Puisque j'étais l'auteur de la réponse liée, je vais essayer d'expliquer ce qui se passe.....
Tout d'abord, il est important de noter que l'étude FAST a été référencée par la communauté de la sécurité de l'information de la SE, Effacer de manière fiable les données des disques durs solides à mémoire flash date de 2011 et a maintenant 6 ans 1 .
La conférence où cet article a été présenté a eu lieu en février 2011. Gardez à l'esprit que la Spécifications SATA 3.1 qui a résolu les problèmes de TRIM n'a pas été publié avant juillet 2011.
Dans le cadre de la spécification TRIM, incluse dans SATA 3.1,
L'un des inconvénients de la commande ATA TRIM originale est qu'elle a été définie en tant que commande non-retenue et ne pouvait donc pas facilement être mélangée avec une charge de travail normale d'opérations de lecture et d'écriture en file d'attente. LA NORME SATA 3.1 a introduit une commande TRIM en file d'attente pour remédier à ce problème[62].
Il y a différents types de TRIM définis par les mots 69 et 169 de SATA renvoyés par une commande ATA IDENTIFY DEVICE :
- TRIM non déterministe : chaque commande de lecture à l'adresse du bloc logique (LBA) après un TRIM peut renvoyer des données différentes.
- TRIM déterministe (DRAT) : Toutes les commandes de lecture de la ZBV après un TRIM doivent retourner les mêmes données ou devenir déterminées. mêmes données, ou devenir déterminées.
- Lecture déterministe zéro après TRIM (RZAT) : Toutes les commandes de lecture de la ZBV après un TRIM doivent retourner zéro.
Ce qui compte, c'est le type de commande TRIM que vous utilisez. matériel informatique est capable d'exécuter. D'après les recherches que j'ai effectuées jusqu'à présent, les SSD modernes utilisent soit DRAT soit RZAT en fonction de la "qualité" du disque (une qualité supérieure signifiant généralement que RZAT est implémenté).
Sur les lecteurs qui utilisent DRAT, l'espace supprimé est marqué comme "inutilisé" et les données peuvent être récupérées, dans une certaine mesure. Avec les lecteurs qui utilisent RZAT, une fois la commande TRIM exécutée, le lecteur renvoie des "zéros", quelles que soient les données contenues dans cet espace. 2
Le MBP 2016 utilise la carte SanDisk SDRQKBDC4 064G 64 GB. 3 NAND qui est OEM spécifiquement pour Apple. Malheureusement, je n'ai pas trouvé de spécifications détaillées concernant la prise en charge de TRIM pour ces disques particuliers (le système d'exploitation d'Apple). Livre blanc leur référence est 404). Bien que je ne puisse pas mettre la main sur les spécifications techniques détaillées de ce lecteur, je parierais qu'il utilise la commande RZAT TRIM et non DRAT.
Pour faire court, si le SSD n'a que la capacité DRAT, il est possible de récupérer les données, mais c'est généralement dans une situation où vous avez pu arrêter le processus de suppression et commencer immédiatement la récupération des données. Si le SSD est doté de la fonction RZAT, vous pouvez être sûr que la récupération ne donnera que des zéros, à moins qu'il ne soit renvoyé (avec une ordonnance du tribunal) au fabricant pour obtenir une récupération de bas niveau. 2
TL;DR
Avec les nouveaux Macs et MacOS modernes, si vous effacez votre disque et réinstallez MacOS par-dessus, il est très peu probable que quelqu'un puisse récupérer vos fichiers.
Si vous craignez que l'utilisateur apporte le disque à un laboratoire d'expertise pour récupérer des données (c'est une toute autre question), vous devez remplacer le disque. Si c'est moins que cela, tout va bien.
1 Conférence USENIX sur les technologies de fichiers et de stockage, 2011.
2 Récupération de preuves à partir de disques SSD en 2014 : Comprendre TRIM, Garbage Collection et les exclusions . 23 septembre 2014
3 Démonstration du MacBook Pro 13" Touch Bar Ifixit.com, ~décembre 2016.
