Supprimer et détruire les données, mais correctement et conformément au BSI

Disque dur supprimé et déchiqueté
Un PC usagé ou un ordinateur portable usagé au cours du deuxième cycle de vie peut non seulement apporter des revenus supplémentaires, mais aussi préserver des ressources précieuses et donc l'environnement. Alors, vendez votre ordinateur portable, supprimez vos données et vous avez terminé? Malheureusement, ce n'est pas si simple.

À quoi dois-je faire attention si des données d'entreprise sensibles sont stockées sur cet appareil? La suppression de tous les fichiers et la réinitialisation de l'ordinateur portable aux paramètres d'usine ne suffisent malheureusement pas. Surtout si ce PC ou ordinateur portable est un appareil de l'entreprise, car la suppression des données conforme BSI s'applique ici.

Il existe un certain nombre d'outils logiciels pour supprimer des données. Il convient de noter ici que tous les outils ne sont pas certifiés par l'Office fédéral de la sécurité de l'information (également appelé BSI). Parce que la norme de suppression correcte est cruciale lors de la suppression de données.

DoD contre NIST
Une triple suppression sans autre spécification peut généralement être trouvée dans les directives des entreprises. Cependant, cela ne dépend pas du nombre de tours d'écrasement, mais du standard sélectionné. Les deux pratiques les plus utilisées sont le Département américain de la défense (DoD) et le National Institute for Standards and Technology (NIST).

Le Norme DoD a 25 ans et travaille exclusivement selon le processus de dérogation. Autant de zéros ou de valeurs aléatoires sont attribués au stockage sur le support de données qu'il a de la capacité. On suppose que toutes les zones de stockage du support de données seront écrasées. Les secteurs défectueux ou mappés sont tout aussi négligés que les zones de réserve conservées par le firmware.

Le Norme NIST utilise des procédures de suppression modernes basées sur le micrologiciel. Le support de données ne reçoit que la commande «supprimer lui-même». Des algorithmes intelligents, qui sont stockés dans le micrologiciel, prennent en charge ce processus. Les secteurs cartographiés sont pris en compte ainsi que les zones de réserve. Le processus fonctionne avec des mémoires flash modernes (SSD) ainsi que des mémoires magnétiques (HDD). Ce n'est que si aucune méthode de suppression n'est stockée dans le micrologiciel d'un support de données que le support de données est écrasé par le logiciel en tant que solution de secours. Même s'il n'y a généralement qu'un seul cycle d'écrasement, le processus est beaucoup plus sécurisé que la norme DoD.

Que signifie réellement «effacement des données conforme BSI»?
L'Office fédéral de la sécurité de l'information (BSI en abrégé) fournit un catalogue de questions dans ses catalogues IT-Grundschutz que les entreprises peuvent utiliser pour effectuer une analyse des besoins. Par exemple, il convient de déterminer si les disques SSD, les disques durs ou les bandes magnétiques doivent continuer à être utilisés après la suppression. Par crainte de violations de données, de nombreuses entreprises détruisent ces supports de données, et nombre de ces supports de données pourraient encore être utilisés après avoir été correctement effacés. L'analyse des exigences du BSI comprend également de nombreux autres points - par exemple, quels supports de données et types de données sont disponibles, quelles sont les exigences de protection des données stockées et si elles peuvent être détruites conformément à la loi en utilisant les outils appropriés. La simple réinitialisation d'un ordinateur d'entreprise n'est donc pas une solution.

De nombreuses entreprises n'ont pas les compétences nécessaires pour se conformer à la suppression de données conforme à la norme BSI, il est donc conseillé de vendre votre PC et votre ordinateur portable à une entreprise spécialisée. Cela garantit que les données de l'entreprise ne tombent pas entre de mauvaises mains. Chez bb-net, nous vous offrons une sécurité absolue dans le traitement de vos données informatiques utilisées et des données sensibles de l'entreprise dès la première étape. En tant qu'excellent partenaire Silver ITAD de Blancco, nous disposons des meilleures méthodes pour supprimer les données sur les périphériques de stockage en toute sécurité et de manière écologique.

Qu'est-ce que l'effacement des données approuvé par le BSI?
Pour les institutions et autorités publiques, la suppression des données approuvée par le BSI est la seule méthode correcte de suppression des données. Et à ce stade, vous reconnaissez un prestataire professionnel comme un prêt: car seuls quelques-uns connaissent la différence et pèsent le client en soi-disant sécurité.
Contrairement à la suppression de données conforme BSI, la suppression autorisée n'est effectuée qu'avec Blancco version 6.5.X en conjonction avec l'algorithme de suppression BSI-VS-2011. L'approbation permet l'effacement sécurisé des supports de données magnétiques (exclusivement des disques durs) sur lesquels des données sont stockées et correspondant au niveau de confidentialité VS.

Un autre défi: les supports de données défectueux
La destruction du support de données est nécessaire s'il ne peut pas être supprimé en raison de défauts. Mais comment reconnaître les supports de données défectueux? Il n'est pas toujours facile de voir si un support de données est défectueux ou même seulement certains secteurs d'un support de données. Il est important de vérifier soigneusement s'il y a des défauts.

Avec nous, vous pouvez être sûr: Nous vérifions vos supports de données pour le cœur et les fonctions. En cas de défaut, il n'y a qu'un seul moyen pour nous: à savoir l'entrée dans notre déchiqueteuse! Une restauration des données à partir de matériel déchiqueté est exclue, à condition que le niveau de sécurité approprié ait été utilisé. Ceci est défini par la norme DIN 66399-2 et fait la distinction entre sept niveaux et les marchandises à détruire.

Vous demandez, nous avons les réponses.

Supprimer les données en toute sécurité - que dois-je prendre en compte lors de la vente de disques durs et d'ordinateurs?
Afin de pouvoir vendre un ordinateur portable et supprimer des données, il y a quelques éléments à prendre en compte, en particulier avec les appareils de l'entreprise. Un logiciel spécial est requis ainsi que des connaissances spécialisées appropriées. Nous vous conseillons donc de vendre votre matériel d'occasion à des entreprises spécialisées comme nous.

Quel programme convient pour effacer les données en toute sécurité?
Pour vendre votre PC et effacer des données, vous avez besoin de plus qu'un simple programme. Cela dépend des programmes et des données enregistrés sur l'appareil. Une réponse générale n'est donc pas possible à ce stade.

Est-il suffisant de définir les paramètres d'usine pour supprimer en toute sécurité toutes les données?
Réinitialiser l'ordinateur de l'entreprise et le faire n'est certainement pas suffisant. Même dans le secteur privé, nous vous déconseillons de régler uniquement l'ordinateur sur les paramètres d'usine.

Pourquoi la réinitialisation d'usine n'efface-t-elle pas toutes les données?
Dans de nombreux cas, une réinitialisation d'usine n'écrase pas tous les secteurs. Autrement dit, les fichiers peuvent être récupérés très facilement. Vous n'avez pas besoin d'être un professionnel pour cela, car il suffit d'utiliser le bon logiciel pour la récupération.

Faites défiler jusqu'à Haut