Effacement de disques durs sécurisés

Introduction

Les ordinateurs de ~~récupé~~récupération que nous sommes ~~amené~~amenés àà traiter pour de dédéploiement de solutions libres peuvent contenir des ~~donné~~données sensibles. Un simple formatage sans ~~réé~~réécriture est insuffisant pour garantir la non ~~récupérabilité~~récupérabilité des ~~donné~~données. C'est pour cela que nous avons une ~~procé~~procédure pour garantir un effacement "suffisant". Nous allons aussi aborder l'effacement de ~~donné~~données critiques.

Le cout de l'effacement

Le premier frein àà l'effacement est la ~~duré~~durée. Plus nous ~~réé~~réécrivons des ~~donné~~données ~~diffé~~différentes sur un disque, moins les ~~donné~~données sont ~~récupé~~récupérables, mais éécrire sur un disque prends du temps. Le second frein àà l'effacement est l'impact sur la ~~santé~~santé du disque. Une ~~réé~~réécriture aussi intense peut tuer un disque en fin de vie, ou abimer les cellules d'un SSD.

Les diffédifférents niveau d'effacement

L'effacement trivial

Pour ~~celà~~celà il suffit d'ouvrir le gestionnaire de disque et de le reformater en sésélectionnant l'effacement. L'utilitaire éécrira une suite de zero sur chaque secteur du disque

L'effacement minimal aux standards de REVOL

Nous ~~pré~~préconisons au moins un effacement en deux passes. Une passe d'~~alé~~aléatoire(random) et une passe de mise àà zézéro (fillzero). La ~~majorité~~majorités des ~~récupé~~récupérateurs n'arriveront pas àà reconstruire les fichiers

L'effacement de donnédonnées sensibles

Si jamais nous recevons du ~~maté~~matériel venu d'administrations, d'associations traitant des ~~donné~~données personnelles ou d'entreprises il faudra soit dédétruire les disques physiquement, la méméthode la plus sure, ou effectuer un effacement aux standards DoD 5220.22-M

Dans la pratique

Consigner le disque et son effacement

Chaque disque ~~effacé~~effacé par REVOL est ~~consigné~~consigné avec son ~~numé~~numéro de sésérie, la date et son mode d'effacement ici : https://nuage.revol-asso.fr/apps/files/files/7231?dir=/Shared%20multimedia/R%C3%A9emploi&openfile=true

ATTENTION,si vous vous trompez de disque, vous perdrez toutes vos ~~donné~~données. Il est judicieux de s'assurer que vous savez ce que vous faites, ou de travailler àà partir d'une Live USB avec seulement le disque àà effacer de ~~branché~~branché !

Effacement trivial

Formater un disque avec l'effacement ~~sélectionné~~sélectionné dans l'utilitaire disque de Gnome

Effacement minimal de REVOL

Déterminer localisation du disque à effacer avec :

lsblk

Installer shred

sudo shred -n1 -vzf /dev/disk

-n corresponds au nombre de passes

-v indique qu'on souhaite un retour verbeux

-z fait une pass remplissant le disque de zero

L'effacement de donnédonnées sensibles

Installer scrub

sudo scrub -p dod /dev/disk

-p corresponds au choix du pattern d'effacement

dod corresponds au patern choisi voir https://linux.die.net/man/1/scrub