On dit formatage de bas niveau afin de bien faire comprendre que l'on souhaite supprimer absolument tout ce que se trouve sur ledit disque dur. La méthode la plus efficace consiste à remplir le disque dur de zéros. Et une façon simple et rapide de le faire est d'utiliser hdparm.

Exemple avec un disque dur de 750Go, branché directement sur la carte mère (condition sine qua non), visible en tant que /dev/sda. On démarre sur SystemRescueCD, par exemple, et c'est parti !

---

Vérifier que le disque n'est pas gelé

Il faut s'assurer que le disque n'est pas gelé par le BIOS :

$ hdparm -I /dev/sda
# (...)
Security: 
       Master password revision code = 65534
               supported
       not     enabled
       not     locked
               frozen  # <-- Doit être "not frozen"
       not     expired: security count
               supported: enhanced erase
       196min for SECURITY ERASE UNIT. 196min for ENHANCED SECURITY ERASE UNIT.

Si le disque n'est pas « not frozen », alors débranchez le câble SATA puis rebranchez-le. Ne continuez que si le disque est « not frozen ».

---

Définir un mot de passe

Nous sommes obligés de créer un mot de passe afin de pouvoir lancer le processus de formatage. N'importe quel mot de passe fera l'affaire puisqu'il est temporaire et sera supprimé lors du formatage :

$ hdparm --user-master u --security-set-pass azerty /dev/sda
security_password="azerty"

/dev/sda:
Issuing SECURITY_SET_PASS command, password="azerty", user=user, mode=high

Vérifions :

$ hdparm -I /dev/sda
# (...)
Security: 
       Master password revision code = 65534
               supported
               enabled  # <-- Doit être "enable"
       not     locked
       not     frozen
       not     expired: security count
               supported: enhanced erase
       Security level high  # <-- Et cette ligne nous dit que c'est bon
       196min for SECURITY ERASE UNIT. 196min for ENHANCED SECURITY ERASE UNIT.

---

Le formatage

Le formatage peut prendre un certain temps (si vous avez d'autres résultats, n'hésitez pas à les poster en commentaire) :

Type	Capacité	Norme	Vélocité*	Temps
HDD	320 Go	SATA II	7200	...
HDD	500 Go	SATA III	5400	...
HDD	750 Go	SATA II	5400	2h42
HDD	1 To	SATA II	7200	2h20
HDD	1,5 To	SATA II	5400	4h42

La commande magique à utiliser :

$ hdparm --user-master u --security-erase azerty /dev/sda
security_password="azerty"

/dev/sda:
Issuing SECURITY_ERASE command, password="azerty", user=user

Vérifions :

$ hdparm -I /dev/sda
# (...)
Security: 
       Master password revision code = 65534
               supported
       not     enabled  # <-- Doit être "not enable"
       not     locked
       not     frozen
       not     expired: security count
               supported: enhanced erase
       196min for SECURITY ERASE UNIT. 196min for ENHANCED SECURITY ERASE UNIT.

Et voilà, votre disque dur est vide, les données ont été effacées et vous pouvez repartir sur une base saine.

---

Sources

• Comment effectuer un formatage de bas niveau sur un disque dur SATA ou ATA (IDE) ?
• ATA Secure Erase
• HTG Explains: Why You Only Have to Wipe a Disk Once to Erase It

---

Historique

• 2015-12-23 : Ajout du tableau des temps de formatage.