Re: effacement sécurisé de disque dur
Etilem a écrit :
>
> je vais prochainement rendre mon ancien serveur et je voudrais effacer
> de façon sécurisé tout ce qu'il contient,
>
> je n'ai pas d'accès physique au disque du serveur et je compte le faire
> à distance en mode rescue, plus exactement en démarrant sur une distrib
> prévue à cet effet par mon fournisseur, donc avec le disque non monté,
>
> j'ai lu par ci par là sur le net qu'il n'était pas nécessaire de faire
> plusieurs passes, que l'on pouvait utiliser "dd if=/dev/urandom
> of=/dev/sda" ou même "shred", qu'il existait plusieurs méthodes (Dod,
> Gutmann), qu'effacer un sata était différent d'effacer un ssd,
Cette phrase ne veut rien dire. SATA et SSD ne s'opposent pas. SATA est
une interface alors que SSD est une technologie de stockage. Une bonne
part des SSD ont une interface SATA.
> mon choix s'orienterait vers dban, ou plutôt nwipe qui est un fork du
> précédent, qui est disponible pour Debian et qui implante la méthode
> Gutmann d'après ce que j'ai compris, je précise que le disque est un
> sata,
>
> donc la question : est-ce la bonne méthode et est-elle valable pour un ssd ?
Mon avis qui n'engage que moi :
1) Les données stockées sur un serveur hébergé ne valent pas un
effacement sécurisé. Sinon, elles auraient dû au minimum être chiffrées.
2) Une passe d'écriture avec des zéros suffit pour effacer un disque dur
qui n'a pas eu de secteur réalloué (à vérifier avec smartctl). Aucune
méthode externe ne peut effacer le contenu d'un secteur réalloué.
3) Aucune méthode externe ne peut garantir l'effacement total d'un SSD
compte tenu de son fonctionnement interne. Certains SSD ont une fonction
interne d'effacement sécurisé (Secure Erase), mais il faut faire
confiance au fabricant. A mon avis, la seule façon d'assurer que les
données d'un SSD ne pourront pas être relues, hormis la destruction
physique, c'est de les avoir chiffrées dès le départ et de jeter la clé.
Reply to: