Sécurisation et confidentialité des données

Sécurisation et confidentialité des données

Vendredi 29 septembre 2017, par ben // Actualités

Vous stockez des disques durs dont vous n’avez plus l’usage dans
vos locaux.

Vous ne pouvez pas vous permettre que les données
qu’ils contiennent tombent entre de mauvaises mains.
Vous tenez également a être en conformité avec les
réglementations relatives à la confidentialité des données.
Ordi Solidaire vous propose une solution fiable pour les réutiliser
ou les redistribuer en toute sécurité.
Mettre un fichier à la poubelle ne l’efface pas même en l’ayant
vidée mais indique au système que la place est vide.
Un formatage de bas niveau n’efface que la table des matières :
les fichiers se trouvent toujours sur le support de données. .
La seule méthode effective pour effacer définitivement des
données sur un disque dur est de réécrire sur la totalité des
secteurs.
Les technologies actuelles augmentent la densité des données, ce
qui a pour effet, de rendre plus difficile voire impossible la
récupération des données par les moyens conventionnels
(microscope électronique) après une passe d’écriture sur l’ensemble des secteurs.

Ordi Solidaire travaille depuis 2010 sur la problématique de
l’effacement des support de données. En collaboration avec
la Direction des Services Informatiques de grands comptes
(CHRU, CPAM, CAF, etc.) nous avons mis en place un
process garantissant la suppression totale des données sans
destruction physique du disque dur . Grâce à la confiance
de nos partenaires, ce sont des milliers de disques dur qui
ont pu être réutilisé en toute sécurité.

La procédure mise en place par Ordi Solidaire consiste à
appliquer le standard DOD en utilisant nwipe : fork et
amélioration de la commande wipe utilisant ncurses. wipe
est la commande utilisée par DBAN, logiciel utilisé par le
gouvernement américain.
Il vous est proposé deux standards d’effacement :
DOD Short consiste en 3 passes d’écriture successives d’un
caractère, puis de son complément, puis d’un caractère , puis d’un caractère
aléatoire générés par l’algorithme Mersenne Twister.
L’opération peut être renouvelée.

Les unités centrales et les disques durs sont stockés
dans un local sécurisé : pièce sous alarme
volumétrique, détecteurs d’intrusion. L’accès de
cette pièce est réglementé. Le matériel ne peut
sortir de ce local qu’une fois l’effacement des
données des supports de stockage effectué.
aléatoire générés par l’algorithme Mersenne Twister.
L’opération peut être renouvelée.
DOD 5220.22-M consiste en 7 passes d’écriture successives
d’un caractère, puis de son complément, puis d’un caractère
aléatoire générés par l’algorithme Mersenne Twister et
d’effectuer une vérification. C’est le standart utilisé par le
Ministère de la Défense des Etats-Unis.

Préalablement il est procédé à la détection et à l’élimination
des partitions « cachées » DCO (Device
Conversion Overlay) et HPA (Hidden Protected Area).
Ainsi, tous les secteurs du disque dur vont être traités.
A l’issue de l’effacement, un rapport d’audit vous est communiqué
pour chaque disque dur que vous nous aurez confié.
Les supports de données qui n’aurait pu aller au bout du
protocole d’effacement vous seront remis ou détruit
mécaniquement
Ordi Solidaire vous garantit l’effacement total de vos
disques durs.

Répondre à cet article