Bonjour Vincent,

pour moi, l'outil le plus adapté serait DBan (Version OpenSource de Blancco), comme il fonctionne avec un RAMDisk, je suppose qu'il est possible de retirer la clé USB une fois le programme lancé (jamais essayé, et pas de quoi tester ces jours-ci, mais en tout cas, il efface tout, sauf la clé).

Il est possible de créer un fichier de configuration pour automatiser l'effacement voir ici (tu peux oublier la partie de création d'iso, etc car la procédure est adaptée à la création d'un CD, mais tu as toutes les refs et emplacement pour le fichier de configuration)

Cependant, je ne puis te garantir qu'il sera prioritaire sur le disque dur (cela dépend de la configuration du BIOS/UEFI), et donc n'ai pas de solution quant à pouvoir le faire sans écran et/ou clavier.

pour le rassurer, DBan, dispose de plusieurs niveau d'effacement complatible DoD (Department of Defense) permettant de supprimer en 3 ou 7 passes les informations, l'ANSSI privilégie le 7 passes -> DOD 5220.22-M

Bonne journée.

Antonin GIRAUD-PERNETTE

Bonjour la liste!

En anticipation de ce gigantesque stock de machines à recycler pour cause de passage au numéro 10, ou plutôt d'obsolescence du 7ème du nom, je souhaiterais pouvoir disposer d'une clé de formatage des disques présents...

L'idée est de pouvoir rassurer le responsable SI au stock à recycler sur le très faible risque de fuite de données, et pour cela de disposer d'outils efficaces.

Comme il s'agit de machines assez récentes, elles doivent toutes pouvoir démarrer sur une clé USB? (*)

Caractéristiques de la clé :
- support des modes UEFI et Legacy,
- détection/identification du-es disque(s) internes,
- chargement en mémoire du système et lancement des formatages - avec écriture physique de 0
- extinction de la machine à la fin du formatage.

L'idée est de pouvoir retirer la clé dès que le formatage est lancé pour l'utiliser sur une autre machine, sans aucune interface (pas d'écran, clavier ni souris ni même de réseau).

Il faudrait donc un système ultra léger qui se charge en mémoire et libère la clé après l'avoir bien identifiée (pour ne pas lancer le formatage de la clé), scanne les disques et lance les formatages en bash avec power off en fin de bash.

Des idées? Des tutoriels, ou des pistes vers des pages/docs en rapport?

A+
Vincent.

(*):Sauf dans le cas où le boot est interdit dans le firmware, cas à traiter à part. Les réponses seront différentes.
Si boot restant possible par le réseau, l'iso de la clé de formatage autonome pourra être utilisée via un switch ethernet.
Si disques accessibles, il faudra se prévoir une machine hôte avec de nombreux logements pour lancer le formatage
_______________________________________________
Linux06 mailing list
Linux06@lists.linux-azur.org
https://lists.linux-azur.org/mailman/listinfo/linux06
Attention, les archives sont publiques