Fermer le menu
 

Pour la santé de votre SSD, El Capitan ne vide plus la corbeille en mode sécurisé

Stéphane Moussie | | 15:21 |  27

Pour les possesseurs de Mac équipé d'un SSD, OS X El Capitan ne donne plus la possibilité de vider la corbeille en « mode sécurisé ». Cette fonction, habituellement présente dans le menu Finder de la Corbeille, est grisée dans la bêta 5, et carrément retirée dans la bêta 6.

El Capitan bêta développeur 5
El Capitan bêta développeur 6

Logiquement, l'option dans les préférences avancées du Finder pour faire du mode sécurisé le mode de suppression par défaut a été enlevée.

Yosemite / El Capitan - Cliquer pour agrandir

Rappelons que vider la corbeille en mode sécurisé sert à éviter qu'un fichier puisse être récupéré après sa suppression (il existe de nombreux utilitaires spécialisés). Pour cela, toute trace du fichier original est effacée en écrivant des zéros en sept passes à la place.

Or, il se trouve que cette commande fonctionne mal avec les SSD, bien différents des disques durs. Une étude de 2011 a démontré que deux tiers des fichiers effacés en mode sécurisé pouvaient être récupérés.

Cela est dû aux données qui bougent constamment sur un SSD. « Lorsque le système d’exploitation demande de faire un effacement sécurisé qui consiste généralement à écrire une donnée aléatoire sur le bloc où se trouve l’information que l’on souhaite effacer, le FTL (le système du contrôleur qui traduit les commandes reçues) ne va réécrire que sur les derniers blocs où se trouvent le fichier. Or, il y a de grandes chances que l’information ait été écrite sur d’autres blocs qui contiennent toujours la donnée », précise Tom's Hardware.

En outre, décupler les opérations d'écriture comme le fait ce mode de suppression accélère l'usure des SSD. En effet, les cellules sont écrites en déplaçant des électrons entre deux zones de la mémoire. Or, chaque déplacement amoindrit la capacité du substrat interne à la cellule, comme l'explique Tom's Hardware dans un dossier sur la durée de vie des SSD.

Apple a vraisemblablement retiré la fonction pour ces deux raisons. Mais elle l'a fait de façon un peu trop radicale. On peut vouloir supprimer des fichiers en mode sécurisé sur un disque dur externe. Or, la fonction n'est plus disponible du tout. Il s'agit peut-être d'un oubli qu'Apple corrigera d'ici la version finale d'El Capitan.

Mais alors, comment supprimer de façon définitive des fichiers d'un SSD ? La meilleure solution consiste en fait à chiffrer son SSD avec FileVault. Sans la clé de chiffrement, les données sont illisibles. De plus, si vous ne voulez pas qu'on puisse récupérer des fichiers sensibles supprimés, il y a de fortes chances pour que vous ne vouliez pas non plus qu'on puisse y accéder quand vous travaillez dessus.

Par ailleurs, le mode de suppression sécurisé permet aussi de forcer la suppression des fichiers récalcitrants, ceux notamment qui indiquent à tort qu'ils sont toujours utilisés. Apple a visiblement pensé à cela puisqu'El Capitan introduit une nouvelle option dans la corbeille qui permet de « Supprimer immédiatement » un fichier. Nous n'avons pas pu vérifier son bon fonctionnement — le cas ne s'est tout simplement pas présenté et nous nous n'avons pu le reproduire.

Une commande à taper dans le Terminal permet sinon de forcer le nettoyage de la corbeille du support de stockage sur lequel le système est installé (attention, aucune confirmation n'est demandée et la corbeille est entièrement vidée) :

rm -rf ~/.Trash/

Pour vider la corbeille des disques durs et clés USB reliés au Mac, la commande est la suivante :

rm -rf /Volumes/*/.Trashes/

Catégories: 

Les derniers dossiers

Ailleurs sur le Web


27 Commentaires Signaler un abus dans les commentaires

avatar NewtonMessagePad 06/08/2015 - 15:29 via iGeneration pour iOS

Bonjour,
La fonction trim est censée effacer les secteurs non utilisés, non ? En gros, avec le trim, l'effacement est toujours sécurisé sur un disque SSD, à moins que je me trompe quant à la fonction en question...

avatar oomu 06/08/2015 - 15:54

le vrai soucis c'est qu'il est difficile de savoir ce que fait le firmware de votre ssd.

TRIM permet au SSD de savoir les blocs que le système d'exploitation indique comme inutile, et donc le SSD finira par écrire dessus, rendant impossible à récupérer les données

mais on ne sait pas forcément toutes les optimisations, mécanismes contre l'usure et autre déduplication de données que le SSD peut faire.

Je ne pense pas qu'il y a assez de recul sur l'ensemble des contrôleurs ssd pour dire avec certitude "le fichier est définitivement non récupérable".

Mieux vaut crypter.

avatar C1rc3@0rc 06/08/2015 - 21:56

@Oomu +1

Il faut bien comprendre que les SSD et les disques durs haute capacité sont des technoloigies tres differentes des disques durs classiques. Maintenant un SSD est un veritable petit ordinateur a lui tout seul, avec une complexité incroyable et l'OS ne peut pas savoir comment les données sont stockées. On le voit avec la fonction TRIM, un artifice, et le mecanisme de ramasse-miettes. C'est fini le temps ou l'on pouvait directement acceder a un secteur depuis l'OS (y a meme des secteur virtuels maintenant, pour assurer la compatibilité avec l'ancien...)

Et evidemment, on ne peut pas savoir toutes les fonctions qui sont planquées a la demande de la NSA dans un SSD ou un DD haute densite (>4To)

Bref, oomu a raison, plutot que de compter sur le broyeur, vaut mieux chiffrer les fichiers lors de la création, voir chiffrer tout le disque (et le reseau tant qu'on y est vu ce qui est balancé sur le Net)...



avatar Tomn 06/08/2015 - 15:31

Ah oui en effet ça m’était bien pratique pour supprimer les fichiers verrouillés car utilisés, à tort.
Espérons qu’en effet qu’on puisse forcer la suppression individuelle de fichier(s).

avatar r e m y 06/08/2015 - 15:55 via iGeneration pour iOS

Vous avez vérifié que la fonction n'est pas simplement masquée et qu'un appui sur la touche alt ne l'a fait pas réapparaître?

avatar Stéphane Moussie macG 06/08/2015 - 15:57 (edité)

@ r e m y : oui.

avatar Novezan 06/08/2015 - 15:57 via iGeneration pour iOS

Mieux vaut chiffrer son disque, mais ne pas hésiter également à placer ses fichiers importants dans un cryptocontainer...

avatar Rez2a 06/08/2015 - 16:00 via iGeneration pour iOS

Merci pour l'article, je me posais justement la question hier en ne retrouvant plus l'option.

Si vous avez le temps, ça serait sympa de nous informer sur les "méfaits" de Filevault, les avantages sont clairs mais j'imagine qu'il y a forcément des contreparties au niveau des vitesses de lecture et d'écriture en activant ce système, donc je ne dirais pas non à un bench pour comparer avec/sans Filevault... Mais peut être l'avez vous déjà fait ?

avatar gg 06/08/2015 - 16:07 via iGeneration pour iOS

@Rez2a :

Excellente question. Je voulais la formuler mais tu l'as fait avant moi et surtout bien mieux.

Un petit article à ce sujet ?

Merci d'avance.

avatar Stéphane Moussie macG 06/08/2015 - 16:36

@Rez2a et gg : on a ça en tête depuis un moment, faut « juste » trouver le temps pour le faire et en ce moment avec les vacances c'est pas le plus facile. Mais on y pense.

avatar bordchamp 06/08/2015 - 18:49

Un article faisant clairement ressortir les avantages et les inconvénients de Filevault en fonction des types de supports utilisés aura un grand succès, assurément !

Merci d'avance.

avatar Christophe Laporte macG 06/08/2015 - 16:39 (edité)

pour les performances, on avait fait ça
http://www.macg.co/os-x/2014/10/filevault-ne-ralentit-pas-votre-mac-ou-peine-85113

avatar Stéphane Moussie macG 06/08/2015 - 17:24

@Christophe Laporte : ah oui, c'est vrai ! Je l'avais totalement oublié cet article.

avatar oonu 06/08/2015 - 16:54

Pour de meilleures performances, la commande suivante est à tester

sudo rm -rf ~

avatar Novezan 06/08/2015 - 17:25 via iGeneration pour iOS

@oonu :
Le boulet

avatar C1rc3@0rc 06/08/2015 - 22:02

@oonu
T'es fou toi, il y a des gens qui vont le faire et tu leur diras quoi lorsqu'ils se seront rendu compte que cela a effacé leurs compte?

JAMAIS faire rm -r sauf si on sait ce qu'on fait et pourquoi on le fait!

avatar paddy57 09/08/2015 - 17:00 via iGeneration pour iOS

@oonu :
T'as une vie rabougrie toi!

avatar Einsteinium (non vérifié) 06/08/2015 - 17:08 via iGeneration pour iOS

Sinon faire un nettoyage de l'espace libre avec eraser de temps en temps, la on est sûr du résultat au moins !

avatar C1rc3@0rc 06/08/2015 - 22:08

non, sur un SSD ou un disque haute densite ou un disque hybride ca ne garanti rien du tout et ca use le disque jsute plus vite.

Encore une fois, toutes les techniques qui etaient valables avec les disques durs classiques (et les disquettes, paix a leur ame) sont obsoletes avec les nouvelles technologie comme les SSD.

C'est comme avec les processeurs x86 type Core ixxx, tu peux toujours t'amuser a faire de l'assembleur, le processeur changera l'ordre des instructions, les assignations de registres, et pire encore il convertira les code x86 en instructions RISC u niveau interne avant l'execution... bref autant programmer dans un langage de tres haut niveau qui sait analyser le code au niveau du concept et laisser le compilateur faire de son mieux...

avatar r e m y 06/08/2015 - 17:21 via iGeneration pour iOS

@oonu
C'est pas tres malin.... Je suis sûr que certains vont essayer!

Un conseil: faites une sauvegarde intégrale avant!!!!!

avatar sangoke 06/08/2015 - 17:27 via iGeneration pour iOS

Pourquoi mon message a été supprimé, je ne faisait que répondre à oonu qui propose une commande qui va virer tout le répertoire personnel de l'utilisateur, je proposais juste une commande plus radicale : sudo rm -rf /

avatar C1rc3@0rc 06/08/2015 - 22:28 (edité)

heu, c'est pire, il a marqué de faire le rm avec un sudo, explication:

sudo rm -rf ˜

sudo => droit d'administrateur (j'y reviens)
rm => destruction irreversible du dossier
-r => destruction de tous les fichiers et dossiers contenus dans le dossier a detruire, en suivant aussi les alias!
-f => ne pas avertir l'utilisateur et forcer la destruction meme si elle est dangereuse

~ c'est le dossier racine de l'utilisateur courant

et comme il fait un sudo avant, ben c'est le dossier d'administrateur qui y passe, et pour peu qu'il y ait un alias ca va effacer irremediablement tous les comptes utilisateurs et tous les dossiers qui ne sont pas ceux du systemes!

quant a ton sudo rm -rf /, ben tu tentes de detruire tout le contenu du disque...

C'est pas une blague ces commandes c'est plus des actes terroristes qu'autre chose et ecrire ca sur un forum de non specialistes c'est irresponsable ou malveillant!

rappelont ici 2 choses:
- le terminal c'est pour les informaticiens qui savent ce qu'ils font, l'utilisateur lambda ne devrait jamais l'utiliser.
- toujours avoir au minimum 2 comptes sur son ordinateur:
1 seul et unique compte administrateur
1 ou plusieurs compte utilisateur, et/ou compte utilisateur restreint.
=> Toujours se connecter avec le compte utilisateur
=> ne jamais taper le mot de passe administrateur quand on est dans un compte utilisateur

Le compte administrateur ne doit être utilisé que pour installer des logiciels et faire les mises a jours, point.

avatar BeePotato 07/08/2015 - 01:12

@ C1rc3@0rc : « et comme il fait un sudo avant, ben c'est le dossier d'administrateur qui y passe »

Non. Ça reste le compte de l’utilisateur qui a tapé cette commande (fort logiquement, le ˜ étant interprété et substitué par le shell de l’utilisateur avant d’être fourni en argument de sudo).

Ce qui est, soit dit en passant, bien plus grave (il n’y a rien d’intéressant, dans le dossier de l’utilisateur root – sa perte aurait des conséquences sans aucune mesure avec la perte de toutes les données d’un vrai utilisateur).

avatar melomac 06/08/2015 - 17:27

Il existe l'outil en ligne de commande `srm` pour effacer en mode sécurisé sur, par exemple, des disques externes.

Pages