Pour la santé de votre SSD, El Capitan ne vide plus la corbeille en mode sécurisé
Pour les possesseurs de Mac équipé d'un SSD, OS X El Capitan ne donne plus la possibilité de vider la corbeille en « mode sécurisé ». Cette fonction, habituellement présente dans le menu Finder de la Corbeille, est grisée dans la bêta 5, et carrément retirée dans la bêta 6.
Logiquement, l'option dans les préférences avancées du Finder pour faire du mode sécurisé le mode de suppression par défaut a été enlevée.
Rappelons que vider la corbeille en mode sécurisé sert à éviter qu'un fichier puisse être récupéré après sa suppression (il existe de nombreux utilitaires spécialisés). Pour cela, toute trace du fichier original est effacée en écrivant des zéros en sept passes à la place.
Or, il se trouve que cette commande fonctionne mal avec les SSD, bien différents des disques durs. Une étude de 2011 a démontré que deux tiers des fichiers effacés en mode sécurisé pouvaient être récupérés.
Cela est dû aux données qui bougent constamment sur un SSD. « Lorsque le système d’exploitation demande de faire un effacement sécurisé qui consiste généralement à écrire une donnée aléatoire sur le bloc où se trouve l’information que l’on souhaite effacer, le FTL (le système du contrôleur qui traduit les commandes reçues) ne va réécrire que sur les derniers blocs où se trouvent le fichier. Or, il y a de grandes chances que l’information ait été écrite sur d’autres blocs qui contiennent toujours la donnée », précise Tom's Hardware.
En outre, décupler les opérations d'écriture comme le fait ce mode de suppression accélère l'usure des SSD. En effet, les cellules sont écrites en déplaçant des électrons entre deux zones de la mémoire. Or, chaque déplacement amoindrit la capacité du substrat interne à la cellule, comme l'explique Tom's Hardware dans un dossier sur la durée de vie des SSD.
Apple a vraisemblablement retiré la fonction pour ces deux raisons. Mais elle l'a fait de façon un peu trop radicale. On peut vouloir supprimer des fichiers en mode sécurisé sur un disque dur externe. Or, la fonction n'est plus disponible du tout. Il s'agit peut-être d'un oubli qu'Apple corrigera d'ici la version finale d'El Capitan.
Mais alors, comment supprimer de façon définitive des fichiers d'un SSD ? La meilleure solution consiste en fait à chiffrer son SSD avec FileVault. Sans la clé de chiffrement, les données sont illisibles. De plus, si vous ne voulez pas qu'on puisse récupérer des fichiers sensibles supprimés, il y a de fortes chances pour que vous ne vouliez pas non plus qu'on puisse y accéder quand vous travaillez dessus.
Par ailleurs, le mode de suppression sécurisé permet aussi de forcer la suppression des fichiers récalcitrants, ceux notamment qui indiquent à tort qu'ils sont toujours utilisés. Apple a visiblement pensé à cela puisqu'El Capitan introduit une nouvelle option dans la corbeille qui permet de « Supprimer immédiatement » un fichier. Nous n'avons pas pu vérifier son bon fonctionnement — le cas ne s'est tout simplement pas présenté et nous nous n'avons pu le reproduire.
Une commande à taper dans le Terminal permet sinon de forcer le nettoyage de la corbeille du support de stockage sur lequel le système est installé (attention, aucune confirmation n'est demandée et la corbeille est entièrement vidée) :
rm -rf ~/.Trash/
Pour vider la corbeille des disques durs et clés USB reliés au Mac, la commande est la suivante :
rm -rf /Volumes/*/.Trashes/
Bonjour,
La fonction trim est censée effacer les secteurs non utilisés, non ? En gros, avec le trim, l'effacement est toujours sécurisé sur un disque SSD, à moins que je me trompe quant à la fonction en question...
le vrai soucis c'est qu'il est difficile de savoir ce que fait le firmware de votre ssd.
TRIM permet au SSD de savoir les blocs que le système d'exploitation indique comme inutile, et donc le SSD finira par écrire dessus, rendant impossible à récupérer les données
mais on ne sait pas forcément toutes les optimisations, mécanismes contre l'usure et autre déduplication de données que le SSD peut faire.
Je ne pense pas qu'il y a assez de recul sur l'ensemble des contrôleurs ssd pour dire avec certitude "le fichier est définitivement non récupérable".
Mieux vaut crypter.
@Oomu +1
Il faut bien comprendre que les SSD et les disques durs haute capacité sont des technoloigies tres differentes des disques durs classiques. Maintenant un SSD est un veritable petit ordinateur a lui tout seul, avec une complexité incroyable et l'OS ne peut pas savoir comment les données sont stockées. On le voit avec la fonction TRIM, un artifice, et le mecanisme de ramasse-miettes. C'est fini le temps ou l'on pouvait directement acceder a un secteur depuis l'OS (y a meme des secteur virtuels maintenant, pour assurer la compatibilité avec l'ancien...)
Et evidemment, on ne peut pas savoir toutes les fonctions qui sont planquées a la demande de la NSA dans un SSD ou un DD haute densite (>4To)
Bref, oomu a raison, plutot que de compter sur le broyeur, vaut mieux chiffrer les fichiers lors de la création, voir chiffrer tout le disque (et le reseau tant qu'on y est vu ce qui est balancé sur le Net)...
Ah oui en effet ça m’était bien pratique pour supprimer les fichiers verrouillés car utilisés, à tort.
Espérons qu’en effet qu’on puisse forcer la suppression individuelle de fichier(s).
théoriquement, ça : https://www.macg.co/os-x/2015/07/el-capitan-supprime-un-element-sans-vider-toute-la-corbeille-89842
Vous avez vérifié que la fonction n'est pas simplement masquée et qu'un appui sur la touche alt ne l'a fait pas réapparaître?
Mieux vaut chiffrer son disque, mais ne pas hésiter également à placer ses fichiers importants dans un cryptocontainer...
Merci pour l'article, je me posais justement la question hier en ne retrouvant plus l'option.
Si vous avez le temps, ça serait sympa de nous informer sur les "méfaits" de Filevault, les avantages sont clairs mais j'imagine qu'il y a forcément des contreparties au niveau des vitesses de lecture et d'écriture en activant ce système, donc je ne dirais pas non à un bench pour comparer avec/sans Filevault... Mais peut être l'avez vous déjà fait ?
@Rez2a :
Excellente question. Je voulais la formuler mais tu l'as fait avant moi et surtout bien mieux.
Un petit article à ce sujet ?
Merci d'avance.
Un article faisant clairement ressortir les avantages et les inconvénients de Filevault en fonction des types de supports utilisés aura un grand succès, assurément !
Merci d'avance.
pour les performances, on avait fait ça
https://www.macg.co/os-x/2014/10/filevault-ne-ralentit-pas-votre-mac-ou-peine-85113
Pour de meilleures performances, la commande suivante est à tester
sudo rm -rf ~
@oonu :
Le boulet
@oonu
T'es fou toi, il y a des gens qui vont le faire et tu leur diras quoi lorsqu'ils se seront rendu compte que cela a effacé leurs compte?
JAMAIS faire rm -r sauf si on sait ce qu'on fait et pourquoi on le fait!
@oonu :
T'as une vie rabougrie toi!
Sinon faire un nettoyage de l'espace libre avec eraser de temps en temps, la on est sûr du résultat au moins !
non, sur un SSD ou un disque haute densite ou un disque hybride ca ne garanti rien du tout et ca use le disque jsute plus vite.
Encore une fois, toutes les techniques qui etaient valables avec les disques durs classiques (et les disquettes, paix a leur ame) sont obsoletes avec les nouvelles technologie comme les SSD.
C'est comme avec les processeurs x86 type Core ixxx, tu peux toujours t'amuser a faire de l'assembleur, le processeur changera l'ordre des instructions, les assignations de registres, et pire encore il convertira les code x86 en instructions RISC u niveau interne avant l'execution... bref autant programmer dans un langage de tres haut niveau qui sait analyser le code au niveau du concept et laisser le compilateur faire de son mieux...
@oonu
C'est pas tres malin.... Je suis sûr que certains vont essayer!
Un conseil: faites une sauvegarde intégrale avant!!!!!
Pourquoi mon message a été supprimé, je ne faisait que répondre à oonu qui propose une commande qui va virer tout le répertoire personnel de l'utilisateur, je proposais juste une commande plus radicale : sudo rm -rf /
heu, c'est pire, il a marqué de faire le rm avec un sudo, explication:
sudo rm -rf ˜
sudo => droit d'administrateur (j'y reviens)
rm => destruction irreversible du dossier
-r => destruction de tous les fichiers et dossiers contenus dans le dossier a detruire, en suivant aussi les alias!
-f => ne pas avertir l'utilisateur et forcer la destruction meme si elle est dangereuse
~ c'est le dossier racine de l'utilisateur courant
et comme il fait un sudo avant, ben c'est le dossier d'administrateur qui y passe, et pour peu qu'il y ait un alias ca va effacer irremediablement tous les comptes utilisateurs et tous les dossiers qui ne sont pas ceux du systemes!
quant a ton sudo rm -rf /, ben tu tentes de detruire tout le contenu du disque...
C'est pas une blague ces commandes c'est plus des actes terroristes qu'autre chose et ecrire ca sur un forum de non specialistes c'est irresponsable ou malveillant!
rappelont ici 2 choses:
- le terminal c'est pour les informaticiens qui savent ce qu'ils font, l'utilisateur lambda ne devrait jamais l'utiliser.
- toujours avoir au minimum 2 comptes sur son ordinateur:
1 seul et unique compte administrateur
1 ou plusieurs compte utilisateur, et/ou compte utilisateur restreint.
=> Toujours se connecter avec le compte utilisateur
=> ne jamais taper le mot de passe administrateur quand on est dans un compte utilisateur
Le compte administrateur ne doit être utilisé que pour installer des logiciels et faire les mises a jours, point.
@ C1rc3@0rc : « et comme il fait un sudo avant, ben c'est le dossier d'administrateur qui y passe »
Non. Ça reste le compte de l’utilisateur qui a tapé cette commande (fort logiquement, le ˜ étant interprété et substitué par le shell de l’utilisateur avant d’être fourni en argument de sudo).
Ce qui est, soit dit en passant, bien plus grave (il n’y a rien d’intéressant, dans le dossier de l’utilisateur root – sa perte aurait des conséquences sans aucune mesure avec la perte de toutes les données d’un vrai utilisateur).
Il existe l'outil en ligne de commande `srm` pour effacer en mode sécurisé sur, par exemple, des disques externes.
Attention le rm - rf ça peux avoir de méchante conséquences si la commande est mal tapée
J'ai écrit ce petit utilitaire qui effectue 7 passes sur les fichiers contenus dans la corbeille afin d'en éliminer toute trace.
Les fichiers ainsi effacés seront parfaitement inaccessibles même à des experts confirmés.
L'effacement de la corbeille peut être très long si elle contient de gros fichiers, pas d'affolement, c'est normal.
Après avoir téléchargé et dézippé le fichier, glissez l'application dans le dossier "Applications".
De là, vous pourrez le glisser dans le dock afin de l'avoir toujours sous la main.
En maintenant pressée la touche "alt" pendant le lancement , l'effacement ne se fera que sur 2 passes au lieu de 7.
Le lien de téléchargement :
http://www.mediafire.com/download/vg9r2r76k2uk7qu/Trash_secure.app.zip
(clic-droit sur le lien et "enregistrer la cible du lien sous...")
Rappel : ne l'utilisez jamais si vous êtes équipé d'un SSD. Ce serait inutile et réduirait sa durée de vie.