Les outils et process

• Les process et outils techniques
• Effacement de disques durs sécurisés
• Terminal et paiement Sumup
• Nos réseaux sociaux

Les process et outils techniques

Effacement de disques durs sécurisés

Introduction

Les ordinateurs de récupération que nous sommes amenés à traiter pour de déploiement de solutions libres peuvent contenir des données sensibles. Un simple formatage sans réécriture est insuffisant pour garantir la non récupérabilité des données. C'est pour cela que nous avons une procédure pour garantir un effacement "suffisant". Nous allons aussi aborder l'effacement de données critiques.

Le cout de l'effacement

Le premier frein à l'effacement est la durée. Plus nous réécrivons des données différentes sur un disque, moins les données sont récupérables, mais écrire sur un disque prends du temps. Le second frein à l'effacement est l'impact sur la santé du disque. Une réécriture aussi intense peut tuer un disque en fin de vie, ou abimer les cellules d'un SSD.

Les différents niveau d'effacement

L'effacement trivial

Pour celà il suffit d'ouvrir le gestionnaire de disque et de le reformater en sélectionnant l'effacement. L'utilitaire écrira une suite de zero sur chaque secteur du disque

L'effacement minimal aux standards de REVOL

Nous préconisons au moins un effacement en deux passes. Une passe d'aléatoire(random) et une passe de mise à zéro (fillzero). La majorités des récupérateurs n'arriveront pas à reconstruire les fichiers

L'effacement de données sensibles

Si jamais nous recevons du matériel venu d'administrations, d'associations traitant des données personnelles ou d'entreprises il faudra soit détruire les disques physiquement, la méthode la plus sure, ou effectuer un effacement aux standards DoD 5220.22-M

Dans la pratique

Consigner le disque et son effacement

Chaque disque effacé par REVOL est consigné avec son numéro de série, la date et son mode d'effacement ici : https://nuage.revol-asso.fr/apps/files/files/7231?dir=/Shared%20multimedia/R%C3%A9emploi&openfile=true

ATTENTION,si vous vous trompez de disque, vous perdrez toutes vos données. Il est judicieux de s'assurer que vous savez ce que vous faites, ou de travailler à partir d'une Live USB avec seulement le disque à effacer de branché !

Effacement trivial

Formater un disque avec l'effacement sélectionné dans l'utilitaire disque de Gnome

Effacement minimal de REVOL

Déterminer localisation du disque à effacer avec :

lsblk

Installer shred

sudo shred -n1 -vzf /dev/disk

-n corresponds au nombre de passes

-v indique qu'on souhaite un retour verbeux

-z fait une pass remplissant le disque de zero

L'effacement de données sensibles

Installer scrub

sudo scrub -p dod /dev/disk

-p corresponds au choix du pattern d'effacement

dod corresponds au patern choisi voir https://linux.die.net/man/1/scrub

Terminal et paiement Sumup

Configuration du terminal

Le terminal de paiement Sumup est pré-configuré pour envoyer les piaement directement vers le compte SumUp de Revol.

Considération de sécurité

Il n'y a aucun mot de passe demandé pour changer le compte associé, ce qui ouvre un risque evident de détournement possible des paiement par carte.

Apres avoir laissé le TPE SumUp de Revol sans surveillance, merci de regarder au demarrage dans "Réglages > À propos".

• Le nom associé doit être : REVOL
• L'identifiant doit être : MDC9MSCK

Si le nom et/ou l'identifiant est different NE PRENEZ PAS DE PAIEMENTS PAR CB AVEC CE TERMINAL ET CONTACTEZ EN URGENCE LE PRESIDENT ET LE TRÉSORIER

Connexion pour paiements

Notre terminal peut prendre les paiements via le réseau mobile mais cette option est limitée par la dispobililité du réseau de SumUp. L'utilisation de la batterie est aussi plus importante. Il est donc conseillé de connecter le terminal a un point d'accès wifi via le téléphone d'un bénévole.

Merci de ne JAMAIS utiliser la connexion par Bluetooth ou USB à cause du risque evident de hijack des paiement par une application installée sur un téléphone non sécurisé

Prise de paiement

Entrer la somme désirée, et un descriptif au format "Nom - descriptif" et invitez la personne a payer par tap to pay, ou en inserant la carte dans le terminal.

e.g.: "Mme Michu - Don + SSD512"

Il sera possible d'éditer un reçu par mail ou SMS à la personne

Recharge

Sous le dock un cable USB-C est caché sous sa base, ainsi qu'un passthrough USB pour se servir de dock de recharge en cours d'utilisation.

Merci de brancher ce cable USB uniquement à des machines de confiance où des prises de corrant avec des adaptateurs que vous savez sûrs

Nos réseaux sociaux