==== Disque mécanique ==== Repérer l’identifiant du disque à effacer lsblk Effacer sudo dd if=/dev/zero of=/dev/sdX bs=64k conv=sync,noerrro status=progress ==== Disque SSD / NVME ==== Les bases :\\ https://www.malekal.com/ssd-garbage-collection-trim/ ===Secure ERASE HD & SSD SATA=== S’assurez de la prise en charge **Secure Erase** : hdparm -I /dev/sdX | grep -i erase la sortie doit afficher **supported: enhanced erase** S’assurer que le disque n’est pas "gelé" : hdparm -I /dev/sdX | grep frozen la sortie doit afficher ** not frozen** -> si frozen essayer de mettre ne veille avec systemctl suspend, attendre un peu, relancer, retester, sinon voir les paramètre bios Définir un mot de passe temporaire hdparm --user-master u --security-set-pass pass /dev/sdX Lancer la commande **Secure Erase** time hdparm --user-master u --security-erase pass /dev/sdX https://fr.linux-console.net/?p=15709 **Secure data deletion for SATA drive**\\ https://www.ibm.com/docs/en/linux-on-systems?topic=devices-secure-data-deletion-sata-drive \\ To securely delete data for a **self-encrypting SATA drive**, run the following command : hdparm --yes-i-know-what-i-am-doing --sanitize-crypto-scramble /dev/sdX To securely delete data for non **self-encrypting solid-state drive (SSD) drives**, run the following command : hdparm --yes-i-know-what-i-am-doing --sanitize-block-erase /dev/sdX To securely delete data for hard disk drive (HDD) drives, or 9.54 version of the hdparm command cannot be used, run the following command sequence : hdparm --user-master u --security-set-pass p /dev/sdX hdparm --user-master u --security-erase p /dev/sdX À priori il ne devrait plus être nécessaire de verrouiller un disque (SSD ou non) au préalable, lorsque l'on utilise une version récente d'HDPARM ET que le SSD est récent. \\ \\ ===Secure erase NVME/PCIE=== \\ https://papy-tux.legtux.org/doc1131/index.html \\ On récupère le chemin du SSD NVME : sudo aptitude install nvme-cli sudo nvme list On vérifie que les secure erase et crypto erase sont pris en charge ("nvme0n1" à remplacer par le bon périphérique) et que le formatage NVM est accepté : sudo nvme id-ctrl -H /dev/nvme0n1 |grep -i "secure|Format NVM" Si tout bon lancer le formatage du type "User Data Erase" : sudo nvme format /dev/nvme0n1 --ses=1 ou formatage "Cryptographic Erase" : sudo nvme format /dev/nvme0n1 --ses=2 \\ **Secure Erase ou HP Disk Sanitizer ou Dell Data Wipe dans le bios des HP (et Asus et MSI récents, ASUS ROG Strix B450-F Gaming, MSI MAG B550M Mortar)**\\ **ATTENTION CERTAIN SSD N'ACCEPTENT PAS CETTE FONCTIONNALITÉ ET PEUVENT ÊTRE ENDOMMAGÉS** \\ Pour intel à tester : https://www.intel.com/content/www/us/en/download/19520/intel-memory-and-storage-tool-cli-command-line-interface.html À tester : SSD NVME * https://fr.linux-console.net/?p=15709 * https://wiki.archlinux.org/title/Solid_state_drive/Memory_cell_clearing * https://unix.stackexchange.com/questions/681521/securely-erase-ssds-the-whole-ssd * https://techgage.com/article/securely-erasing-your-ssd-with-linux-a-how-to/ * https://man.archlinux.org/man/nvme-sanitize.1