effacement sécurisé de disque dur
Le
Etilem
bonsoir,
je vais prochainement rendre mon ancien serveur et je voudrais effacer
de façon sécurisé tout ce qu'il contient,
je n'ai pas d'accès physique au disque du serveur et je compte le faire
à distance en mode rescue, plus exactement en démarrant sur une d=
istrib
prévue à cet effet par mon fournisseur, donc avec le disque non m=
onté,
j'ai lu par ci par là sur le net qu'il n'était pas nécessair=
e de faire
plusieurs passes, que l'on pouvait utiliser "dd if=/dev/urandom
of=/dev/sda" ou même "shred", qu'il existait plusieurs méthodes=
(Dod,
Gutmann), qu'effacer un sata était différent d'effacer un ssd,
mon choix s'orienterait vers dban, ou plutôt nwipe qui est un fork du
précédent, qui est disponible pour Debian et qui implante la mÃ=
©thode
Gutmann d'après ce que j'ai compris, je précise que le disque est=
un
sata,
donc la question : est-ce la bonne méthode et est-elle valable pour un=
ssd ?
merci,
--
Etilem
je vais prochainement rendre mon ancien serveur et je voudrais effacer
de façon sécurisé tout ce qu'il contient,
je n'ai pas d'accès physique au disque du serveur et je compte le faire
à distance en mode rescue, plus exactement en démarrant sur une d=
istrib
prévue à cet effet par mon fournisseur, donc avec le disque non m=
onté,
j'ai lu par ci par là sur le net qu'il n'était pas nécessair=
e de faire
plusieurs passes, que l'on pouvait utiliser "dd if=/dev/urandom
of=/dev/sda" ou même "shred", qu'il existait plusieurs méthodes=
(Dod,
Gutmann), qu'effacer un sata était différent d'effacer un ssd,
mon choix s'orienterait vers dban, ou plutôt nwipe qui est un fork du
précédent, qui est disponible pour Debian et qui implante la mÃ=
©thode
Gutmann d'après ce que j'ai compris, je précise que le disque est=
un
sata,
donc la question : est-ce la bonne méthode et est-elle valable pour un=
ssd ?
merci,
--
Etilem
Cette phrase ne veut rien dire. SATA et SSD ne s'opposent pas. SATA est
une interface alors que SSD est une technologie de stockage. Une bonne
part des SSD ont une interface SATA.
Mon avis qui n'engage que moi :
1) Les données stockées sur un serveur hébergé ne valent pas un
effacement sécurisé. Sinon, elles auraient dû au minimum être chiffrées.
2) Une passe d'écriture avec des zéros suffit pour effacer un disque dur
qui n'a pas eu de secteur réalloué (à vérifier avec smartctl). Aucune
méthode externe ne peut effacer le contenu d'un secteur réalloué.
3) Aucune méthode externe ne peut garantir l'effacement total d'un SSD
compte tenu de son fonctionnement interne. Certains SSD ont une fonction
interne d'effacement sécurisé (Secure Erase), mais il faut faire
confiance au fabricant. A mon avis, la seule façon d'assurer que les
données d'un SSD ne pourront pas être relues, hormis la destruction
physique, c'est de les avoir chiffrées dès le départ et de jeter la clé.
Le ven. 05 févr. 2016 00:27:33 CET, Pascal Hambourg a écrit:
merci pour tous ces conseils Pascal, j'ai utilisé le deuxième ave c un
script Perl que j'avais écrit il y a 6 ans, redécouvert par hasar d :
http://www.etilem.net/perl/wipe_hard_drive.pl.html
--
Etilem