Ceci est une ancienne révision du document !
Disque mécanique
dd /dev/zero of=/dev/sdx
Disque SSD / NVME
Secure ERASE
S’assurez de la prise en charge Secure Erase :
hdparm -I /dev/sdX | grep -i erase
la sortie doit afficher supported: enhanced erase
S’assurer que le disque n’est pas “gelé” :
hdparm -I /dev/sdX | grep frozen
la sortie doit afficher not frozen
Définir un mot de passe temporaire
hdparm --user-master u --security-set-pass pass /dev/sdX
Lancer la commande Secure Erase
time hdparm --user-master u --security-erase pass /dev/sdX
https://fr.linux-console.net/?p=15709
Secure data deletion for SATA drive
https://www.ibm.com/docs/en/linux-on-systems?topic=devices-secure-data-deletion-sata-drive
To securely delete data for a self-encrypting SATA drive, run the following command :
hdparm --yes-i-know-what-i-am-doing --sanitize-crypto-scramble /dev/sdX
To securely delete data for non self-encrypting solid-state drive (SSD) drives, run the following command :
hdparm --yes-i-know-what-i-am-doing --sanitize-block-erase /dev/sdX
To securely delete data for hard disk drive (HDD) drives, or 9.54 version of the hdparm command cannot be used, run the following command sequence :
hdparm --user-master u --security-set-pass p /dev/sdX hdparm --user-master u --security-erase p /dev/sdX
À priori il ne devrait plus être nécessaire de verrouiller un disque (SSD ou non) au préalable, lorsque l'on utilise une version récente d'HDPARM ET que le SSD est récent.
Secure Erase ou HP Disk Sanitizer ou Dell Data Wipe dans le bios des HP (et Asus et MSI récents, ASUS ROG Strix B450-F Gaming, MSI MAG B550M Mortar)
ATTENTION CERTAIN SSD N'ACCEPTENT PAS CETTE FONCTIONNALITÉ ET PEUVENT ÊTRE ENDOMMAGÉS
À tester : SSD NVME