La garantie, ça dépends généralement du contrat que t’as avec un fabriquant.
Tout les boites n’ont pas forcément des contrats.
Et si, il est question de ne pas sortir des donnée sensible.
Pour travailler dans un DC, et fréquenter d’autres collègues d’autres DC, c’est bien pour s’assurer qu’il n’y est pas de données dans la nature.
Encore une fois, toutes les boites ne le font pas, on parle certainement de DC bien particulier qui sont très gourmand en disques.
Wipe un disque de 6To, ça peux mettre bien un jour à user un disque, pour un résultat incertain,
sur une échelle de 10 par jour, par exemple, ça deviens astronomique.
Forcement à l’échelle de AMAZON, on s’enmerde pas quand on bouffe presque plusieurs % de la production mondial des disques.
Sinon, pour l’autre débat écologique :
La question écologique, j’approuve, mais dans ce cas la c’est le capitalisme dérégulé qui faut interdire c’est l’origine du problème, pas radicalement le disque de 6To jeter à la poubelle, il n’est que la conséquence.
On aura beau s’offusquer, ça continuera, et pas que pour les HDD.
Le pire, c’est que c’est même extrêmement simple en fait : la plupart des disques durs et SSD reconnaissent la commande ATA Secure Erase ou Enhanced Secure Erase (ou son équivalent SCSI et NVME), ce qui fait que pour les effacer efficacement, il y a simplement à les alimenter, leur envoyer cette commande, puis attendre, très peu sur un support gérant un chiffrement en interne, qui va en général se contenter d’effacer sa clé de chiffrement, ou sur un SSD, qui a la capacité d’envoyer une commande d’effacement en parallèle à tous ses blocs ou presque, bien plus long sur un disque dur qui va réécrire une ou plusieurs fois sur l’intégralité de sa surface. Rien d’autre à faire.
Cette commande a en outre un avantage important, c’est qu’une fois qu’elle a été émise le volume est inutilisable tant qu’il n’a pas fini. Même si on coupe l’alimentation, il reprendra une fois l’alimentation rétablie, seul un démontage physique peut permettre d’accéder aux données non encore effacées suite à une interruption.
Et pour éviter de monopoliser un ordinateur le temps de l’opération, il existe des docks spécialisés pour faire ça (et qui proposent même d’autres modes d’effacement).
On en trouve à moins de 100€ : https://www.startech.com/en-us/hdd/duplicators (attention, les moins cher ont l’air de piloter eux même l’effacement, plutôt que d’utiliser la commande Secure Erase, donc ils ne garantissent pas la reprise après interruption)
Selon les entreprises, ils ne peuvent pas se permettre d’avoir des disques dur qui ne sont plus sous garantie. Si plus de garantie, cela veut dire qu’il peut y avoir plus de défaillance.
En soit, je comprends qu’ils changent.
Mais que ce soit recyclé, ou réutilisé autrement.
Le débat, c’est que les données sensibles ne doivent pas être retrouvées par qqun d’autre.
Ce qu’il faut bien comprendre c’est que la garantie fabricant et le « service life » effectif d’un disque dur sont deux choses bien distinctes.
Le plus important c’est qu’il y a toujours un taux de panne (AFR / annualized failure rate) et ceci dès l’achat ! Partir du principe qu’un disque dur ne tombera sûrement pas en panne durant la période de garantie est une excellente façon de perdre des données.
Non, la seule chose à faire est de prendre en compte cette donnée statistique (et ce n’est pas la seule) dans la gestion de son stockage.
Pourtant leur but n’est pas l’écologie mais juste une rentabilité maximale… et quoi de plus rentable que du matériel déjà amorti. Avec la volumétrie qu’ils ont, ils ont quand même un sacré recul sur le sujet.
Donc selon moi si d’autres grandes entreprises (du moins celles qui se veulent spécialisées dans le cloud/stockage) ne prennent pas en compte ces paramètres, les raisons peuvent en être diverses, mais ce qui compte c’est le résultat: un gaspillage… y compris d’argent.
Sauf que l’article parle de disques durs et non de SSD.
Et pour la N ème fois: le fait qu’on trouve facilement des disques (ou SSD) non vides sur le marché de l’occasion, ne prouve strictement rien.
Moi aussi je peux commander 10 disques au hasard sur LeBonCoin et montrer en vidéo que 7 d’entre eux contiennent encore des données.
Et non, cela démontre juste que la personne lambda n’est pas équipée pour protéger ses données sur tout leur cycle de vie. Même problème avec les backups d’ailleurs.
Supports qui se sont avérés être issus d’un vol, donc on peut supposer que le voleur n’en avait strictement rien à foutre d’effacer correctement les données…
De même beaucoup de matériel d’occasion sur Le Bon Coin ou eBay est vendu par des particuliers qui ne savent absolument pas comment supprimer correctement des données… Pour te dire, j’ai déjà acheté un PC d’occasion dont le disque dur n’avait même pas été formaté, le gars s’était contenté de supprimer ses documents perso, sans même vider la corbeille après…
Donc non, le fait que Micode arrive à récupérer des données sur un disque d’occasion ne prouve pas qu’il est particulièrement difficile de récupérer des données sur un disque correctement effacé…
Il y a quelques années, il y avait quelqu’un qui avait lancé un challenge en apparence très simple : une prime de plusieurs milliers de dollars pour quiconque arriverait à récupérer un fichier (et de mémoire, il donnait même des infos sur le nom et le format du fichier pour aider) sur un disque dur après une passe de réécriture. Personne n’a jamais relevé le défi (ça ne veut pas dire que ce n’est strictement pas possible… mais que après une simple passe d’effacement, les moyens à mettre en œuvre pour une récupération sont déjà trop coûteux par rapport au montant de la prime…).
Et le plus sûr n’est pas forcément de détruire le disque physiquement : selon la façon dont il a été détruit physiquement, tu peux avoir plus de chances d’y récupérer des données que s’il a été correctement effacé…
Il n’y que moi que cela choque d’entendre qu’il suffit de jeter la clé de chiffrement ? ce n’est pas parce qu’un chiffrement est sûr aujourd’hui qu’il le sera encore demain.
Même avec un standard totalement obsolète comme 3DES (DES a été conçu en 1975 soit près de 50 ans d’âge) on serait encore relativement tranquilles aujourd’hui.
Il est vrai qu’on n’est pas à l’abri d’une possible percée majeure en cryptanalyse sur AES256 mais franchement, même en étant parano je pense que la probabilité est négligeable (je veux dire d’atteindre un coût non-prohibitif pour casser une clé) pour ces 50 prochaines années, au bas mot.
Et n’oublions pas que dans la pratique, la crypto elle-même n’est essentiellement jamais le maillon faible… et de loin!
Vous adoptez un mode de penser proportionnel, alors qu’en informatique et notamment lorsqu’on parle de puissance de calcul il est préférable de penser exponentiel.
Ce n’est pas parce qu’un système reste fiable pendant 50 ans qu’il le sera encore durant les 50 prochaines années.
On sait très bien que la cryptographie est liée à la puissance du matériel et éventuellement à la découverte d’une faille permettant de la contourner, cela fait 2 risques qu’on ne peut pas négliger.
Enfin un risque faible ou négligeable n’est pas un risque nul.
Vous préférez que le risque de voir vider votre compte bancaire soit nul ou faible ?
3DES était juste un exemple d’algo obsolète qui est pourtant resté solide 50 ans après sa conception. Pour les 50 ans à venir je parlais bien sûr de AES256, qui est utilisé sur les disques durs dont il est question ici.
Vu mes années d’expérience en crypto je croyais être devenu quelqu’un de très exponentiel mais bon… je vérifierai peut-être dans l’un des 30 ouvrages de mathématiques que j’ai sous la main.
Je pense que vous ne vous rendez pas bien compte de ce que représente réellement un nombre de 256 bits, c’est comparable au nombre de particules dans tout l’univers connu !! On est quand même très loin de la loi de Moore là.
Sans rire: penser que la crypto symétrique est le point faible ici, c’est se mettre des œillères. Avec un peu de recul vous ne vous poseriez plus cette question mais plutôt celle-ci:
Personnellement (et apparemment je ne suis pas le seul à le croire), je pense qu’il est préférable de détruire une donnée lorsqu’elle devient inutile plutôt que de la laisser chiffrée et de jeter la clé.
D’ailleurs le RGPD oblige bien à détruire les données et non les chiffrer.
Oui je trouve aussi. Si je revends un disque, je le wipe simplement moi-même. Ça reste super simple et parfaitement efficace, au niveau individuel en tout cas.
Mais au regard de la RGPD, êtes-vous certain qu’il n’est pas suffisant de rendre les données inutilisables (donc p.ex. de chiffrer les données puis d’écraser la clé)? Je n’ai pas vérifié dans le texte.
Le RGPD utilise le mot « effacement » ce qui est assez vague techniquement mais plus proche de « destruction » que de « chiffrement »
La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique
