Pourquoi l'effacement sécurisé n'est-il pas nécessaire pour les disques SSD ?

Pas tellement que ce ne soit pas nécessaire...

J'ai quelques années de retard sur la fête, mais il peut être utile de signaler qu'Apple (qui a maintenant entièrement supprimé les options d'"effacement sécurisé" de l'application Utilitaire de disque) n'a pas vraiment supprimé l'option parce qu'elle "n'est pas nécessaire" - selon sa politique d'effacement sécurisé. Notes de publication sur la sécurité d'El Capitan ils l'ont fait parce qu'ils ne peut pas garantir un effacement sécurisé :

Description : Un problème existait pour garantir la suppression sécurisée des fichiers de la Corbeille sur certains systèmes, tels que ceux dotés d'un stockage flash. Ce problème a été résolu en supprimant l'option "Secure Empty Trash".

Glenn Fleishman, donne un bon aperçu de ce sujet dans " Comment remplacer la Corbeille vide sécurisée d'El Capitan qui a disparu ." Le fait qu'actuellement, le uniquement La procédure d'assainissement SSD approuvée par DoD/NSA est la fonte ou le déchiquetage du disque en une fine poudre fait un peu écho au défi de pouvoir effacer un disque, c'est sûr.

Il est Il est assez difficile de récupérer les données d'un SSD...

Comme l'a expliqué Trane Francks, la récupération des données d'un SSD est, par défaut, assez difficile. Les données ne sont pas nécessairement cryptées, mais elles sont réparties sur de nombreux emplacements afin d'effectuer le moins d'écritures possible à un seul endroit (à la fois pour les performances et pour la longévité du disque). Ainsi, une fois les données supprimées, retrouver l'emplacement d'un fichier revient à reconstituer un puzzle de plusieurs millions de pièces (et ce, avant que le lecteur ne décide de collecter les déchets). Il est possible de récupérer les fichiers d'un SSD. mais cela demande généralement beaucoup d'efforts supplémentaires.

Pour rendre la tâche difficile aux outils de récupération...

Le cryptage d'un disque dur SSD avec n'importe quel type de clé sécurisée, puis l'effacement de cette clé, le rendent pratiquement impossible de récupérer des données . Cela peut être fait, sur un Mac, en activant FileVault, en démarrant en mode récupération, en déverrouillant puis en supprimant le disque avec l'utilitaire de disque.

Si vous cherchez simplement à vous assurer que les données sont effacées en toute sécurité sans les détruire, vous pouvez essayer d'utiliser la fonction diskutil commande terminal - la version en ligne de commande de DiskUtility, dans laquelle les options d'effacement sécurisé n'ont pas été supprimées :

sudo diskutil secureErase freespace 0 "/Volumes/[Disk Name]"

Cela devrait tenter d'écrire et de supprimer quelques tempfiles qui rempliront tout le disque dur. Ce faisant, chaque espace disponible devrait être rempli puis effacé.

Vous trouverez de bonnes informations sur toutes ces options dans " Comment effacer en toute sécurité un SSD Mac ".

En outre, vous pouvez toujours essayer d'exécuter des outils de récupération de données pour voir si des données sont encore immédiatement disponibles.

Le problème que je vois avec "presque tous les articles" est qu'ils ont 3-4 ans. Certains d'entre eux mentionnent même la tentative de démagnétisation des disques comme moyen d'effacer les données. Cela implique un manque de compréhension du fonctionnement du stockage Flash en premier lieu. Sérieusement. Démagnétiser ?

"ATA Secure Erase" est un moyen de dire au disque de remettre à zéro tous les blocs. De même, il suffit de monter un SSD et de supprimer tous les fichiers avec TRIM activé pour que toutes les pages soient remises à zéro sur tout bloc contenant des données. Bien sûr, cela suppose que TRIM a été correctement implémenté. Habituellement, les commandes d'effacement TRIM sont exécutées par un contrôleur SSD en quelques minutes.

http://en.wikipedia.org/wiki/Write_amplification

http://en.wikipedia.org/wiki/Data_remanence#Data_on_solid-state_drives

Il convient de noter que la récupération de données à partir de disques SSD effacés n'est pas possible pour les pirates de jardin. Les techniques décrites dans les livres blancs impliquent généralement l'éviscération des disques et l'examen des composants mémoire individuels.

Du point de vue du consommateur, il devrait être plus que suffisant pour démarrer sur votre partition de récupération, supprimer la partition de données principale, repartitionner le volume et le formater. Il est difficile d'imaginer que quelqu'un puisse acheter un MacBook d'occasion et y chercher des données. Si vous vraiment Si vous voulez aller plus loin, vous pouvez crypter votre disque avec FileVault avant de supprimer les partitions. À ce moment-là, même si un pirate en herbe venait à démonter le disque pour chercher des données, tout ce qu'il trouverait serait de toute façon crypté.

Je ne considère pas cela comme probable. Si vous ne pouvez vraiment pas prendre le risque, achetez un disque dur de remplacement et échangez-le en gardant le SSD.

Je suis également d'accord avec njboot : Linc connaît son sujet.

La réponse correcte est bien sûr qu'au lieu de "effacement sécurisé pour les ssds", il devrait y avoir une fonction appelée "remplacer la clé de cryptage matériel des ssds".

Ensuite, une fois que le SSD où l'utilisateur n'a pas utilisé de cryptage séparé passe en état de lecture seule, vous pouvez envoyer la commande pour remplacer la clé.

Pour une utilisation axée sur les performances, il serait également préférable que Bitlocker dispose d'une option permettant de n'utiliser que le cryptage au niveau matériel si cette option est prise en charge. En fonction de la configuration (ultrabook ou ordinateur de bureau), il pourrait y avoir des fonctions de performance et d'économie d'énergie. Par exemple, si vous avez un ultrabook fonctionnant à un TDP maximal comme Surface, et que vous y exécutez des machines virtuelles, vous risquez de gaspiller de la batterie en effectuant deux fois le cryptage. Difficile de dire si c'est significatif ou non sans mesures réelles, mais j'ai mesuré sur un ordinateur de bureau que le bitlocker affecte un peu les performances du disque dur, donc on peut s'attendre à un certain impact.

De plus, comme je crypte séparément les VM, le système a en fait 4 couches de cryptage : ssd interne, host bitlocker, vm guest bitlocker et enfin le cryptage des dossiers. Les VM sont synchronisées sur un SSD USB externe, donc si l'ordinateur portable ou votre sac est pris/perdu pendant le voyage, il est probable que vous ayez au moins l'un d'entre eux, donc vous pouvez simplement acheter un autre ssd ou ordinateur portable et reprendre le travail comme si rien ne s'était passé. Les modifications sont téléchargées de manière différenciée sur la sauvegarde en nuage. La raison pour laquelle nous n'utilisons pas uniquement le stockage en nuage est que certains travaux peuvent nécessiter beaucoup de ressources locales disponibles avec une faible latence, comme le développement de jeux par exemple ou le travail en studio.

man diskutil

secureErase

Effacer, en utilisant une méthode "sécurisée" (mais voir la NOTE ci-dessous) méthode, soit un disque entier (y compris toutes ses partitions s'il est partitionné), soit uniquement l'espace libre (non utilisé pour les fichiers) sur un volume volume actuellement monté. L'effacement sécurisé rend plus difficile la de récupérer des données à l'aide d'un logiciel de "récupération de fichiers".

...

Ce type d'effacement sécurisé n'est plus considéré comme sûr. Les dispositifs modernes sont dotés d'une mémoire cache à niveau d'usure, à séparation de blocs et éventuellement persistante, qui ne peut pas être complètement effacée par ces commandes. La solution moderne pour effacer rapidement et en toute sécurité vos données est le cryptage. Les données fortement cryptées peuvent être instantanément "effacées" en détruisant (ou en perdant) la clé (mot de passe), car cela rend vos données irrécupérables en termes pratiques. Envisagez d'utiliser le cryptage APFS (FileVault).

Source :

• https://twitter.com/cabel/status/1143672409058234368
• https://mjtsai.com/blog/2019/02/06/secure-erase-and-mojaves-disk-utility/
• https://eclecticlight.co/2018/12/17/disk-utility-18-0-mojave-not-exactly-the-truth/