Comment Effacer completement mon disque dur avant vente

nany · Le 19/05/2024, à 08:27

Bonjour,

bruno a écrit :

ni lu sa documentation. Pour info shred est un outil d’effacement de fichier, pas de partition ou de disque.

Et pourtant, en lisant cette documentation,

https://www.gnu.org/software/coreutils/manual/html_node/shred-invocation.html a écrit :

You might use the following command to erase the file system you created on a USB flash drive. This command typically takes several minutes, depending on the drive’s size and write speed. On modern storage devices a single pass should be adequate, and will take one third the time of the default three-pass approach.
shred -v -n 1 /dev/sdd1
Similarly, to erase all data on a selected partition of your device, you could give a command like the following.
# 1 pass, write pseudo-random data; 3x faster than the default
shred -v -n1 /dev/sda5
To be on the safe side, use at least one pass that overwrites using pseudo-random data. I.e., don’t be tempted to use ‘-n0 --zero’, in case some device controller optimizes the process of writing blocks of all zeros, and thereby does not clear all bytes in a block. Some SSDs may do just that.

Qu’on ne se méprenne pas, je ne défends pas shred. Je veux juste mettre les points sur les « i ». Et je suis bien d’accord que les trois passes par défaut de shred c’est déjà beaucoup et qu’une seule passe est suffisante.
Ceci dit, en lisant bien la fin de l’extrait que j’ai mis :

don’t be tempted to use ‘-n0 --zero’, in case some device controller optimizes the process of writing blocks of all zeros, and thereby does not clear all bytes in a block. Some SSDs may do just that.

il serait préférable avec les supports modernes d’utiliser if=/dev/random plutôt que if=/dev/zero pour la commande dd.

bruno · Le 19/05/2024, à 08:50

Oui nany tu as raison. J'aurais mieux fait de m'abstenir de ce commentaire.
De toute façon puisque tout est fichier shred peut effacer un disque ou une partition bien que je trouve cela lent et inutile (un simple cat ou dd suffisent). Mes remarques ne concernaient que les disques durs et supports magnétiques où il serait soit-disant possible de récupérer des données grâce au phénomène physique de rémanence magnétique.
Pour effacer de manière sécurisé un SSD, le plus simple est peut-être d'utiliser l'utilitaire fourni par le BIOS ou le fabricant.

Dernière modification par bruno (Le 19/05/2024, à 08:52)

LukePerp · Le 20/05/2024, à 08:43

J'ai déjà utilisé photorec pour retrouver des données. Je l'ai essayé après la méthode d'effacement avec dd et l'appli n'avait rien trouvé d'exploitable. Effacer avec n'importe quelle méthode mentionnée me semble largement suffisant pour vendre le disque. Seul un simple formatage ou recréer une table de partition est inefficace pour retrouver les données avec photorec.

diesel · Le 20/05/2024, à 08:50

LukePerp a écrit :

J'ai déjà utilisé photorec pour retrouver des données. Je l'ai essayé après la méthode d'effacement avec dd et l'appli n'avait rien trouvé d'exploitable. Effacer avec n'importe quelle méthode mentionnée me semble largement suffisant pour vendre le disque. Seul un simple formatage ou recréer une table de partition est inefficace pour retrouver les données avec photorec.

Ben voyons...

Il y a quelques années, un ami avait changé la carte mère de son PC et sa nouvelle carte a mis en place un raid (je ne sais plus le numéro). Bilan, tables de partitions effacées et réécrites. Heureusement pour lui, ça n'avait pas booté, donc aucune écriture sur les disques hormis les tables de partitions précitées.

Ça m'a pris environ une heure mais il a retrouvé ses disques durs dans l'état d'origine avec aucun fichier perdu. Même pas eu besoin de photorec.

Comme quoi...

Ce n'est pas la peine de tourner la question dans tous les sens ; la seule façon de rendre des données inaccessibles, c'est de les effacer. Un simple dd avec des zéros suffit, mais il faut le faire.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 20/05/2024, à 08:55)

geole · Le 20/05/2024, à 09:37

bruno a écrit :

Pour effacer de manière sécurisé un SSD, le plus simple est peut-être d'utiliser l'utilitaire fourni par le BIOS ou le fabricant.

Il me semble qu'il existe/existait une autre façon de faire qui fonctionne même pour les disques durs en utilisant la commande HDPARM. Mais je n'en vois plus trace dans les MAN

Le principe est de demander au firmware du disque de se remettre à zero et de le laisser bosser.
Si le firwmare utilise le chiffrement, il écrase les clés de chiffrement en une seconde sinon il entreprend de remettre à zéro tous les secteurs . Cela doit prendre du temps pour un disque de 16 To. ( 48 heures?)
La commande ressenble à cela.

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Par le passé, très peu de disques chiffraient leurs données. Ce qui n'est plus tout à fait le cas.
Pour plus de détails, voir cet échange.

http://www.delafond.org/traducmanfr/man … arm.8.html
http://jp.barralis.com/linux-man/man8/hdparm.8.php

Dernière modification par geole (Le 20/05/2024, à 11:08)

diesel · Le 20/05/2024, à 10:57

geole a écrit :

Il me semble qu'il existe/existait une autre façon de faire qui fonctionne même pour les disques durs en utilisant la commande HDPARM. Mais je n'en vois plus trace dans les MAN

Solution : Changer de lunettes.

Amicalement.

Jean-Marie

bruno · Le 20/05/2024, à 12:00

L'option est bien dans la page de manuel, mais elle est marquée comme dangereuse et ne s'applique qu'à des cas bien particuliers.

diesel · Le 20/05/2024, à 13:37

Après, quasiment toutes les options de hdparm sont marquées comme : "dangereuse", "à vos risques et périls" et "surtout ne pas utiliser"...

Cela étant, un "sudo hdparm -g /dev/sdx" suivi d'un petit grep permet d'extraire facilement le nombre de blocs du périphérique et je pense qu'un "sudo hdparm --write-sector $sector /dev/sdx" dans une boucle peut aussi être une bonne alternative à un "dd if=/dev/zero of=/dev/sdx".

J'ai de "vieux" disques durs à la maison, il faudra que je fasse des essais comparatifs, en particulier sur le temps d'exécution.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 20/05/2024, à 14:12)

bruno · Le 20/05/2024, à 14:24

Non pas toutes les options, uniquement celles qui peuvent rendre le disque inutilisable
Et --write-sector est marquée comme très dangereuse.

Si tu veux une alternative à dd :

cat /dev/zero > /dev/sdX

(en général bien plus rapide que dd)
ou pour les SSD :

blkdiscard /dev/sdX

(jamais testée)

diesel · Le 20/05/2024, à 16:58

Mouairf...,

Je trouve quand-même que celui qui a écrit le man de hdparm a quelque peu exagéré sur la dangerosité des options. Il y en a même "qu'il ne faut absolument pas utiliser". On pourrait presque se demander pourquoi elles existent.

Une option --write-sector dont la fonction est d'écrire des zéros dans un bloc n'a vraiment pas de raison d'être qualifiée de "très dangereuse" ; en tous cas, pas plus qu'un "dd if=/dev/zero of=/dev/sdx bs=512 count=1".

Par contre, l'avantage de hdparm, c'est qu'un bloc marqué "bad" contenant éventuellement des données sensibles, sera malgré tout effacé alors qu'il ne le serait pas avec un cat par exemple.

Amicalement.

Jean-Marie

bruno · Le 20/05/2024, à 17:13

Tu devrais relire la page de man :

man hdparm --write-sector a écrit :

hdparm will issue a low-level write (completely bypassing the usual
block layer read/write mechanisms) to the specified sector.

Mais si tu es prêt à perdre ton disque, tu peux tester.

geole · Le 20/05/2024, à 17:35

Hors Sujet

a@a:~$ sudo fdisk -l /dev/sdc
Disque /dev/sdc : 465,76 GiB, 500107861504 octets, 976773167 secteurs
Disk model: Slim  SL        
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 4096 octets
taille d'E/S (minimale / optimale) : 4096 octets / 4096 octets
Type d'étiquette de disque : gpt
Identifiant de disque : FD811616-4884-46C8-A265-1B0F423A7250

Périphérique    Début       Fin  Secteurs Taille Type
/dev/sdc1        2048   2203647   2201600     1G Système EFI
/dev/sdc2     2203648   6397951   4194304     2G Système de fichiers Linux
/dev/sdc3     6397952  14786559   8388608     4G Système de fichiers Linux
/dev/sdc4    14786560 976771071 961984512 458,7G Système de fichiers Linux
a@a:~$ time sudo cat /dev/zero >/dev/sdc3
bash: /dev/sdc3: Permission non accordée

real	0m0,002s
user	0m0,000s
sys	0m0,002s
a@a:~$

nany · Le 20/05/2024, à 17:58

Bonjour,

geole a écrit :

a@a:~$ time sudo cat /dev/zero >/dev/sdc3
bash: /dev/sdc3: Permission non accordée

La redirection est effectuée par $USER et non par root, d’où le problème de permission.
Il faut :

sudo sh -c 'cat /dev/zero >/dev/sdc3'

geole · Le 20/05/2024, à 18:11

Merci

diesel · Le 20/05/2024, à 18:30

bruno a écrit :

Tu devrais relire la page de man :
man hdparm --write-sector a écrit :
hdparm will issue a low-level write (completely bypassing the usual
block layer read/write mechanisms) to the specified sector.
Mais si tu es prêt à perdre ton disque, tu peux tester.

Perdre les données, oui. Le disque..., j'ai du mal à voir pourquoi et comment. Sachant que quel que soit le mécanisme d'écriture de "haut niveau" utilisé, au final, ça se traduit forcement par une ou plusieurs écritures de bas niveau. Donc, le disque fait ça en permanence lorsqu'on écrit dessus.

Et comme le sujet c'est : effacer le disque...

J'ai des disques durs d'une capacité ridicule selon les standards actuels donc que je ne pourrai jamais vendre et dont je n'aurai jamais l'utilité. Au pire, si ça casse...

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 20/05/2024, à 18:46)

diesel · Le 30/05/2024, à 07:44

Bonjour,

J'ai enfin trouvé un moment pour procéder à quelques essais. La "victime", un vieux disque dur SATA Hitachi de 320GO.

jean-marie@jean-marie:~$ sudo smartctl -i /dev/sdb
smartctl 7.3 2022-02-28 r5338 [x86_64-linux-6.1.0-21-amd64] (local build)
Copyright (C) 2002-22, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Model Family:     Hitachi Travelstar 7K320
Device Model:     Hitachi HTS723232L9A360
Serial Number:    091030FCC400NEHWRBNG
LU WWN Device Id: 5 000cca 582dab185
Firmware Version: FC4OC60D
User Capacity:    320072933376 bytes [320 GB]
Sector Size:      512 bytes logical/physical
Rotation Rate:    7200 rpm
Device is:        In smartctl database 7.3/5319
ATA Version is:   ATA8-ACS T13/1699-D revision 3f
SATA Version is:  SATA 2.6, 3.0 Gb/s
Local Time is:    Wed May 29 19:20:37 2024 CEST
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

jean-marie@jean-marie:~$

Les caractéristiques de ce disque dur sont les suivantes :

jean-marie@jean-marie:~$ sudo hdparm /dev/sdb

/dev/sdb:
 multcount     = 16 (on)
 IO_support    =  1 (32-bit)
 readonly      =  0 (off)
 readahead     = 256 (on)
 geometry      = 38913/255/63, sectors = 625142448, start = 0
 
jean-marie@jean-marie:~$

Premier essai ; effacement "classique" avec la commande dd.

jean-marie@jean-marie:~$ echo "début à $(date +"%Hh%Mm%S")"; sudo dd if=/dev/zero of=/dev/sdb bs=65536; echo; echo "fin à $(date +"%Hh%Mm%S")"
début à 19h28m27
dd: erreur d'écriture dans '/dev/sdb': Aucun espace disponible sur le périphérique
4883926+0 enregistrements lus
4883925+0 enregistrements écrits
320072933376 octets (320 GB, 298 GiB) copiés, 5272,16 s, 60,7 MB/s

fin à 20h56m19
jean-marie@jean-marie:~$

Une heure et demie pour tout effacer.

L'erreur d'écriture est tout à fait "normale". Compte tenu de la taille d'enregistrement choisie (64ko), le dernier enregistrement écrit "dépasse" la fin du disque, ce qui génère cette erreur (sans conséquence). Maintenant, voyons voir si le disque se porte toujours bien.

Tout d'abord, lui créer une table de partition et une partition.

jean-marie@jean-marie:~$  sudo gdisk /dev/sdb
GPT fdisk (gdisk) version 1.0.9

Partition table scan:
  MBR: not present
  BSD: not present
  APM: not present
  GPT: not present

Creating new GPT entries in memory.

Command (? for help): o
This option deletes all partitions and creates a new protective MBR.
Proceed? (Y/N): y

Command (? for help): n
Partition number (1-128, default 1): 
First sector (34-625142414, default = 2048) or {+-}size{KMGTP}: 
Last sector (2048-625142414, default = 625141759) or {+-}size{KMGTP}: 
Current type is 8300 (Linux filesystem)
Hex code or GUID (L to show codes, Enter = 8300): 
Changed type of partition to 'Linux filesystem'

Command (? for help): w

Final checks complete. About to write GPT data. THIS WILL OVERWRITE EXISTING
PARTITIONS!!

Do you want to proceed? (Y/N): y
OK; writing new GUID partition table (GPT) to /dev/sdb.
The operation has completed successfully.
jean-marie@jean-marie:~$

Pas eu le courage de formater en ligne de commande. Un petit formatage en ext4 avec gparted suivi d'un petit remplissage avec quelques fichiers. Tout va bien.

Maintenant, avec hdparm.

Tout d'abord, sur la "dangerosité" d'hdparm :

jean-marie@jean-marie:~$ sudo hdparm --write-sector 0 /dev/sdb

/dev/sdb:
Use of --write-sector is VERY DANGEROUS.
You are trying to deliberately overwrite a low-level sector on the media.
This is a BAD idea, and can easily result in total data loss.
Please supply the --yes-i-know-what-i-am-doing flag if you really want this.
Program aborted.
jean-marie@jean-marie:~$

L'avertissement est très clair : "can easily result in total data loss". Le SEUL risque est une perte de données. Le disque dur lui-même ne risque rien. Bon, comme l'objectif est justement de rendre innaccessibles les données présentes sur le disque, dans un sens, ça tombe bien. Alors, allons-y.

J'ai écrit les deux lignes de code qui suivent vite fait. Pas la peine de me reprendre sur leur qualité.

jean-marie@jean-marie:~$ sectors=$(sudo hdparm -g /dev/sdb | grep sectors | sed 's/^.*sectors = //' | sed s/,.*$//); echo $sectors
625142448
jean-marie@jean-marie:~$ echo "début à $(date +"%Hh%Mm%S")"; for (( sector=0; sector<sectors; sector++)); do sudo hdparm --yes-i-know-what-i-am-doing --write-sector $sector /dev/sdb; done; echo; echo "fin à $(date +"%Hh%Mm%S")"

début à 21h32m15

/dev/sdb:
re-writing sector 0: succeeded

/dev/sdb:
re-writing sector 1: succeeded

/dev/sdb:
re-writing sector 2: succeeded

...........

/dev/sdb:
re-writing sector 200029: succeeded

/dev/sdb:
re-writing sector 200030: succeeded

/dev/sdb:
re-writing sector 200031: succeeded

/dev/sdb:
^C
jean-marie@jean-marie:~$

Ça marche mais c'est très lent. Au bout d'une heure, je n'avais effacé que 200 000 secteurs sur plus de 600 millions. Alors, j'ai interrompu la commande. Maintenant, dans quel état est le disque ?

jean-marie@jean-marie:~$ sudo smartctl -i /dev/sdb
smartctl 7.3 2022-02-28 r5338 [x86_64-linux-6.1.0-21-amd64] (local build)
Copyright (C) 2002-22, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Model Family:     Hitachi Travelstar 7K320
Device Model:     Hitachi HTS723232L9A360
Serial Number:    091030FCC400NEHWRBNG
LU WWN Device Id: 5 000cca 582dab185
Firmware Version: FC4OC60D
User Capacity:    320072933376 bytes [320 GB]
Sector Size:      512 bytes logical/physical
Rotation Rate:    7200 rpm
Device is:        In smartctl database 7.3/5319
ATA Version is:   ATA8-ACS T13/1699-D revision 3f
SATA Version is:  SATA 2.6, 3.0 Gb/s
Local Time is:    Wed May 29 23:54:45 2024 CEST
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

jean-marie@jean-marie:~$

Il est toujours là et ses données smart aussi. Voyons voir si on peut toujours écrire dessus ?

jean-marie@jean-marie:~$ sudo gdisk /dev/sdb
GPT fdisk (gdisk) version 1.0.9

Caution: invalid main GPT header, but valid backup; regenerating main header
from backup!

Warning: Invalid CRC on main header data; loaded backup partition table.
Warning! Main and backup partition tables differ! Use the 'c' and 'e' options
on the recovery & transformation menu to examine the two tables.

Warning! Main partition table CRC mismatch! Loaded backup partition table
instead of main partition table!

Warning! One or more CRCs don't match. You should repair the disk!
Main header: ERROR
Backup header: OK
Main partition table: ERROR
Backup partition table: OK

Partition table scan:
  MBR: not present
  BSD: not present
  APM: not present
  GPT: damaged

Found invalid MBR and corrupt GPT. What do you want to do? (Using the
GPT MAY permit recovery of GPT data.)
 1 - Use current GPT
 2 - Create blank GPT

Your answer: 2

Command (? for help): n
Partition number (1-128, default 1): 
First sector (34-625142414, default = 2048) or {+-}size{KMGTP}: 
Last sector (2048-625142414, default = 625141759) or {+-}size{KMGTP}: 
Current type is 8300 (Linux filesystem)
Hex code or GUID (L to show codes, Enter = 8300): 
Changed type of partition to 'Linux filesystem'

Command (? for help): w

Final checks complete. About to write GPT data. THIS WILL OVERWRITE EXISTING
PARTITIONS!!

Do you want to proceed? (Y/N): y
OK; writing new GUID partition table (GPT) to /dev/sdb.
The operation has completed successfully.
jean-marie@jean-marie:~$

Ben..., ça marche toujours. À noter que, comme je n'ai pas effacé tout le disque, il restait une sauvegarde de la table de partition que gdisk a bien retrouvée même si j'ai choisi de ne pas l'utiliser.

Puis, formatage de la partition, écriture de quelques fichiers et relecture de ceux-ci. Tout va bien.

En conclusion, les deux méthodes fonctionnent (avec le bémol de la durée d'exécution pour la deuxième). Comme je l'ai écrit plus haut, les avertissement de dangerosité du man hdparm sont à mon sens exagérés (enfin, pour être plus précis, pas en cohérence avec ce qui est écrit, par exemple, dans le man de la commande dd qui peut aboutir aux mêmes résultats).

Pour un particulier, dd suffit, même s'il peut subsister des données exploitables dans quelques bad blocks qui seraient effacés avec la méthode hdparm. Par contre, la table des bad blocks serait elle-aussi effacée avec le risque de "remettre en service" de vrais bad blocks.

Tant que j'ai mon disque dur dans mon PC, je vais faire quelques essais avec le paramètre de hdparm proposé par geole pour voir ce que ça fait.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 30/05/2024, à 07:47)

bruno · Le 30/05/2024, à 08:17

Je connais une personne qui boit un litre de whisky par jour et qui se porte toujours bien. La dangerosité de l’alcool et de autres drogues est à mon sens exagérée.

Ce n'est pas parce que tu ne comprends pas le danger qu'il n'existe pas.

diesel · Le 30/05/2024, à 09:44

Bonjour Bruno,

Je te remercie chaleureusement de me prendre pour un ignorant (voire un imbécile), mais je sais ce que je dis.

Un "hdparm --write-sector n /dev/sdx" n'est pas plus (mais pas moins non plus) dangereux qu'un "dd if=/dev/zero of=/dev/sdx seek=n bs=512 count=1". Alors, on pourrait dire pourquoi la doc de l'un est particulièrement alarmiste et pas la doc de l'autre ? Maître Bruno, vous avez quatre heures (et défense de copier sur votre voisin).

Amicalement.

Jean-Marie

bruno · Le 30/05/2024, à 10:06

diesel a écrit :

Je te remercie chaleureusement de me prendre pour un ignorant (voire un imbécile), mais je sais ce que je dis.

C'est ton interprétation ; elle t'appartient.

Mon analogie était destinée à bien montrer que l'on ne peut établir une règle à partir d'un cas particulier.

Pour la difference avec dd j'ai déjà cité l'extrait de la page de man concernée. Il suffit de lire.

Penses-tu vraiment que tu détiens la vérité là dessus et que tu es plus compétent que les développeurs de hdparm pour dire ce qui est dangereux pour l'utilisateur ou pas ?
Est-ce que tu as réellement envisagé toutes les conséquences techniques de la réécriture de tous les secteurs, y compris ceux marqués comme défectueux dans le micrologiciel du disque (ce que dd ne peux pas faire) ? Que va-t-il se passer si l'on essaie ensuite de réécrire sur de tel secteurs, quid des mécanismes de correction d'erreur (ECC) inclus dans le micrologiciel du disque ?

diesel · Le 30/05/2024, à 10:24

1) tu ne sais pas qui je suis et quel est mon passé dans le domaine de l'informatique. Et ce n'est pas la peine de poser la question, je n'en dirai rien ici.

2) pour ce qui est des bad blocks, s'il en existe, ils n'existaient pas lorsque le disque a été mis en service. Le disque dur vérifie à chaque écriture que celle-ci s'est bien passée. Lorsqu'il tombe sur une écriture anormale, il marque le block "bad" et refait l'écriture sur un autre block. Sous réserve que ce ne soient pas la moitié des blocks qui soient défectueux, cela prend quelques millisecondes et ça passe inaperçu. Ainsi, "remettre en service" des bad blocks (encore une fois sous réserve qu'ils ne soient pas trop nombreux) ne va rien faire qui puisse être remarqué par l'utilisateur du disque. Ceux qui étaient marqués "bad" à cause d'une perturbation dans l'alimentation du disque lors d'une écriture (ça arrive) vont resservir sans autre forme de procès et ceux qui étaient vraiment défectueux vont petit à petit repasser dans la liste des "bad" et fin de l'histoire.

3) passe-moi un disque dur avec des bad blocks et je te montrerai comment on récupère les infos (plus ou moins exactes) qui y sont stockées.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 30/05/2024, à 10:26)

bruno · Le 30/05/2024, à 15:52

Il faut te calmer et prendre un peu de recul.

Tu as prétendu que dd et hdaprm font la même chose. Nous avons vu que c'est faux. Tout le monde peut se tromper, moi le premier.
Tu prétends mieux savoir ce qui est dangereux ou pas que les développeurs du logiciel. C'était un peu difficile de laisser passer sans réagir.

Pour en revenir à la question initiale, la méthode la plus rapide pour un disque mécanique est certainement :

cat /dev/zero /dev/sdX

on peut utiliser aussi dd, shred ou d'autres commandes. hdparm, pourquoi pas si on ne craint pas de rendre le disque inutilisable (clic,clic, clic…)

P.S. : bloc ≠ secteur

geole · Le 30/05/2024, à 16:52

Bonjour.
Avec dd, on voit la progression. Cela ne me semble pas le cas avec cat.
Avec dd, on peut redémarrer à un secteur précis, Cela ne me semble pas le cas avec cat.

Notons qu'avec les disques modernes de 20 To qui sont chiffrès par leur firmware, je conseille d'utiliser hdparm, Option destruction de la clé de chiffrement. Cela prend moins d'une seconde.
Oui, cette commande est dangerause. En une seconde, les données sont irrémédiablement perdues.

Dernière modification par geole (Le 30/05/2024, à 16:59)

bruno · Le 30/05/2024, à 16:59

Oui pour la progression c'est un avantage de dd ou de pv(non installé par défaut), cela peut donner une idée du temps que cela va prendre.
Pour écrire sur des secteurs précis c'est vrai aussi mais ce n'était pas le but ici puisque l'objectif et d'effacer de manière sûre la totalité du disque.

Pour les disques chiffrés avec un mot de passe au niveau du micrologiciel, il ya des options spécifiques de hdparm --security-*** (lire man hdparm). Certaines sont dangereuses car elle risquent de verrouiller le disque. J'avoue que je ne vois pas bien l'utilité d'effacer la clé de chiffrement.

Dernière modification par bruno (Le 30/05/2024, à 17:04)

geole · Le 30/05/2024, à 17:07

Le disque pourrait déja avoir un seul secteur défectueux, (il n'y a pas de smartctl) Dans ce cas, les deux commandes vont stopper à sa rencontre me semble-t-il. Le premier secteur défecteux pourrait même être détecté lors de cette écriture.......

avec cat, il faudra lancer hdparm --yes i know et reprendre au début.
avec dd, on dit de reprendre au secteur suivant ( ou +8)

Finalement, on ne sait pas si bugz a résolu son problème.

Dernière modification par geole (Le 30/05/2024, à 17:18)

diesel · Le 30/05/2024, à 18:38

bruno a écrit :

Il faut te calmer et prendre un peu de recul.
Tu as prétendu que dd et hdaprm font la même chose. Nous avons vu que c'est faux. Tout le monde peut se tromper, moi le premier.
Tu prétends mieux savoir ce qui est dangereux ou pas que les développeurs du logiciel. C'était un peu difficile de laisser passer sans réagir.
Pour en revenir à la question initiale, la méthode la plus rapide pour un disque mécanique est certainement :
cat /dev/zero /dev/sdX
on peut utiliser aussi dd, shred ou d'autres commandes. hdparm, pourquoi pas si on ne craint pas de rendre le disque inutilisable (clic,clic, clic…)
P.S. : bloc ≠ secteur

1) Je suis calme.

2) Effectivement, hdparm et dd ne font pas la même chose (d'une manière générale. Si c'était le cas, il n'y aurait pas besoin de deux commandes différentes). Il n'empêche, qu'avec certaines options de l'un et de l'autre, on arrive strictement au même résultat (en particulier pour un disque sans bad blocks, ou secteurs défectueux si tu préfères, ce qui est quand-même le cas général). C'est exactement pareil avec cat et dd pour effacer un disque dur. Les options de l'un et de l'autre sont différentes, mais à la fin on arrive bien exactement au même résultat.

3) Je rappelle que l'option --write-sector de hdparm a pour UNIQUE fonction d'écrire 512 zéros dans un seul secteur du disque. Il y a mille et une (peut-être un peu moins quand-même ) façons différentes de faire la même chose (notamment avec dd) et aucune d'entre-elles ne fait l'objet d'un avertissement alarmiste comme c'est le cas pour hdparm. Alors, j'aimerais bien que quelqu'un m'explique cette différence de traitement (dans la doc) mais je pense que ça va être un exercice un peu délicat. Cela dit, je conviens que d'autres options de hdparm peuvent être plus dangereuses, mais c'est une autre histoire.

4) mon disque dur, traité avec hdparm, se porte comme un charme, merci.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 30/05/2024, à 21:15)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 19/05/2024, à 08:27

Re : Comment Effacer completement mon disque dur avant vente

#27 Le 19/05/2024, à 08:50

Re : Comment Effacer completement mon disque dur avant vente

#28 Le 20/05/2024, à 08:43

Re : Comment Effacer completement mon disque dur avant vente

#29 Le 20/05/2024, à 08:50

Re : Comment Effacer completement mon disque dur avant vente

#30 Le 20/05/2024, à 09:37

Re : Comment Effacer completement mon disque dur avant vente

#31 Le 20/05/2024, à 10:57

Re : Comment Effacer completement mon disque dur avant vente

#32 Le 20/05/2024, à 12:00

Re : Comment Effacer completement mon disque dur avant vente

#33 Le 20/05/2024, à 13:37

Re : Comment Effacer completement mon disque dur avant vente

#34 Le 20/05/2024, à 14:24

Re : Comment Effacer completement mon disque dur avant vente

#35 Le 20/05/2024, à 16:58

Re : Comment Effacer completement mon disque dur avant vente

#36 Le 20/05/2024, à 17:13

Re : Comment Effacer completement mon disque dur avant vente

#37 Le 20/05/2024, à 17:35

Re : Comment Effacer completement mon disque dur avant vente

#38 Le 20/05/2024, à 17:58

Re : Comment Effacer completement mon disque dur avant vente

#39 Le 20/05/2024, à 18:11

Re : Comment Effacer completement mon disque dur avant vente

#40 Le 20/05/2024, à 18:30

Re : Comment Effacer completement mon disque dur avant vente

#41 Le 30/05/2024, à 07:44

Re : Comment Effacer completement mon disque dur avant vente

#42 Le 30/05/2024, à 08:17

Re : Comment Effacer completement mon disque dur avant vente

#43 Le 30/05/2024, à 09:44

Re : Comment Effacer completement mon disque dur avant vente

#44 Le 30/05/2024, à 10:06

Re : Comment Effacer completement mon disque dur avant vente

#45 Le 30/05/2024, à 10:24

Re : Comment Effacer completement mon disque dur avant vente

#46 Le 30/05/2024, à 15:52

Re : Comment Effacer completement mon disque dur avant vente

#47 Le 30/05/2024, à 16:52

Re : Comment Effacer completement mon disque dur avant vente

#48 Le 30/05/2024, à 16:59

Re : Comment Effacer completement mon disque dur avant vente

#49 Le 30/05/2024, à 17:07

Re : Comment Effacer completement mon disque dur avant vente

#50 Le 30/05/2024, à 18:38

Re : Comment Effacer completement mon disque dur avant vente

Pied de page des forums