Comment supprimer en toute sécurité les fichiers de mon SSD?

Lola Bonnet
Comment supprimer en toute sécurité les fichiers de mon SSD?

Vous ne jeteriez pas seulement une vieille carte de crédit ou une relevée bancaire dans la poubelle sans la déchiqueter ou la détruire en premier, et vous ne devriez certainement pas vous débarrasser d'un vieux SSD sans d'abord supprimer en toute sécurité son contenu.

Le problème est que le simple formatage du SSD n'est pas suffisant pour rendre vos fichiers impossibles à récupérer. Et parce que les SSD stockent les données différemment des méthodes traditionnelles, de nombreuses méthodes de suppression sécurisées couramment recommandées ne fonctionnent pas bien.

Pourquoi est-il difficile de supprimer en toute sécurité les fichiers stockés sur un SSD?

Les SSD, comme tous les autres dispositifs de stockage basés sur Flash, maintiennent une couche d'indirection entre la façon dont les données sont réellement stockées physiquement sur eux et comment votre ordinateur voit les données. Cette couche d'indirection permet d'améliorer les performances, la fiabilité et la compatibilité car elle masque la nature idiosyncratique de la mémoire flash.

C'est bien bien jusqu'à ce que vous décidiez de supprimer un tas de fichiers d'une manière qui rend leur rétablissement impossible. Les mêmes techniques d'effacement qui fonctionnent bien pour les disques durs de rotation traditionnels fournissent des résultats limités avec des SSD, ce qui ne résulte que ce que l'on appelle la désinfection logique (les données supprimées sont impossibles à récupérer mais toujours physiquement présentes sur le dispositif de stockage).

Voici des raisons supplémentaires pour lesquelles les techniques d'effacement traditionnelles ne fonctionnent pas bien avec les SSD:

  • Parce que les SSD utilisent une technique appelée nivellement de l'usure pour augmenter leur durée de vie, vous ne pouvez jamais être sûr où résident physiquement vos fichiers.
  • Lors de l'écrasement, les SSD laissent les données originales intactes et écrivent de nouvelles données à un autre emplacement.
  • La plupart des fabricants surprovisent leurs SSD pour compenser les cellules de stockage mourantes, donc un SSD de 256 Go peut en fait avoir, par exemple, 270 Go d'espace de stockage utilisable.

En raison de ces facteurs, des outils comme les applications Shred Command ou GUI comme Bleachbit ne produisent pas les mêmes résultats qu'ils le font avec les disques durs traditionnels.

Au lieu de cela, vous devez utiliser des méthodes et des approches spécifiques au SSD pour assurer la véritable désinfection numérique, ce qui rend impossible la récupération des données supprimées.

3 façons de supprimer en toute sécurité des fichiers d'un SSD à l'aide de Linux

Examinons de plus près trois façons éprouvées de supprimer en toute sécurité les fichiers d'un lecteur SSD. Les méthodes décrites ci-dessous devraient fonctionner sur toute distribution principale Linux.

Méthode 1: effectuez une effacement sécurisé

Conscientes des défis associés à la suppression des données des disques SSD, les fabricants de SSD prennent généralement en charge la commande ATA Secure Effacer. Lorsque cette commande est émise, toutes les cellules de stockage sont vidées, ce qui restaure efficacement le lecteur vers son état d'origine.

Tout d'abord, assurez-vous que votre SSD prend en charge l'effacement sécurisé:

$ sudo hdparm -i / dev / sdx | grep -i efface

Si vous voyez quelque chose comme la sortie suivante, alors vous êtes prêt à partir:

Prise en charge: effacement amélioré
2 minutes pour l'unité d'effacement de la sécurité. 2 minutes pour l'unité d'effacement de sécurité améliorée.

Ensuite, entrez la commande suivante pour vous assurer que votre SSD n'est pas gelé:

hdParm -i / dev / sdx | grep gelé

La sortie doit afficher «Pas gelé.«Si ce n'est pas le cas, vous pouvez essayer de suspendre votre système.

Vous devez également définir temporairement un mot de passe utilisateur:

HDPARM --User-Master U - Sécurité-Set-Pass Pass / Dev / SDX

Ne vous inquiétez pas, le mot de passe sera effacé après avoir effectué l'effacement sécurisé.

Maintenant, il est temps de délivrer la commande d'effacement sécurisée réelle:

Time HDParm --User-Master U - Security-ERase Pass / Dev / SDX

La commande prend généralement quelques minutes pour terminer. Mais cela peut prendre jusqu'à une heure, alors soyez patient et laissez-le finir.

Méthode 2: écraser toutes les données plusieurs fois

Comme nous l'avons expliqué, l'écrasement de toutes les données stockées sur un SSD ne garantit pas complètement que chaque fichier sera parti pour de bon car la plupart des SSD ont une capacité de stockage de réserve pour compenser la mort de cellules de stockage. Cette capacité de stockage de réserve n'est pas directement visible, et vous ne pouvez donc pas être entièrement sûr qu'un seul écrasement.

C'est pourquoi c'est une bonne idée de remplacer votre SSD plusieurs fois, et vous pouvez le faire en émettant la commande suivante plusieurs fois de suite:

dd if = / dev / zero of = / dev / sdx status = progress

Méthode 3: Jetez les secteurs des périphériques

Étant donné que l'essuyage des SSD à l'aide de DD est très lent, vous devez également envisager d'utiliser la commande BlkDiscard à la place pour éliminer les secteurs de l'appareil, comme ceci:

blkdiscard / dev / sdx

La commande BlkDiscard jettera toutes les données stockées sur votre SSD en envoyant essentiellement la commande de finition à l'ensemble de l'appareil. Ce qui se passe alors dépend des détails de mise en œuvre du firmware de ce SSD, c'est pourquoi vous ne devriez pas compter sur cette méthode pour supprimer les fichiers sensibles. Cependant, la méthode fonctionne très bien si la désinfection logique est ce que vous recherchez.

Bonus: destruction physique

Bien sûr, vous pouvez toujours saisir un marteau raisonnablement lourd et transformer votre SSD en un tas de poussière de silicone. En fait, c'est de loin la méthode la plus sûre pour la suppression sécurisée de fichiers hautement confidentiels, mais c'est aussi le plus cher.

Si vous décidez d'emprunter cette voie, assurez-vous de détruire toutes les puces de mémoire flash à l'intérieur de votre SSD et pas seulement le boîtier, car un attaquant particulièrement sophistiqué pourrait en extraire des données brutes à l'aide d'un outil spécialisé.

Malheureusement, de nombreux ordinateurs portables de nos jours n'ont pas de SSD amovibles. Au lieu de cela, les puces de mémoire flash sont soudées sur la carte mère, donc les détruire physiquement signifieraient détruire toute la carte mère, et c'est loin d'être idéal car il rend la revesse et le recyclage impossible.

Conclusion

La suppression en toute sécurité des fichiers des SSD n'est pas aussi simple que l'effacement du disque dur sécurisé. Dans cet article, nous avons décrit trois méthodes garanties pour rendre vos données pratiquement impossibles à récupérer. Pour plus de sécurité, vous pouvez appliquer plusieurs méthodes en même temps ou appliquer la même méthode plus d'une fois.

C ++
Différence entre + = et = + opérateurs en C ++
En C ++, + = ajoute une valeur à une variable et attribue le résultat, tandis que = + attribue la va...
Julien Dumas
C ++
Comment déclarer les variables en c++?
Pour déclarer une variable en C ++, vous devez spécifier son type de données et son nom. De plus, li...
Lena Dupuy
c Sharp
Quelle est la différence entre la classe et l'objet en C #
Une classe est un plan ou un modèle qui définit les caractéristiques et les comportements d'un type ...
Jules Colin
Python
Comment décompresser les fichiers dans Python
Gabriel Bernard
Python
Histogramme Matplotlib 2D
Ines Dubois
Base de données Oracle
Oracle Fusion est-il considéré comme mieux que SAP?
Sarah Roux
golang
Comment convertir la corde en type entier dans Golang?
Nathan Blanc
php
Comment utiliser des expressions régulières en php
Zoe Martinez
Docker
Comment utiliser la commande «Docker Copy» pour transférer un fichier d'un conteneur Docker vers la machine hôte?
Mohamed Benoit
Docker
Quelles sont les étapes pour exécuter Nginx dans un conteneur Docker sur Ubuntu Top 10.Top 10?
Zoe Martinez
Manuscrit
Qu'est-ce que TypeScript et comment l'utiliser?
Ines Dubois
Docker
Comment tuer un conteneur Docker?
Mélissa Vincent
Base de données Oracle
Comment supprimer la séquence dans Oracle?
Nathan Blanc