Re: effacement sécurisé de disque dur

To: debian-user-french@lists.debian.org
Subject: Re: effacement sécurisé de disque dur
From: Etilem <ml@etilem.net>
Date: Mon, 8 Feb 2016 19:59:21 +0100
Message-id: <[🔎] 20160208195921.39431778@Ocelot>
In-reply-to: <[🔎] 56B3DE65.20801@plouf.fr.eu.org>
References: <[🔎] 20160204233016.7c7b58cd@Ocelot> <[🔎] 56B3DE65.20801@plouf.fr.eu.org>

bonsoir,

Le ven. 05 févr. 2016 00:27:33 CET, Pascal Hambourg a écrit:

> Etilem a écrit :
> > 
> > je vais prochainement rendre mon ancien serveur et je voudrais
> > effacer de façon sécurisé tout ce qu'il contient,
> > 
> > je n'ai pas d'accès physique au disque du serveur et je compte le
> > faire à distance en mode rescue, plus exactement en démarrant sur
> > une distrib prévue à cet effet par mon fournisseur, donc avec le
> > disque non monté,
> > 
> > j'ai lu par ci par là sur le net qu'il n'était pas nécessaire de
> > faire plusieurs passes, que l'on pouvait utiliser "dd
> > if=/dev/urandom of=/dev/sda" ou même "shred", qu'il existait
> > plusieurs méthodes (Dod, Gutmann), qu'effacer un sata était
> > différent d'effacer un ssd,
> 
> Cette phrase ne veut rien dire. SATA et SSD ne s'opposent pas. SATA
> est une interface alors que SSD est une technologie de stockage. Une
> bonne part des SSD ont une interface SATA.
> 
> > mon choix s'orienterait vers dban, ou plutôt nwipe qui est un fork
> > du précédent, qui est disponible pour Debian et qui implante la
> > méthode Gutmann d'après ce que j'ai compris, je précise que le
> > disque est un sata,
> > 
> > donc la question : est-ce la bonne méthode et est-elle valable pour
> > un ssd ?
> 
> Mon avis qui n'engage que moi :
> 
> 1) Les données stockées sur un serveur hébergé ne valent pas un
> effacement sécurisé. Sinon, elles auraient dû au minimum être
> chiffrées.
> 
> 2) Une passe d'écriture avec des zéros suffit pour effacer un disque
> dur qui n'a pas eu de secteur réalloué (à vérifier avec smartctl).
> Aucune méthode externe ne peut effacer le contenu d'un secteur
> réalloué.
> 
> 3) Aucune méthode externe ne peut garantir l'effacement total d'un SSD
> compte tenu de son fonctionnement interne. Certains SSD ont une
> fonction interne d'effacement sécurisé (Secure Erase), mais il faut
> faire confiance au fabricant. A mon avis, la seule façon d'assurer
> que les données d'un SSD  ne pourront pas être relues,  hormis la
> destruction physique, c'est de les avoir chiffrées dès le départ et
> de jeter la clé.
> 

merci pour tous ces conseils Pascal, j'ai utilisé le deuxième avec un
script Perl que j'avais écrit il y a 6 ans, redécouvert par hasard :

	http://www.etilem.net/perl/wipe_hard_drive.pl.html 

--
Etilem

Reply to:

References:
- effacement sécurisé de disque dur
  - From: Etilem <ml@etilem.net>
- Re: effacement sécurisé de disque dur
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>

Prev by Date: [RESOLU]Re: [Wheezy personnalisé] erreur "grub: out of disk"
Next by Date: Re: le plugin nrpe ok pour le retour en ligne de commande, nok pour le retour en web
Previous by thread: Re: effacement sécurisé de disque dur
Next by thread: effacement sécurisé de disque dur
Index(es):
- Date
- Thread