effacement sécurisé de disque dur

Le
Etilem
bonsoir,

je vais prochainement rendre mon ancien serveur et je voudrais effacer
de façon sécurisé tout ce qu'il contient,

je n'ai pas d'accès physique au disque du serveur et je compte le faire
à distance en mode rescue, plus exactement en démarrant sur une d=
istrib
prévue à cet effet par mon fournisseur, donc avec le disque non m=
onté,

j'ai lu par ci par là sur le net qu'il n'était pas nécessair=
e de faire
plusieurs passes, que l'on pouvait utiliser "dd if=/dev/urandom
of=/dev/sda" ou même "shred", qu'il existait plusieurs méthodes=
(Dod,
Gutmann), qu'effacer un sata était différent d'effacer un ssd,

mon choix s'orienterait vers dban, ou plutôt nwipe qui est un fork du
précédent, qui est disponible pour Debian et qui implante la mÃ=
©thode
Gutmann d'après ce que j'ai compris, je précise que le disque est=
un
sata,

donc la question : est-ce la bonne méthode et est-elle valable pour un=
ssd ?

merci,

--
Etilem
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #26388028
Etilem a écrit :

je vais prochainement rendre mon ancien serveur et je voudrais effacer
de façon sécurisé tout ce qu'il contient,

je n'ai pas d'accès physique au disque du serveur et je compte le faire
à distance en mode rescue, plus exactement en démarrant sur une distrib
prévue à cet effet par mon fournisseur, donc avec le disque non monté,

j'ai lu par ci par là sur le net qu'il n'était pas nécessaire de faire
plusieurs passes, que l'on pouvait utiliser "dd if=/dev/urandom
of=/dev/sda" ou même "shred", qu'il existait plusieurs méthodes (Dod,
Gutmann), qu'effacer un sata était différent d'effacer un ssd,



Cette phrase ne veut rien dire. SATA et SSD ne s'opposent pas. SATA est
une interface alors que SSD est une technologie de stockage. Une bonne
part des SSD ont une interface SATA.

mon choix s'orienterait vers dban, ou plutôt nwipe qui est un fork du
précédent, qui est disponible pour Debian et qui implante la méthode
Gutmann d'après ce que j'ai compris, je précise que le disque est un
sata,

donc la question : est-ce la bonne méthode et est-elle valable pour un ssd ?



Mon avis qui n'engage que moi :

1) Les données stockées sur un serveur hébergé ne valent pas un
effacement sécurisé. Sinon, elles auraient dû au minimum être chiffrées.

2) Une passe d'écriture avec des zéros suffit pour effacer un disque dur
qui n'a pas eu de secteur réalloué (à vérifier avec smartctl). Aucune
méthode externe ne peut effacer le contenu d'un secteur réalloué.

3) Aucune méthode externe ne peut garantir l'effacement total d'un SSD
compte tenu de son fonctionnement interne. Certains SSD ont une fonction
interne d'effacement sécurisé (Secure Erase), mais il faut faire
confiance au fabricant. A mon avis, la seule façon d'assurer que les
données d'un SSD ne pourront pas être relues, hormis la destruction
physique, c'est de les avoir chiffrées dès le départ et de jeter la clé.
Etilem
Le #26388616
bonsoir,

Le ven. 05 févr. 2016 00:27:33 CET, Pascal Hambourg a écrit:

Etilem a écrit :
>
> je vais prochainement rendre mon ancien serveur et je voudrais
> effacer de façon sécurisé tout ce qu'il contient,
>
> je n'ai pas d'accès physique au disque du serveur et je compte le
> faire à distance en mode rescue, plus exactement en démarrant sur
> une distrib prévue à cet effet par mon fournisseur, donc avec le
> disque non monté,
>
> j'ai lu par ci par là sur le net qu'il n'était pas néces saire de
> faire plusieurs passes, que l'on pouvait utiliser "dd
> if=/dev/urandom of=/dev/sda" ou même "shred", qu'il existait
> plusieurs méthodes (Dod, Gutmann), qu'effacer un sata était
> différent d'effacer un ssd,

Cette phrase ne veut rien dire. SATA et SSD ne s'opposent pas. SATA
est une interface alors que SSD est une technologie de stockage. Une
bonne part des SSD ont une interface SATA.

> mon choix s'orienterait vers dban, ou plutôt nwipe qui est un fork
> du précédent, qui est disponible pour Debian et qui implante la
> méthode Gutmann d'après ce que j'ai compris, je précise que le
> disque est un sata,
>
> donc la question : est-ce la bonne méthode et est-elle valable pour
> un ssd ?

Mon avis qui n'engage que moi :

1) Les données stockées sur un serveur hébergé ne val ent pas un
effacement sécurisé. Sinon, elles auraient dû au minimum être
chiffrées.

2) Une passe d'écriture avec des zéros suffit pour effacer un d isque
dur qui n'a pas eu de secteur réalloué (à vérifier av ec smartctl).
Aucune méthode externe ne peut effacer le contenu d'un secteur
réalloué.

3) Aucune méthode externe ne peut garantir l'effacement total d'un S SD
compte tenu de son fonctionnement interne. Certains SSD ont une
fonction interne d'effacement sécurisé (Secure Erase), mais il faut
faire confiance au fabricant. A mon avis, la seule façon d'assurer
que les données d'un SSD ne pourront pas être relues, hormis la
destruction physique, c'est de les avoir chiffrées dès le dà ©part et
de jeter la clé.




merci pour tous ces conseils Pascal, j'ai utilisé le deuxième ave c un
script Perl que j'avais écrit il y a 6 ans, redécouvert par hasar d :

http://www.etilem.net/perl/wipe_hard_drive.pl.html

--
Etilem
Publicité
Poster une réponse
Anonyme