Existe-t-il un moyen d'effacer en toute sécurité un SSD sur mon MacBook Air?

29

J'ai un MacBook Air fin 2011 avec un SSD et Lion. Je l'ai utilisé pendant un certain temps, puis j'ai activé FileVault 2. Les données sont maintenant cryptées, mais je dois les effacer en toute sécurité afin de pouvoir vendre l'ordinateur.

J'ai pensé à l'effacer avec gparted en l'installant sur une clé USB.

Aucune suggestion?

James
la source
C'est ma compréhension après une commande TRIM, il n'y a pas de véritable moyen de récupérer encore les données supprimées d'un lecteur SSD.
Gerry
Que veux-tu dire par Gerry? donc après la suppression c'est encore sécurisé?
James
À des fins de liaison: Comment effacer en toute sécurité un disque SSD? (2011-08-19)
Graham Perrin

Réponses:

13

Si vous avez un lecteur flash USB de 8 Go, vous pouvez créer un programme d'installation Lion et l'utiliser pour effacer le lecteur en toute sécurité.

http://macintoshhowto.com/osx/how-to-make-an-os-x-lion-usb-thumb-drive.html

Vous pouvez également créer un disque de récupération de démarrage USB comme expliqué ici par Apple:

http://support.apple.com/kb/DL1433

Une fois que vous avez terminé, vous pouvez maintenir la OPTIONtouche enfoncée tout en redémarrant votre ordinateur et en démarrant à partir de celui-ci.

Quand il se charge, il vous donnera quelques options différentes, vous devrez utiliser la partie Utilitaire de disque et mettre en évidence votre disque dur et choisir l'onglet Effacer. Sous les paramètres d'effacement, il y aura une option de sécurité lorsque vous pouvez écrire le disque sur 0 une ou même plusieurs fois.

Il y a un guide ici:

https://discussions.apple.com/docs/DOC-3251

Voir la partie où il est écrit

Comment effacer et installer OS X

J'espère que cela vous aide.

Mis à jour

Le gars au bas de ce post:

http://forums.macrumors.com/showthread.php?t=1267158

souligne une solution de contournement pour effacer en toute sécurité le disque SSD du MacBook Air via le cryptage.

Voici ce qu'il dit:

cmace127

J'ai trouvé une solution de contournement. Redémarrez l'ordinateur et maintenez l'option pour entrer dans l'écran de configuration. Allez dans l'utilitaire de disque et sélectionnez le lecteur. Effacez le lecteur à l'aide de "Mac OS étendu (sensible à la casse, journalisé, crypté). Créez un mot de passe pour le cryptage, peu importe ce qu'il est car vous n'en aurez pas besoin. Appuyez sur" Effacer ". Sélectionnez maintenant le volume et les boutons "Effacer l'espace libre" et "Options de sécurité" ne devraient plus être grisés. Cliquez et sélectionnez votre niveau de sécurité et c'est parti. Je suppose que "Effacer l'espace libre" et "Options de sécurité" devraient faire la même chose car vous venez d'effacer le lecteur pour que tout l'espace soit considéré comme libre. Cela a fonctionné pour moi, alors faites-moi savoir si cela aide.

Faites-moi savoir si cela fonctionne, cela devrait effacer le lecteur en toute sécurité car il sera ensuite crypté.

De plus, à l'avenir avec Lion, assurez-vous d'utiliser FileVault 2 pour ne plus avoir à vous en soucier.

de_an777
la source
oui, c'est ça, merci et à quel point est-ce sécurisé?
James
@james J'ai mis à jour ma réponse pour être plus utile avec certaines informations que j'ai trouvées.
de_an777
ok merci je vais essayer cette procédure la semaine prochaine et je vous informerai ici si c'est ok. Merci!!
James
et dans quelle mesure cette procédure est-elle sécurisée? le contrôleur effacera vraiment chaque secteur sur ssd ?. Merci!
James
@james Techniquement oui, une fois le disque chiffré, vous pourrez effacer le disque avec les options de sécurité, et il peut passer, si je me souviens bien, 35 fois. Cela devrait tout effacer en toute sécurité. Le lecteur devrait être vraiment vraiment vide maintenant. Vous pouvez même recommencer si vous le souhaitez, mais n'usez pas trop le SSD si vous n'y êtes pas obligé.
de_an777
12

Il semble que l'effacement en toute sécurité d'un SSD soit une corvée différente de l'effacement d'un disque dur traditionnel. Non confirmé, mais il semble qu'Apple désactive activement les techniques d'effacement héritées pour les disques SSD, car elles ne fonctionnent pas comme indiqué dans Ask Ars: Comment puis-je effacer en toute sécurité les données de mon disque SSD?

Comme indiqué dans un récent article de recherche , il n'existe pas de méthode standard pour supprimer en toute sécurité les données d'un disque SSD. Les disques durs ont résolu ce problème pendant des siècles et peuvent exécuter une suppression sécurisée en remplissant l'espace occupé par un fichier incriminant avec des zéros ou plusieurs écritures de caractères différents ...

La procédure de remplacement qui fonctionne si bien pour les disques durs ne fonctionne pas aussi bien pour les SSD pour plusieurs raisons. La première est que de nombreux SSD ont un espace de stockage supplémentaire qui n'est pas accessible aux utilisateurs. C'est ce qu'on appelle le surapprovisionnement, et certains outils de suppression ne vous donneront pas accès à cette zone (si vous pouvez parcourir le BIOS et désinstaller votre lecteur, vous pouvez obtenir un accès complet). Bien que le document de recherche ait noté ci-dessus que l'écrasement a obscurci toutes les données de certains des SSD qu'ils ont testés, certains contenaient encore d'anciennes données lisibles après vingt écrasements. Cela peut se produire en raison de bogues de micrologiciel, et à moins que vous ne puissiez confirmer physiquement que cette procédure fonctionne sur le SSD de votre choix, elle n'est pas suffisamment fiable pour un véritable effacement sécurisé.

...

De même, il est presque impossible de supprimer en toute sécurité un fichier individuel sur un SSD, car la façon dont les SSD écrivent et suppriment les fichiers est dispersée, et un utilisateur n'a aucun contrôle sur ce qu'un SSD fait où. Si c'est le type de sécurité que vous recherchez, votre meilleur pari est le cryptage, que nous couvrirons un peu.

...

De nombreux disques SSD sont également préinstallés avec des utilitaires de nettoyage sécurisés qui sont destinés à réellement supprimer les données des cellules. Mais sur les douze disques testés par ces chercheurs, seuls quatre sur douze ont effacé leurs données de manière fiable, et celui qui prétendait tout effacer en toute sécurité faisait juste le vieux truc "oublier où tout est et le laisser là pour l'instant", et toutes les les données étaient toujours récupérables. Certains disques sont connus pour avoir de meilleurs outils d'effacement que d'autres - par exemple, les disques avec des contrôleurs Indilinx ont un «effacement sanitaire» qui supprime toutes les données et restaure les disques dans leur état d'origine.

Votre meilleur pari à l'avenir est d'utiliser le cryptage, puis de jeter la clé de cryptage pour "l'effacer en toute sécurité". Donc, à l'avenir, si vous êtes préoccupé par la sécurité et que vous utilisez un SSD, vous souhaiterez peut-être activer FileVault2 immédiatement avant de commencer à mettre des données sur le SSD. Malheureusement, pour les données qui sont déjà sur le disque, il peut être extrêmement difficile de les supprimer en toute sécurité, selon le SSD utilisé sur le MacBook Air. Il existe peut-être un outil de réinitialisation pour le SSD du fabricant, mais vu qu'il s'agit d'une pièce spécifique à Apple OEM d'un fournisseur tiers, il est peu probable qu'il existera probablement.

Si la sécurité est un problème, vous souhaiterez peut-être accrocher le SSD ou détruire le SSD pour être le plus sécurisé.

Si votre MacBook Air prend en charge le mode de récupération Lion et que vous utilisez le chiffrement complet du disque tel que FileVault2, vous n'aurez besoin de rien d'autre que de suivre les étapes ci-dessous.

  1. Démarrez votre MacBook Air en mode de récupération en maintenant la touche Command+ enfoncée Rpendant le démarrage.

  2. Ouvrez le Disk Utility Program, sélectionnez le lecteur que vous souhaitez effacer en toute sécurité.

  3. Sélectionnez l'onglet "Effacer".

  4. Cliquez sur "Options de sécurité ..."

  5. Faites glisser le curseur vers le paramètre le plus sécurisé ou quelque part entre les deux, puis sélectionnez "OK".

  6. Cliquez ensuite sur "Effacer ..." et suivez les autres invites à l'écran.

Remarque: Pour plus d'informations sur la sécurité de la fonction d'effacement sécurisé de Disk Utilities, voir À propos de la fonction d'effacement d'espace libre de Disk Utility

MrDaniel
la source
1
cette procédure me montre le bouton gris et même si elle est sécurisée? merci
James
Quel bouton est gris?
MrDaniel
options de sécurité
James
Si vous cryptez d'abord le disque, il n'est plus grisé - vous ne savez pas si c'est "sûr" à faire (dommages SSD?).
Tuinslak
Il se peut que Apple comptabilise mieux les SSD maintenant depuis quelques jours. Il se peut que, comme il est chiffré, il ne fait rien de plus lorsque vous lui dites de le supprimer, c'est un lien et un genre de chose fait. Si vous avez un disque de rechange, voyez ce qu'il fait s'il reste là pendant des heures à s'effacer, c'est mauvais. Presque instant c'est probablement comme je l'ai dit ...
MrDaniel
5

Vous pouvez le faire en démarrant dans la partition de récupération, lancez Terminal à partir du Utilitiesmenu et utilisez la diskutilcommande.

Entrez diskutil secureEraseou man diskutilpour une explication sur la façon dont l'effacement avec diskutilfonctionne. Pour trouver le diskidentifiervolume que vous souhaitez effacer (par exemple disk0s2), entrez diskutil list.

L'exemple suivant effacera un volume avec US DoE 3-pass secure erase:

diskutil secureErase 4 disk0s2


la source
1

Vous devez activer le chiffrement FileVault, puis effacer le lecteur de la manière standard. L'effacement du lecteur de la manière standard efface les métadonnées, mais pas les fichiers réels, mais si le lecteur est crypté avant qu'il ne soit effacé, quelqu'un tentant de récupérer les fichiers effacés trouverait juste du charabia.

Le terme pour cela est l'effacement cryptographique et l'énorme avantage de cela est que l'effacement est essentiellement instantané lorsque vous essuyez les clés qui peuvent déverrouiller les données.

Mat
la source
0

Si vous êtes sur Lion, il y a de fortes chances que la nouvelle partition de récupération soit installée.

Ce que vous pouvez faire pour effacer votre disque dur est de démarrer dans la partition de récupération en maintenant enfoncée command- Rlorsque vous démarrez votre ordinateur portable.

Cela démarrera votre ordinateur dans un mode limité, où vous pourrez accéder à l'Utilitaire de disque. De là, sélectionnez la partition que vous souhaitez effacer, puis effacez-la. Sélectionnez Security Options...cette option pour que l'effacement soit complet et sécurisé, afin que les données ne soient plus accessibles.

houbysoft
la source
1
merci pour votre réponse, avez-vous fait ce processus? j'ai essayé mais l'option de sécurité semble grise, comment puis-je les débloquer? btw êtes-vous sûr qu'il est sécurisé? j'ai lu quelques articles ici et là sur le chiffon ssd non sécurisé. Merci!
James
@James: êtes-vous sûr de l'avoir lancé à partir de la partition de récupération? S'il est toujours gris, essayez de démonter le HD en premier (à partir d'un terminal). De plus, je ne suis pas complètement sûr de savoir si cela est efficace à 100% pour les SSD, peut-être que cet article - arstechnica.com/security/2011/03/… - peut vous aider.
houbysoft
oui, en fait, je peux l'initialiser mais pas avec l'option de sécurité activée :( Je l'ai fait après le redémarrage, donc je suis sûr qu'il est démonté, sinon je pense que je ne peux pas l'initialiser. merci pour votre suggestion (lien) mais il suffit de dire comme solution: crypter, ok mais je l'ai fait mais seulement après quelques fois je l'ai utilisé non crypté. donc je ne veux pas que les fichiers dans cette période soient récupérables. je ne sais pas si c'est clair, j'espère ... donc toute suggestion à résoudre ce?
James
3
Vous ne pouvez pas effacer les SSD en toute sécurité de cette façon.
Gerry
c'est tellement étrange qu'Apple nous ait donné une sorte de méthode pour effacer les ssd sécurisés, ça ne peut pas croire. qu'en est-il de gparted, pensez-vous que c'est sûr?
James
0

Si vous démarrez à partir d'un lecteur externe ou d'un mode de récupération, il suffit également de mettre à zéro le disque interne s'il s'agit d'un SSD. Un seul passage suffit. Utilisez l'Utilitaire de disque pour découvrir quel périphérique le disque interne utilise (probablement / dev / disk0). Si vous voyez une partition comme / dev / disk0s2, alors le disque est / dev / disk0). Utilisez "Get Info" pour trouver le point de montage.

Quittez ensuite l'Utilitaire de disque, chargez le terminal et procédez comme suit:

diskutil zeroDisk /dev/disk0

Ensuite, il sera nécessaire de repartitionner et de formater le disque, ce que vous pouvez faire à partir de l'Utilitaire de disque ou de la ligne de commande.

par
la source
0

Les options d'effacement n'étaient pas visibles pour moi dans les autres réponses. Voici un moyen simple qui a fonctionné sur mon Macbook 12.

Démarrez dans la récupération en maintenant Command+ Rau démarrage.

Dans le menu des utilitaires, choisissez Terminal. Utilisez la commande suivante pour effacer le disque principal:

diskutil secureErase 0 /dev/disk0

Cela a pris environ 10 minutes sur un SSD de 250 Go.

Voir aussi diskutil listet juste diskutil secureErasepour plus d'options.

Dan Buhler
la source
-1

Donc, si vous formatez le disque, quelqu'un peut utiliser le logiciel de récupération pour voir vos données?

Supprimez simplement les fichiers que vous ne voulez pas que quiconque voit, puis copiez les données factices jusqu'à ce que le disque soit plein, supprimez les données factices et vos données précédentes ont complètement disparu.

Nam Phung
la source
c'est donc la même chose que de faire un formatage sécurisé 7pass sur le disque utilitaire?
James
-1

Accédez à Récupération en appuyant sur CmdRpendant le redémarrage et effacez le disque de votre Mac dans l'Utilitaire de disque. Ensuite, réinstallez le système d'exploitation.

Selvaraju Manivannan
la source