Les disques SSD peuvent-ils supprimer vos données en toute sécurité? Voici comment

Le processus de suppression des fichiers est cathartique. Nous sélectionnons une liste de fichiers anciens ou inutiles, appuyons sur Supprimer et — pouf — ils sont partis. Mais le sont-ils vraiment?

La façon dont votre lecteur SSD (SSD) gère la suppression de fichiers signifie que la suppression n'est pas toujours ce qu'il semble. À mesure que les techniques de récupération de données continuent de s'améliorer, vos chances de détruire vraiment ces selfies maladroits avec votre chat augmentent également.

Alors, votre SSD supprime-t-il jamais vos fichiers? Ou sont-ils momentanément obscurcis? Découvrons-le.

Que se passe-t-il lorsque vous appuyez sur Supprimer

Vous appuyez sur Supprimer et le fichier disparaît de votre écran. Mais que se passe-t-il réellement lorsque vous appuyez sur Supprimer? La suppression d'un fichier le supprime-t-il vraiment?

La suppression d'un fichier est un processus en plusieurs étapes. La première fois que vous supprimez un fichier, il se déplace simplement vers la corbeille (ou la corbeille). Le contenu du fichier reste intact. Cela nous permet de récupérer des fichiers que nous supprimons accidentellement.

L'étape suivante consiste à le supprimer de la corbeille (ou à utiliser Maj + Suppr pour le supprimer directement). La plupart des systèmes d'exploitation gardent une trace des fichiers à l'aide de «pointeurs». Chaque fichier et dossier a un pointeur indiquant au système de fichiers où chercher un fichier. Lorsque vous supprimez un fichier de la Corbeille, Windows supprime le pointeur et marque les secteurs de disque contenant les données disponibles pour l'écrasement.

Dans votre explorateur de fichiers, le fichier a disparu. En pratique, cependant, jusqu'à ce que le secteur de disque contenant les données existantes soit écrasé, les données de fichier existent toujours. C'est pourquoi les programmes de récupération de fichiers peuvent restaurer des fichiers. De plus, c'est pourquoi certains programmes de récupération de fichiers peuvent récupérer des parties de fichiers – le secteur contenant les anciennes données n'a pas été entièrement écrasé, laissant certaines données intactes.

C'est ainsi que la suppression de fichiers fonctionne sur un disque dur ordinaire . Les SSD fonctionnent différemment.

En quoi les disques SSD sont-ils différents d'un disque dur?

Les disques SSD sont différents des disques durs ordinaires , principalement parce qu'ils utilisent des technologies différentes pour enregistrer les données. Un disque dur est un plateau tournant qui écrit avec un bras mécanique en mouvement. Un SSD s'apparente davantage à une clé USB, stockant des informations dans des cellules. Pour écrire de nouvelles données dans une cellule, le lecteur doit d'abord effacer les données existantes.

C'est là que la commande TRIM entre en jeu . Au cours des opérations régulières, les disques SSD mettent à zéro rapidement les données contenant la cellule avant de réécrire les données. Les disques SSD gardent le contrôle sur l'emplacement d'écriture des données dans les cellules. Cela signifie que le système d'exploitation peut demander que des données soient écrites dans le bloc 1000, alors que la table de pointeur SSD contient un nombre tout à fait différent. C'est ce qu'on appelle le nivellement d'usure.

Les données sont écrites et récupérées, mais il existe des différences. Ce processus permet aux SSD de gérer les données, en allouant toujours un bloc déjà mis à zéro pour le processus d'écriture tout en garantissant que la mémoire flash se dégrade à un taux égal.

Bien sûr, il ne peut pas y avoir de blocs pré-mis à zéro pour toujours. Et bien que le SSD sache comment rediriger ses pointeurs vers des blocs pré-mis à zéro, il ne connaît pas les blocs inutilisés marqués par le système d'exploitation. C'est là qu'intervient TRIM. La commande TRIM permet au système d'exploitation d'informer le SSD des blocs disponibles pour la pré-remise à zéro, ce qui permet de gagner du temps et de maintenir le processus d'écriture rapide.

Cependant, TRIM ne supprime pas les données de manière sécurisée . Étant donné que le contrôleur matériel SSD décide des blocs à niveler, vous ne pouvez pas être entièrement sûr du moment où votre disque terminera la tâche. De plus, les disques SSD utilisent une petite quantité d'espace non alloué comme tampon pendant le processus de nivellement de l'usure, conservant essentiellement un enregistrement de données. Malheureusement, cela signifie que les SSD sont sensibles à une gamme de techniques de récupération de données.

Comment supprimer définitivement les données de votre SSD

Maintenant que nous comprenons exactement ce qui se passe avec notre SSD, il est temps d'examiner exactement comment supprimer vos données SSD de manière permanente .

Il existe quelques méthodes et outils largement acceptés pour effacer complètement votre SSD.

Effacement sécurisé SSD à l'aide du logiciel du fabricant

La première méthode utilise l'effacement sécurisé. Secure Erase a un taux de réussite très élevé, mais certaines études ont révélé que la commande était mal implémentée et, à ce titre, les données restent sur le disque. Vous pouvez Secure Erase soit dans votre système d'exploitation (si le lecteur cible ne contient pas votre système d'exploitation principal), soit utiliser un environnement Linux Live.

De nombreux fabricants de SSD développent des outils de gestion du matériel dotés de fonctions d'effacement sécurisé:

• Boîte à outils Intel Solid-State Drive
• Utilitaire Toshiba OCZ SSD
• Boîte à outils Corsair SSD
• Outil SSD Samsung Magician
• Tableau de bord SSD SanDisk
• Crucial SSD Storage Executive
• Tableau de bord SSD Western Digital
• Utilitaire SSD bootable Seagate SeaTools

Effacement sécurisé SSD à l'aide de Parted Magic

De nombreux experts conseillent d'utiliser Parted Magic plutôt que des outils développés par le fabricant. Parted Magic est une distribution Linux complète avec toutes sortes d'outils d'effacement de disque et de gestion de partition. L'outil coûte 11 $, mais vous avez accès à la suite pour toujours, chaque fois que vous en avez besoin.

Parted Magic est un environnement Linux amorçable, ce qui signifie que vous l' installez sur une clé USB et que vous démarrez à partir de là . Voici une liste rapide de ce que vous devez faire exactement:

1. Téléchargez Parted Magic et créez une clé USB montable en utilisant Unetbootin .
2. Démarrez le lecteur et choisissez l'option 1, Paramètres par défaut .
3. Une fois démarré, allez dans Démarrer (en bas à gauche)> Outils système> Effacer le disque .
4. Choisissez l'option Interne: Effacement sécurisé écrit des zéros dans toute la zone de données , puis confirmez le lecteur que vous souhaitez effacer sur l'écran suivant.
5. Si on vous dit que le lecteur est «gelé», vous devrez cliquer sur le bouton Veille et répéter ce processus jusqu'à ce que vous puissiez continuer. Si votre lecteur indique une exigence de mot de passe, laissez le mot de passe «NULL».
6. Confirmez que vous avez lu et compris les risques, puis appuyez sur Oui pour effacer votre lecteur.

Effacer votre SSD à l'aide de PSID Revert

Dans certains cas, l'effacement d'un SSD échouera en raison du chiffrement matériel. Dans ces cas spécifiques, il est parfois possible d'utiliser l'ID de sécurité physique (PSID) de l'appareil pour activer un retour PSID. Un PSID Revert efface efficacement le lecteur de manière cryptographique, puis le réinitialise aux paramètres d'usine.

Un PSID Revert efface tout le lecteur. Ce processus fonctionne également si le lecteur est chiffré par le matériel mais non chiffré à l'aide d'un logiciel tiers . Découvrez si votre lecteur prend en charge PSID Revert en effectuant une recherche sur Internet pour «[nom de votre lecteur] PSID Revert».

Secure Erase supprime-t-il complètement les données SSD?

Les méthodes Secure Erase devraient théoriquement supprimer toutes les données d'un lecteur au premier passage. Mais comme plusieurs études l'ont montré, des versions de Secure Erase mal implémentées ou boguées peuvent entraîner des données persistantes. Ces données sont récupérables. La meilleure méthode consiste à effectuer au moins deux processus complets d'effacement sécurisé pour garantir que chaque cellule SSD est complètement claire.

Sinon, si vous ne vendez pas le disque et que vous voulez le détruire, frappez simplement le SSD, à plusieurs reprises, avec un marteau. Veuillez noter que cela détruira le contenu du lecteur ainsi que le lecteur lui-même. Mais au moins vos données seront irrécupérables.