Savez-vous ce qui arrive aux disques durs lorsqu’ils ne sont plus utilisés ou lorsque leur garantie expire ? Et bien, ils sont détruits… tout simplement.
Le terme crypter existe bien en Français et depuis bien avant l’invention de l’informatique, cryptage semble beaucoup plus récent (debut/moitié du siecle dernier) mais qui suit la base de grec.
Par contre c’est souvent mal utilisé effectivement comme la « clé de cryptage » qui fait tres bizarre.
Sinon je me souviens des heures passees sur l’effacement de disques durs a devoir faire 40 formatages a la suite pour etre « sur » que les donnees n’etaient pas recuperables…
Parce que non, un formatage unique ne suffit pas
je dirai même qu’on a juste à supprimer la clefs de chiffrement, même pas besoin de supprimer la table de partition, et ça c’est quand on loue un serveur physique dans un DC, chez sois on chiffre moins facilement.
Généralement, on utilise des filers (serveur de disque réseau) les disques, ils sont réutilisé en toute sécurité jusqu’à ce que le SMART soit dégradé, et on met le disque à la broyeuse.
Personnellement, j’ai jamais broyer un disque ou baladé avec un disque en DC. un copain dans une autre boite le fait tout les jours, sa boite loue des serveurs physique.
A savoir, ça peux nous arriver de renvoyer des disques au constructeurs quand ils sont sous contrat.
Donc l’article doit parler de certains type de DC.
Notamment la location de serveur physique sur catalogue, et non de VM/VPS.
Un bon formatage de bas niveau ne suffirez-t-il pas? quel gâchis.
1 « J'aime »
Ainsi les fournisseurs Cloud seraient incapables de wiper correctement un disque lorsqu’il est décommissionné ? C’est une blague ou quoi ?
Comme cela a été dit plus haut: soit on chiffre les données dès le départ (puis on jette la clé), soit on les écrase à l’ancienne (les standards du département de la défense américain préconisaient de faire plusieurs passes, mais c’est devenu superflu avec les disques PRML).
Franchement, quiconque jette un disque parfaitement fonctionnel « pour des raisons de sécurité » est juste un incompétent, point barre.
3 « J'aime »
Effacer informatiquement des données, c’est long et pas 100% sur.
Économiquement, on préfère broyer les disques que de prendre le risque de retrouver le disque sur le bon coin et se taper une mauvaise pub.
EDIT :
C’est donc pas du à l’incompétence du technicien ou de l’ingénieur, mais c’est le process d’une entreprise.
1 « J'aime »
Pas si simple. Sur les disques pro, il y a de l’over-provisioning. Il est possible que des données restent en dehors de la fenêtre « allouée ». Elles peuvent être rendues accessible par quelques artifices logiciels, sinon de façon matérielle.
Activer le chiffrement est la meilleure solution: elle ne comporte pas de risque au niveau des secteurs réalloués, des caches ou des copies fantômes, et ne nécessite pas un temps supplémentaire de nettoyage.
1 « J'aime »
Ah tiens, ça m’intéresse,
Ça s’exploite comment ce genre de « leak » ?
C’est possible que si le disque est dans le serveur de disque ? ou aussi retiré ?
Quand je pense à combien m’ont couté mes 56To et eux ils jètent leurs disques… écoeuré.
1 « J'aime »
C’est inquiétant de constater qu’encore de nos jours, des disques ne soient pas chiffrés dans tous les DC.
Normalement, ils devraient tous l’être de façon « matérielle » avec une clé physique (ou au minimum logicielle).
Sinon, formater un disque 40 fois ne sert à rien car ça ne touche pas à la surface d’écriture.
Un formatage « bas niveau » va écrire sur la surface mais souvent sur un seul cycle d’écriture, ce qui n’est pas forcément suffisant car on peut retrouver des traces magnétiques d’une donnée même lorsque la surface a été réécrite. Le formatage bas niveau en plus d’être potentiellement inefficace c’est très long donc ça coute cher.
A date, la seule bonne façon d’être certain de la destruction d’une donnée c’est de détruire son support.
Pour en revenir au chiffrement, qui nous dit que dans un futur plus ou moins proche il n’existera pas un moyen de décrypter les disques chiffrés aujourd’hui ? Donc là encore ce n’est pas sûr à 100% de compter sur le chiffrement.
On en revient donc à la destruction.
1 « J'aime »
Bien sûr que les banques faisaient systématiquement broyer leurs disques ou les détruisaient au marteau, ça c’était « la réalité du terrain »… il y a 30 ans. Et à l’époque peu de monde se risquait à chiffrer le stockage, ne serait-ce que pour des raisons de performance.
Mais aujourd’hui tous les disques « enterprise » font du chiffrement hardware avec zéro impact sur les performances, avec une sécurité auditée et des garanties fortes au niveau crypto, donc ce genre de gaspillage est injustifiable.
Wiper un disque chiffré, ça prend littéralement 10 secondes. Et wiper des disques non-chiffrés, c’est trivial pour n’importe quel sysadmin compétent, et bien moins cher que d’affrêter des fourgons blindés.
« Ça prend du temps »… ET ALORS ? Après 5 ans le disque peut bien rester dans sa baie 24 heures de plus, le temps d’être wipé non ??
Et je ne mentionnerai même pas le fait qu’ajouter de la redondance revient moins cher que de décommissionner les disques après 5 ans… Certains (comme Backblaze) l’ont pourtant compris depuis longtemps. Bref, du grand n’importe quoi.
Comment peut-on faire évoluer les choses si même certains acteurs cloud (qui sont supposé être à l’avant-garde) font preuve d’une telle ignorance ? Ça me débecte.
1 « J'aime »
Ta source dit justement que Crypter existe. Ce que ta source dit c’est que ce n’est pas correct de l’utiliser dans certains cas… exactement ce que je dis.
Et en poussant la reflexion plus loin ils disent et tu cites " « crypter » un fichier reviendrait à le chiffrer sans connaître la clé de chiffrement". C’est exactement ce qu’ils cherchent a faire ici.
.
D’ailleurs faudra que tu mettes au courant les ecrivains pre-19eme siecle car apparemment ils etaient pas au courant que ce mot n’existait pas. Bizarre
.
Et si on part dans la linguistique du « l’usage fait la langue », houlà t’es pas prêt je pense.
@Blap
Les cryptographes n’ont que faire du terme « crypter » car il n’a aucun sens… même dans le cas particulier qui nous occupe.
Se débarrasser de données en les écrasant avec des bits aléatoires, ce n’est pas « crypter », ni même « chiffrer ». En fait cela n’a même rien à voir avec la cryptographie car c’est de la pure destruction de données.
Même pour les « one way functions » (fonctions de hachage) on n’utilise pas le terme « crypter ».
Seul « décrypter » (= déchiffrer sans la clé) a un sens. Par définition quand on chiffre, on connaît le clé utilisée.
Que le terme existe au niveau linguistique, certes… mais il n’a aucun sens en crypto.
MiCode a fait une super vidéo sur le sujet ou il récupère un SSD et trouve des données d’un hébergeur (si je me souviens bien de la vidéo).
C’est quand même la qu’on voit que les entreprises marchent complètement sur la tête et sont à des milliers de kilomètres des préoccupations écologiques élémentaires : le recyclage.
Sous prétexte de « sécurité » il faut jeter des trucs qui peuvent encore très bien marcher. C’est complètement inamissible.
C’est aussi sous des prétextes absurdes que le milieu de la mode détruit des milliers et des milliers de vêtement plutôt que de les revendre moins cher parce que la saison est passé.
Toutes ces entreprises devraient se prendre un méga procès qui feraient réfléchir.
C’est aussi aux pouvoir publics de faire le nécessaire.
Non, ce n’est PAS une raison, et ça devrait pousser les entreprises à trouver des moyens sûrs et efficaces pour ne pas avoir la possibilité de relire les données après coup.
Entre l’article et ce que je lis en commentaire, il existe vraisemblablement d’autres solutions.
que ce soit du chiffrement, ou peut être de la réutilisation de disque dans d’autres secteurs moins critiques (de l’entreprise).
Il pourrait même exister des entreprises qui automatisent les formatages de bas niveau en autant de fois que nécessaire. J’ai du mal à croire qu’en 2023 ça ne serait pas possible.
Le risque 0 n’existera jamais, et j’ai du mal à accepter qu’on foute la planète en l’air pour avoir un risque nul.
1 « J'aime »
Clair que l’immense majorité des disques d’occasion contiennent soit toutes les données, soit des fichiers supprimés, soit ils ont juste été reformattés - et dans les 3 cas les données existent encore, donc…
Mais bon la majorité des gens ne sont pas sysadmin, donc rien d’étonnant.
Par contre quand ça vient d’entreprises auxquelles on confie potentiellement nos données, là ça devient plus inquiétant.
Si le disque est wipé correctement via un processus 100% automatisé alors le risque est nul. À comparer avec la probabilité que celui-ci soit volé ou perdu en transit avant son absurde destruction programmée…
Donc je confirme: la destruction de disques ne peut s’expliquer que par la bêtise, l’ignorance ou les deux.
Justement non: les grosses entreprises ont (ou pour certaines: devraient avoir) de vrais spécialistes pour auditer les procédures de suppression des données au sein de leurs data centers.
Et il est facile de vérifier techniquement qu’un disque est réellement vide - donc pas d’excuse !
En un mot: être paranoïaque pour la sécurité de ses données n’implique pas nécessairement d’être idiot, flemmard ou de s’en foutre.
Peut-être le problème vient-il parfois de certaines formes de sous-traitance, dans un contexte de réduction de coûts ?
1 « J'aime »
Étant donné que je ne connais pas le sujet d’un point de vue technique (je suis photographe, pas spécialiste des données sur disque dur ^^), je veux bien te croire qu’il y a des failles dans la pratique.
Ceci étant dit, sur ce forum nous n’êtes pas tous d’accord.
Après, ça ne change pas mon propos du jour. Ce n’est PAS normal. Et s’il n’y a pas de solution à l’instant T (ce qui me surprendrait), alors l’énergie doit être déployé pour en trouver. Et pas dans les centres de destructions.
C’est plus facile et moins coûteux de pas réfléchir à court terme, mais sur le long temps, ça va nous péter à la gueule, et le long terme se rapproche.
Les disque n’étant qu’une problématique parmi tant d’autre.
2 « J'aime »
Le problème, c’est pas les données, c’est la garantie. Une fois que le disque a passé la garantie, c’est mort, plus aucune entreprise ne va l’utiliser.
Pourquoi ?
Parce que si les données sont perdues (disques défaillants, et que l’on me parle pas de RAID, en général, les mêmes disques dans un système tombent en rade au même moment), alors l’entreprise s’en mord les doigts. Si le disque est sous garantie, c’est le fournisseur qui s’en mord les doigts.
Et si c’est pas la garantie, c’est l’amortissement.
Bref, toute cette histoire montée en épingle pour rappeler comment fonctionne une entreprise. Elle n’est pas là pour faire de l’écologie, ni pour stocker des montagnes de déchets, ni pour enrichir le bon coin et ses acheteurs. Une fois le DD en fin de vie (physique, légale ou comptable), il dégage et point barre. Qu’il faille effacer les données, c’est complètement mineur comme soucis (le coût de la destruction des fichiers). Si le disque est détruit, c’est même plus un soucis.