)
Donnez un titre honorifique à un clampin et il se sentira l'âme d'un petit chef !

29 septembre 2016 à 19:03:40
Réponse #4

Arnaud


Durcir et si possible interdire les accès physiques à vos données c'est un minimum.

Mais ne négligez pas non plus la sécurisation des appareils que vous possédez/utilisez et des protocoles mis en œuvre sur les réseaux que vous fréquentez...

C'est facile de se faire ouvrir et difficile de se protéger... pour un nombre non négligeable de personnes, on peut accéder à pas mal de trucs en passant devant la maison, via le wifi.
« Everybody has a plan until they get punched in the mouth.»

29 septembre 2016 à 19:13:03
Réponse #5

beck


Avant de tout exploser à coup de masse/chalumeau/aimant, pensée recup'. Un boîtier à 10€ transforme votre vieux disque en disque dur portable. Toujours utile et au moins il reste dans le cercle privé.

 


Keep in mind

Bienveillance, n.f. : disposition affective d'une volonté qui vise le bien et le bonheur d'autrui. (Wikipedia).

« [...] ce qui devrait toujours nous éveiller quant à l'obligation de s'adresser à l'autre comme l'on voudrait que l'on s'adresse à nous :
avec bienveillance, curiosité et un appétit pour le dialogue et la réflexion que l'interlocuteur peut susciter. »


Soutenez le Forum

Les dons se font sur une base totalement libre. Les infos du forum sont, ont toujours été, et resteront toujours accessibles gratuitement.
Discussion relative au financement du forum ici.


Publicité