Re: effacement sécurisé de disque dur
bonsoir, Le ven. 05 févr. 2016 00:27:33 CET, Pascal Hambourg a écrit: > Etilem a écrit : > > > > je vais prochainement rendre mon ancien serveur et je voudrais > > effacer de façon sécurisé tout ce qu'il contient, > > > > je n'ai pas d'accès physique au disque du serveur et je compte le > > faire à distance en mode rescue, plus exactement en démarrant sur > > une distrib prévue à cet effet par mon fournisseur, donc avec le > > disque non monté, > > > > j'ai lu par ci par là sur le net qu'il n'était pas nécessaire de > > faire plusieurs passes, que l'on pouvait utiliser "dd > > if=/dev/urandom of=/dev/sda" ou même "shred", qu'il existait > > plusieurs méthodes (Dod, Gutmann), qu'effacer un sata était > > différent d'effacer un ssd, > > Cette phrase ne veut rien dire. SATA et SSD ne s'opposent pas. SATA > est une interface alors que SSD est une technologie de stockage. Une > bonne part des SSD ont une interface SATA. > > > mon choix s'orienterait vers dban, ou plutôt nwipe qui est un fork > > du précédent, qui est disponible pour Debian et qui implante la > > méthode Gutmann d'après ce que j'ai compris, je précise que le > > disque est un sata, > > > > donc la question : est-ce la bonne méthode et est-elle valable pour > > un ssd ? > > Mon avis qui n'engage que moi : > > 1) Les données stockées sur un serveur hébergé ne valent pas un > effacement sécurisé. Sinon, elles auraient dû au minimum être > chiffrées. > > 2) Une passe d'écriture avec des zéros suffit pour effacer un disque > dur qui n'a pas eu de secteur réalloué (à vérifier avec smartctl). > Aucune méthode externe ne peut effacer le contenu d'un secteur > réalloué. > > 3) Aucune méthode externe ne peut garantir l'effacement total d'un SSD > compte tenu de son fonctionnement interne. Certains SSD ont une > fonction interne d'effacement sécurisé (Secure Erase), mais il faut > faire confiance au fabricant. A mon avis, la seule façon d'assurer > que les données d'un SSD ne pourront pas être relues, hormis la > destruction physique, c'est de les avoir chiffrées dès le départ et > de jeter la clé. > merci pour tous ces conseils Pascal, j'ai utilisé le deuxième avec un script Perl que j'avais écrit il y a 6 ans, redécouvert par hasard : http://www.etilem.net/perl/wipe_hard_drive.pl.html -- Etilem
effacement sécurisé de disque dur
est-ce que le ssd dispose d'outils internes prévus à cet effet ? si oui, il vaut mieux utiliser la procédure prévue à cet effet fournie par le fabriquant. est-ce que parted magic vous conviendrait ? il y a de bons retours à ce sujet. donc la question : est-ce la bonne méthode et est-elle valable pour un ssd ? S'il s'agit d'une simple procédure ; je pense que cela ne sera pas probant car les ssd, selon leurs spécificités et leurs fabriquants, peuvent résister à des méthodes traditionnelless. vous ne founissez ni marque ni modèle ni profil ni degré de sécurité précédent ou souhaité pour effacement ; c'est un peu vafue pour moi comme question.
Re: effacement sécurisé de disque dur
Etilem a écrit : > > je vais prochainement rendre mon ancien serveur et je voudrais effacer > de façon sécurisé tout ce qu'il contient, > > je n'ai pas d'accès physique au disque du serveur et je compte le faire > à distance en mode rescue, plus exactement en démarrant sur une distrib > prévue à cet effet par mon fournisseur, donc avec le disque non monté, > > j'ai lu par ci par là sur le net qu'il n'était pas nécessaire de faire > plusieurs passes, que l'on pouvait utiliser "dd if=/dev/urandom > of=/dev/sda" ou même "shred", qu'il existait plusieurs méthodes (Dod, > Gutmann), qu'effacer un sata était différent d'effacer un ssd, Cette phrase ne veut rien dire. SATA et SSD ne s'opposent pas. SATA est une interface alors que SSD est une technologie de stockage. Une bonne part des SSD ont une interface SATA. > mon choix s'orienterait vers dban, ou plutôt nwipe qui est un fork du > précédent, qui est disponible pour Debian et qui implante la méthode > Gutmann d'après ce que j'ai compris, je précise que le disque est un > sata, > > donc la question : est-ce la bonne méthode et est-elle valable pour un ssd ? Mon avis qui n'engage que moi : 1) Les données stockées sur un serveur hébergé ne valent pas un effacement sécurisé. Sinon, elles auraient dû au minimum être chiffrées. 2) Une passe d'écriture avec des zéros suffit pour effacer un disque dur qui n'a pas eu de secteur réalloué (à vérifier avec smartctl). Aucune méthode externe ne peut effacer le contenu d'un secteur réalloué. 3) Aucune méthode externe ne peut garantir l'effacement total d'un SSD compte tenu de son fonctionnement interne. Certains SSD ont une fonction interne d'effacement sécurisé (Secure Erase), mais il faut faire confiance au fabricant. A mon avis, la seule façon d'assurer que les données d'un SSD ne pourront pas être relues, hormis la destruction physique, c'est de les avoir chiffrées dès le départ et de jeter la clé.
effacement sécurisé de disque dur
bonsoir, je vais prochainement rendre mon ancien serveur et je voudrais effacer de façon sécurisé tout ce qu'il contient, je n'ai pas d'accès physique au disque du serveur et je compte le faire à distance en mode rescue, plus exactement en démarrant sur une distrib prévue à cet effet par mon fournisseur, donc avec le disque non monté, j'ai lu par ci par là sur le net qu'il n'était pas nécessaire de faire plusieurs passes, que l'on pouvait utiliser "dd if=/dev/urandom of=/dev/sda" ou même "shred", qu'il existait plusieurs méthodes (Dod, Gutmann), qu'effacer un sata était différent d'effacer un ssd, mon choix s'orienterait vers dban, ou plutôt nwipe qui est un fork du précédent, qui est disponible pour Debian et qui implante la méthode Gutmann d'après ce que j'ai compris, je précise que le disque est un sata, donc la question : est-ce la bonne méthode et est-elle valable pour un ssd ? merci, -- Etilem