Pour citer les ISM (normes militaires australiennes pour la cybersécurité).

Security Control: 0359; Dans les supports de mémoire flash, une technique connue sous le nom de nivellement d'usure garantit que les écritures sont réparties uniformément sur chaque bloc de mémoire. Cette fonctionnalité nécessite que la mémoire flash soit écrasée deux fois avec un motif aléatoire car cela permet de garantir que tous les blocs de mémoire sont écrasés.

Cela signifie que si vous sélectionnez une fonction de suppression sécurisée telle que DoD 5220.22M, vous devrez l'exécuter deux fois (notez que cette méthode n'écrit au hasard qu'en une seule passe). Si vous faites cela, cela signifie que vos données doivent être à l'abri de l'attaquant moyen, mais si votre clé USB contient la recette secrète du colonel , ou la preuve que vous avez commis un crime grave, reportez-vous à nouveau à l'ISM:

Contrôle de sécurité: 0360; Après désinfection, les supports de mémoire flash non volatile hautement classifiés conservent leur classification

En d'autres termes, Détruisez-le par le feu et répandez ses cendres aux 4 coins du globe .

Si vous n’avez rien d’aussi précieux que je l’ai dit ci-dessus, n’écoutez pas les gens paranoïaques sur la façon dont vous ne pouvez jamais le nettoyer, car franchement personne n’aura les ressources pour récupérer le données, à moins qu'il ne s'agisse d'un État-nation ou d'un conglomérat mondial.

Vous pourriez également être intéressé par NIST SP800-88 qui est les directives américaines pour l'assainissement, bien que j'aime l'ISM comme c'est beaucoup plus succinct.

La prochaine fois que vous êtes sur le point de placer des données sensibles sur un lecteur flash, pensez à les chiffrer d'abord ! Les données fortement cryptées sont inutiles sans la clé, et si vous effacez d'abord le lecteur en toute sécurité, il ne restera qu'un secteur occasionnel de ces données cryptées survivant en raison du nivellement de l'usure.

Si vous n'êtes toujours pas satisfait par cette technique parce qu'il y a une faible probabilité que (a) un morceau significatif de données survit et (b) l'adversaire sera capable de le lire et (c) de le déchiffrer, considérez que la destruction physique peut ne pas détruire les données définitivement: il sera une chance qu'une nuit vous somnambuliez vers un adversaire potentiel et que vous lui parliez des données.

Modifiez en répondant à certains des commentaires : le stockage flash grand public a -provisioning, par exemple Le Manuel du produit microSD SanDisk indique qu'il s'agit d'une fonction intrinsèque de leurs produits. Et ce sur-provisionnement est beaucoup plus significatif que la différence entre 1 Go et 1 Go, en fait, la possibilité d'utiliser des plaquettes flash de faible qualité est la raison pour laquelle le stockage flash est si bon marché. Sur de telles tranches, 5% à 10% des cellules sont mort-nées, et quelques autres ne dureront que quelques cycles d'écriture, tandis qu'une carte flash ou une clé USB décente est généralement conçue pour survivre à 100 à 500 écrasements complets.

De plus, la chance pour un secteur aléatoire de survivre à N écrasements complets (en supposant un sur-approvisionnement de 15%) n'est pas 0,15 ^ N . Le nivellement de l'usure est loin d'être une distribution d'écriture uniforme, en fait, si un fichier reste sur le lecteur flash pendant une longue période alors que d'autres contenus sont écrits / supprimés / écrasés, les secteurs alloués à ce fichier auront beaucoup moins d'écritures, donc ils peut être écrasé à chaque fois lors des écrasements ultérieurs du disque complet. De plus, le nivellement de l'usure n'est pas basé exclusivement sur le nombre d'écritures, mais également sur le nombre d'erreurs corrigibles dans un secteur. Si un secteur contenant des données sensibles dépasse ce seuil d'erreur corrigible, il ne sera jamais réécrit, donc les données qu'il contient seront là, peu importe le nombre de fois que vous écraserez le disque.

Une vérification rapide sur amazon.com montre que les clés USB de 64 Go dans des boîtiers non conçus par des designers coûtent environ 20 $. Moins si vous achetez en gros.

Puisque vous voulez "rapide et efficace", tenons compte du temps nécessaire pour écraser le lecteur au moins deux fois, et peut-être exécuter un scanner de lecteur pour vérifier l'effacement. Et puis n'oubliez pas de le faire à chaque fois.

Une vérification rapide de homedepot.com montre qu'une torche au propane coûte 20 $, et c'est le modèle sophistiqué avec l'allumeur intégré. Les réservoirs de propane de remplacement coûtent 4 $ et feront fondre pas mal de lecteurs USB.

Alors, prenez le lecteur et ouvrez-le avec une pince ou un marteau. Un montant de porte fonctionne également. Retirez le circuit imprimé, allez sur le parking et incinérez-le.

meowcat a mentionné cela avec le bit de classification militaire - il ne faisait pas un drôle. Du point de vue de la sécurité, rien n'est jamais récupéré à partir d'une goutte de plastique fondue (les semi-conducteurs échouent complètement à des températures bien inférieures à celles qu'une torche au propane peut fournir). D'un point de vue économique, acheter un nouveau est moins cher que votre temps pour essuyer et vérifier l'ancien. Il en va de même pour les disques SSD des ordinateurs portables et des disques rotatifs à la retraite - la destruction physique est plus rapide, moins chère et plus fiable que les solutions logicielles.

Il y a 30 ans, les disques étaient beaucoup plus chers et beaucoup plus petits. Un écrasement 7 fois pour recycler le matériel avait beaucoup plus de sens à l'époque - pas plus.

À vrai dire, votre question est sans objet.

Une fois que vous avez payé l'argent pour le périphérique de stockage, vous l'utilisez généralement jusqu'à ce qu'il ne fonctionne plus. Ce n'est pas comme si le patron disait: "Nous n'avons pas besoin de ce disque. Essuyez-le et remettez-le en réserve." Sérieusement. J'ai une clé USB de 128 Mo que j'utilise depuis plus de 11 ans.

De temps en temps, comme lorsque nous avons remplacé les anciens ordinateurs de bureau à 50 MHz par de nouvelles machines à 166 MHz, les machines que nous avons transformées fournir ne disposait pas de disques durs (ou de tout autre périphérique de stockage); nous avons retiré les disques et les avons réutilisés. (Cela a aidé lorsqu'un gars de notre bureau a été arrêté pour des actes indécents avec un mineur; l'OSI a retiré le lecteur de chaque ordinateur sur lequel il s'était connecté au réseau - pour voir s'il surfait sur du porno pour enfants - et nous n'avons jamais vu ces lecteurs à nouveau.)

Si vous n'avez plus besoin des données sur l'appareil, supprimez-les simplement, continuez à utiliser l'appareil pour d'autres travaux et protégez l'appareil avec le plus haut niveau de sécurité requis pour l'un des les données qui ont déjà été sur l'appareil; si ce n'est pas assez bon lorsque l'appareil est effacé, ce n'était pas assez bon avant et vous avez de plus gros problèmes.

Le seul moment où un périphérique de stockage quitte la garde, en particulier dans les cercles militaires, c'est lorsque l'appareil ne fonctionne plus. Lorsque tel est le cas, il n'y a aucune raison de permettre à un appareil qui ne fonctionne pas avec des données sensibles de rester intact. Thermite est votre ami. (Oui, mon unité était équipée d'un démagnétiseur. Non, nous n'étions pas autorisés à l'utiliser. Quelqu'un dans le domaine de la rédaction de règlements de sécurité avait mis à jour ses règlements, ce qui annulait la certification de notre démagnétiseur pour les documents classifiés, et quiconque était censé l'obtenir recertified ne l'avait pas fait, pour des raisons.)

Sur un système basé sur Unix, recherchez le nœud de périphérique de votre clé USB dans / dev. Ensuite, utilisez la commande suivante:

#dd if = / dev / urandom of = / dev / [nœud de périphérique de clé USB] bs = 4M

L'utilisation de cette commande écrira des octets aléatoires de données du secteur 0 vers le dernier du périphérique de clé USB. Il est possible d'effectuer plusieurs passes de nettoyage en exécutant à nouveau la commande.