Pourquoi le nombre de cycles d'écrasement est-il important ?
Pendant le travail, notre application peut écrire des données temporaires une fois sur chaque bloc du disque, ou elle peut répéter l'écriture plusieurs fois sur le même bloc. Après cela (de toute façon), toutes les données temporaires seront supprimées pour libérer de l'espace disque. Alors, pourquoi avons-nous la possibilité d'écraser les données plusieurs fois, si de toute façon elles seront supprimées ?
De nombreux disques sont équipés d'une micropuce intégrée qui contrôle les opérations de lecture-écriture à l'aide d'un système de mise en cache interne. Ce matériel situé à l'intérieur du disque lui-même n'est pas lié à votre carte mère, processeur ou système d'exploitation et agit de manière indépendante.
Dans de rares cas, certaines puces peuvent mettre en cache l'opération d'écriture en cours et si une autre vient juste après - suppression - elles peuvent ignorer la première écriture, car elle sera de toute façon supprimée. Et si la logique de la puce est définie comme décrit, les données ne seront pas vraiment écrites, mais uniquement rapportées telles qu'écrites.
Il pourrait y avoir d'autres scénarios, ce n'est qu'un exemple, mais le problème est le même : les données ne seraient pas réellement écrites avant la suppression.
La logique de la micropuce du disque change d'un fabricant à l'autre, et il est difficile de prédire ou de savoir comment le logiciel de mise en cache du disque écrit réellement les données. Bonne nouvelle, ce problème s'est produit très rarement et avec de petites parties de données.
Pour éviter de tels problèmes, toutes les agences de sécurité recommandent d'écraser les données plusieurs fois. La recommandation habituelle est de 3 à 7. Pour les cas paranoïaques jusqu'à 40.
Lors de nos propres tests, même 1 cycle suffisait toujours. Nous n’avons jamais été confrontés à ce problème depuis 2008.
