Le blog de Genma
Vous êtes ici : Accueil » Blog » Shred du papier, et les disques durs ?

Shred du papier, et les disques durs ?

D 26 mars 2012     H 08:54     A Genma     C 1 messages   Logo Tipee

TAGS : TrueCrypt Shred Les réflexions du Genma

Dans mon entreprise a été installée une déchiqueteuse de papier, le genre de container avec une fente dans laquelle toute feuille papier qui passe est découpée en fine bande de papier. "Caisson pour la récupération de vos documents confidentiels qui seront récupérés et détruits par une société spécialisée". Je regarde le logo, c’est la société c’est "Shred-it"...

Shred, ça me parle. Car en informatique, shred est une commande unix pour effacer définitivement le contenu d’un fichier, en passant un certain nombre de fois au même endroit en écrivant des données aléatoires... Sous Windows, il existe un logiciel, Eraser, ou encore dans CCleaner, il y a l’option effacer l’espace vide (paramétrable) (je vous laisse chercher).

Là où ça m’interpelle le plus plus, c’est que l’on ait mis en place une politique de sécurité pour les impressions (pour shreder les mails imprimés sur papier, quelle aberration écologique que d’imprimer un mail...) Mais nous n’avons rien pour les sauvegardes, il faut les faire soi-même ou tout mettre sur un répertoire partager sur le réseau. Sachant que la place est limitée et que c’est à la main (ou automatisé quand on est geek) qu’il faut le faire. Ou alors on a des forges et autres logiciels usines à gaz où on doit archiver les différentes versions des documents... je passe là-dessus. Niveau machine, on a des ordinateurs portables mais rien sur le chiffrement des disques. On a un antivirus qui prend des ressources (25% d’un Core i5). Mais si on se fait voler son ordinateur, avec simple live cd, on peut récupérer tous les fichiers. Super la politique de sécurité informatique de mon entreprise... On nous met un antivirus qui vient régulièrement se lancer pour scanner la machine, la ralentissant (et impossible de le faire sauter, ce serait aller à l’encontre de la politique de sécurité de l’entreprise...)

Quand j’ai eu à changer de machine et devant rendre mon ancienne machine, ne pouvant réinstaller l’O.S. d’origine (un Windows XP), j’avais tout nettoyé de fond en comble : désinstallation de programmes, nettoyage de la base de registre, shred de l’espace libre du disque, défragmentation, shred de l’espace libre, nettoyage des répertoires personnels où les applications mettent des dossiers... Impossible après le traitement que j’ai fait de retrouver la moindre données personnelles. Car oui, il m’arrive de stocker des données personnelles sur mon PC professionnel... Mais toutes ces données comme le cache de Firefox sont dans un répertoire chiffré via Truecrypt...

Une fois, j’ai un disque dur qui avait lâché. Je l’ai ouvert, pour voir comment c’était fait à l’intérieur. Ensuite j’ai mis des aimants dessus, j’ai rayé les plateaux. Impossible de récupérer les données de ce disque dur mort. C’est exagéré, caricaturale, mais c’est pour marquer l’esprit. Si je perds une clef USB, je sais qu’elle est chiffrée et j’en ai une copie de sauvegarde. Combien de clés ai-je trouver dans le train, dans la rue, où j’ai ou trouver des données plus ou moins personnelles permettant de retrouver le propriétaire et lui rendre sa clef ? (Ou quand c’était impossible, je l’ai gardé). Combien d’articles sur des PC d’entreprises volés pour lesquels on avait comme protection qu’un simple mot de passe... On paie une fortune une entreprise (tant mieux pour elle, c’est son modèle économique et ça crée des emplois), pour détruire des documents papiers... Mais dans une entreprise d’informatique, où tout est crée numériquement, ne pas avoir de politique de sécurité basé sur le chiffrement des disques des postes nomades est pour moi une erreur.

1 Messages

  • Bien vu... sous Mandriva puis Mageia pour mon ordi depuis quelques mois, je progresse dans les sauvegardes et dans l’utilisation de gpg... shred et wipe deviennent mes amis mais ce n’est pas (encore) simple donc difficile à mettre en pratique pour tous... et un répertoire crypté géré par le système ? Je ne m’y suis pas encore lancé mais l’idée me tente. Des retours d’expérience à ce propos ?