Vous l’avez peut-être déjà vu, Mac OS X (dans l’Utilitaire de disque) propose d’effacer un disque dur de façon sécurisée. Et certaines options ne sont pas disponibles avec un SSD branché en interne ou en Thunderbolt (ce qui revient à la même chose). Je vais vous expliquer.
Avec un disque dur, vous aurez deux options : Effacer l’espace libre… et Options de sécurité…. Apple indique les différentes façons d’effacer les données, mais Mac OS X m’indique autre chose.
Dans le premier cas, pour l’espace libre, on a trois options : effacer en mettant des 0 (ce qui est différent d’un effacement classique), effacer trois fois ou effacer sept fois. Dans les deux derniers cas, des schémas de données aléatoires ou prédéfinis sont utilisés avant l’effacement des données. A part si vous avez des secrets nucléaires sur votre disque dur, la seconde option est suffisante en terme de sécurité avant une revente, par exemple.
Pour l’effacement complet, on a les même options, mais l’option de base consiste simplement à effacer les données sans réécrire l’espace disque avant. Cette option n’est pas à utiliser si vous comptez revendre le disque dur ou la machine.
Pour les SSD, c’est assez simple : depuis Lion, les options ne sont pas accessibles. Deux raisons : la première, c’est que les SSD n’aiment pas les écritures en masse. Les cellules ont une durée de vie limitée (suffisante pour un usage grand public, ne nous méprenons pas) et les écritures en masse peuvent dans certains cas avoir un impact sur les performances. Typiquement, un SSD est prévu pour recevoir entre 20 Go et 40 Go d’écriture par jour, pas pour être écrit entièrement sept fois. La seconde, c’est que la récupération des données n’est pas triviale sur un SSD. Elle est possible dans certains cas (ça dépend un peu du SSD), mais rarement possible chez un particulier. Une personne qui récupère un SSD effacé dans une brocante ne va pas pouvoir récupérer vos données facilement, et c’est le but des options d’effacement sécurisé.
Un dernier point sur les données : une solution efficace est d’utiliser un SSD ou un disque dur chiffré matériellement, au niveau du contrôleur. C’est très courant sur les SSD et assez simple à trouver sur les disques durs. Avec ce type de périphérique de stockage, les données sont protégées : même en récupérant les données en utilisant des méthodes avancées comme en transférant les puces de mémoire flash sur un autre SSD, les données sont chiffrées et donc inutilisables.
Sinon, petit rappel, si vos données sont vraiment importantes, la solution la plus efficace reste quand même la destruction physique du périphérique…
sauf qu’il est peut-être plus délicat de vendre un périphérique après sa destruction physique :)
Hello dis,
C’est étrange parce que sur mon Macbook Air 11′ (mid 2013) c’est possible d’ « Effacer l’espace libre… », mais sur le MacBookPro (mid 2014) de ma copine non (Option grisée)?
Tout les deux ont pourtant un SSD..
Ca dépend aussi de la présence de FileVault