Disque mécanique

Repérer l’identifiant du disque à effacer 

lsblk

Effacer 

sudo dd if=/dev/zero of=/dev/sdX bs=64k conv=sync,noerrro status=progress

Disque SSD / NVME

Les bases :
https://www.malekal.com/ssd-garbage-collection-trim/

Secure ERASE HD & SSD SATA

S’assurez de la prise en charge Secure Erase : 

hdparm -I /dev/sdX | grep -i erase

la sortie doit afficher supported: enhanced erase

S’assurer que le disque n’est pas “gelé” : 

hdparm -I /dev/sdX | grep frozen

la sortie doit afficher not frozen

  1. > si frozen essayer de mettre ne veille avec 
    systemctl suspend

    , attendre un peu, relancer, retester, sinon voir les paramètre bios

Définir un mot de passe temporaire 

hdparm --user-master u --security-set-pass pass /dev/sdX

Lancer la commande Secure Erase 

time hdparm --user-master u --security-erase pass /dev/sdX

https://fr.linux-console.net/?p=15709

Secure data deletion for SATA drive
https://www.ibm.com/docs/en/linux-on-systems?topic=devices-secure-data-deletion-sata-drive

To securely delete data for a self-encrypting SATA drive, run the following command : 

hdparm --yes-i-know-what-i-am-doing --sanitize-crypto-scramble /dev/sdX

To securely delete data for non self-encrypting solid-state drive (SSD) drives, run the following command : 

hdparm --yes-i-know-what-i-am-doing --sanitize-block-erase /dev/sdX

To securely delete data for hard disk drive (HDD) drives, or 9.54 version of the hdparm command cannot be used, run the following command sequence : 

hdparm --user-master u --security-set-pass p /dev/sdX
hdparm --user-master u --security-erase p /dev/sdX

À priori il ne devrait plus être nécessaire de verrouiller un disque (SSD ou non) au préalable, lorsque l'on utilise une version récente d'HDPARM ET que le SSD est récent.

Secure erase NVME/PCIE


https://papy-tux.legtux.org/doc1131/index.html
On récupère le chemin du SSD NVME : 

sudo aptitude install nvme-cli
sudo nvme list

On vérifie que les secure erase et crypto erase sont pris en charge (“nvme0n1” à remplacer par le bon périphérique) et que le formatage NVM est accepté : 

sudo nvme id-ctrl -H /dev/nvme0n1 |grep -i "secure|Format NVM"

Si tout bon lancer le formatage du type “User Data Erase” : 

sudo nvme format /dev/nvme0n1 --ses=1

ou formatage “Cryptographic Erase” : 

sudo nvme format /dev/nvme0n1 --ses=2


Secure Erase ou HP Disk Sanitizer ou Dell Data Wipe dans le bios des HP (et Asus et MSI récents, ASUS ROG Strix B450-F Gaming, MSI MAG B550M Mortar)
ATTENTION CERTAIN SSD N'ACCEPTENT PAS CETTE FONCTIONNALITÉ ET PEUVENT ÊTRE ENDOMMAGÉS
Pour intel à tester : https://www.intel.com/content/www/us/en/download/19520/intel-memory-and-storage-tool-cli-command-line-interface.html

À tester : SSD NVME

procedures/linux/effacement_disque.txt · Dernière modification : 2024/10/14 10:58 de minimi


  • Afficher le texte source
  • Anciennes révisions
  • Liens de retour
  • Derniers changements
  • Gestionnaire Multimédia
  • Plan du site