Comment formater en toute sécurité votre SSD

Depuis qu’Apple a commencé à implémenter des disques SSD dans sa gamme d’ordinateurs portables, le processus de formatage du disque a évolué par rapport à la méthode précédemment utilisée pour un lecteur de disque magnétique SATA. La méthode éprouvée d’écriture de séries de plus de 35 zéros sur tout le disque pour une obscurité maximale des données n’est plus une option recommandée car le remplissage d’un SSD plusieurs fois peut avoir un impact négatif sur la durée de vie et l’efficacité du lecteur.

Dans ce didacticiel, je vais vous expliquer ce que vous devez faire si vous avez besoin de détruire définitivement des fichiers sur un SSD.


Comment fonctionnent les disques SSD

Un disque SSD est basé sur la mémoire flash, le même élément rapide comme l’éclair qui est soudé sur la carte mère de votre smartphone et résidant à l’intérieur de la carte SD en plastique de votre appareil photo. Un SSD est juste un type plus gros et plus fiable. Chaque cellule de données d’un SSD fonctionne comme une minuscule unité de stockage qui stocke quelque chose ou non.

Effacer une cellule qui stocke des informations revient à basculer un interrupteur, à éteindre la cellule, mais comme les informations sont stockées de manière aléatoire dans le lecteur, des éléments de ces données sont toujours là jusqu’à ce qu’un autre élément prenne sa place. Comme chaque cellule est utilisée de manière répétée, une certaine dégradation de la vitesse se produit, rendant le lecteur bit par bit plus lent; par conséquent, l’écriture d’un SSD 35 fois avec une série de zéros est préjudiciable au lecteur.


Matériel non conventionnel

À bon escient, la plupart des disques SSD ont deux fonctionnalités intégrées pour effacer un disque en toute sécurité.

L’un est TRIM, une commande matérielle qui collecte les morceaux de fichiers restants et les emmène dans une seule cellule qui peut ensuite être désactivée et effacée. TRIM est une opération passive, cependant, il nécessite une période d’utilisation normale de l’ordinateur avant que les anciennes données ne soient nettoyées. Cette période diffère pour chaque lecteur, cependant, et il n’y a pas de moyen facile de déterminer quand cela s’est produit.

La prise en charge de TRIM a été ajoutée en tant que fonctionnalité avec OS X Lion, mais comme TRIM n’offre pas de résultats immédiats, effacer un lecteur juste avant de le donner ou de le vendre à une autre personne ne vous donne pas vraiment la certitude que vos informations sont effacées en toute sécurité. , en permanence.

Apple utilise un SSD propriétaire de type puce dans ses ordinateurs portables, et non le 2.5 commun
Apple utilise un SSD de type puce propriétaire dans ses ordinateurs portables, et non le SSD SATA 2,5 “commun. La commande Secure-Erase n’est donc pas une option réalisable.

Une autre caractéristique de nombreux disques SSD est Effacement sécurisé, une commande matérielle qui indique au contrôleur SSD d’effacer complètement et complètement le disque. Le problème est que les SSD Apple ne sont pas compatibles avec le Effacement sécurisé car ils sont de nature exclusive.

Apple utilise un SSD «de type lame» (similaire à mSATA) dans le Macbook Air 2010-2012 et le Macbook Pro Retina. Et avec la dernière version du Macbook Air, Apple a de nouveau changé de format pour des puces SSD contrôlées par PCI-e. Tout ça pour dire ça Effacement sécurisé n’est pas une option viable.

En relation :  SecureData lance le premier déverrouillage par application pour le stockage de données sécurisé

Chiffrement à la rescousse

Si vous essayez de démarrer dans Utilitaire de disque sur un Mac équipé d’un SSD pour effacer le disque en toute sécurité à l’aide de la méthode classique de passe-zéro, attendez-vous à voir cette option grisée (non disponible). Soit Apple a pleinement confiance en TRIM, soit ne croit pas que vous stockez des secrets. Il a cependant fourni un outil de chiffrement intégré pour OS X, appelé FileVault 2. Introduit dans OS X Lion, FileVault 2 offre un niveau de chiffrement XTS-AES 128 pour votre disque.

Lorsque vous êtes prêt, prenez une collation et commençons à déchiqueter certains fichiers. En passant, si vous êtes intéressé par le cryptage mais que vous ne savez pas si cela vous convient, il peut être désactivé plus tard, décrypter ainsi votre lecteur tant que vous disposez de la clé de cryptage.

Pointe: Avertissement: sauvegardez tous les documents ou données importants avant d’essayer l’une des méthodes ci-dessous pour formater votre disque.


Étape 1: activer le chiffrement FileVault 2

La meilleure recommandation est de crypter votre SSD dès le début, mais cela peut également être fait juste avant le formatage et ne devrait ajouter que 15 minutes à votre processus de formatage. Ouvert Préférences système> Sécurité et confidentialité et sélectionnez le Coffre fort languette.

Ensuite, cliquez sur le Activer FileVault bouton. S’il n’est pas disponible, vous devez cliquer sur l’icône de verrouillage en bas à gauche de la boîte de dialogue pour le rendre sélectionnable.

ssd3

Un code de sécurité alphanumérique à 16 chiffres vous sera fourni en cas d’oubli de votre mot de passe. presse Continuer aller de l’avant.

Pointe: Vous pouvez copier / coller le code de sécurité à 16 chiffres, je vous recommande donc de vous l’envoyer par courrier électronique ou de l’enregistrer en tant que fichier de texte brut sur un lecteur flash. Ne l’enregistrez pas sur votre ordinateur car si vous perdez votre mot de passe personnel, vous ne pourrez pas ouvrir vos fichiers enregistrés.

Sur l’écran suivant, vous pouvez choisir si vous souhaitez ou non sauvegarder votre clé de cryptage avec Apple. Si vous choisissez de le faire, vous serez invité à fournir des réponses à trois questions de sécurité. Stocker votre clé avec Apple est probablement une sage décision pour la plupart des utilisateurs. La seule mise en garde est que cela rend votre cryptage vulnérable au “piratage social” par le biais des services d’assistance d’Apple, c’est donc votre appel.

Apple vous rappelle que vos réponses aux questions de sécurité doivent être exactes.
Apple vous rappelle que vos réponses aux questions de sécurité doivent être exactes.

Vous devrez redémarrer votre ordinateur pour que le processus de cryptage commence. Une fois votre ordinateur redémarré, vous pouvez vérifier l’état du cryptage en revenant à la Sécurité et confidentialité volet de Préférences de système. Cela devrait prendre moins de 15 minutes car, eh bien, les disques SSD sont rapides!

En relation :  Quelle application de paiement NFC vous offre le plus de sécurité?
ssd6

Étape 2: formater le disque

Arrêtez votre Mac, puis rallumez-le tout en maintenant le Option touche pour appeler le menu de démarrage.

Choisissez la partition de récupération OS X – Lion ou Mountain Lion – pour démarrer la sauvegarde du système. Si votre disque n’a pas d’option de récupération, redémarrez tout en maintenant Commande + R pour commencer Récupération Internet.

Choisir la Utilitaire de disque et sélectionnez votre lecteur principal dans la colonne de gauche. Si le nom de votre lecteur est grisé (indisponible), vous devrez le déverrouiller avec le mot de passe de votre compte. Pour le déverrouiller, cliquez avec le bouton droit sur le nom, puis choisissez Déverrouiller (nom de votre lecteur) et tapez votre mot de passe. Le lecteur sera alors déverrouillé pour le formatage.

ssd5.edit

À ce stade, vous pouvez effacer le lecteur comme d’habitude. Clique le Effacer en haut, puis choisissez le type de format dans la liste déroulante et donnez-lui un nouveau nom. Sélectionner Effacer et laissez l’Utilitaire de disque suivre son cours. Voila! Vous disposez d’un nouveau lecteur formaté en toute sécurité prêt pour une nouvelle installation d’OS X. Vous pouvez maintenant revenir au volet de récupération principal pour réinstaller le système d’exploitation.

Pointe: Si vous n’avez pas l’intention de garder le lecteur chiffré, assurez-vous de choisir la valeur par défaut Mac OS étendu, journalisé

Une fois que votre lecteur crypté a été reformaté, ce ne devrait être qu’une question de temps avant que TRIM opère sa magie et vaporise les cellules de données désormais vides. Quoi qu’il en soit, comme ils ont été chiffrés avant que vous n’effaciez le disque, ils seraient très difficiles à récupérer.


Plus d’options

Si vous souhaitez sécuriser uniquement certains des fichiers sur votre Mac mais que vous ne souhaitez pas crypter l’ensemble du lecteur, vous pouvez utiliser l’Utilitaire de disque pour créer un volume plus petit, appelé Image disque, et le crypter. Pour en savoir plus sur l’utilisation des images de disque, consultez Mac.Appstorm’s Création d’images disque avec l’Utilitaire de disque article. Si vous êtes intéressé par une sécurité renforcée pour vos fichiers, vous pouvez envisager TrueCrypt, une application open source gratuite avec sept types de cryptage.


Besoin de clarté

Si vous voulez une sécurité à toute épreuve, visitez un laboratoire et trempez votre disque dans de la thermite pour vous amuser un peu pyrotechnique. Si vous souhaitez maintenir le disque en état de fonctionnement, familiarisez-vous avec le FileVault 2 assez intuitif afin de pouvoir crypter votre disque et dormir un peu plus profondément. C’est un processus assez indolore – en supposant que vous ne perdiez pas votre clé de cryptage! – et fonctionne avec tout type de SSD Apple introduit jusqu’à présent. Quel que soit votre choix, vous souhaiterez sans doute toujours qu’Apple fournisse une option de formatage à cryptage rapide dans l’Utilitaire de disque pour le rendre encore plus facile.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.