Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

La commande d'effacement sécurisé de Mac OS X inefficace avec les SSD

Lorsque l'on efface des données d'un disque dur, le système se contente d'aller dans la table d'allocation de ce dernier et déclare les blocs sur lesquels étaient stockés ces fichiers comme libres. Ainsi, le disque peut les utiliser pour de nouvelles écritures. Dans les faits, et tant que ces secteurs n'ont pas été de nouveaux écrits, les données sont donc intactes et il est assez aisé avec des logiciels dédiés de les récupérer. C'est pour cette raison que Mac OS X propose une fonction d'effacement sécurisé. Dans ce cas, non seulement la table d'allocation sera effacée, mais les secteurs seront à plusieurs reprises écrits pour écraser toute trace des fichiers en question.
Hélas, comme le relate ZDNet, cette fonction d'effacement sécurisé est inefficace dans le cas où l'on veut détruire des fichiers présents sur un SSD.
Ce problème est d'abord lié au fonctionnement même d'un SSD. Afin d'en assurer la compatibilité avec tous les ordinateurs du marché, leurs fabricants utilisent des contrôleurs qui miment le fonctionnement d'un disque dur, mais ce n'est pas réellement le cas. En effet, afin de gérer l'usure des cellules et optimiser son fonctionnement, le contrôleur déplace souvent des blocks de données qui ne correspondent alors plus à ce que le système s'attend à trouver. Les tests réalisés ont montré que dans 2/3 des cas les données effacées en mode sécurisé ne l'ont en fait pas été et sont toujours présentes sur les modules de mémoire Flash même si leur accès nécessite de les démonter pour les lire une à une.

Pour le commun des mortels, ce n'est pas grave mais ce peut être un problème grave pour des professionnels ayant à traiter des données confidentielles. Ils doivent savoir que cette fonction n'est pas efficace.

Pour la petite histoire, il existe une commande qui pourrait régler en grande partie ce problème, on l'attend désespérément depuis longtemps sous OS X, c'est le TRIM. En effet, elle demande alors au SSD sur lequel on a effacé des données de préparer ces cellules à la prochaine écriture en les remettant à valeur 1 ce qui fait gagner du temps. Dans ce cas, les données écrites sont alors écrasées, bien plus efficacement qu'avec un effacement sécurisé qui a en plus le défaut de rajouter inutilement des cycles d'écriture aux cellules ce qui a un impact à long terme sur leur durée de vie. 

Sondage

Comptez-vous acheter un Vision Pro ?