Effacement sécurisé des données effacement sécurisé vs effacement sécurisé instantané

La désinfection des données est un outil très important pour toute entreprise. Quand il s’agit de données, il est important de savoir comment il est effacé et s’il est effacé complètement et en toute sécurité. L’utilisation de datasanitization est la différence entre avoir un disque dur complètement effacé et un disque dur qui peut toujours avoir ses données récupérées, même si partiellement. Pour être plus précis, la désinfection des données signifie la destruction permanente des données à l’aide d’un logiciel. Mettre un marteau à un disque dur puis mélanger les déchets détruira définitivement le disque dur, mais désinfection des données est connu pour être communément basé sur le logiciel même si la première méthode est certainement plus divertissante.

L’effacement sécurisé (SE) et l’effacement sécurisé instantané (ISE) sont deux types populaires de désinfection des données.


Effacement sécurisé est essentiellement un ensemble de commandes dans le firmware des disques durs PATA et SATA plus modernes qui permet l’écrasement complet des données d’un disque dur. Il existe de nombreux utilitaires, logiciels et paquets qui peuvent effacer les données en toute sécurité, mais la principale différence est que SE est soutenu par l’Institut national des normes et de la technologie (NIST) comme un moyen acceptable de désinfecter des données. Cela ne signifie pas que d’autres méthodes de désinfection ne doivent pas être utilisées, cela signifie simplement que l’effacement sécurisé devrait être suffisant pour supprimer les données des disques durs. L’effacement sécurisé est également accessible uniquement via un logiciel qui peut également interagir directement avec les disques. Le firmware permet généralement deux types de commandes; écraser et bloquer l’effacement. L’écrasement écrase les données avec les 1 et les 0 binaires non seulement pour effacer les données, mais aussi pour les rendre inutilisables. L’effacement sécurisé n’effectue qu’un cycle de réécriture de données tel qu’accepté par le NIST. Il convient également de noter que le département américain de la Défense a besoin de quatre cycles selon Hewlett-Packard. C’est parce que la norme NIST est destinée à effacer efficacement des données sans importance, mais peut encore être partiellement récupérée avec des méthodes de récupération de données haut de gamme. Pour détruire complètement toutes les données, plus d’un écrasement peut être nécessaire. Block erase est essentiellement la même chose sauf exclusive pour les disques SSD (Solid State Drive), effaçant “électriquement” chaque bloc du disque. Alors que SE peut sembler faire le strict minimum acceptable pour la désinfection des données, il est largement utilisé parce que les données désinfection vient du disque dur lui-même. Le micrologiciel permet au lecteur de se désinfecter et, par conséquent, la désinfection est relativement rapide par rapport aux autres méthodes qui utilisent un logiciel pour écrire des données.

L’effacement sécurisé instantané est un super-ensemble d’effacement sécurisé et utilise le cryptage pour rendre les données illisibles. L’effacement sécurisé instantané contient les commandes d’effacement sécurisé mais ajoute également une commande “crypto” d’effacement (CE). Cette commande peut être utilisée par les deux disques durs et des disques SSD si disponibles. Avec ISE, chaque disque crée une clé de chiffrement qui est utilisée pour chiffrer les données lors de la lecture ou de l’écriture. Lorsque la commande crypto est accédée, la clé de chiffrement est détruite et toutes les données sur le disque ne peuvent pas être lues. Parce qu’il n’y a pas besoin d’écraser les données, ISE ne prend que quelques millisecondes pour rendre le disque illisible par rapport à d’autres méthodes d’assainissement ce qui peut prendre plusieurs heures selon le nombre de passages et la taille du disque. Effacement sécurisé instantané est également pris en charge par le NIST (sous effacement cryptographique), et généralement couplé avec la certification FIPS (Federal Information Processing Standard Publication) 140-2 niveau 2 qui fournit au repos la protection contre les manipulations de données. Il est important que tout disque dur avec ISE ait également cette certification. Les grandes marques de disques durs devraient offrir la certification comme HGST et Seagate, mais cela ne semble pas être une exigence pour la désinfection des données.

Dans l’ensemble, les deux méthodes de désinfection des données fournissent un effacement effectif des données. L’effacement sécurisé instantané est plus rapide, mais limité aux lecteurs les plus modernes (modèles spécifiques sortis après 2014). ISE est également moins sécurisé car la clé de chiffrement doit également être protégée. L’effacement sécurisé est plus lent que l’ISE, mais SE est également beaucoup plus rapide que les autres méthodes de désinfection des données avec en plus un accès plus facile que l’ISE, mais les deux méthodes sont comparables et devraient être utilisées par n’importe quelle entreprise.