Je me tourne vers vous aujourd'hui car je suis confronté à un problème qui me casse la tête depuis quelques jours avec en prime une incapacité pour les acteurs du secteur IT Pro de me répondre efficacement.
Tout d'abord, afin de poser le problème, je précise que je gère le parc informatique assez conséquent d'une entreprise de 8300 salariés. Afin de maintenir un dispositif performant, nous renouvelons chaque année un quart de notre parc, soit 2200 ordinateurs. Etant donné que nos ordinateurs contenaient des informations sensibles, nous n'étions pas contraints de recycler notre matériel en application de la directive 2002/96/CE, ils étaient donc directement broyés par un prestataire externe.
Cependant depuis cette année, nous devons nous soumettre au recyclage de notre matériel informatique.
Voila donc mon problème : Comment puis-je formater 2200 ordinateurs en 1 mois de façon automatisée ? J'ai 14 personnes disposées à réaliser quelques manipulations mais le formatage manuel par LiveCD n'est pas envisageable pour 2200 ordinateurs. Cela mobiliserait trop de monde en temps plein sur une période de 25 jours ouvrés.
Je recherche donc une solution via le réseau (PXE ?) pouvant m'assurer un formatage bas-niveau avec ré-écriture totale du disque dur par une chaîne aléatoire. (Algo "Mersenne twister" de préférence ).
Pour le reste, je ne pense pas qu'il soit possible de formatter directement des PC à travers le réseau ! Cela représenterait une faille de sécurité potentielle bien trop grande.
La seule façon c'est d'utiliser un soft qui va effectuer cette opération.
Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)
Personnellement pour formater des ordinateurs en masses, moi j'utilisais ghost de symantech mais je ne sais pas s'il permet de faire du formatage de bas niveau avec... a checker
Personnellement pour formater des ordinateurs en masses, moi j'utilisais ghost de symantech mais je ne sais pas s'il permet de faire du formatage de bas niveau avec... a checker
C'est ce que j'ai conseillé (ghost)
Le formatage de bas-niveau est à mon niveau une solution non-envisageable. Le but du formattage bas-niveau n'est pas de déployer des OS massivement !
- Edité par mrjay42 20 août 2013 à 14:52:37
Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)
Le formatage de bas-niveau est à mon niveau une solution non-envisageable. Le but du formattage bas-niveau n'est pas de déployer des OS massivement !
Euh, j'ai relu l'OP et je comprends pas ta remarque. Si je lis bien, personne ne veut déployer d'OS massivement ici mais au contraire tout effacer de manière sécurisée pour se débarrasser des disques durs (donc forcément un formatage bas niveau) d'une grande quantité de postes.
Le formatage de bas-niveau est à mon niveau une solution non-envisageable. Le but du formattage bas-niveau n'est pas de déployer des OS massivement !
Euh, j'ai relu l'OP et je comprends pas ta remarque. Si je lis bien, personne ne veut déployer d'OS massivement ici mais au contraire tout effacer de manière sécurisée pour se débarrasser des disques durs (donc forcément un formatage bas niveau) d'une grande quantité de postes.
Oops t'as raison
C'est moi qui ai mal lu !
Il n'empeche que du formatage bas niveau, c'est pas utile dans ce cas là non plus...ou alors va falloir faire péter les sources
Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)
Si tu parles du PO, justement c'est utile, le but est d'éviter que les données des HDD puissent être relues "facilement" par des tierces personnes qui récupéreraient les HDD. Effacer la table d'allocation c'est pas très sécurisant.
"Il n’empêche que du formatage bas niveau, c'est pas utile dans ce cas là non plus...ou alors va falloir faire péter les sources :)"
Le formatage haut-niveau ne supprime pas les données du disque, il indique seulement au disque dur qu'on peut ré-écrire par dessus en effaçant l'index. Un logiciel de type "EaseUS Data Recovery" fait cela parfaitement, il est donc inenvisageable pour moi de procéder à ce type d'opération.
zeqL a écrit:
"Après quelques recherches, il existe des solutions hardware et software pour effacer plusieurs disques simultanément :
- http://www.ics-iq.com/Hard-Drive-Sanitization-Erase-s/3.htm (4000-6000$ par machine, 8 disques en simultané, effacements sécurisés)
- http://www.prosofteng.com/products/mediatools-wipe.php (Soft qui permet d'effacer jusqu'à 18 HDD en même temps, mais nécessite une machine qui possède 18 ports... ca peut être un investissement)
- http://www.logicube.com/shop/category/hdd-duplication/ (Principlament des "copieurs" mais ils ont des fonctionnalités d'effacement)"
Merci beaucoup pour tes liens, je vais étudier cela avec attention.
De mon côté, un gestionnaire système de mon équipe a mis au point un serveur PXE qui charge au boot la distribution Linux "DBAN" afin d'exécuter automatiquement la commande de formatage.
Nous allons tenter de formater via un WOL ciblé sur les adresses MAC concernées. Nous allons tester cela demain.
D'après moi, téléchargement de SDelete que tu mets à disposition et tu exécutes en masse sous DOS (cmd) :
cheminDeSDelete.exe -p 20 nomdudisque
Ce qui aura pour effet de remettre 20 fois à zero chaque cluster (plus petite taille d'adresse sur le DD). Tout dépend de la taille du disque et de la performance de tes machines mais moi pour une seule passe sur un disque de un To ça a duré 13heures. Long mais officiel (microsoft) donc normalement efficace. Son fonctionnement est expliqué sur le lien et est rassurant.
Je crois que c'est controversé l'utilité de faire plusieurs passes, certains considèrent qu'une suffise mais autant être gourmand en prudence.
Après deux secondes de relfexions ça m'etonnerait que tu puisse KILLER un OS comme ça, en executant cette commande sur le disque dur interne sur lequel est installé ton OS.
Donc si ça ne marche pas, tu automatises une suppression basique des dossiers confidentielles ( RMDIR pour ne pas les laisser dans la coreille) et ensuite tu executes :
cheminDeSDelete.exe -p 20 -z nomdudisque
-z, qui réinitialise seulement les espaces libres de ton disque (et donc les données que tu viens de supprimer).
EDIT : petite précision, marche que sur Windows mais marche aussi avec un disque externe connecté.
bj mon pote.je pense pour formater plusieur ordi il faut copier sur chaque disque dur le systeme d'exploitation.ceci n'est posible ke si tes machines son de mm marque.
bj mon pote.je pense pour formater plusieur ordi il faut copier sur chaque disque dur le systeme d'exploitation.ceci n'est posible ke si tes machines son de mm marque.
Bullshit.
Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)
Le but est apparemment non plus de détruire les disques durs (ils étaient broyés avant) mais de les recycler/réutiliser. Ça m'étonnerait donc que les rendre inutilisables soit la solution (autant les broyer sinon, non ?).
D'ailleurs, je me trompe peut-être mais je doute aussi que la technique de l'aimant soit suffisamment fiable lorsqu'il s'agit de données "sensibles" et potentiellement très intéressantes pour des concurrents.
le formatage est inutile car il ne suprime rien il met juste sur l'entete du disque dur un label qui signifie "vide" donc des expert peuvent encore recuperer les donné
pour definitivement suprimer ceci il faut formater le disque dur et réecrire quelqe chose par dessu
- Pour détruire des disques durs sensibles, des machines avec des aimants (ou plutôt champ magnétique) puissants existe, et certaines machines se doublent d'un broyeur composé d'une masse qui va cassé en deux le disque dur.
Maintenant si tu as affaire à des fichiers confidentiels, confidentiel défense ou secret défense, tu dois pouvoir garantir la destruction et tu n'achètera pas un aimant "comme ca", tu achètera une machine professionnelle, dont le fonctionnement est certifié/garanti.
- Concernant le formatage il y a 2 types : formatage rapide, effectivement on n'efface que la FAT ou équivalent. Et le formatage bas-niveau qui remet à une valeur fixe les cellules, mais sachant qu'il est encore possible via des techniques complexes de retrouver la valeur de chaque cellule, pour assurer un effacement sécurisé on écrit des données aléatoires.
Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)
Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)
Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)
Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)