Trisqueliser d'anciens PC d'entreprise
- Vous devez vous identifier ou créer un compte pour écrire des commentaires
Salut,
J'ai récupéré un lot de machines qui partaient à la benne suite au renouvellement du parc d'une société.
Je souhaiterais installer Trisquel dessus en lieu & place de ouindose mais une question me turlupine: les données contenues sur les disques durs pouvant être sensibles, le formatage qui se fait à l'occasion de "l'écrasement" de l'ancien OS empêche-t-il de retrouver d'anciennes données? Ou y a-t-il une procédure plus fiable que la simple instal pour qu'aucune personne récupérant un des ces engins derrière moi ne puisse les exploiter (et éventuellement m'offrir un aller simple à Fleury-Mérogis comme complice de recel de renseignements confidentiels)?
Depuis le système Live (avant d'installer Trisquel), exécute dans un terminal la commande suivante :
$ shred -n1 /dev/sda1
Je suppose là que la partition avec les données sensibles est /dev/sda1. Vois 'info shred' pour en savoir plus.
Salut Estebannn et Magic Banana
Il n'y a pas une option à l'installation (en mode graphique) qui permet la destruction de toutes les données existantes du DD en y plaçant que des "1" ?
Il me semble que j'avais vu quelque chose comme ça. Par contre, c'était peut-être à l'installation d'une autre distribution GNU/Linux avant que je découvre Trisquel (P.S. Merci rms)
Pas de cela dans l'installateur Trisquel, non. Et puis écrire du contenu aléatoire, comme le fait 'shred' par défaut, est plus sûr que d'écrire toujours la même valeur. En effet, la polarisation magnétique étant en fait analogique, en remplissant le disque de 0 (typiquement via 'dd if=/dev/zero of=/dev/sda1'), un 0 qui était avant un 1 est "moins" proche de 0 qu'un 0 qui était un 0.
Mise à part l'écriture de données aléatoires, l'option OEM est intéréssante pour redistribuer des ordinateurs recyclés clef en main avec Trisquel :
https://trisquel.info/en/wiki/oem-installation
Pour gagner du temps et économiser des ressources Clonezilla permet de cloner cette installation sur toute les autres machines et cela très facilement (hormis les différentes architectures, ou le choix d'environements de bureaux différents). http://clonezilla.org/clonezilla-usage/clonezilla-live-videos.php (voir : Disk to Disk Copy with Clonezilla) vers un boitier HDD externe USB.
Clonezilla Live CD clone le disque dans ces dimensions d'origne, mais il est possible de cloner le disque d'origine de 40 Go sur un disque de dimension de 80 Go (il suffit ensuite de redimensionner la partion de 40Go vers 80Go avec gParted depuis une distribution Live tel que Librepup https://mirrors.peers.community/mirrors/librepup/releases/x86/ ) ou a partir de son instalation vers un boitier HDD externe USB.
Le clonage d'une installation toute fraiche de 40 Go de Trisquel mini(mises à jour faites, il faut compter 15 à 20 minutes ! alors qu'une l'installation prendra au moins une 1 heure avec mise à jours, Le clonage ne nécessite pas de conection internet.Il va sans dire que plus le disque contiendra des données et plus sa taille sera grande, plus longtemps prendra le clonage.(approx 1.67Gb/min)
Merci Magic Banana et Mangy Dog pour ces précisions et informations complémentaires. Ca pourrait aussi me servir ;-)
Excellent, merci!
Par contre pour le clonage, le fait que certaines configs matérielles soient différentes des autres ne gênera pas? (Question qui peut sembler bête mais j'ignore comment sont gérés les pilotes.)
Pas de problème, non : le noyau (où se trouvent les pilotes) est le même. Les noyaux proposés par les distributions sont compilés avec tous les pilotes (libres, dans le cas des distributions 100% libres comme Trisquel). Seuls ceux pilotant du matériel présent sont automatiquement utilisés.
Après, Clonezilla va vraiment réaliser une copie bit à bit. De tout le disque. Tu peux (ou non) préférer réaliser une installation par défaut puis facilement installer les mêmes paquets que ceux de l’autre installation mais avoir leurs configurations par défaut : https://trisquel.info/en/wiki/cloning-system-or-how-make-copy-installed-packages-one-computer-another
Salut Estebannn,
Il faut attendre les réponse de Magic Banana et/ou Mangy Dog parce que je ne suis pas expert, mais normalement, une simple mise à jour après l'installation devrait résoudre d'éventuel problème de pilote s'il y en a.
Mais attendons l'avis des experts ;-p
Ouh la ..je ne suis pas expert, (du tout, du tout) par contre Magic Banana, oui...lol ;-)
Je ne suis pas expert non plus. En tout cas, je ne suis pas administrateur système de profession et je n'administre que quelques systèmes.
Salut,
Darik's Boot and Nuke ne convient-il pas à la première question d'Estebannn ?
https://sourceforge.net/projects/dban/?SetFreedomCookie
C'est assez léger à l'utilisation et pour le coup, ça efface plusieurs fois le disque avec la possibilité de différents niveaux de sécurité.
Je n’accorde pas grande confiance aux entreprises donnant dans l’« open core » avec un tableau montrant en première page du site Web à quel point la version libre est mauvaise quand comparée à la version privatrice : https://dban.org/#compare
Tous les systèmes GNU/Linux Live ont 'shred' qui fait parfaitement le travail… qui n’est pas tellement compliqué (écrire des données pseudo-aléatoires sur une partition). En réalité, les développeurs travaillent à limiter artificiellement les capacités de la version libre. Par exemple, il n’y a aucune raison pour que le logiciel ne soit pas capable d’effacer les données d’un SSD.
En fait cette entreprise a de gros soucis financier : Cotée en bourse (avec une chute vertigineuse du titre -74% ! et une levée de fonds d'urgence a hauteur de 4M £ ).
Blancco raises emergency £4m for working capital
https://www.investorschronicle.co.uk/2017/04/27/shares/blancco-raises-emergency-m-for-working-capital-6lxtfJG7o6QsXQqjycJ7hI/article.html
Se veut spécialiste en diasgnostic et destruction de données mais founis des images iso (2015) sans MD5 checksum ou sha256.( ceux qui payent ont surement droit à la version 2017 ? ).
Financial Times :
Blancco Technology Group PLC :
https://markets.ft.com/data/equities/tearsheet/summary?s=BLTG:LSE
Merci MetallicaMust, Magic Banana & Mangy Dog pour vos réponses!
Merci aussi Substance2004, mais en effet je pense en rester à Shred, s'il fait parfaitement le taf et qu'en plus il est inclus d'origine... ;)
- Vous devez vous identifier ou créer un compte pour écrire des commentaires