Sécurité vs Confort d’usage, la suite

ReunigKozh · Décembre 6, 2022, 10:49

Salut
Ça va devenir plus difficile de convaincre les donateurs d’ordis du Centre des Abeilles que le clonage d’une distribution Linux sur leurs ordinateurs déclassés rend leurs données non disponibles pour des non-experts. Le passage de Dban sur les disques durs traditionnels reste une solution, un peu longue… surtout que nous sommes passés à plus de 700 dons cette année. Dans un second article du Télégramme, un « expert » de Acceis même s’il est un peu gonflé de dire que « Anssi distribue certains labels comme des bonbons » alors que sa société arbore sur son site ces mêmes bonbons, rappelle que l’une des choses à faire est de chiffrer les disques durs ce qui éviterait de retrouver des données des entreprises dans la nature.
Sécurité vs Confort d’usage reste le combat quotidien de tous les informaticien·ne·s

Alaegatae · Décembre 6, 2022, 12:17

Le professionnalisme … des professionnels laisse souvent à désirer…
De plus, il faut justement convaincre que la sécurité à un coût, lequel passe par des contraintes dont des mots de passe.

rodseb · Décembre 6, 2022, 3:38

Ça peut donner ceci

ReunigKozh · Décembre 6, 2022, 8:39

ce supplice de 18mn30s n’est qu’un publi-reportage pour une boite de formation et ne répond pas à mes questions :

le clonage sur un dd avec clonezilla est-il suffisant pour faire disparaître les données privées
doit-on passer par Dban ?

nicola · Décembre 7, 2022, 7:52

Le phénomène n’existe pas avec un SSD convenablement vidé (avec shred par exemple).

ReunigKozh · Décembre 7, 2022, 8:49

D’après

SRED ne serait pas efficace sur les systèmes de fichiers Ext4,
Pour effacer complètement un SSD sans réduire sa durée de vie il semblerait qu’il existe une autre méthode
https://wiki.archlinux.org/title/Solid_state_drive/Memory_cell_clearing

nicola · Décembre 7, 2022, 11:00

Ou remplir le disque dur avec un énorme fichier rempli de /dev/urandom.

ReunigKozh · Décembre 7, 2022, 3:28

J’y ai pensé mais on m’a indiqué que pour un SSD ça risque de le vieillir prématurément

nicola · Décembre 7, 2022, 6:28

Bof, si c’est pour vider le contenu de /home et de l’espace inutilisé (en une fois) avant de le donner, je ne vois pas le problème.

ReunigKozh · Décembre 8, 2022, 9:10

La méthode proposée permet d’effacer le SSD mais aussi de lui rendre sa vitesse d’écriture initiale
https://www.anandtech.com/show/2738/8
Je ne sais pas si de le remplir avec un fichier /dev/urandom n’aggrave pas ce problème de ralentissement d’écriture
Au centre des Abeilles nous essayons de donner une seconde vie aux ordis dans les meilleures conditions

nicola · Décembre 8, 2022, 10:10

Si remplir un SSD le ralentit, comme de toute façon on supprime le fichier bidon, tout va bien.

ReunigKozh · Décembre 8, 2022, 12:44

Si tu lis l’article ce n’est pas aussi simple