Passer au contenu principal

Effacement de disques durs sécurisés

Introduction

Les ordinateurs de récupération que nous sommes amenés à traiter pour de déploiement de solutions libres peuvent contenir des données sensibles. Un simple formatage sans réécriture est insuffisant pour garantir la non récupérabilité des données. C'est pour cela que nous avons une procedure pour garantir un effacement "suffisant". Nous allons aussi aborder l'effacement de données critiques.

Le cout de l'effacement

Le premier frein à l'effacement est la durrée. Plus nous réécrivons des données différentes sur un disque, moins les données sont récupérables, mais écrire sur un disque prends du temps. Le second frein à l'effacement est l'impact sur la santé du disque. Une réécriture aussi intense peut tuer un disque en fin de vie, ou abimmer les cellulles d'un SSD.

Les differents niveau d'effacement

L'effacement

trivial

Pour celà il suffit d'ouvrir le gestionnaire de disque et de le reformater en selectionnant l'effacement. L'utilitaire écrira une suite de zero sur chaque secteur du disque

L'effacement minimal aux standards de REVOL

Nous préconissons au moins un effacement en deux passes. Une passe d'aléatoire(random) et une passe de mise à zero (fillzero). La majorités des récupérateurs n'arriveront pas à reconstruire les fichiers

L'effacement de données sensibles

Si jamais nous recevons du matériel venu d'administrations, d'associations traitant des données personnelles ou d'entreprises il faudra soit détruire les disques physiquement, la methode la plus sure, ou effectuer un effacement aux standards DoD 5220.22-M

Dans la pratique

Consigner le disque et son effacement

Chauqe disque effacé par REVOL est consigné avec son numero de série, la date et son mode d'effacement ici : https://nuage.revol-asso.fr/apps/files/files/7231?dir=/Shared%20multimedia/R%C3%A9emploi&openfile=true

Effacement trivial

Formater un disque avec l'effacement selectionné dans l'utilitaire disque de Gnome

Effacement minimal de REVOL

Installer shred sudo shred -n1 -vzf /dev/disk -n corresponds au nombre de passes -v indique qu'on souhaite un retour verbeux -z fait une pass remplissant le disque de zero

L'effacement de données sensibles

Installer scrub sudo scrub -p dod /dev/disk -p corresponds au choix du pattern d'effacement dod corresponds au patern choisi voir https://linux.die.net/man/1/scrub

Retour en haut