Ayant du temps à perdre dans les transports, je me suis pris à réfléchir ce matin sur la destruction des disques durs (sujet qui revient souvent), mais appliqué aux SSD.
Ne connaissant presque rien aux techniques mises en oeuvre dans ces bêtes, je me suis dit que j’allais poser la question.
Je sais que pour les disques durs “classiques”, il existe de nombreuses méthodes/softwares pour tenter de récupérer un disque dur crashé/mort, comme l’utilisation de l’effet mémoire pour tenter d’y retrouver des bouts de donnés même apres des formatages bas niveau. (je sais, ça coute horriblement cher, mais là n’est pas la question).
On a vu des sociétés détruire leurs disques durs à l’aide de perceuses, de chalumeaux, … pour tenter d’éviter ce genre de tentative de récupération de données.
Donc, qu’en est-il de l’application de ces méthodes de destructions et/ou récupération quand on parle de SSD ?
La récupération de données y est-elle plus compliquée ? Plus facile ? Ou carrément impossible ? J’avoue n’en avoir aucune idée.
Et si la récupération est possible, existe-t-il des méthodes de destructions fiables ? Faut-il aller détruire chaque “puce” mémoire du disque ? Une puce seule permet-elle d’y récupérer des informations ?
Bref, pas mal de questions autour de ça. Je n’ai pas forcément pensé à tout, mais n’hésitez pas à en rajouter si d’autres vous viennent à l’esprit.
Et merci d’avance a ceux qui s’y connaissent pour le temps qu’ils prendront a répondre a ce sujet.
(et je sais d’avance que Bussiere va dire qu’il est possible de tout récupérer et qu’il connait quelqu’un qui est capable de faire ca avec une clé a molette et un script python…)
Perso pour 200 euros tu peux faire une petite EMP.
Et d’apres mes connaissances ca va etre méga efficace sur un ssd.
En gros une EMP mettrait tout les bits a 1.
Pour la destruction, ça ne devrait pas poser trop de soucis
Pour la récupération de données, je ne pense pas que ça soit faisable avec seulement une partie des puces flash. Si j’ai bonne mémoire (OLOLOLOLOLOLOL !), le contrôleur du SSD écrit les données en les répartissant sur plusieurs puces, pour pouvoir écrire en même temps sur chacune (il fait un genre de raid 0, quoi). Du coup, ça limiterait la possibilité de récupérer des fichiers entiers.
Sans employer de méthodes trop pointues technologiquement et difficiles à mettre à place il reste une solution toute simple :
une souche et une masse…
Sur des circuits qu’une simple décharge électro-magnétique pourrait détruire la technique doit être plutôt efficace si on prend le temps de sortir le tout de la coque qui semble plus solide. ^^
dans l’optique d’effacer un ssd, pour le vendre/donner, et qu’il soit donc encore utilisable par un quidam, la commande “clean all” sous diskpart suffira pour 99% des cas. Cette commande met l’integralité des bits à 0, et il devient très difficile de récuperer les informations par la suite.
Certains constructeurs fournissent des utilitaires de “secure erase”, comme Intel ou OCZ, qui doivent écrire des données aléatoires sur l’intégralité du disque.
Contrairement aux disques durs magnétiques, il n’est pas nécessaire pour un SSD de faire 6 ou 7 passes, 2 passes suffisent largement pour que les données initiales soient perdues.
Je pense que le monsieur voulait plutôt des infos fiables, que “trempez le dans l’eau, trempez le dans l’huile”.
Grosso modo comparer les technos électro/mécaniques des disques classiques avec les puces des SSD.
@ash: une source pour le “2 passes suffisent largement” ?
Dans ma précédente boite, ils avaient récupéré des données plus de 20 passes (et c’était il y a 10 ans), donc… C’était pour la démo, ce n’est pas leur métier.
Donc 2 passes, j’en doute. Et si on veux vraiment détruire, on broie puis on brule (pas très écolo, je sais)
mmmh, t’es entrain de dire qu’on peut récupérer les données après 20 passes de secure erase?
style je fais un secure erase DoD 5220.22-M 7pass dans DBAN, et toi tu me récupères mon fichier pr0nliste.xls après finger in the noose?
Rassure moi, t’es au moins dans un labo salle blanche pour faire ça?
Justement, j’ai lu il y a quelques temps qu’un labo ne peut pas récupéré les données après plus de 3 passes random.
La technique étant d’analyser la rémanence magnétique entre les pistes.
Donc 20 , j’ai un doute aussi :]
Un seul secure erase effectue déjà plus de 20 passes, certaines random, d’autres pas. La techno de stockage a aussi beaucoup évolué en 10 ans, même si de loin ça semble pareil. Pour le SSD, je sais pas, d’autant que les écritures ne sont pas contigües. Mais si on veux vraiment faire disparaitre la donnée, il faut détruire le support. Sinon, on peut aussi l’écrire en chiffré sur le support, ce qui compliquera vraiment la récupération.
Et je n’ai rien a détruire, c’est juste par curiosité 
