Trisqueliser d'anciens PC d'entreprise

14 réponses [Dernière contribution]
Estebannn
Hors ligne
A rejoint: 03/17/2016

Salut,

J'ai récupéré un lot de machines qui partaient à la benne suite au renouvellement du parc d'une société.

Je souhaiterais installer Trisquel dessus en lieu & place de ouindose mais une question me turlupine: les données contenues sur les disques durs pouvant être sensibles, le formatage qui se fait à l'occasion de "l'écrasement" de l'ancien OS empêche-t-il de retrouver d'anciennes données? Ou y a-t-il une procédure plus fiable que la simple instal pour qu'aucune personne récupérant un des ces engins derrière moi ne puisse les exploiter (et éventuellement m'offrir un aller simple à Fleury-Mérogis comme complice de recel de renseignements confidentiels)?

Magic Banana

I am a member!

I am a translator!

Hors ligne
A rejoint: 07/24/2010

Depuis le système Live (avant d'installer Trisquel), exécute dans un terminal la commande suivante :
$ shred -n1 /dev/sda1
Je suppose là que la partition avec les données sensibles est /dev/sda1. Vois 'info shred' pour en savoir plus.

MetallicaMust
Hors ligne
A rejoint: 03/06/2016

Salut Estebannn et Magic Banana

Il n'y a pas une option à l'installation (en mode graphique) qui permet la destruction de toutes les données existantes du DD en y plaçant que des "1" ?

Il me semble que j'avais vu quelque chose comme ça. Par contre, c'était peut-être à l'installation d'une autre distribution GNU/Linux avant que je découvre Trisquel (P.S. Merci rms)

Magic Banana

I am a member!

I am a translator!

Hors ligne
A rejoint: 07/24/2010

Pas de cela dans l'installateur Trisquel, non. Et puis écrire du contenu aléatoire, comme le fait 'shred' par défaut, est plus sûr que d'écrire toujours la même valeur. En effet, la polarisation magnétique étant en fait analogique, en remplissant le disque de 0 (typiquement via 'dd if=/dev/zero of=/dev/sda1'), un 0 qui était avant un 1 est "moins" proche de 0 qu'un 0 qui était un 0.

Mangy Dog

I am a member!

I am a translator!

Hors ligne
A rejoint: 03/15/2015

Mise à part l'écriture de données aléatoires, l'option OEM est intéréssante pour redistribuer des ordinateurs recyclés clef en main avec Trisquel :
https://trisquel.info/en/wiki/oem-installation

Pour gagner du temps et économiser des ressources Clonezilla permet de cloner cette installation sur toute les autres machines et cela très facilement (hormis les différentes architectures, ou le choix d'environements de bureaux différents). http://clonezilla.org/clonezilla-usage/clonezilla-live-videos.php (voir : Disk to Disk Copy with Clonezilla) vers un boitier HDD externe USB.

Clonezilla Live CD clone le disque dans ces dimensions d'origne, mais il est possible de cloner le disque d'origine de 40 Go sur un disque de dimension de 80 Go (il suffit ensuite de redimensionner la partion de 40Go vers 80Go avec gParted depuis une distribution Live tel que Librepup https://mirrors.peers.community/mirrors/librepup/releases/x86/ ) ou a partir de son instalation vers un boitier HDD externe USB.

Le clonage d'une installation toute fraiche de 40 Go de Trisquel mini(mises à jour faites, il faut compter 15 à 20 minutes ! alors qu'une l'installation prendra au moins une 1 heure avec mise à jours, Le clonage ne nécessite pas de conection internet.Il va sans dire que plus le disque contiendra des données et plus sa taille sera grande, plus longtemps prendra le clonage.(approx 1.67Gb/min)

MetallicaMust
Hors ligne
A rejoint: 03/06/2016

Merci Magic Banana et Mangy Dog pour ces précisions et informations complémentaires. Ca pourrait aussi me servir ;-)

Estebannn
Hors ligne
A rejoint: 03/17/2016

Excellent, merci!

Par contre pour le clonage, le fait que certaines configs matérielles soient différentes des autres ne gênera pas? (Question qui peut sembler bête mais j'ignore comment sont gérés les pilotes.)

Magic Banana

I am a member!

I am a translator!

Hors ligne
A rejoint: 07/24/2010

Pas de problème, non : le noyau (où se trouvent les pilotes) est le même. Les noyaux proposés par les distributions sont compilés avec tous les pilotes (libres, dans le cas des distributions 100% libres comme Trisquel). Seuls ceux pilotant du matériel présent sont automatiquement utilisés.

Après, Clonezilla va vraiment réaliser une copie bit à bit. De tout le disque. Tu peux (ou non) préférer réaliser une installation par défaut puis facilement installer les mêmes paquets que ceux de l’autre installation mais avoir leurs configurations par défaut : https://trisquel.info/en/wiki/cloning-system-or-how-make-copy-installed-packages-one-computer-another

MetallicaMust
Hors ligne
A rejoint: 03/06/2016

Salut Estebannn,

Il faut attendre les réponse de Magic Banana et/ou Mangy Dog parce que je ne suis pas expert, mais normalement, une simple mise à jour après l'installation devrait résoudre d'éventuel problème de pilote s'il y en a.

Mais attendons l'avis des experts ;-p

Mangy Dog

I am a member!

I am a translator!

Hors ligne
A rejoint: 03/15/2015

Ouh la ..je ne suis pas expert, (du tout, du tout) par contre Magic Banana, oui...lol ;-)

Magic Banana

I am a member!

I am a translator!

Hors ligne
A rejoint: 07/24/2010

Je ne suis pas expert non plus. En tout cas, je ne suis pas administrateur système de profession et je n'administre que quelques systèmes.

Substance2004
Hors ligne
A rejoint: 11/05/2013

Salut,

Darik's Boot and Nuke ne convient-il pas à la première question d'Estebannn ?
https://sourceforge.net/projects/dban/?SetFreedomCookie

C'est assez léger à l'utilisation et pour le coup, ça efface plusieurs fois le disque avec la possibilité de différents niveaux de sécurité.

Magic Banana

I am a member!

I am a translator!

Hors ligne
A rejoint: 07/24/2010

Je n’accorde pas grande confiance aux entreprises donnant dans l’« open core » avec un tableau montrant en première page du site Web à quel point la version libre est mauvaise quand comparée à la version privatrice : https://dban.org/#compare

Tous les systèmes GNU/Linux Live ont 'shred' qui fait parfaitement le travail… qui n’est pas tellement compliqué (écrire des données pseudo-aléatoires sur une partition). En réalité, les développeurs travaillent à limiter artificiellement les capacités de la version libre. Par exemple, il n’y a aucune raison pour que le logiciel ne soit pas capable d’effacer les données d’un SSD.

Mangy Dog

I am a member!

I am a translator!

Hors ligne
A rejoint: 03/15/2015

En fait cette entreprise a de gros soucis financier : Cotée en bourse (avec une chute vertigineuse du titre -74% ! et une levée de fonds d'urgence a hauteur de 4M £ ).

Blancco raises emergency £4m for working capital
https://www.investorschronicle.co.uk/2017/04/27/shares/blancco-raises-emergency-m-for-working-capital-6lxtfJG7o6QsXQqjycJ7hI/article.html

Se veut spécialiste en diasgnostic et destruction de données mais founis des images iso (2015) sans MD5 checksum ou sha256.( ceux qui payent ont surement droit à la version 2017 ? ).

Financial Times :
Blancco Technology Group PLC :
https://markets.ft.com/data/equities/tearsheet/summary?s=BLTG:LSE

Estebannn
Hors ligne
A rejoint: 03/17/2016

Merci MetallicaMust, Magic Banana & Mangy Dog pour vos réponses!

Merci aussi Substance2004, mais en effet je pense en rester à Shred, s'il fait parfaitement le taf et qu'en plus il est inclus d'origine... ;)