Le processus de suppression de fichiers est cathartique. Nous sélectionnons une liste de fichiers anciens ou inutiles, appuyez sur Supprimer, et --- pouf --- ils sont partis. Mais le sont-ils vraiment ?
La façon dont votre lecteur à état solide (SSD) gère la suppression de fichiers signifie qu'appuyer sur supprimer n'est pas toujours ce qu'il semble. Au fur et à mesure que les techniques de récupération de données s'améliorent, vos chances de vraiment détruire ces selfies gênants avec votre chat augmentent également.
Alors, votre SSD supprime-t-il parfois vos fichiers ? Ou sont-ils momentanément obscurcis ? Découvrons.
Vous appuyez sur supprimer et le fichier disparaît de votre écran. Mais que se passe-t-il réellement lorsque vous appuyez sur supprimer ? La suppression d'un fichier le supprime-t-elle vraiment ?
La suppression d'un fichier est un processus en plusieurs étapes. La première fois que vous supprimez un fichier, il se déplace simplement vers la Corbeille (ou Corbeille). Le contenu du fichier reste intact. Cela nous permet de récupérer les fichiers que nous supprimons accidentellement.
L'étape suivante consiste à le supprimer de la corbeille (ou à utiliser Maj + Suppr à supprimer directement). La plupart des systèmes d'exploitation gardent une trace des fichiers à l'aide de "pointeurs". Chaque fichier et dossier a un pointeur indiquant au système de fichiers exactement où chercher un fichier. Lorsque vous supprimez un fichier de la corbeille, Windows supprime le pointeur et marque les secteurs du disque contenant les données disponibles pour écrasement.
Dans votre explorateur de fichiers, le fichier a disparu. En pratique, cependant, jusqu'à ce que le secteur du disque contenant les données existantes soit écrasé, les données du fichier existent toujours. C'est pourquoi les programmes de récupération de fichiers peuvent restaurer des fichiers. De plus, c'est pourquoi certains programmes de récupération de fichiers peuvent récupérer des parties de fichiers --- le secteur contenant les anciennes données n'a pas été entièrement écrasé, laissant certaines données intactes.
C'est ainsi que fonctionne la suppression de fichiers sur un disque dur ordinaire. Les SSD fonctionnent différemment.
Les SSD sont différents des disques durs ordinaires, principalement parce qu'ils utilisent des technologies différentes pour enregistrer les données. Un disque dur est un plateau tournant qui écrit avec un bras mécanique mobile. Un SSD s'apparente davantage à une clé USB, stockant des informations dans des cellules. Pour écrire de nouvelles données dans une cellule, le lecteur doit d'abord effacer les données existantes.
C'est là qu'intervient la commande TRIM. Au cours des opérations normales, les SSD mettent à zéro rapidement la cellule contenant les données avant de réécrire les données. Les SSD gardent le contrôle sur l'endroit où les données sont écrites dans les cellules. Cela signifie que le système d'exploitation peut demander que des données soient écrites dans le bloc 1 000, alors que la table de pointeurs SSD contient un nombre totalement différent. C'est ce qu'on appelle le nivellement de l'usure.
Les données sont écrites et récupérées, mais il existe des différences. Ce processus permet aux SSD de gérer les données, en allouant toujours un bloc déjà mis à zéro pour le processus d'écriture tout en garantissant que la mémoire flash se dégrade à un rythme égal.
Bien sûr, il ne peut pas y avoir de blocs pré-mis à zéro pour toujours. Et bien que le SSD sache comment rediriger ses pointeurs vers des blocs pré-mis à zéro, il ne connaît pas les blocs inutilisés marqués par le système d'exploitation. C'est là qu'intervient TRIM. La commande TRIM permet au système d'exploitation d'informer le SSD des blocs disponibles pour la pré-mise à zéro, ce qui permet de gagner du temps et de maintenir le processus d'écriture rapide.
Cependant, TRIM ne supprime pas les données en toute sécurité. Étant donné que le contrôleur matériel SSD décide des blocs à mettre à niveau, vous ne pouvez pas être entièrement sûr du moment où votre lecteur terminera la tâche. De plus, les SSD utilisent une petite quantité d'espace non alloué comme tampon pendant le processus de nivellement de l'usure, conservant essentiellement un enregistrement de données. Malheureusement, cela signifie que les SSD sont sensibles à une gamme de techniques de récupération de données.
Maintenant que nous comprenons exactement ce qui se passe avec notre SSD, il est temps d'examiner exactement comment supprimer définitivement vos données SSD.
Il existe quelques méthodes et outils largement acceptés presque garantis pour effacer complètement votre SSD.
La première méthode consiste à utiliser Secure Erase. Secure Erase a un taux de réussite très élevé, mais certaines études ont trouvé la commande mal implémentée, et en tant que telle, les données restent sur le disque. Vous pouvez Secure Erase soit dans votre système d'exploitation (si le lecteur cible ne contient pas votre système d'exploitation principal), soit utiliser un environnement Linux Live.
De nombreux fabricants de SSD développent des outils de gestion du matériel dotés de fonctions d'effacement sécurisé :
De nombreux experts conseillent d'utiliser Parted Magic plutôt que des outils développés par le fabricant. Parted Magic est une distribution Linux complète comprenant toutes sortes d'outils d'effacement de disque et de gestion de partition. L'outil coûte 11 $, mais vous avez accès à la suite pour toujours, chaque fois que vous en avez besoin.
Parted Magic est un environnement Linux amorçable, ce qui signifie que vous l'installez sur une clé USB et démarrez à partir de là. Voici une liste rapide de ce que vous devez faire :
Dans certains cas, un SSD ne pourra pas être effacé en raison du cryptage matériel. Dans ces cas spécifiques, il est parfois possible d'utiliser l'ID de sécurité physique (PSID) de l'appareil pour activer un PSID Revert. Un PSID Revert efface de manière cryptographique le lecteur, puis le réinitialise aux paramètres d'usine.
Un PSID Revert efface tout le lecteur. Ce processus fonctionne également si le lecteur est crypté matériellement mais non crypté à l'aide d'un logiciel tiers. Découvrez si votre lecteur prend en charge la réinitialisation PSID en effectuant une recherche sur Internet pour "[votre nom de lecteur] réinitialisation PSID".
Les méthodes d'effacement sécurisé devraient théoriquement supprimer toutes les données d'un lecteur lors du premier passage. Mais comme plusieurs études l'ont montré, les versions mal implémentées ou boguées de Secure Erase peuvent entraîner des données persistantes. Ces données sont récupérables. La meilleure méthode consiste à effectuer au moins deux processus complets d'effacement sécurisé pour s'assurer que chaque cellule SSD est complètement vide.
Sinon, si vous ne vendez pas le disque et que vous voulez le détruire, frappez simplement le SSD, à plusieurs reprises, avec un marteau. Veuillez noter que cela détruira le contenu du lecteur ainsi que le lecteur lui-même. Mais au moins vos données seront irrécupérables.