Je suis assez novice en matière de technologie SSD, je ne sais donc pas comment elle se compare aux disques durs en ce qui concerne l'effacement sécurisé du disque. Suffit-il d'exécuter l'utilitaire de disque et d'effacer le disque avec l'option "écraser avec des zéros", ou est-ce conçu pour les disques durs ? D'autres mesures doivent-elles être prises ?
Je ne cherche pas une sécurité de niveau NSA, juste le genre d'effacement que vous feriez si vous renvoyez ou vendez le Mac.
Cela dépend de votre niveau de paranoïa. En raison de la façon dont les SSD gèrent l'écriture des données, faire un zéro fois sur un SSD n'est pas aussi bon que de le faire sur un disque dur.
Lorsque vous écrivez une page de données particulière sur un disque dur, les nouvelles données sont simplement écrites par-dessus les anciennes, en les remplaçant. Écrivez des zéros sur l'ensemble du disque et toutes les anciennes données auront disparu. Les disques SSD, en revanche, ne peuvent pas simplement écraser des pages individuelles. Pour remplacer les données d'une page, les anciennes données doivent d'abord être effacées, et les SSD ne peuvent pas effacer des pages individuelles ; ils doivent effacer des blocs entiers composés de plusieurs pages.
Ainsi, lorsque vous demandez à un SSD d'écraser, par exemple, la page n°5, le SSD laisse les données de la page n°5 intactes, mais les marque comme invalides, alloue une autre page actuellement vide (par exemple, la page n°2305), écrit les nouvelles données sur la page n°2305 et note que la prochaine fois que le système d'exploitation demandera la page n°5, il devra obtenir la page n°2305 à la place. Les données de la page 5 d'origine restent en place jusqu'à ce que le disque ait besoin de plus d'espace, éloigne les pages valides restantes du bloc et efface celui-ci. Les disques durs SSD ont une capacité de mémoire physique supérieure à celle qu'ils exposent à l'ordinateur, ils peuvent donc jongler avec des blocs de ce type pendant un certain temps avant de devoir effacer quoi que ce soit (et lorsqu'ils effacent effectivement quelque chose, il n'y a aucun moyen de prédire quels blocs de données restants seront choisis pour être effacés). Voir cet article d'AnandTech pour plus de détails (attention : c'est assez long, et les éléments pertinents sont éparpillés).
Résultat net : si vous écrivez des zéros sur la "totalité" du disque, vous n'avez pas réellement écrasé toutes les anciennes données. Vous ont mis à jour la table de traduction du contrôleur pour qu'il ne renvoie jamais les anciennes données à l'OS (ces pages sont toutes invalides). Mais si quelqu'un est assez malin pour contourner le contrôleur, il pourrait récupérer certaines de vos données.
L'écrasement deux fois fonctionnera probablement, mais cela dépend de la stratégie d'allocation du contrôleur. L'écrasement deux fois avec des données aléatoires ( diskutil randomDisk 2 /dev/diskN ) a un peu plus de chances de fonctionner, mais ce n'est toujours pas garanti. Ces deux méthodes ont également des effets secondaires néfastes : elles utilisent une partie de la durée de vie du disque et augmentent la fragmentation logique sur le SSD, ce qui réduit ses performances en écriture.
Notez que les versions récentes de l'utilitaire graphique Disk Utility d'OS X désactivent les options d'effacement sécurisé sur les SSD (pour les raisons évoquées ci-dessus), mais que la version en ligne de commande les autorise toujours. BTW, j'ai également vu plusieurs recommandations pour effacer en toute sécurité les SSD en les convertissant au format crypté, mais cela est (au moins) légèrement moins sûr que de les écraser avec des données aléatoires.
La meilleure façon d'effacer en toute sécurité un SSD est d'invoquer la fonction d'effacement en toute sécurité intégrée au contrôleur. Cela devrait (si les concepteurs du contrôleur ont fait leur travail) effacer réellement tous les blocs, et avoir également pour effet secondaire de réinitialiser la carte de page logique, essentiellement en la défragmentant et en restaurant ses performances d'origine. Malheureusement, la plupart des utilitaires que j'ai vus pour faire cela (par ex. HDDErase de CMRR ) fonctionnent sous DOS, qui ne démarre pas sur un Mac. J'ai trouvé un posting sur macrumors avec des instructions (plutôt complexes) pour effectuer un effacement sécurisé à partir d'un CD de démarrage GParted. Il pourrait également être possible de utiliser Parted Magic d'un clé USB amorçable mais je n'ai pas essayé.
Les chercheurs du Non-Volatile Systems Lab de l'UCSD ont testé plusieurs méthodes de nettoyage des disques SSD en "effaçant" le disque, puis en le désassemblant pour contourner le contrôleur et vérifier s'il reste des données. résumé , document complet ). Leurs résultats sont en grande partie conformes à ce que j'ai dit ci-dessus (et montrent également que la commande intégrée d'effacement sécurisé n'est pas toujours mise en œuvre correctement) :
Nos résultats conduisent à trois conclusions : Premièrement, les commandes intégrées sont efficaces, mais les fabricants les mettent parfois en œuvre de manière incorrecte. fabricants les mettent parfois en œuvre de manière incorrecte. Deuxièmement, l'écrasement de l'ensemble de l'espace d'adressage visible d'un SSD est généralement, mais pas toujours, suffisant pour assainir le disque. disque. Troisièmement, aucune des méthodes existantes orientées vers les disques durs pour la désinfection de fichiers individuels n'est efficace sur les SSD. SSD.
Le bouton "Options de sécurité..." de l'utilitaire de disque est actuellement grisé pour les disques SSD. Selon le http://support.apple.com/kb/HT3680 l'effacement normal d'un SSD pourrait être suffisamment sûr :
Remarque : Avec OS X Lion et un disque SSD, Secure Erase et Erasing Free Space ne sont pas disponibles dans Disk Utility. Ces options ne sont pas nécessaires pour un disque SSD car un effacement standard rend difficile la récupération des données d'un SSD. Pour plus de sécurité, pensez à activer le cryptage FileVault 2 lorsque vous commencez à utiliser le disque SSD.
Il est toujours possible d'exécuter quelque chose comme diskutil secureErase freespace 4 disk0s2 à partir de Terminal sur la partition de récupération.
Activer simplement FileVault 2 avant d'effacer le disque est probablement une meilleure option. Selon le cette réponse Si FileVault 2 est activé, l'effacement à distance efface également la clé de chiffrement :
Oui, lorsque vous effacez l'ordinateur à distance, il s'agit d'un effacement sécurisé. Apple vous prévient même que cela peut prendre jusqu'à une journée. Cependant, si votre disque était crypté avec FileVault 2, il n'est pas nécessaire d'effacer le disque. Il suffit d'effacer en toute sécurité la ou les clés de chiffrement stockées sur le disque, et c'est donc ce qu'ils font. C'est très rapide et aussi sûr que l'est le système de cryptage sous-jacent, qui est pour l'instant très sûr.
http://training.apple.com/pdf/wp_osx_security.pdf :
FileVault 2 offre aux services informatiques la possibilité d'effacer la clé de chiffrement d'un Mac donné à tout moment afin de s'assurer que les données chiffrées ne sont pas accessibles par une connexion utilisateur ou des outils de récupération de données. Ce processus est appelé "effacement à distance".
Ouvrez un terminal et tapez la commande suivante :
df -kNotez la première colonne correspondant à la partition du SSD que vous souhaitez effacer de manière irréversible. que vous souhaitez effacer de manière irréversible. Disons que c'est /dev/disk1s2 .
Tapez la commande suivante :
dd if=/dev/zero of=/dev/rdisk1s2 bs=100koù /dev/rdisk1s2 est le périphérique brut associé à votre partition sur le SSD. Cette commande va écrire complètement cette partition à partir du 1er bloc disponible jusqu'au dernier. Cette commande durera longtemps (~1/2 h pour 100 Gbytes) sans barre de défilement de la progression.
Une fois que cette commande vous renvoie à l'invite de votre shell, le disque a été complètement et irréversiblement effacé. complètement et irréversiblement effacé. Démarrer Disk Utility et vérifier cette partition. Il vous dira qu'elle est endommagée au-delà de toute forme de réparation. Et il a raison.
Il suffit de formater cette partition comme vous le souhaitez.
Voici ce qui se passe au niveau des blocs physiques : 
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
