J'ai suivi les instructions données ici pour effacer mon disque SSD de 500 Go sur un MacBook Pro :
J'ai choisi l'option d'effacement le plus fort sous les options de sécurité. J'ai appuyé sur le bouton d'effacement, et le processus a pris environ 3 secondes pour se terminer. J'ai réessayé plusieurs fois car cela me semblait trop rapide, mais j'ai obtenu le même résultat. Est-ce que c'est censé être aussi rapide ?
Si le disque en question est un SSD, l'option d'effacement en 7 passes ne fonctionnera pas de la même manière que sur un disque dur. Sur un disque dur, les données sont écrites en utilisant un aimant minuscule et très puissant pour inverser la direction du champ magnétique dans différentes parties du disque. Des champs magnétiques plus petits, parfois appelés "fantômes", sont laissés après l'écriture de nouvelles données sur le disque, ce qui permet de récupérer d'anciennes données en regardant dans quelle direction le champ magnétique circulait. C'est pour cette raison que l'effacement en 7 passes fait basculer le champ de l'ensemble du disque en position basse (ou "0") du début à la fin, 7 fois de suite, pour se débarrasser de tout fantôme persistant. De plus, sur un disque dur, les fichiers sont généralement stockés sous la forme d'un flux unique de données, ou de gros morceaux à seulement quelques endroits différents du disque.
Cependant, un SSD écrit des données en faisant passer beaucoup d'électricité dans des canaux étroits, ce qui fait chauffer le métal jusqu'à ce que le "bit" commence à fondre. Pour éviter que cet excès de chaleur ne tue le disque, un SSD écrit chaque fichier en minuscules morceaux, dispersés dans différentes parties du disque, généralement de manière très aléatoire. Étant donné qu'aucun des fichiers n'est réellement intact en tant que flux unique de données, comme c'est le cas sur les disques durs, la seule chose qui permet à l'ordinateur de déterminer à quels fichiers appartiennent ces minuscules morceaux de données est la carte de partition, qui est un enregistrement de l'emplacement de toutes les parties d'un fichier sur le disque.
En fait, lorsque vous effacez un SSD, la seule partie du disque qui est effacée est la carte de partition, car sans elle pour indiquer à l'ordinateur où se trouvent les différentes parties d'un fichier, l'ensemble du disque ressemble à un désordre de charabia pour l'ordinateur. C'est pourquoi il faut si peu de temps à votre disque pour s'effacer 7 fois en toute sécurité, la seule partie effacée est l'enregistrement de l'emplacement des fichiers, pas les fichiers eux-mêmes. Comme cet enregistrement ne représente que quelques centaines de mégaoctets, il faut à peu près autant de temps pour l'effacer une fois que pour copier un gros fichier de quelques centaines de mégaoctets dans un autre dossier.
En fin de compte, vous devez également être prudent lorsque vous utilisez des méthodes d'effacement à passages multiples sur un SSD, car la chaleur excessive qui réécrit la même partie du disque autant de fois peut suffire à l'endommager.
Votre explication ne semble pas aller avec l'option d'effacement la plus sûre. Tout d'abord, un chercheur en sécurité serait facilement capable de reconstituer les bits de données en lisant le disque brut. Vous pouvez détruire l'allocation et le catalogue HFS+, mais les bits d'information peuvent toujours être récupérés sur le disque. Deuxièmement, les fichiers des disques durs ne peuvent souvent pas non plus être écrits de manière contiguë. Enfin, la plupart des disques SSD sont effacés à l'aide de TRIM/ATA Enhanced Secure Erase, dont le comportement dépend du fabricant. Certains disques SSD chiffrent simplement toutes les informations par défaut, et lors d'un effacement complet, ils jettent simplement la clé.
Cela vaut probablement la peine de le lire pour ceux qui sont intéressés : Effacement fiable des données des disques durs solides à mémoire flash
Si le disque est crypté matériellement, vous pouvez rendre tout le contenu inaccessible en changeant simplement la clé de cryptage du disque. Cela ne prendrait que quelques secondes.
https://en.wikipedia.org/wiki/Hardware-based_full_disk_encryption (voir la section "Nettoyage de disque").
Note - les données sont toujours là, elles sont juste impossibles* à déchiffrer.
* OK, extrêmement improbable... mais c'est une question de cryptographie.
J'ai choisi l'option d'effacement le plus fort dans les options de sécurité.
Lorsqu'une commande ATA Secure Erase (SE) est émise à l'encontre du contrôleur intégré d'un SSD qui la prend correctement en charge, le contrôleur du SSD réinitialise toutes ses cellules de stockage comme étant vides (libérant les électrons stockés) - rétablissant ainsi les paramètres d'usine par défaut et les performances d'écriture du SSD. Lorsqu'il est correctement mis en œuvre, le SE traite toutes les régions, y compris les régions de service de stockage protégées de la moitié. 1
Dans une autre réponse concernant Récupération des données SSD J'écris sur les différentes méthodologies utilisées pour effacer les données d'un SSD. En résumé, il existe deux méthodes différentes pour effacer les données des disques SSD modernes :
...si le SSD n'a que la capacité DRAT, il y a la possibilité de récupérer des données, mais c'est généralement dans une situation où vous avez pu arrêter le processus de suppression et commencer immédiatement la récupération des données. Si le SSD est doté d'une capacité RZAT, vous pouvez être sûr que la récupération ne donnera que des zéros, à moins qu'ils ne le ramènent (avec une ordonnance du tribunal) au fabricant pour obtenir une récupération de bas niveau.
Dans une autre réponse ( SRM disparu dans MacOS Sierra ), je détaille pourquoi srm (suppression sécurisée) n'est plus une option dans Sierra.
Sur un SSD, contrairement à un disque dur, une commande TRIM est envoyée pour effacer toutes les données dans le disque dur. données dans l'espace marqué. Cela permet à votre SSD d'écrire des données dans cet espace marqué comme s'il était neuf et jamais utilisé. données dans cet espace marqué comme s'il était neuf et jamais utilisé, et d'éviter la suppression processus de suppression traditionnel.
J'ai appuyé sur le bouton d'effacement, et le processus a pris environ 3 secondes pour... compléter.... C'est censé être aussi rapide ?
Oui.
Pour décrire de manière très simpliste le processus d'effacement, lorsque vous émettez une commande d'effacement sécurisé (et que votre SSD l'implémente correctement), il ne va pas écrire et écraser chaque secteur comme s'il était magnétique ; il va " libérer les électrons stockés " (comme le décrit Kingston) et marquer l'espace comme " nouveau et prêt à être utilisé ". S'il utilise RZAT, toute demande de lecture d'une adresse renverra des zéros.
Je ne connais personne qui ait chronométré le processus d'effacement d'un SSD ; normalement ils testent des choses comme les iops. Cependant, je sais que le partitionnement et l'installation de mon SSD de 1 To ont pris moins de 10 secondes (ma première réaction a été de me dire que c'était rapide). Cependant, comme documentation complémentaire, d'un article sur les performances des SSD de Windows 2 J'ai pu attraper ce petit bijou :
Dans l'article, ils utilisent Linux pour force effacer en toute sécurité un SSD Crucial de 512 Go avant de l'installer dans une machine Windows ; il l'a fait en 9 secondes.
Votre effacement s'est bien déroulé, il est sécurisé, et vous n'avez pas à vous inquiéter de la rapidité avec laquelle il a été effectué. Une commande d'effacement sécurisé marque toutes les cellules de données comme "nouvelles, non actives" presque instantanément. Effectuer des écritures à passages multiples pour effacer des données en toute sécurité sollicite indûment votre SSD sans vous apporter aucun avantage.
1 Kingston.com : Effacement des données SSD : Assainissement ou effacement sécurisé des SSD ?
2 Guide ultime d'installation des performances des SSD sous Windows
Si le formatage sécurisé du SSD ne vous donne pas satisfaction, revenez à la bonne vieille méthode : Remplir le disque avec d'autres choses.
Plus ce contenu est proche du "bruit", mieux c'est. Le contenu compressé est très proche du bruit, donc tout format qui utilise la compression des données conviendra - tous les formats vidéo, les images JPEG, les formats audio compressés, etc.
Peu importe que le format soit sans perte tant qu'il est comprimé. Vous pouvez reconnaître un format compressé car si vous le zippez, il ne devient pas plus petit.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
3 votes
Voulez-vous vendre votre MBP ?
0 votes
Cela semble suspicieusement court. L'effacement normal est assez rapide puisqu'il ne fait que marquer tout l'espace libre, mais l'écrasement réel des bits devrait prendre beaucoup plus de temps.
8 votes
Il est courant que les disques SSD chiffrent (de manière transparente) toutes les données qu'ils contiennent, à l'aide d'une clé stockée dans une zone sécurisée. Le processus d'effacement (commande ATA Secure Erase) indique alors au SSD d'effacer la clé, laissant les données illisibles. (Si un mot de passe est défini, la clé de cryptage des données est ensuite cryptée à nouveau à l'aide du mot de passe. Vous avez donc besoin du mot de passe pour obtenir la clé et obtenir les données. Si aucun mot de passe n'est défini, la clé est toujours utilisée en interne mais il n'est pas évident pour l'utilisateur qu'un cryptage est en cours).
0 votes
Il convient de réfléchir au degré de sécurité dont vous avez besoin pour ce reformatage. Cette approche n'est généralement pas considérée comme suffisamment sûre pour supprimer des données confidentielles, mais elle est probablement suffisante pour empêcher la plupart des gens de récupérer vos données de manière fiable.
0 votes
Bob - c'est seulement courant sur les SSD qui sont auto-cryptés. Cette semaine encore, j'ai pris un SSD Windows, je l'ai monté sur une machine FreeBSD et j'ai pu lire/écrire sans avoir à décrypter quoi que ce soit.
0 votes
@Allan : Bien sûr, vous pouvez toujours déplacer un disque entre les systèmes. Le cryptage interne signifie qu'il exécute une commande SATA d'effacement sécurisé en écrasant simplement la clé avec une nouvelle. Tout d'un coup, l'ancien contenu se décrypte comme un déchet aléatoire. Mais si vous n'avez pas demandé au disque de s'effacer, il a toujours vos données. C'est ainsi que les dispositifs de stockage de données sont censés se comporter...
0 votes
@Allan J'ai spécifiquement mentionné les deux d'entre eux... le cryptage interne transparent n'est pas visible par l'utilisateur et n'est là que pour un effacement rapide et sécurisé. Celui dont vous parlez est celui où vous définissez un mot de passe visible de l'extérieur.