bonsoir,

Le ven. 05 févr. 2016 00:27:33 CET, Pascal Hambourg a écrit:

> Etilem a écrit :
> > 
> > je vais prochainement rendre mon ancien serveur et je voudrais
> > effacer de façon sécurisé tout ce qu'il contient,
> > 
> > je n'ai pas d'accès physique au disque du serveur et je compte le
> > faire à distance en mode rescue, plus exactement en démarrant sur
> > une distrib prévue à cet effet par mon fournisseur, donc avec le
> > disque non monté,
> > 
> > j'ai lu par ci par là sur le net qu'il n'était pas nécessaire de
> > faire plusieurs passes, que l'on pouvait utiliser "dd
> > if=/dev/urandom of=/dev/sda" ou même "shred", qu'il existait
> > plusieurs méthodes (Dod, Gutmann), qu'effacer un sata était
> > différent d'effacer un ssd,
> 
> Cette phrase ne veut rien dire. SATA et SSD ne s'opposent pas. SATA
> est une interface alors que SSD est une technologie de stockage. Une
> bonne part des SSD ont une interface SATA.
> 
> > mon choix s'orienterait vers dban, ou plutôt nwipe qui est un fork
> > du précédent, qui est disponible pour Debian et qui implante la
> > méthode Gutmann d'après ce que j'ai compris, je précise que le
> > disque est un sata,
> > 
> > donc la question : est-ce la bonne méthode et est-elle valable pour
> > un ssd ?
> 
> Mon avis qui n'engage que moi :
> 
> 1) Les données stockées sur un serveur hébergé ne valent pas un
> effacement sécurisé. Sinon, elles auraient dû au minimum être
> chiffrées.
> 
> 2) Une passe d'écriture avec des zéros suffit pour effacer un disque
> dur qui n'a pas eu de secteur réalloué (à vérifier avec smartctl).
> Aucune méthode externe ne peut effacer le contenu d'un secteur
> réalloué.
> 
> 3) Aucune méthode externe ne peut garantir l'effacement total d'un SSD
> compte tenu de son fonctionnement interne. Certains SSD ont une
> fonction interne d'effacement sécurisé (Secure Erase), mais il faut
> faire confiance au fabricant. A mon avis, la seule façon d'assurer
> que les données d'un SSD  ne pourront pas être relues,  hormis la
> destruction physique, c'est de les avoir chiffrées dès le départ et
> de jeter la clé.
> 

merci pour tous ces conseils Pascal, j'ai utilisé le deuxième avec un
script Perl que j'avais écrit il y a 6 ans, redécouvert par hasard :

        http://www.etilem.net/perl/wipe_hard_drive.pl.html 

--
Etilem

Répondre à