Centre d’aide/Documents & preuves/Erasure certificates: per-drive, per-standard, per-auditor
03Documents & preuves3 min de lecture

Erasure certificates: per-drive, per-standard, per-auditor

Pourquoi un certificat par drive compte, comment la plateforme suit les champs NIST 800-88, et ce qui alimente l’evidence bundle.

“Nous avons effacé le laptop” n’est pas une phrase qu’un auditeur ADISA accepte. L’auditeur sait que ce Dell Latitude avait deux disques NVMe. Il veut voir deux certificats d’effacement — un par disque — avec la norme, l’outil, l’opérateur, le timestamp et le hash cryptographique qui prouve que l’opération est terminée.

Granularité par disque

La plateforme suit l’effacement au niveau du disque, pas au niveau de l’appareil. Un laptop avec deux disques reçoit deux enregistrements d’effacement. Chaque record porte : drive serial, drive type (NVMe / SATA / etc.), la norme appliquée (NIST 800-88 Purge, NIST 800-88 Clear, DoD 5220.22-M, etc.), l’outil utilisé (Blancco, Certus, KillDisk, manual), l’opérateur, les timestamps de début et fin, le résultat (success / failed / aborted), et le hash si l’outil en a produit un.

D’où viennent les données

Deux chemins. Chemin A : importer le rapport depuis l’outil d’effacement. Les exports Blancco XML/CSV sont parsés automatiquement ; la plateforme extrait les records par disque et les matche à l’asset sur le serial. Chemin B : saisie manuelle, pour les rares cas où l’opération est journalisée dans un outil qui n’exporte pas, ou lorsqu’un record de destruction physique doit être créé (shred, degauss). Les deux chemins produisent la même forme d’enregistrement interne.

Le certificat

Le certificat généré par la plateforme (par disque) est un PDF avec les champs par disque, la signature opérateur, le papier à en-tête du tenant et l’organisme certificateur si applicable (par ex. “issued in accordance with NAID AAA”). Le certificat est l’artefact que l’acheteur ou le régulateur veut — mais la donnée structurée derrière lui est ce qui permet l’audit-trail et l’evidence bundle par asset.

Gestion des échecs

Un effacement qui échoue (le disque était mauvais, l’outil a remonté une erreur) enregistre le statut D3 sur l’asset. L’asset ne peut pas passer vers la sellable layer tant que l’échec n’est pas résolu — soit par une nouvelle tentative réussie, soit en routant l’asset vers destruction physique avec le cert correspondant. Pas d’échecs silencieux.