Go to Top

Effacer efficacement des unités logiques dans un environnement de stockage actif (2/3)

Effacement des données

Précédemment : Effacer efficacement des unités logiques
dans un environnement de stockage actif 1/3

 

Des lecteurs de disque dur bons à jeter, défectueux ou dépassés peuvent constituer une source de danger pour une entreprise. Dans de nombreux systèmes haut de gamme, les données stockées sont non seulement distribuées sur de nombreux disques, mais souvent aussi – à cause des fonctionnalités de récupération de données incluses du système – en plusieurs éditions.  Ainsi, dans de nombreux cas, les données contenant des secrets d’entreprise sensibles peuvent être récupérées sur des lecteurs de disque dur à partir de systèmes haut de gamme d’EMC, de NetApp ou de CommVault.

Il est donc important – pas seulement pour les politiques de confidentialité actuelles ou à venir mais aussi pour la protection des propriétés intellectuelles de l’entreprise – qu’avant que les lecteurs de disque dur ou disques électroniques du serveur haut de gamme ou du système de stockage utilisé ne soient éliminés, toutes les données qu’ils contiennent soient détruites en toute sécurité.

Après avoir abordé, dans l’article précédent, les bases et la nécessité de l’effacement des numéros d’unité logique ainsi que le processus à entreprendre lorsqu’un numéro d’unité logique doit être effacé pour de nouveaux utilisateurs, nous allons à présent observer les autres processus qu’il faut typiquement adapter lorsque les numéros d’unité logique doivent être effacésEffacer les numéros d’unité logique car le matériel utilisé (un lecteur de disque dur) est défectueux ou ne fonctionne plus de manière optimale et doit être remplacé – par exemple, si un disque dur a dépassé le seuil spécifié de mauvais blocs.

Effacement causé par le remplacement de lecteurs de disque dur défectueux ou vieillissants

Même dans un système haut de gamme, les lecteurs de disque dur utilisés n’ont pas une durée de vie infinie. Dans la plupart des cas, la durée de vie restante des lecteurs de disque dur est automatiquement détectée par le système. Quand un seuil prédéterminé de mauvais blocs a été dépassé, il est temps de remplacer le disque en question. Il en est de même lorsqu’un disque dur est déjà défectueux et doit être remplacé.

ImgEffa2

À ce stade, nous ne parlerons pas de la manière dont il est possible de sauver les données qui sont encore présentes dans les numéros d’unité logique sur le disque en panne, il s’agit d’un problème dont nous avons déjà parlé dans nos autres billets de blog, ici il est important de savoir comment se déroule un suppression de numéro d’unité logique sécurisée.

Dans les deux cas (disque défectueux ou dépassement du seuil), le système de stockage envoie en principe un message pendant l’opération à l’administrateur de manière autonome.

En accord avec la politique d’entreprise interne en vigueur, on vérifie si le disque individuel est toujours réactif ou non – et si la meilleure alternative, en se basant sur des aspects financiers ou techniques, est d’effectuer une suppression logicielle ou à l’aide d’un démagnétiseur. Une fois la décision prise entre ces deux options, le numéro d’unité logique est dissolu, un technicien travaillant pour le fabricant du système haut de gamme est contacté, le disque est élargi et détruit de manière sécurisée à l’aide d’un logiciel ou d’un démagnétiseur. Le technicien installe ensuite mécaniquement le nouveau disque dur sur le système, ajoute le lecteur sur le système d’exploitation haut de gamme et, si nécessaire, de nouveaux numéros d’unité logique sont installés.

À ce stade, le processus de suppression est cependant loin d’être achevé !  Après le remplacement du lecteur en panne ou trop ancien, la question est de savoir si le lecteur reste dans l’entreprise, ou – et c’est ce qui se passe le plus souvent – est récupéré par le fabricant. Il n’est pas simple de répondre à cette question car elle est étroitement liée aux politiques d’entreprise internes et externes s’appliquant aux données concernées. Il se pourrait alors que l’entreprise, malgré la suppression sécurisée des données par logiciel ou démagnétiseur, souhaite toujours stocker son disque dans ses propres locaux. Cependant, dans ce cas, les coûts sont bien plus élevés que si vous aviez donné votre/vos disque(s) au fabricant. En plus des coûts de stockage dans votre entreprise, vous devez payer le fabricant du système pour pouvoir garder le disque et le tarif est souvent assez élevé.

Si l’entreprise souhaite quand même garder le disque, par la suite (des fois seulement après plusieurs années), d’autres coûts peuvent s’appliquer : les coûts d’élimination et les coûts liés à la validation d’une élimination sécurisée. Que le disque soit vendu à une société de recyclage ou à un recycleur de métal après déchiquetage, ces coûts s’appliqueront quoi qu’il arrive.

Lorsque le disque est remis au technicien du fabricant, un risque (peu élevé) demeure que le lecteur de disque dur se retrouve dans un pays du tiers monde après plusieurs années, soit démonté là-bas et ramené une nouvelle fois à la vie.

Conclusion : pour s’assurer que les données ne puissent pas être lues à un moment donné, il est particulièrement important que le disque soit effacé en toute sécurité au sein de l’entreprise avant qu’il ne soit emporté par le technicien. En agissant ainsi, on joue sur la sécurité.

Dans la dernière partie de notre série sur les méthodes d’effacement des numéros d’unité logique, nous mettons en avant le cas où les numéros d’unité logique doivent être effacés en toute sécurité car un projet de migration (de système) d’un ancien système obsolète est remplacé par une nouvelle machine haut de gamme…

 

Continuez votre lecture : Effacer efficacement des unités logiques dans un environnement de stockage actif (3/3)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *