Comment purger les données de ses ordinateurs ?
Un matériel informatique ne peut pas être redéployé ni mis au rebut sans que ses données soient effacées au préalable. Comment faire ? Quelles sont les difficultés que vous allez rencontrer?
La sécurité et la confidentialité des données sont des aspects souvent éludés lors de la mise au rebut ou du redéploiement d’un PC. Un formatage des disques durs ne sera pas suffisant. Quant à la destruction des unités de stockage, elle va empêcher la réutilisation du matériel. Il faut donc employer d’autres méthodes.
Disques durs : gare à la rémanence
Écrire des données aléatoires sur toute la surface d’un support magnétique, comme un disque dur, n’est pas une garantie d’effacement. En effet, un phénomène de rémanence fait que les informations persistent. Le département de la défense américain prône ainsi trois passes d’effacement. Nous en recommandons sept. La méthode de Gutmann, qui fait toujours référence en la matière, en suggère 35…
Tous ces procédés ont toutefois en commun leur lenteur. Or, les disques durs intègrent aujourd’hui le support de l’Enhanced Secure Erase, solution qui permet de rendre les données irrécupérables en un temps plus raisonnable. Elle est donc à privilégier.
SSD : gare à l’overprovisionning
Les cellules Flash NAND qui équipent les SSD ont une capacité limitée en nombre de cycles d’écriture. Afin que leur endurance ne soit pas trop rapidement altérée, une partie de l’espace de stockage est cachée, en réserve. C’est l’ «overprovisionning».
Avec un effacement classique, rien ne vous garantit que ce qui est stocké dans cet espace sera supprimé. L’Enhanced Secure Erase est donc la seule option possible. Cette opération est très rapide sur les SSD utilisant du chiffrement, qui se bornent à changer la clé d’accès interne. Sans elle, les anciennes données ne pourront être relues. Notez que cette astuce peut aussi être employée sur des disques durs : chiffrez tout le disque et lorsque vous jetterez la clé, les données seront irrémédiablement perdues, quoique toujours physiquement présentes.
Attention aux serveurs non chiffrés
Les serveurs sont équipés d’unités de stockage SAS, souvent configurées en RAID. Pour les unités non chiffrées, si l’effacement sécurisé n’est pas pris en charge par le contrôleur SAS, les choses vont «se corser». L’une des options est d’intégrer une interface SAS adaptée à votre station d’effacement, ou d’opter pour une solution matérielle dédiée.
Concernant les données stockées sur le cloud, vous n’avez pas la main sur le matériel. C’est donc auprès de l’hébergeur qu’il faut se tourner pour savoir quelles méthodes d’effacement sont mises en œuvre lors du «décommissionnement» d’une infrastructure cloud. En général, cette problématique est esquivée par l’emploi du chiffrement.
Qui pour effacer mes données ?
De nombreux prestataires assurent l’effacement sécurisé des données, mais cette opération est également réalisable par un responsable informatique. Certains outils d’effacement sont même accessibles gratuitement sous Linux. Si vous ne souhaitez pas mettre les mains dans le cambouis, Parted Magic reste un bon choix. Attention toutefois, car le Secure Erase ne fonctionne pas sur tous les ordinateurs. La bonne méthode consiste à dédier un PC aux tâches d’effacement, puis à l’équiper des interfaces nécessaires d’écriture / lecture : IDE, SATA, SCSI ou SAS. Notez que les offres autonomes, comme les duplicateurs/effaceurs d’U-Reach, sont efficaces et rapides, quoiqu’assez onéreuses.
D’autres équipements contiennent des données, à commencer par les smartphones et tablettes, dont le contenu est – par chance – chiffré en standard sur les terminaux mobiles récents. N’oubliez pas également les CD, DVD, disques externes, bandes ou encore clés USB. Collecte, effacement et destruction de ces supports de stockage sont la voie à suivre.
David FEUGEY