Comment supprimer définitivement des photos et des vidéos pour que personne ne puisse les voir


Q : Comment supprimer définitivement des photos et des vidéos pour que personne ne puisse les voir?

A : Si elles sont sur un disque dur, alors la meilleure façon, sur laquelle vous pouvez compter, est d'effacer l'ensemble du disque dur avec un utilitaire de nettoyage de disque afin que toutes les données soient détruites. Ensuite, restaurez votre disque dur à partir de votre sauvegarde, juste ne't restaurer vos photos et vidéos (ils seront toujours sur la sauvegarde, donc après avoir effectué cette opération vous pourriez moyen de détruire la sauvegarde et de créer une nouvelle sauvegarde, attention à ne pas détruire toutes vos données).

  • Si votre système utilise un SSD, alors sachez que vous ne pouvez pas effacer un SSD avec un quelconque sentiment de sécurité
    • Malgré toutes les affirmations, vous pouvez récupérer les données des SSD et vous ne pouvez pas garantir que les données ont été effacées d'un SSD
  • Le problème est que lorsque vous essayez d'effacer des fichiers, le SSD est occupé à déplacer des blocs dans le cadre de ses routines normales de maintenance et de nivellement de l'usure, de sorte qu'en fait, le contrôleur du disque esquive votre tentative d'effacer le disque en toute sécurité
  • Il n'est pas&apos ;t matter whether the drive has TRIM turned on or not, the drive is constantly shuffling data around and your pictures/videos can still be there
  • Il y a quelques fabricants de SSD qui prétendent pouvoir s'auto-effacer via une méthode propriétaire ou en cryptant les données et en jetant la clé, mais le problème est que je leur ai parlé et qu'ils ne m'ont jamais fourni de preuves indépendantes, faisant autorité, et de preuves que leur technique fonctionne réellement, donc nous supposons beaucoup que cela ne fonctionne pas.
  • La vieille méthode consistant à suivre le NIST 800-88 pour effacer les disques durs en toute sécurité ne s'applique absolument pas aux SSD ou aux dispositifs de stockage basés sur la technologie flash
  • En tant que propriétaire d'une société de sécurité informatique dans la Silicon Valley pendant 40 ans, le seul conseil que j'ai donné à mes clients, qui est légalement soutenu, est que le SSD et les modules de mémoire flash usagés doivent être physiquement, mécaniquement, détruits en les livrant à une entreprise de shedding certifiée qui broiera les modules SSD/de mémoire flash en minuscules morceaux si petits qu'ils ne peuvent pas être réassemblés en quoi que ce soit d'utile. Ils vous remettent ensuite un certificat de destruction que vous pouvez utiliser pour vous protéger légalement.

Le NIST SP 800-88 ne couvre PAS les disques SSD (ou flash), c'est clairement indiqué dans le document :

...La publication mentionne que les technologies de support, telles que les dispositifs de stockage à base de mémoire flash, y compris les disques à état solide (SSD) et les disques à auto-cryptage, sont devenues courantes. Les techniques de démagnétisation et d'écrasement - méthodes courantes de nettoyage des supports magnétiques - ne sont pas applicables aux dispositifs à mémoire flash. L'évolution des supports magnétiques a également des répercussions sur la désinfection. Les nouvelles technologies de stockage, et même les variantes du stockage magnétique, sont radicalement différentes des supports magnétiques existants. Celles-ci nécessitent clairement des recherches sur la désinfection et une nouvelle enquête sur les procédures de désinfection pour garantir leur efficacité...

Le DOD est d'accord et reflète largement la directive du NIST, selon laquelle les disques SSD/flash ne peuvent pas être effacés de manière sécurisée :

Department Of Defense (DoD) Media Sanitization Guidelines 5220.22M

...Ces méthodes natives peuvent également ne pas écraser de manière fiable toutes les zones lorsque des techniques de nivellement de l'usure (couramment utilisées avec la mémoire flash) sont employées...