nos newsletters
Lisez 01Business pour 6,54 € / n°
Comment effacer ' vraiment ' les données critiques
Avec l'affaire Clearstream, l'effacement des données revient sur le devant de la scène. Les entreprises sont elles aussi concernées, puisque 30 % des PC en fin de vie contiennent des données critiques.
Comme vient encore de le montrer la reconstitution par des experts de fichiers informatiques que le général Rondot croyait avoir supprimé de son ordinateur portable, détruire définitivement des données enregistrées sur un disque dur
est loin d'être évident.
Dans les entreprises le sujet est d'autant plus critique quand on sait que 30 % des PC en fin de vie contiennent des données sensibles (selon une étude commandée par Lenovo). Alors comment faire pour éviter que des fichiers
récupérés sur le PC portable ou fixe du directeur financier ne se retrouvent dans la nature ou chez un concurrent ?
Les fonctions classiques des systèmes d'exploitation comme la Corbeille ou même le formatage du disque dur sont insuffisantes. L'utilisation de logiciels spécifiques qui se servent d'une technique d'écrasement successif
s'impose.
C'est par exemple le cas de Secure Data Disposal (SSD), un outil proposé gratuitement par Lenovo aux utilisateurs de ses PC. Disponible en français,
SDD dispose d'une interface graphique qui fait appel à Scrub3, un logiciel d'effacement qui s'utilise en ligne de commande.
Effacer 9 999 fois
SDD propose quatre niveaux qui vont de l'effacement rapide à l'effacement ultrasécurisé. Le niveau ultrasécurisé répond aux spécifications du ministère de la Défense américain (standard 5220-22-M 3). Tous les secteurs de
données sont réécrits sept fois en utilisant des motifs de données (des suites de 0 et de 1) différents à chaque écrasement.
L'utilisateur paranoïaque peut aussi créer un mode personnalisé où il précise le nombre d'écrasements successifs (jusqu'à 9 999) et les motifs utilisés (fixes ou aléatoires) pour écraser le contenu actuel du
disque dur.
Pourquoi multiplier les écrasements alors qu'un seul est déjà suffisant ? Parce qu'en augmentant le nombre d'écrasements, on réduit les risques qu'une défaillance du disque dur pendant l'opération laisse intact un
secteur contenant des données sensibles. Une fois un mode choisi, le logiciel crée une disquette ou un CD-Rom d'amorçage sur lequel il faudra booter le PC avant d'effacer son ou ses disques durs selon les modalités choisies. Il est
aussi possible d'installer le logiciel sur une clé USB ' bootable '.
Bien qu'utilisable sur n'importe quel PC, SDD n'est gratuit que pour les clients de Lenovo. ' Les entreprises qui l'utilisent pour effacer des PC d'autres constructeurs doivent payer
3,65 euros hors taxe par poste. Nous comptons sur leur bonne foi car le logiciel s'installe sur un média amovible et nous ne pouvons pas bloquer son exécution ', explique Nicolas Bois, consultant technique chez Lenovo
France.
Un microscope à balayage électronique pourrait récupérer les données
Avec ce type de logiciels, il est impossible de retrouver les données effacées. ' L'utilisation d'un microscope à balayage électronique permet en théorie de retrouver des traces des données après un
écrasement mais la complexité et le coût de cette technologie la rendent inutilisable dans la pratique ', estime pourtant Paul Dujancourt, directeur général de Kroll Ontrack France, une société spécialisée dans la récupération de
données informatiques. Selon lui, la plupart des logiciels qui effectuent des écrasements successifs de l'intégralité du disque dur se valent du point de vue de la sécurité. Tous effacent définitivement les données.
En revanche, tous ne sont pas équivalents en termes de vitesse d'effacement et surtout d'administration. ' Ces logiciels sont utilisés par des responsables informatiques qui gèrent des parcs importants et
doivent pouvoir effacer les disques des postes connectés au réseau local depuis un serveur central ', explique-t-il.
Des outils à manipuler avec précaution
Ontrack commercialise, pour sa part, le logiciel serveur Ontrack Eraser auprès des entreprises en facturant son utilisation au nombre d'effacements. Les tarifs sont dégressifs. Deux cents effacements depuis un serveur central
coûtent 2 425 euros HT, soit 12 euros par effacement tandis que mille effacements coûtent 6 745 euros HT soit 6,75 euros HT par effacement. A ce prix, le logiciel fournit toute une batterie de fonctions. Il permet de
signer les disques durs effacés (pour le suivi), de générer des rapports d'effacement et de définir des droits d'utilisation restreints aux seules personnes habilitées à effacer les données sensibles.
Ce dernier point est important car un employé qui détruit ?" volontairement ou non ?" des données importantes de son entreprise de manière irrémédiable encourt des poursuites. ' Nous conseillons ici
aux responsables informatiques d'installer un mot de passe dans le Bios des machines afin de les empêcher de booter sur les CD-Rom, les disquettes, les clés USB et tout autre support qui pourrait contenir un logiciel de ce
type ', prévient Nicolas Bois de Lenovo France. On l'aura compris, avec ce type d'outils, la prudence est de mise.
Actu précédente
Actu Suivante
Et pourquoi pas un bon coup d'aimant sur le disque ???
de
brousse_ouillisse
, posté le 16 juillet 2007 à 11h53
Je croyais que ça tuait tout, un aimant ?
On m'aurait donc menti ?
On m'aurait donc menti ?
alerter le modérateur
Et pourquoi pas un bon coup de scie circulaire ???
de
evreh
, posté le 16 juillet 2007 à 17h08
Je croyais que ça tuait tout, une scie circulaire ?
désolé je sors...
désolé je sors...
alerter le modérateur
effacement
de
gabuzomeu33
, posté le 17 juillet 2007 à 13h46
:whistle: Oui effectivement mais dans les deux cas cela suppose la destruction du disque dur, donc si c'est dans un souci de revente c'est ennuyeux non ???? Dans le même genre : le disque dur à coté des merguez sur un barbecue ( pensez à le retourner souvent ) , le disque dur au four pendant deux heures thermostat 7 puis écrasement par un véhicule de chantier ( si pas de véhicule de chantier donner 31 coups de masse )! Ou bien et ça on l'oublie trop facilement : formatage puis formatage de bas niveau ( voir google) puis installation d'un autre système genre Unix , comme les clusters sont réoccuppés par un autre système il devient très difficile de récuperer quoi que ce soit, mais pas impossible. Ceci dit ça m'étonnerait que beaucoup d'entre nous aient des données "sensibles". Si c'est le cas , autant les verrouiller avec un logiciel de cryptage, comme ça si on les oublie en vendant l'ordi , le futur propriétaire ne s'en embarassera pas et mettra tout à la poubelle .
Amitiés , même à celui qui est sorti ! :fume: :fume:
Amitiés , même à celui qui est sorti ! :fume: :fume:
alerter le modérateur
Gratuit et performant
de
hometheater
, posté le 18 juillet 2007 à 05h42
Pour ma part j utilise l excellent et gratuit dban , tres simple d utilisation, avec des protocoles d effacements allant de peu securisé a paranoiaque :D
alerter le modérateur
Dban
de
mich2704
, posté le 19 juillet 2007 à 11h44
j'utilise egalement DBAN ... c'est un tres bon logiciel ! par contre, il ne fonctionne pas sur tous les environnements. Par exemple, sur les serveurs SUN (modèle sparc) ... et la je suis vraiment preneur d'une super solution si vous avez ;-)
@+
Mich
@+
Mich
alerter le modérateur
Ca ne suffit pas...
de
sNiP3r
, posté le 19 juillet 2007 à 14h15
Le formatage et la réinstallation d'un autre système ne suffisent en réalité pas, techniquement. Pourquoi ? En gros, sur un espace du disque dur qui stocke un bit, un état magnétique donné représente la valeur "zéro", et un autre la valeur "un". Lorsque la valeur doit changer, la tete du disque dur modifie cet état. Si l'on arrive à mesurer finement l'état exact de cet espace (là faut du matos !), on peut se rendre compte que le passage de 0 à 1 n'a pas réellement mis la valeur finale au maximum possible ("1") mais à un état magnétique très proche... influencé par l'état antérieur (donc quelquechose comme "0.98"). Le retour à "0" donnerait ensuite quelque chose comme 0.02, puis le retour encore à "1" deviendrait "0.97", etc, etc. (bon, évidemment on ne finit pas à "0.5" vs "0.5" ;) ). Donc grossièrement, l'analyse très précise des états des zones physiques de stockage permet de reconstituer plus ou moins bien un ou plusieurs états antérieurs du disque... quel que soit la configuration logicielle en cours. C'est notamment la raison pour laquelle l'effacement suivi de nombreuses ré-écritures est si intéressant (contrairement au formatage bas niveau, qui remet uniquement la valeur "0" partout). La conclusion, quand meme, c'est que tu as finalement raison : qui parmi nous a des données sensibles (et non cryptées...) au point que quelqu'un mettrait en oeuvre une telle technique ^^ ? (Moi j'ai pas de compte chez Clearstream, alors...).
alerter le modérateur
Voui !
de
sNiP3r
, posté le 19 juillet 2007 à 14h31
Et figure-toi que cette méthode existe effetivement ! (ça s'appelle le degaussing). On saccage le DD à grand coup de champs magnétiques ^^ : violent, pas très optimisé et pas 100% sécurisé, mais certains font ça...
alerter le modérateur
Le micro onde ?
de
parano66
, posté le 13 novembre 2007 à 09h42
ca marche rait d ele passer au micro onde ? evidemment on niquerait le micro onde aussi ...
alerter le modérateur
Effacement SPARC
de
Blanccoteur
, posté le 16 avril 2009 à 16h26
Bonjour Blancco possède une solution pour l'effacement des données sur des plateformes SPARC (www.blancco.com)
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
Nos partenaires