Vous ne jeteriez pas seulement une vieille carte de crédit ou une relevée bancaire dans la poubelle sans la déchiqueter ou la détruire en premier, et vous ne devriez certainement pas vous débarrasser d'un vieux SSD sans d'abord supprimer en toute sécurité son contenu.
Le problème est que le simple formatage du SSD n'est pas suffisant pour rendre vos fichiers impossibles à récupérer. Et parce que les SSD stockent les données différemment des méthodes traditionnelles, de nombreuses méthodes de suppression sécurisées couramment recommandées ne fonctionnent pas bien.
Pourquoi est-il difficile de supprimer en toute sécurité les fichiers stockés sur un SSD?
Les SSD, comme tous les autres dispositifs de stockage basés sur Flash, maintiennent une couche d'indirection entre la façon dont les données sont réellement stockées physiquement sur eux et comment votre ordinateur voit les données. Cette couche d'indirection permet d'améliorer les performances, la fiabilité et la compatibilité car elle masque la nature idiosyncratique de la mémoire flash.
C'est bien bien jusqu'à ce que vous décidiez de supprimer un tas de fichiers d'une manière qui rend leur rétablissement impossible. Les mêmes techniques d'effacement qui fonctionnent bien pour les disques durs de rotation traditionnels fournissent des résultats limités avec des SSD, ce qui ne résulte que ce que l'on appelle la désinfection logique (les données supprimées sont impossibles à récupérer mais toujours physiquement présentes sur le dispositif de stockage).
Voici des raisons supplémentaires pour lesquelles les techniques d'effacement traditionnelles ne fonctionnent pas bien avec les SSD:
En raison de ces facteurs, des outils comme les applications Shred Command ou GUI comme Bleachbit ne produisent pas les mêmes résultats qu'ils le font avec les disques durs traditionnels.
Au lieu de cela, vous devez utiliser des méthodes et des approches spécifiques au SSD pour assurer la véritable désinfection numérique, ce qui rend impossible la récupération des données supprimées.
3 façons de supprimer en toute sécurité des fichiers d'un SSD à l'aide de Linux
Examinons de plus près trois façons éprouvées de supprimer en toute sécurité les fichiers d'un lecteur SSD. Les méthodes décrites ci-dessous devraient fonctionner sur toute distribution principale Linux.
Méthode 1: effectuez une effacement sécurisé
Conscientes des défis associés à la suppression des données des disques SSD, les fabricants de SSD prennent généralement en charge la commande ATA Secure Effacer. Lorsque cette commande est émise, toutes les cellules de stockage sont vidées, ce qui restaure efficacement le lecteur vers son état d'origine.
Tout d'abord, assurez-vous que votre SSD prend en charge l'effacement sécurisé:
$ sudo hdparm -i / dev / sdx | grep -i efface
Si vous voyez quelque chose comme la sortie suivante, alors vous êtes prêt à partir:
Prise en charge: effacement amélioré
2 minutes pour l'unité d'effacement de la sécurité. 2 minutes pour l'unité d'effacement de sécurité améliorée.
Ensuite, entrez la commande suivante pour vous assurer que votre SSD n'est pas gelé:
hdParm -i / dev / sdx | grep gelé
La sortie doit afficher «Pas gelé.«Si ce n'est pas le cas, vous pouvez essayer de suspendre votre système.
Vous devez également définir temporairement un mot de passe utilisateur:
HDPARM --User-Master U - Sécurité-Set-Pass Pass / Dev / SDX
Ne vous inquiétez pas, le mot de passe sera effacé après avoir effectué l'effacement sécurisé.
Maintenant, il est temps de délivrer la commande d'effacement sécurisée réelle:
Time HDParm --User-Master U - Security-ERase Pass / Dev / SDX
La commande prend généralement quelques minutes pour terminer. Mais cela peut prendre jusqu'à une heure, alors soyez patient et laissez-le finir.
Méthode 2: écraser toutes les données plusieurs fois
Comme nous l'avons expliqué, l'écrasement de toutes les données stockées sur un SSD ne garantit pas complètement que chaque fichier sera parti pour de bon car la plupart des SSD ont une capacité de stockage de réserve pour compenser la mort de cellules de stockage. Cette capacité de stockage de réserve n'est pas directement visible, et vous ne pouvez donc pas être entièrement sûr qu'un seul écrasement.
C'est pourquoi c'est une bonne idée de remplacer votre SSD plusieurs fois, et vous pouvez le faire en émettant la commande suivante plusieurs fois de suite:
dd if = / dev / zero of = / dev / sdx status = progress
Méthode 3: Jetez les secteurs des périphériques
Étant donné que l'essuyage des SSD à l'aide de DD est très lent, vous devez également envisager d'utiliser la commande BlkDiscard à la place pour éliminer les secteurs de l'appareil, comme ceci:
blkdiscard / dev / sdx
La commande BlkDiscard jettera toutes les données stockées sur votre SSD en envoyant essentiellement la commande de finition à l'ensemble de l'appareil. Ce qui se passe alors dépend des détails de mise en œuvre du firmware de ce SSD, c'est pourquoi vous ne devriez pas compter sur cette méthode pour supprimer les fichiers sensibles. Cependant, la méthode fonctionne très bien si la désinfection logique est ce que vous recherchez.
Bonus: destruction physique
Bien sûr, vous pouvez toujours saisir un marteau raisonnablement lourd et transformer votre SSD en un tas de poussière de silicone. En fait, c'est de loin la méthode la plus sûre pour la suppression sécurisée de fichiers hautement confidentiels, mais c'est aussi le plus cher.
Si vous décidez d'emprunter cette voie, assurez-vous de détruire toutes les puces de mémoire flash à l'intérieur de votre SSD et pas seulement le boîtier, car un attaquant particulièrement sophistiqué pourrait en extraire des données brutes à l'aide d'un outil spécialisé.
Malheureusement, de nombreux ordinateurs portables de nos jours n'ont pas de SSD amovibles. Au lieu de cela, les puces de mémoire flash sont soudées sur la carte mère, donc les détruire physiquement signifieraient détruire toute la carte mère, et c'est loin d'être idéal car il rend la revesse et le recyclage impossible.
Conclusion
La suppression en toute sécurité des fichiers des SSD n'est pas aussi simple que l'effacement du disque dur sécurisé. Dans cet article, nous avons décrit trois méthodes garanties pour rendre vos données pratiquement impossibles à récupérer. Pour plus de sécurité, vous pouvez appliquer plusieurs méthodes en même temps ou appliquer la même méthode plus d'une fois.