Suppression de données Microsoft 365 Exchange
Dans Exchange, il existe deux types de suppression : la suppression réversible et la suppression définitive. Cela s’applique aux boîtes aux lettres et aux éléments d’une boîte aux lettres.
Boîtes aux lettres supprimées de manière réversible et supprimées définitivement
Une boîte aux lettres utilisateur supprimée de manière réversible est une boîte aux lettres qui a été supprimée à l’aide du Centre d’administration Microsoft 365 ou de l’applet de commande Remove-Mailbox et qui se trouve toujours dans la corbeille de l’ID Microsoft Entra et qui y est présente depuis moins de 30 jours. Une boîte aux lettres peut être supprimée de manière réversible de l’une des manières suivantes :
- Le compte d’utilisateur Microsoft Entra associé à la boîte aux lettres de l’utilisateur est supprimé de manière réversible (l’objet utilisateur est hors de portée ou dans le conteneur de corbeille).
- Le compte d’utilisateur Microsoft Entra associé à la boîte aux lettres de l’utilisateur a été supprimé de manière définitive, mais la boîte aux lettres Exchange fait l’objet d’une conservation pour litige ou d’une conservation eDiscovery.
- Le compte d’utilisateur Microsoft Entra associé à la boîte aux lettres de l’utilisateur a été vidé au cours des 30 derniers jours. qui est la longueur de rétention maximale Exchange maintient la boîte aux lettres dans un état de suppression réversible avant qu’elle ne soit définitivement vidée et irrécupérable.
Une boîte aux lettres utilisateur supprimée de manière définitive est une boîte aux lettres qui a été supprimée de l’une des manières suivantes :
- La boîte aux lettres de l’utilisateur a été supprimée de manière réversible depuis plus de 30 jours, et l’utilisateur Microsoft Entra associé a été supprimé de manière définitive. Tout le contenu de boîte aux lettres, tel que les e-mails, les contacts et les fichiers, est supprimé définitivement.
- Le compte d’utilisateur associé à la boîte aux lettres de l’utilisateur a été supprimé de l’ID Microsoft Entra. La boîte aux lettres de l’utilisateur est désormais supprimée de manière réversible dans Exchange Online et reste dans un état de suppression réversible pendant 30 jours. Si, au cours de la période de 30 jours, un nouvel utilisateur Microsoft Entra est synchronisé à partir du compte de destinataire d’origine avec le même ExchangeGuid ou ArchiveGuid, et que ce nouveau compte est concédé sous licence pour Exchange, cela entraîne une suppression définitive de la boîte aux lettres utilisateur d’origine. Tout le contenu de boîte aux lettres, tel que les e-mails, les contacts et les fichiers, est supprimé définitivement.
- Une boîte aux lettres supprimée de manière réversible est supprimée à l’aide de Remove-Mailbox -PermanentlyDelete.
Les scénarios de suppression ci-dessus supposent que la boîte aux lettres de l’utilisateur n’est dans aucun des états de conservation, comme la conservation litige ou eDiscovery. S’il existe un type de conservation sur la boîte aux lettres, la boîte aux lettres ne peut pas être supprimée. Pour tous les types de destinataires d’utilisateur de messagerie, tous les paramètres de conservation sont ignorés et n’ont aucun effet sur les suppressions définitives ou réversibles.
Éléments supprimés de manière réversible et définitivement supprimés
Lorsqu’un utilisateur supprime un élément de boîte aux lettres (tel qu’un e-mail, un contact, un rendez-vous de calendrier ou une tâche), l’élément est déplacé vers le dossier Éléments récupérables et dans un sous-dossier nommé « Suppressions ». Il s’agit d’une suppression réversible. La durée de conservation dans le dossier Suppressions des éléments supprimés dépend de la période de rétention des éléments supprimés qui est définie pour la boîte aux lettres. Une boîte aux lettres Exchange conserve les éléments supprimés pendant 14 jours par défaut, mais les administrateurs Exchange peuvent modifier ce paramètre pour augmenter la période jusqu’à un maximum de 30 jours. (Pour connaître les étapes détaillées permettant d’augmenter la période de rétention des éléments supprimés pour une boîte aux lettres Exchange, voir Modifier la durée de conservation des éléments supprimés définitivement pour une boîte aux lettres Exchange.) Les utilisateurs peuvent récupérer ou vider les éléments supprimés avant l’expiration du délai de rétention d’un élément supprimé. Pour ce faire, ils utilisent la fonctionnalité Récupérer les éléments supprimés dans Microsoft Outlook ou Outlook sur le web.
Si un utilisateur vide un élément supprimé à l’aide de la fonctionnalité Récupérer les éléments supprimés dans Outlook ou Outlook sur le web, cette opération est appelée suppression définitive. Dans Exchange, la récupération d’élément unique est activée par défaut lorsqu’une boîte aux lettres est créée, de sorte qu’un administrateur peut toujours récupérer des éléments supprimés de manière définitive avant l’expiration de la période de rétention des éléments supprimés. En outre, si un message est modifié par un utilisateur ou un processus, des copies de l'élément d'origine sont également conservées lorsque la fonctionnalité de récupération d'élément unique est activée.
Mise à zéro de page
La mise à zéro est un mécanisme de sécurité qui écrit des zéros ou un modèle binaire sur les données supprimées afin que les données supprimées soient plus difficiles à récupérer. Dans Exchange, les bases de données de boîtes aux lettres utilisent des pages comme unité de stockage et implémentent un processus de remplacement appelé mise à zéro de page. La mise à zéro de page est activée par défaut et ne peut pas être désactivée par les clients ou par Microsoft. Les opérations de mise à zéro de page sont enregistrées dans les fichiers journaux des transactions afin que toutes les copies d’une base de données donnée soient mises à zéro de la même manière. La mise à zéro d’une page sur une copie de base de données active entraîne la suppression de la page sur les copies passives de la base de données.
La mise à zéro de page écrit un modèle binaire sur des enregistrements supprimés de manière définitive. Le modèle de mise à zéro de page est spécifique aux opérations du moteur de stockage extensible (ESE) (le nom du moteur de base de données interne utilisé par les serveurs dans Exchange), et il est différent pour les opérations d’exécution et les opérations de maintenance de base de données en arrière-plan. (La maintenance de base de données en arrière-plan est un processus qui effectue en permanence des sommes de contrôle et analyse chaque base de données. Sa fonction principale est les pages de base de données de somme de contrôle, mais elle gère également le nettoyage de l’espace et la suppression des enregistrements et des pages qui n’ont pas été supprimées à zéro en raison d’un plantage du Windows Store.)
Le tableau suivant répertorie les schémas de remplissage qui correspondent à des opérations d'exécution particulières.
| Opération d’exécution d’ESE | Modèle de remplissage |
|---|---|
| Remplacer | R |
| Suppression d'enregistrement/de valeur longue | D |
| Espace de page libéré | H |
Le tableau suivant répertorie les schémas de remplissage correspondant à des opérations spécifiques effectuées pendant une opération de maintenance de base de données ESE en arrière-plan.
| Opération de maintenance de base de données ESE en arrière-plan | Modèle de remplissage |
|---|---|
| Suppression d’enregistrement | D |
| Suppression de valeur longue | L |
| Espace libéré sur la page partiellement utilisée | Z |
| Espace libéré sur la page inutilisée | U |
Processus de mise à zéro de page
Le processus de mise à zéro des pages dépend du scénario de suppression. Le tableau suivant décrit les scénarios de suppression de base de données et les circonstances dans lesquelles les fonctions de mise à zéro des pages sont exécutées.
| Scénario de suppression de base de données | Processus et délai nécessaire à ESE pour mettre à zéro les données de la base de données |
|---|---|
| L’élément expire en fonction de la période de rétention des éléments supprimés. | Un thread asynchrone écrit un masque binaire sur les données supprimées. Cette action se produit dans les millisecondes suivant la suppression de l'enregistrement. Si le processus store se bloque alors que le travail de mise à zéro asynchrone est toujours en attente (ou si le nettoyage du magasin de versions est annulé en raison de la croissance du magasin de versions), la mise à zéro est terminée lorsque la maintenance de la base de données en arrière-plan traite cette section de la base de données. |
| Scénario d’affichage : expiration des éléments d’Outlook/Outlook sur le web (par exemple, mode Conversation) | La mise à zéro des données a lieu lorsque la maintenance de base de données en arrière-plan traite cette section de la base de données. |
| Scénario de déplacement de boîte aux lettres/suppression de boîte aux lettres : boîte aux lettres source supprimée (expiration de la boîte aux lettres supprimée) | La mise à zéro des données a lieu lorsque la maintenance de base de données en arrière-plan traite cette section de la base de données. |
Types de données de boîte aux lettres sans mise à zéro de page
Les types de données de boîte aux lettres suivants n’ont pas de dispositions pour la mise à zéro des pages :
- Journaux des transactions de la base de données de boîte aux lettres : lorsque les journaux des transactions sont supprimés dans le cadre d’opérations normales, il n’existe aucun processus pour supprimer les blocs dans le système de fichiers qui stockent le ou les fichiers journaux supprimés. Il est probable que le système de fichiers réutilise rapidement cet espace libre pour les journaux nouvellement créés, mais rien ne garantit que cela se produira.
- Fichiers catalogue d’index de contenu : Exchange utilise Search Foundation (également appelé FAST) pour la fonctionnalité d’indexation de recherche. Le catalogue d’index de recherche est composé de plusieurs dizaines de fichiers stockés sur le même volume que le fichier de base de données de boîtes aux lettres. Lorsqu'un message est définitivement supprimé de la base de données de boîtes aux lettres, le contenu associé dans le catalogue de recherche n'est pas immédiatement supprimé. La suppression de contenu se produit lorsque Search Foundation effectue une ombre (ou fusion maître) de nombreux petits fichiers catalogue dans un seul fichier plus grand. Une fois la fusion principale terminée, les fichiers de catalogue plus petits sont supprimés. Il n’existe aucun processus pour zéro les blocs qui stockent les fichiers catalogue supprimés.
Réplication continue
La réplication continue (également appelée copie et relecture des journaux de transaction) est une technologie d’Exchange qui crée et gère des copies de chaque base de données de boîtes aux lettres pour fournir une haute disponibilité, une résilience de site et une récupération d’urgence. La réplication continue utilise la prise en charge de la récupération après incident de base de données Exchange Server pour fournir une technologie qui effectue la mise à jour asynchrone d’une ou plusieurs copies d’une base de données de boîtes aux lettres. Chaque serveur de boîtes aux lettres enregistre les mises à jour de base de données effectuées sur une base de données active (par exemple, l’activité des e-mails des utilisateurs) en tant qu’enregistrements de journal dans un ensemble séquentiel de fichiers journaux des transactions de 1 Mo. Cet ensemble de fichiers est appelé flux de journaux. Dans la réplication continue, le flux de journaux est également utilisé pour mettre à jour de façon asynchrone une ou plusieurs copies d’une base de données. Pour ce faire, transmettez les journaux à un emplacement contenant une copie passive de la base de données active, puis relectez-les dans la copie passive de la base de données. Si tous les journaux de la base de données active sont relus sur une copie passive de la base de données, les deux bases de données sont équivalentes, et c’est par le biais de ce processus que toute modification physique apportée à une base de données active est répliquée sur toutes les copies passives de cette base de données.
Toute suppression d’une base de données de boîtes aux lettres, qu’il s’agisse d’un élément de boîte aux lettres ou d’une boîte aux lettres entière, et qu’il s’agisse d’une suppression réversible ou d’une suppression définitive, représente une modification physique de la base de données active. La mise à zéro de page implique également d’apporter des modifications physiques à la base de données active. Ces modifications sont écrites dans les fichiers journaux par le biais d’un processus appelé réplication continue, et lorsque ces fichiers journaux sont relus sur des copies passives de la base de données, les mêmes modifications physiques sont apportées à ces bases de données passives.