Effacement sécurisé et SSD: qu’est-ce que c’est et comment ça marche
Secure Erase Data on SSD aka Secure Erase – Comment cela fonctionne et comment cela peut-il aider à restaurer un lecteur SSD qui a commencé à ralentir.
Pour supprimer en toute sécurité les données d’un disque dur il existe des utilitaires spéciaux «depuis la nuit des temps» qui empêchent la récupération des fichiers après leur écrasement (avec différents algorithmes; nous en avons également parlé dans l’article Supprimer les fichiers en toute sécurité lorsque vous vendez un PC ou un disque dur).
Les méthodologies et outils utilisés pour supprimer définitivement les fichiers des disques durs magnétomécaniques traditionnels ne sont pas adaptés aux SSD. Effectuer de lourdes opérations d’écrasement des données sur SSD permet de réduire la durée de vie du disque et ne vous permet pas d’obtenir le résultat escompté.
Dans l’article Disque dur ou SSD, caractéristiques et différences, nous avons décrit toutes les principales différences entre disque dur et SSD et expliqué pourquoi un nombre élevé d’écritures sur SSD peut aider à réduire sa durée de vie même si c’est maintenant tout à fait l’heure, le conditions d’utilisation et de conservation du SSD affectant grandement sa durée et l’apparition des premiers problèmes: voir La durée de vie des SSD est-elle un paramètre dont il faut s’inquiéter?, SSD, comment les technologies qui les rendent plus rapides fonctionnent est SSD, différences entre les disques grand public et d’entreprise.
tous les systèmes d’exploitation les plus modernes prennent désormais en charge la commande TRIM qui vous permet d’indiquer les blocs qui ne sont plus utilisés sur un SSD (pensez aux blocs libérés après la suppression d’un ou plusieurs fichiers).
La commande TRIM permet de transmettre au contrôleur SSD les informations sur les blocs de données à supprimer au contrôleur SSID qui procédera ensuite, par la suite, à leur suppression effective des données en les déléguant au contrôleur qui l’exécutera en utilisant la logique établi par le fabricant du SSD au niveau du micrologiciel. La commande TRIM vous permet d’éviter les ralentissements qui ont été trouvés dans les premiers modèles de SSD lorsque les cellules de mémoire NAND étaient gérées une par une lors de la suppression des données.
La « recette » pour l’élimination des données du SSD est cependant contenue, comme mentionné, dans firmware, c’est-à-dire dans le programme préchargé par le fabricant – qui diffère évidemment d’un modèle à l’autre – et qui prescrit quand et comment supprimer réellement les données.
Qu’est-ce que SSD Secure Erase et comment cela fonctionne
Nous avons dit que l’utilisation d’utilitaires d’effacement de données sécurisés conçus pour les disques durs traditionnels est inutile, contre-productive et même nuisible sur les disques SSD. Augmenter drastiquement le nombre d’écritures sur le disque ne contribue qu’à réduire sa durée de vie et ne permet pas d’atteindre l’objectif fixé car la suppression des données est en fait gérée – à bas niveau – par le firmware et les contrôleurs.
Il s’appelle Secure Erase cette procédure spéciale qui sur les SSD vous permet d’effacer définitivement les données, de manière sécurisée, de manière à ce qu’ils ne puissent être récupérés – du moins sur papier – même pas à l’aide d’utilitaires spéciaux ou en contactant des centres spécialisés.
Secure Erase est une commande ATA qui est exécutée à un niveau bas et qui vous permet de « demander » au contrôleur du SSD de définir toutes ses cellules comme « vides », en les restaurant à l’état d’usine.
La commande Secure Erase, bien que présente dans la spécification ATA, est prise en charge différemment dans les différents SSD. Ici parce que les outils logiciels publiés par chaque fabricant – qui permettent l’effacement sécurisé – ne sont pas compatibles avec les SSD tiers.
Samsung Magician, SanDisk SSD Toolkit, Intel Solid-State Toolbox et OCZ Toolbox sont quelques exemples d’utilitaires qui vous permettent de effectuer l’effacement sécurisé du contenu d’un SSD en le ramenant à «l’état d’usine» sous Windows 7, Windows 8, Windows 8.1 et Windows 10.
Dans le cas où il n’est pas possible d’identifier l’utilitaire qui vous permet d’arriver au même résultat et d’effectuer un Effacement sécurisé sur SSD, l’excellent (et gratuit) est possible Assistant de partition AOMEI.
Après avoir installé et démarré le logiciel, en sélectionnant le SSD dont le contenu doit être supprimé définitivement, il suffit de choisir la commande SSD d’effacement sécurisé à partir de la colonne de gauche (section Opérations de disque).
AOMEI Partition Assistant peut lancer le fonctionnement de Effacement sécurisé sur tout type de SSD.
Le contenu de toutes les cellules mémoire NAND est ainsi «effacé» et restauré en une seule solution.
Solutions alternatives pour supprimer en toute sécurité des données sur un SSD
Comme alternative à Assistant de partition AOMEI, si vous ne disposez pas d’un utilitaire – fourni par le fabricant – pour Secure Erase, vous pouvez l’utiliser Magie séparée comme expliqué dans l’article Supprimez en toute sécurité les données du SSD et du flash (le programme coûte 11 $) ou utilisez la commande hdparm utilisé par un support de démarrage basé sur le noyau Linux (voir cette page de support).
Pour les SSD NVMe (voir aussi M2 SSD, ce qu’ils sont et comment choisir les meilleurs), vous pouvez démarrer à partir d’une distribution Linux « live » (par exemple Ubuntu Linux), ouvrir la fenêtre du terminal et taper ce qui suit:
sudo apt installer nvme-cli
liste sudo nvme
L’utilité nvme-cli affiche une liste des disques SSD NVMe installés sur le système qui seront reconnaissables par des «étiquettes» telles que / dev / nmve0n1 ou similaire avec le modèle montré à côté de chacun.
Pour vérifier si le lecteur prend en charge le mode d’effacement sécurisé, vous pouvez taper sudo nvme id-ctrl -H / dev / nvme0n1.
Dans la sortie de la commande, recherchez la zone « fna« : s’il apparaît »Crypto Erase pris en charge dans le cadre de Secure Erase« , le SSD prend en charge l’effacement sécurisé. La commande suivante rendra les données irrécupérables:
sudo format nvme / dev / nvme0 –ses = 1
Comme mentionné ci-dessus, vous pouvez utiliser l’utilitaire hdparm exécuté par exemple par une distribution Linux « live » en tapant ce qui suit:
sudo -i
hdparm -i / dev / sd?
La deuxième commande vous permet d’obtenir la liste des disques connectés (non seulement SSD mais aussi n’importe quel disque dur).
Avec la commande suivante, vous devez d’abord déverrouiller («dégivrer») l’unité, si nécessaire: hdparm -I / dev / xxx
En place xxx l’identifiant du SSD à gérer doit être remplacé.
Deux commandes peuvent alors être données pour procéder à la suppression sécurisée des données:
hdparm –user-master u –security-set-pass password / dev / sdX
hdparm –user-master u –security-effacer le mot de passe / dev / sdX
À la place de le mot de passe spécifiez un mot de passe choisi arbitrairement.
Quelques remarques finales sur le processus d’effacement sécurisé
Pendant le Secure Erase le SSD est temporairement « bloqué » afin de le rendre totalement inutilisable par tout autre processus. Sinon, vous courez le risque de rendre l’unité complètement inutilisable.
le Effacement sécurisé vous permet également de pour restaurer la santé d’un SSD qui a commencé à présenter des comportements «étranges» tels que des baisses évidentes de performances. Après une utilisation «massive» du SSD, en effet, les performances de l’unité pourraient s’effondrer verticalement: l’utilisation de Secure Erase permet de restaurer l’unité de stockage sans impacter négativement sa durée de vie et donc sa durée.
Auparavant, en se référant à l’objectif de la fonction d’effacement sécurisé, nous avons écrit que «sur papier» vous permet de supprimer définitivement toutes les données stockées dans le SSD.
Cependant, plusieurs études universitaires ont montré que la logique avec laquelle le micrologiciel procède pour supprimer les données stockées dans les cellules NAND est parfois imparfaite et dans certaines situations, il peut encore être possible de restaurer des informations.
Il est bon de garder cela à l’esprit lorsque vous stockez des données personnelles sur un SSD au cas où vous prévoyez de les transférer à d’autres utilisateurs.
Découvrez également plus d’articles dans nos catégories windows, productivité et encore Ordinateurs et internet.
Au final Merci pour votre visite on espère que notre article Effacement sécurisé et SSD: qu’est-ce que c’est et comment ça marche
vous aide, on vous invite à partager l’article sur Facebook, twitter et e-mail avec les hashtags ☑️ #Effacement #sécurisé #SSD #questce #cest #comment #ça #marche ☑️!