L'effacement des données (parfois appelé effacement des données , suppression des données ou destruction des données ) est une méthode logicielle de nettoyage des données qui vise à détruire complètement toutes les données électroniques résidant sur un disque dur ou un autre support numérique en écrasant les données sur tous les secteurs de l'appareil dans un processus irréversible . En écrasant les données sur le périphérique de stockage, les données sont rendues irrécupérables.
Idéalement, les logiciels conçus pour l’effacement des données devraient :
- Permettre la sélection d'une norme spécifique, en fonction de besoins uniques, et
- Vérifiez que la méthode d’écrasement a réussi et supprimé les données sur l’ensemble de l’appareil.
L'effacement permanent des données va au-delà des commandes de suppression de fichiers de base , qui suppriment uniquement les pointeurs directs vers les secteurs du disque de données et rendent la récupération des données possible avec des outils logiciels courants. Contrairement à la démagnétisation et à la destruction physique, qui rendent le support de stockage inutilisable, l'effacement des données supprime toutes les informations tout en laissant le disque utilisable. Les nouvelles implémentations de supports basés sur la mémoire flash , telles que les disques SSD ou les clés USB , peuvent entraîner l'échec des techniques d'effacement des données, ce qui permet de récupérer les données restantes .
L'effacement par logiciel utilise une application logicielle pour écrire un flux de zéros, de uns ou de données pseudo-aléatoires dénuées de sens sur tous les secteurs d'un disque dur. Il existe des différences clés entre l'effacement des données et les autres méthodes d'effacement, qui peuvent laisser les données intactes et augmenter le risque de violation de données , de vol d'identité ou de non-respect de la conformité réglementaire. De nombreux programmes d'effacement des données proposent également plusieurs effacements afin de prendre en charge les normes gouvernementales et industrielles reconnues, bien qu'un effacement en un seul passage soit largement considéré comme suffisant pour les disques durs modernes. Un bon logiciel doit fournir une vérification de la suppression des données, ce qui est nécessaire pour respecter certaines normes.
Pour protéger les données sur des supports perdus ou volés, certaines applications d'effacement de données détruisent les données à distance si le mot de passe est saisi de manière incorrecte. Les outils d'effacement de données peuvent également cibler des données spécifiques sur un disque pour un effacement de routine, offrant ainsi une méthode de protection contre le piratage moins chronophage que le cryptage logiciel. Le cryptage matériel / micrologiciel intégré au lecteur lui-même ou aux contrôleurs intégrés est une solution populaire qui ne dégrade en rien les performances.
Cryptage
Lorsque le cryptage est en place, l'effacement des données agit comme un complément au crypto-déchiquetage , ou à la pratique consistant à « supprimer » les données en supprimant ou en écrasant (uniquement) les clés de cryptage.
Actuellement, les solutions de chiffrement matérielles/micrologicielles dédiées peuvent effectuer un chiffrement AES complet de 256 bits plus rapidement que la vitesse à laquelle l'électronique du lecteur peut écrire les données. Les lecteurs dotés de cette capacité sont connus sous le nom de lecteurs à chiffrement automatique ( SED ) ; ils sont présents sur la plupart des ordinateurs portables modernes de niveau entreprise et sont de plus en plus utilisés dans l'entreprise pour protéger les données. La modification de la clé de chiffrement rend inaccessibles toutes les données stockées sur un SED, ce qui constitue une méthode simple et très rapide pour obtenir un effacement de données à 100 %. Le vol d'un SED entraîne une perte de ressources physiques, mais les données stockées sont inaccessibles sans la clé de déchiffrement qui n'est pas stockée sur un SED, en supposant qu'il n'y ait pas d'attaques efficaces contre AES ou son implémentation dans le matériel du lecteur.
Importance
Les actifs informatiques contiennent généralement de grandes quantités de données confidentielles. Les numéros de sécurité sociale , les numéros de carte de crédit, les coordonnées bancaires, les antécédents médicaux et les informations classifiées sont souvent stockés sur les disques durs ou les serveurs des ordinateurs . Ces données peuvent, par inadvertance ou intentionnellement, se retrouver sur d'autres supports tels que des imprimantes, des clés USB , des clés Flash , des clés Zip , des clés Jaz et des clés REV .
Violation de données
L'augmentation du volume de stockage de données sensibles, combinée à l'évolution rapide des technologies et à la réduction de la durée de vie des actifs informatiques, a rendu nécessaire l'effacement permanent des données des appareils électroniques lorsqu'ils sont mis hors service ou remis à neuf. En outre, les réseaux compromis et les vols et pertes d'ordinateurs portables, ainsi que d'autres supports portables, sont des sources de plus en plus courantes de violations de données.
Si les données ne sont pas effacées lorsqu’un disque est retiré ou perdu, une organisation ou un utilisateur risque de voir ses données volées et compromises, ce qui peut entraîner un vol d’identité, une perte de réputation de l’entreprise, des menaces pour la conformité réglementaire et des répercussions financières. Les entreprises dépensent des sommes importantes pour s’assurer que leurs données sont effacées lorsqu’elles se débarrassent de disques. Les incidents de vol de données très médiatisés incluent :
- CardSystems Solutions (19/06/2005) : Une violation de carte de crédit expose 40 millions de comptes.
- Lifeblood (13/02/2008) : Les ordinateurs portables disparus contiennent des informations personnelles, notamment des dates de naissance et certains numéros de sécurité sociale de 321 000.
- Hannaford (17/03/2008) : Une violation expose 4,2 millions de cartes de crédit et de débit.
- Compass Bank (2008-03-21) : Un disque dur volé contient 1 000 000 de dossiers clients.
- Université de Floride, faculté de médecine de Jacksonville (2008-05-20) : Photographies et informations d'identification de 1 900 personnes sur un ordinateur mal éliminé.
- Oklahoma Corporation Commission (2008-05-21) : Un serveur vendu aux enchères compromet plus de 5 000 numéros de sécurité sociale.
- Ministère des Finances, Commission électorale australienne et Agence nationale d'assurance-invalidité (2017-11-02) - 50 000 Australiens et 5 000 dossiers de fonctionnaires fédéraux.
Conformité réglementaire
Des normes industrielles et des réglementations gouvernementales strictes sont en place, obligeant les organisations à atténuer le risque d'exposition non autorisée de données confidentielles d'entreprise et gouvernementales. Les réglementations aux États-Unis comprennent la loi HIPAA (Health Insurance Portability and Accountability Act) ; la loi FACTA (The Fair and Accurate Credit Transactions Act of 2003) ; la loi GLB ( Gramm-Leach Bliley ) ; la loi Sarbanes-Oxley (SOx) ; et les normes de sécurité des données de l'industrie des cartes de paiement ( PCI DSS ) et la loi sur la protection des données au Royaume-Uni . Le non-respect de ces normes peut entraîner des amendes et des atteintes à la réputation de l'entreprise, ainsi que des poursuites civiles et pénales.
Préserver les biens et l'environnement
L'effacement des données offre une alternative à la destruction physique et à la démagnétisation pour supprimer en toute sécurité toutes les données du disque. La destruction physique et la démagnétisation détruisent les supports numériques, ce qui nécessite leur élimination et contribue aux déchets électroniques tout en ayant un impact négatif sur l' empreinte carbone des particuliers et des entreprises. Les disques durs sont presque 100 % recyclables et peuvent être collectés gratuitement auprès de divers recycleurs de disques durs après avoir été nettoyés.
Limites
L'effacement des données peut ne pas fonctionner complètement sur les supports flash, tels que les disques SSD et les clés USB , car ces appareils peuvent stocker des données résiduelles inaccessibles à la technique d'effacement, et les données peuvent être récupérées à partir des puces de mémoire flash individuelles à l'intérieur de l'appareil. L'effacement des données par écrasement ne fonctionne que sur les disques durs qui fonctionnent et écrivent sur tous les secteurs. Les secteurs défectueux ne peuvent généralement pas être écrasés, mais peuvent contenir des informations récupérables. Les secteurs défectueux, cependant, peuvent être invisibles pour le système hôte et donc pour le logiciel d'effacement. Le chiffrement du disque avant utilisation évite ce problème. L'effacement des données piloté par logiciel peut également être compromis par un code malveillant.
Différenciateurs
L'effacement de données par logiciel utilise une application accessible sur disque pour écrire une combinaison de uns, de zéros et de tout autre caractère alphanumérique également connu sous le nom de « masque » sur chaque secteur du disque dur. Le niveau de sécurité lors de l'utilisation d'outils de destruction de données logiciels est considérablement accru en testant au préalable les disques durs pour détecter les anomalies de secteur et en s'assurant que le disque est en état de fonctionnement à 100 %. Le nombre d'effacements est devenu obsolète avec l'inclusion plus récente d'un « passage de vérification » qui analyse tous les secteurs du disque et vérifie quel caractère devrait s'y trouver, c'est-à-dire qu'un passage de AA doit remplir chaque secteur inscriptible du disque dur. Cela rend tout passage supplémentaire inutile et certainement plus dommageable, en particulier dans le cas de gros disques de plusieurs téraoctets.
Écrasement complet du disque
Bien qu'il existe de nombreux programmes d'écrasement, seuls ceux capables d'effacer complètement les données offrent une sécurité totale en détruisant les données sur toutes les zones d'un disque dur. Les programmes d'écrasement de disque qui ne peuvent pas accéder à l'intégralité du disque dur, y compris les zones cachées/verrouillées comme la zone protégée de l'hôte (HPA), la superposition de configuration du périphérique (DCO) et les secteurs remappés, effectuent un effacement incomplet, laissant certaines données intactes. En accédant à l'intégralité du disque dur, l'effacement des données élimine le risque de rémanence des données .
L'effacement des données peut également contourner le système d'exploitation (OS) . Les programmes d'écrasement qui fonctionnent via le système d'exploitation n'effectueront pas toujours un effacement complet, car ils ne peuvent pas modifier le contenu du disque dur qui est activement utilisé par ce système d'exploitation. Pour cette raison, de nombreux programmes d'effacement de données sont fournis dans un format amorçable, où vous exécutez à partir d'un CD live contenant tous les logiciels nécessaires pour effacer le disque.
Support matériel
L'effacement des données peut être déployé sur un réseau pour cibler plusieurs PC plutôt que de devoir effacer chacun d'eux séquentiellement. Contrairement aux programmes d'écrasement basés sur DOS qui peuvent ne pas détecter tout le matériel réseau, le logiciel d'effacement des données basé sur Linux prend en charge les environnements SAN ( serveur et réseau de stockage ) haut de gamme avec prise en charge matérielle des disques Serial ATA , Serial Attached SCSI (SAS) et Fibre Channel et des secteurs remappés. Il fonctionne directement avec des tailles de secteur telles que 520, 524 et 528, supprimant la nécessité de reformater d'abord à une taille de secteur de 512. WinPE a désormais dépassé Linux comme environnement de choix puisque les pilotes peuvent être ajoutés avec peu d'effort. Cela permet également de détruire les données des tablettes et autres appareils portables qui nécessitent des environnements UEFI purs sans cartes réseau matérielles installées et/ou qui ne prennent pas en charge la pile réseau UEFI.
Normes
Il existe de nombreuses normes gouvernementales et industrielles pour l'écrasement logiciel qui supprime les données. Un facteur clé pour respecter ces normes est le nombre de fois que les données sont écrasées. En outre, certaines normes exigent une méthode pour vérifier que toutes les données ont été supprimées de l'ensemble du disque dur et pour afficher le modèle d'écrasement. L'effacement complet des données doit tenir compte des zones cachées, généralement DCO, HPA et des secteurs remappés.
L'édition 1995 du Manuel d'exploitation du programme national de sécurité industrielle (DoD 5220.22-M) autorisait l'utilisation de techniques de réécriture pour nettoyer certains types de supports en écrivant tous les emplacements adressables avec un caractère, son complément, puis un caractère aléatoire. Cette disposition a été supprimée lors d'une modification du manuel en 2001 et n'a jamais été autorisée pour les supports Top Secret, mais elle est toujours répertoriée comme une technique par de nombreux fournisseurs de logiciels d'effacement de données.
Les logiciels d'effacement de données doivent fournir à l'utilisateur un certificat de validation indiquant que la procédure d'écrasement a été correctement exécutée. Les logiciels d'effacement de données doivent également se conformer aux exigences d'effacement des zones cachées, fournir une liste de journaux de défauts et répertorier les secteurs défectueux qui n'ont pas pu être écrasés.
Il est parfois possible de récupérer des données à partir d'un disque dur défectueux. Cependant, si les plateaux d'un disque dur sont endommagés, par exemple en perçant un trou dans le disque (et les plateaux à l'intérieur), les données ne peuvent théoriquement être récupérées que par une analyse bit par bit de chaque plateau à l'aide d'une technologie médico-légale avancée.
Nombre d'écrasements nécessaires
Les données sur les disquettes peuvent parfois être récupérées par une analyse médico-légale même après que les disques ont été écrasés une fois par des zéros (ou des zéros et des uns aléatoires).
Ce n’est pas le cas avec les disques durs modernes :
- Selon la publication spéciale NIST 800-88 Rev. 1 de 2014, section 2.4 (p. 7) : « Pour les périphériques de stockage contenant des supports magnétiques, un seul passage d'écrasement avec un motif fixe tel que des zéros binaires empêche généralement la récupération des données, même si des techniques de laboratoire de pointe sont appliquées pour tenter de récupérer les données. » Elle recommande l'effacement cryptographique comme mécanisme plus général.
- Selon le « Tutoriel sur la désinfection des données du disque dur » (p. 8) du Centre de recherche sur l'enregistrement magnétique de l'Université de Californie à San Diego (aujourd'hui Centre de recherche sur la mémoire et l'enregistrement) : « L'effacement sécurisé effectue un effacement unique sur la piste des données du disque dur. L'Agence de sécurité nationale américaine a publié une approbation d'assurance de l'information pour l'écrasement en un seul passage, après que des tests techniques au CMRR ont montré que plusieurs passages d'écrasement sur la piste n'entraînaient aucun effacement supplémentaire. » L'effacement sécurisé est une fonctionnalité intégrée aux disques durs et aux disques SSD modernes qui écrase toutes les données d'un disque, y compris les secteurs remappés (erreurs).
- Une analyse plus poussée de Wright et al. semble également indiquer qu'une seule réécriture est généralement suffisante.
La possibilité même de récupérer les données d'une disquette après écrasement est contestée. Le célèbre article de Gutmann cite une source inexistante et des sources qui ne démontrent pas réellement de récupération, mais seulement des observations partiellement réussies. L'article de Gutmann contient également de nombreuses hypothèses qui indiquent sa compréhension insuffisante du fonctionnement des disques durs, en particulier du processus de traitement et de codage des données. La définition de « aléatoire » est également assez différente de celle habituellement utilisée : Gutmann s'attend à l'utilisation de données pseudo-aléatoires avec des séquences connues du côté de la récupération, et non pas une séquence imprévisible telle qu'un générateur de nombres pseudo-aléatoires cryptographiquement sécurisé .
Déchets électroniques et sécurité de l'information
Les déchets électroniques représentent une menace potentielle pour la sécurité des particuliers et des pays exportateurs. Les disques durs qui ne sont pas correctement effacés avant la mise au rebut de l'ordinateur peuvent être rouverts, exposant des informations sensibles . Les numéros de carte de crédit , les données financières privées, les informations de compte et les enregistrements de transactions en ligne sont accessibles à la plupart des personnes consentantes. Les criminels organisés au Ghana recherchent couramment des informations sur les disques durs pour les utiliser dans des escroqueries locales .
Des contrats gouvernementaux ont été découverts sur des disques durs retrouvés à Agbogbloshie .