nwipe est un cousin de DBAN (Darik’s Boot and Nuke), ce genre de truc qu’on utilise quand on veut faire table rase sur un disque avant de le bazarder ou de le refiler. Sauf que DBAN, c’est bien, mais c’est un peu limité car on ne peut pas l’utiliser en ligne de commande ou choisir un algo d’effacement spécifique. Heureusement, nwipe est là pour nous sauver la mise.

C’est en réalité un fork de dwipe, la commande d’effacement qu’utilisait DBAN à la base mais les petits gars qui ont développé nwipe voulaient un truc plus souple, qui puisse s’utiliser avec n’importe quelle distrib. Résultat, on peut le compiler nous-mêmes (pour les plus geeks) ou l’installer direct depuis les dépôts de pas mal de distros.

Mais attention, c’est un outil sérieux car quand on le lance, il s’attaque direct au disque et efface tout, mais alors vraiment tout. Y a pas de « oups j’ai effacé mes photos de vacances », c’est du brutal. Mais justement, c’est ce qu’on lui demande car ça permet d’être sûr que personne ne puisse mettre son nez dans nos petites affaires une fois le disque formaté.

Et ce qui est cool, c’est qu’il propose tout un tas de méthodes d’effacement comme :

• Fill With Zeros : remplit le disque avec des zéros (0x00) en un seul passage
• Fill With Ones : même chose mais avec des uns (0xFF)
• RCMP TSSIT OPS-II : la méthode de la police montée canadienne
• DoD Short : la version courte en 3 passes du DoD 5220.22-M
• DoD 5220.22M : la totale en 7 passes du DoD
• Gutmann Wipe : la méthode de Peter Gutmann
• PRNG Stream : remplit le disque avec un flux de nombres pseudo-aléatoires
• Verify Zeros/Ones : vérifie que le disque est bien rempli de zéros ou de uns

Et en plus des méthodes d’effacement, nwipe embarque aussi plusieurs générateurs de nombres pseudo-aléatoires comme le Mersenne Twister ou ISAAC pour noyer encore plus les données.

Un autre gros point fort, c’est qu’on peut effacer plusieurs disques d’un coup. Pratique quand on a un gros stock de vieux disques qui traînent. On branche tout ça, on lance la bête et on revient plus tard voir le résultat. Et si jamais un disque a des secteurs défectueux, pas de souci, il les gère, note les erreurs et passe à la suite, cool Raoul.

Quand il a fini son boulot, il nous sort même un beau rapport bien propre en PDF de 3 pages. Comme ça, on peut vérifier que tout s’est bien passé, voir les numéros de série des disques et tout et si on veut pas que ça apparaisse y’a même une option -q pour flouter tout ça.

Y’a même une version live dispo puisqu’un petit malin a créé une distro qui s’appelle ShredOS et qui embarque toujours la dernière version de nwipe. Elle fait à peine 60 Mo, suffit de la copier sur une clé USB et hop, vous bootez et vous effacez tout en deux temps trois mouvements.

Et pour la compilation, c’est super facile aussi, quelques lignes de commande et c’est réglé. Bon faut quand même avoir quelques libs d’installées avant comme ncurses ou parted mais normalement c’est déjà sur la plupart des systèmes. Sinon un petit coup de apt ou dnf et le tour est joué. Il utilise même des programmes bien pratiques en complément s’ils sont installés comme smartmontools pour récupérer les infos des disques, hdparm pour avoir des détails sur les HPA/DCO ou encore dmidecode pour sortir les infos de la machine dans le log.

Bref, vous l’aurez compris, nwipe c’est un outil fiable et solide qui fait le taf sans rechigner pour effacer proprement vos données mais attention à ne pas le lancer n’importe comment. Lisez bien la doc avant et assurez-vous de ne rien avoir oublié d’important sur les disques avant de les passer à la moulinette !