Le Centre des Abeilles dans le cadre de l’action de solidarité de redistribution d’ordinateurs déclassés par des administrations et entreprises, comme adhérent de Ordi 3.0 est tenu d’effectuer « un blanchiment du disque dur attesté par un rapport d’effacement » prévu par le règlement de la marque Ordi 3.0 http://www.ordi3-0.fr/telechargement-reglement-marque.html
Il reste que techniquement rien n’est dit donc nous nous appuyons sur les outils existants comme Dban (obsolète depuis 2015) et maintenant nwipe/shredos
Nous avons effectué des essais sur les disques mécaniques pour vérifier si avec photorec il était possible de récupérer des données. Après avoir effacé un disque dur en utilisant la méthode la plus simple :
Fill With Zeros - Fills the device with zeros (0x00), one round only.
et constaté que photorec ne retrouvait aucun fichier, nous avons refait l’opération en déposant quelques fichiers images, vidéos, pdf, etc… sur le disque pour ensuite repasser shredos et à nouveau constaté que photorec ne retrouvait aucun de ces fichiers. Nous en avons conclu que cette méthode d’effacement était suffisante dans notre cadre d’utilisation.
Aujourd’hui nous bénéficions de plus en plus de dons d’ordinateurs équipés de disque SSD et la littérature indique que l’effacement de ce genre de matériel n’est pas aussi simple. Ainsi dans la discussion que l’on trouve à l’adresse ci-dessous, il apparaît que mettre des zéros sur tout le disque comme nous le faisons avec des disques mécaniques, risque de se traduire par un seul zéro et les adresses des secteurs où devraient se trouver ces zéros ce qui ne remplit pas le disque et ne l’efface pas
Deux méthodes ont des chances d’être plus efficaces :
nwipe/shredos avec au minimum la méthode DoD Short qui écrit un nombre aléatoire et son complément dans les 2 premières passes et un flux de nombres aléatoires lors de la troisième pass
Nous avons retesté ces méthodes comme sur les disques mécaniques avec photorec.
avec hdparm seul nous ne retrouvons aucun fichier
avec la méthode DoD Short seul nous ne retrouvons aucun fichier
Nous préférons dans le cadre de la redistributions des Abeilles utiliser la méthode DoD Short de nwipe/shredos qui nous pouvons automatiser alors qu’avec hdparm la plupart des disques SSD sont « gelé » et demande à être débranché-rebranché à chaud pour être « dégelé » et permettre d’appliquer la procédure décrite dans Solid state drive/Memory cell clearing - ArchWiki
L’essai a été fait sur un petit disque de 128Go de 2014 qui correspond aux SSD que nous récupérons actuellement. Il sera peut-être nécessaire de refaire ces essais sur d’autres disques plus récents qui nous seront donnés, car ce genre de matériel évolue et ce qui était vrai en 2014 ne l’est peut-être plus en 2024.
Si vous avez des conseils à nous donner n’hésitez pas
ajout : la methode PRNG Stream (flux de nombres aléatoires) de nwipe/shredos serait peut-être plus efficace si elle était effectué plusieurs fois (3 au moins)
J’avais lu les 4 liens donnés par Vincent. Céphalée de la tête garantie !
Au final, les SSD posent des problèmes techniques d’efficacement difficiles à certifier.
Comme tu le dis, il faudra vérifier assez fréquemment car si l’ordinateur récupéré semble être le même (modèle), nous savons que le matériel à l’intérieur peut provenir de sources bien différentes.
J’ai lu que les NVME ne semblent pas présenter les mêmes difficultés --pour quand nous en aurons à effacer;
Note : seule la méthode Secure Erase permet de rétablir les performances initiales du disque. C’est un élément à prendre en compte.
J’avais également suggéré d’essayer le chiffrement total du disque (avec une clef éphémère, immédiatement détruite) avant formatage. Ainsi, les données présentes sur le SSD deviennent illisibles, « une distribution parfaite de 0 et 1 »
Comme je l’écris la méthode Secure Erase est peut-être efficace mais utilisée avec hdparm qui n’a rien d’automatique. Elle demande des manipulations que nous cherchons à réduire. Pour configurer une quinzaine d’ordis par semaine (600/an), les bénévoles de Linux Quimper et du Centre des Abeilles ne manquent pas d’abnégation mais risquent de se lasser si on leur en demande trop.
Je vais tester cette méthode et voir les résultats avec photorec
ajout : j’ai fait le test. Avec photorec je retrouve 2 vidéos illisibles que j’avais retrouvé aussi avec un seul passage de la methode PRNG Stream (flux de nombres aléatoires) de nwipe/shredos. Comme pour la méthode Secure Erase, je ne connais pas de procédure automatisée pour chiffrer les disques d’un ordi sans les démonter. Je vais suggérer pour les ordis avec SSD mais aussi disques mécaniques, la methode PRNG Stream (flux de nombres aléatoires) de nwipe/shredos que nous pourrons continuer à utiliser avec notre serveur PXE. Il y a la théorie puis la mise en pratique qui demande des compromis
Je rectifie : avec la clé usb d’Emmabuntu si sur 2 portables HP Elite Book 745 G3 et 655 G2 au retour de la mise en veille les écrans restaient noir donc pas de « dégelage » des ssd, par contre sur un Lenovo Think Centre M73 ça fonctionne. Le retour de la veille se fait correctement et le SSD est effacé par Hdparm ce qui peut être une bonne chose pour la centaine d’autres Lenovo. Reste à vérifier que cette bonne nouvelle se confirme sur tous les autres…
Par contre sur un Lenovo X280 avec un disque nvme de 256Go la commande nvme ne réussit pas à effacer ce disque
Je crois qu’en définitive nous allons utiliser systématiquement shredos/nwipe avec 3 passages de la méthode PRNG Stream (flux de nombres aléatoires) pour les SSD et nvme
