L’outil pour sécuriser vos disques avant de les céder /détruire.
Lorsqu’il s’agit de protéger ses données avant de se débarrasser d’un disque dur, nwipe s’impose comme un choix incontournable. Cet utilitaire, qui tire son origine de DBAN (Darik’s Boot and Nuke), permet d’effacer en profondeur toutes les informations stockées sur un disque dur, garantissant ainsi leur confidentialité. Contrairement à son prédécesseur, nwipe offre des options plus flexibles et convient à une large gamme de distributions Linux.
L’un des principaux atouts de nwipe réside dans sa capacité à utiliser plusieurs algorithmes d’effacement adaptés aux besoins de chaque utilisateur. Parmi ces méthodes figurent le DoD 5220.22M, très prisé pour son efficacité avec ses sept passes, ou encore le Gutmann Wipe, réputé pour sa robustesse. Pour les plus simples d’utilisation, des options comme Fill With Zeros ou Fill With Ones permettent de remplir le disque avec des zéros ou des uns en une seule passe.
RCMP TSSIT OPS-II : la méthode de la police montée canadienne
DoD Short : la version courte en 3 passes du DoD 5220.22-M
PRNG Stream : il remplit le disque avec un flux de nombres pseudo-aléatoires
Verify Zeros/Ones : vérifie que le disque est bien rempli de zéros ou de un
Au-delà de ces méthodes, nwipe propose également des générateurs de nombres pseudo-aléatoires tels le Mersenne Twister ou ISAAC pour noyer plus les données.
Avantages
L’utilisation de nwipe est assez simple, mais redoutablement efficace. En effet, une fois lancé, il ne laisse aucune place aux erreurs : tout est effacé sans possibilité de récupération, garantissant que vos données sensibles resteront inaccessibles.
Un autre avantage est qu’il permet d’effacer plusieurs disques durs simultanément. Très pratique pour ceux qui trainent des lots de vieux disques. Il suffit de les brancher et de lancer le processus et de passer ultérieurement voir le résultat. Dans le cas où un disque dur possède des secteurs défectueux, il note les erreurs et passe à la suite. Dès qu’il fini le processus, il émet un rapport en DPF de 3 pages notifiant le déroulement, les numéros de disques, etc.
En ce qui concerne sa compilation, c’est tout aussi simple. Il faudrait avoir des libs installés au préalable comme ncurses ou parted, disponibles sur certains systèmes. En complément, il fait aussi usage des programmes comme smartmontools pour la récupération des infos des disques, dmidecode pour sortir les infos de la machine dans le log ou encore hdparm pour avoir des détails sur les HPA/DCO.
Si vous êtes partants, une version live de l’outil, nommée ShredOS, est disponible et embarque la dernière version de nwipe. Elle peut être téléchargée sur une clé USB.
Vous l’aurez compris, nwipe représente une solution fiable et performante pour sécuriser définitivement un disque dur avant de le céder ou de le détruire. Attention toutefois à bien vérifier vos données avant de l’utiliser, car une fois effacées, elles sont irrécupérables.