Nous mettons hors service environ 40 ordinateurs de bureau Dell. Nous aimerions en faire don, mais les disques doivent être essuyés. Quelle est la meilleure approche pour les nettoyer tous aussi efficacement que possible?
Est-ce une pratique courante de réinstaller le système d'exploitation OEM avant le don ou est-ce généralement pris en charge par le destinataire? Si je dois réinstaller le système d'exploitation, quelle est la meilleure approche pour imaginer 3 modèles différents?
Réponses:
La pratique standard dépend de la qualité d'une lingette dont vous avez besoin.
Effacement rapide: écrivez un passage de zéros sur l'ensemble du lecteur.
Effacement approfondi: écrivez des passages alternés de zéros et de uns sur l'ensemble du lecteur au moins deux fois.
DoD Wipe: écrivez plusieurs passes (je crois que la norme est de 7?) D'alternance de uns et de zéros sur l'ensemble du lecteur.
Un outil comme dban est probablement le meilleur moyen d'y parvenir sur un grand nombre de systèmes.
(Notez que cela suppose des disques durs traditionnels (magnétiques en rotation). Les SSD sont différents et spéciaux )
Re: le système d'exploitation, je remets généralement les médias et les clés de licence à l'organisation à laquelle je fais un don, mais laisse la machine vide dans l'état où elle était après la fin du nettoyage. Cela permet au destinataire de décider quel système d'exploitation il souhaite installer et de procéder comme il le souhaite (et si les machines se retrouvent dans un cadre de formation technique, il peut souhaiter que ses élèves installent le système d'exploitation eux-mêmes).
Si vous installez un système d'exploitation qui nécessite une licence (Windows), assurez-vous que la licence est avec la machine (cela couvre votre postérieur légal).
Pour essuyer les données, j'utiliserais DBAN http://www.dban.org . Faire une image de trois modèles différents est délicat. Je sais qu'Acronis avait un outil pour faire une image de configuration différente (image sans pilotes). Je ferais simplement des images de trois modèles avec clonezilla.
Reportez-vous à ma question ici sur security.SE . Pour les recréer, je suggère d'utiliser une solution où vous utilisez TFTPboot pour Windows. Vos ordinateurs démarreront alors simplement à partir d'une image préparée sur le réseau (vous n'avez donc pas besoin de mettre de disques dans chacun d'eux).
Découvrez le démarrage et le Nuke de Darik ... vous pouvez en faire quelques CD pré-configurés pour le démarrage, nuke le disque dur avec un essuyage de niveau DoD, et revenir plus tard sur un PC propre et fini.
Je fournirais des médias, mais laisserais l'installation au nouveau propriétaire, pas à votre problème.
Si vous avez un liveCD Linux, vous pouvez généralement faire un bon travail (tm) d'effacement des données via:
dd if=/dev/urandom of=/dev/sda
qui couvre l'intégralité du disque (y compris la table de partition) avec des fichiers indésirables. Il est théoriquement possible pour un spécialiste chevronné de la récupération de données de récupérer vos données après cela, mais si vous trafiquez des données suffisamment sensibles / importantes pour le justifier, il est probable que vous n'autoriserez pas les disques en dehors de votre extrêmement- sécuriser des installations gardées par des armes pour commencer, du moins pas intactes.
Cependant, le moyen le plus sûr de s'assurer qu'un disque dur n'aura aucune information qui entre dans les mains de quelqu'un d'autre est simplement de ne pas fournir à l'ordinateur le disque dur. Tirez les disques et donnez tout le reste; les disques durs sont suffisamment bon marché et peu fiables (c'est-à-dire sujets aux pannes) pour que quiconque souhaite utiliser l'ordinateur soit de toute façon mieux acheté un nouveau disque.
De cette façon, vous aurez également les disques en votre possession au cas où vous découvririez que certaines données à ce sujet étaient en fait assez importantes. (Je recommande fortement d'étiqueter les disques après les avoir tirés afin de pouvoir les garder droits pour cette raison. Évidemment, vous ne voulez PAS essuyer le disque d'abord si vous allez faire cela ...)
Pour être honnête avec vous, vous pouvez probablement donner les ordinateurs sans les disques durs, mais vous pourriez recevoir un mauvais karma. J'ai vu des ordinateurs donnés avec toutes sortes de pièces manquantes. Cela dépend simplement de la personne à qui vous les recevez et de l'organisation à laquelle vous les donnez. Faites comme si vous ne connaissiez rien aux ordinateurs lorsque vous en faites don lol. Une sorte de mouvement moyen mais bon, ils donnent toujours des pièces d'ordinateur gratuitement. Je suivrais les conseils de vortaq7 pour l'essuyage si vous voulez en être un ange. Je serais paranoïaque si les données étaient extrêmement sensibles. Considérez également le temps nécessaire pour effectuer un nettoyage DoD sur un seul grand disque dur et vous pourriez être en train de déchirer ces disques durs en un rien de temps. Sauvegardez vos jugements moraux s'ils sont dirigés vers ce post s'il vous plaît :-)