Effacer l'espace libre d'un disque dur sous OS X El Capitan

Stéphane Moussie |

En revoyant l'Utilitaire de disque d'OS X El Capitan, Apple a passé à la trappe la fonction de suppression des données en mode sécurisé. Un abandon justifié par un manque d'efficacité sur les SSD (et pour leur santé), mais le constructeur a aussi retiré des fonctions connexes utiles.

C'est le cas de la suppression de l'espace libre sur un disque dur externe, qui permet de s'assurer que les données précédemments effacées ne pourront pas être restaurées.

Sur nos forums, jeanjd63 et macomaniac expliquent comment utiliser cette fonction en lignes de commande. Dans le Terminal, il faut taper la commande suivante :

sudo diskutil secureErase freespace NIVEAU /Volumes/NOM_DDE

NIVEAU correspond au nombre de passes. Plus il y a de passes, moins les données seront récupérables, mais plus l'opération sera longue.

  • 0 -> une passe avec des zéros
  • 1 -> une passe avec des chiffres aléatoires
  • 2 -> 7 passes
  • 3 -> 35 passes
  • 4 -> 3 passes

NOM_DDE est le nom du disque dur externe monté sur le bureau.


avatar P-AAAA | 

Pour les ssd cette surpression ne détériore t'elle pas le disc?? Comme la surpression sécurisée ?!

avatar ziggyspider | 

Pour quand la suppression de l'interface graphique de OSX ? Après tout il y a les lignes de commande …

avatar aldomoco | 

@ziggyspider

.... c'est la peau de chagrin, bientôt le retour au bon vieux temps où j'alignais les 1 et les 0 pour programmer mon Intel 8008 ;-)

avatar patrick86 | 

"Pour quand la suppression de l'interface graphique de OSX ? Après tout il y a les lignes de commande …"

Il y a toujours eu le terminal sur OS X pour en faire PLUS encore que ce qui est accessible via l'interface.

avatar ziggyspider | 

Bien sûr, mais là, comme pour le support du RAID, c'était des commandes qui étaient "interfacées" depuis pratiquement les débuts de OSX. C'est donc une régression.
Quant à moi, j'ai une utilisation "Power User" d'un Mac depuis quelques dizaines d'années (graphik, son) mais je ne suis pas informaticien … et ne compte pas le devenir !

avatar bonnepoire | 

Je trouve ça logique. Ce type d'opération doit être limité à ceux qui savent ce qu'il font puisque les données disparaissent plus ou moins définitivement. Ce type de personne ne recule pas devant une ligne de commande.

avatar EBLIS | 

Oui, et une bonne perceuse est toujours plus efficace qu'une ligne de commande !

avatar bonnepoire | 

Ridicule!

avatar EBLIS | 

Mon commentaire était ironique mon cher môsieur. À part pour le "oui" qui confirmait tes dires.

avatar bonnepoire | 

Ben désolé j'avais pas du tout compris. On lit tellement de bêtises ici ...

avatar EBLIS | 

Pas de soucis :-) j'allais plus loin avec cette perceuse en disant que ces gens qu'une ligne de commande n'arrête pas peuvent aller encore plus loin : destruction physique, car même avec des suppressions dites "sécurisées ou militaires", certaines agences sont capables de récupérer des donneées.

avatar bonnepoire | 

Exactement.

avatar tbr | 

@EBLIS :
Pour être certains que leurs données ne seront pas reprises à mauvais compte, les militaires et autres "agences" ne font pas dans la perceuse : trop facile de pouvoir quand même retrouver ce qui ne doit pas l'être...

Ils fondent les disques à la température adéquate jusqu'à ce qu'ils ne soient plus durs (mais liquides > recyclage radicale et définitif). Aucun risque que quelqu'un puisse récupérer les données.
Et ça, c'est véridique.

avatar EBLIS | 

Je ne connaissais pas cette méthode, mais je me doutais que le feu était radical dans ces cas. J'ai aussi vu il y a quelques années des compagnies qui vendaient des sorts de petits fours, pas si gros finalement, et qui faisait je ne sais plus quoi au disque, soit température soit champ magnétique intense mais le résultat était quasi instantané, quelques secondes je crois.

avatar tbr | 

@EBLIS :
C'est vrai qu'un bon gros électro-aimant, ça peut faire des ravages si placé au bon endroit mais mettre ses disques de données sensibles dans un fourneau et faire fondre le tout jusqu'à les transformer en un lingot de métal informe, c'est ce qui se fait de plus efficace et c'est possible de réaliser des "César" ou des sculptures si on veut. Là, j'extrapole.

Sous l'œuvre de l'artiste devant l'entrée de l'"agence aux mœurs curieuses", on pourrait y lire cette légende : "L'esprit du monde" (Cf. Toutes les écoutes NSA, pour ne viser personne... Ou presque).

avatar Berechit | 

La disparition de l'interface pour ne rester qu'en ligne de commande présage-t-elle la disparition pure et simple de cet effacement sécurisé ? Après tout, à l'heure des pressions pour inclure une porte dérobée dans les systèmes de chiffrage, l'existence de procédés pour annihiler toute chance de récupération de données est une possibilité (après ne serait-ce que 3 passes, retrouver les dates est impossible même pour Aby Schiutto :) )

avatar aldomoco | 

@Berechit

... pour retrouver des dates il suffit de secouer le palmier ;-)

avatar patrick86 | 

" Après tout, à l'heure des pressions pour inclure une porte dérobée dans les systèmes de chiffrage, l'existence de procédés pour annihiler toute chance de récupération de données est une possibilité (après ne serait-ce que 3 passes, retrouver les dates est impossible même pour Aby Schiutto :) )"

Chiffrez les données.

avatar banneliv | 

Le niveau 4 et ses 3 passes semble bien efficace !

avatar jipeca | 

a P-AAAA

effectivement, ce type de suppression dite sécurisée provoque en effet une usure plus rapide des disques SSD. Ils ont par défaut une quantité "n" "d'impression/effaçage", donc logiquement c'est néfaste.

Ce qui par parenthèse offre aux autorités un moyen intéressant de controle sur les Disques d'ordi saisis sans nécessité de back-doors, mais c'est HS.

avatar bonnepoire | 

Peut-être pas si hors sujet que ça. Il y a peut-être un lien.

avatar Nico-1971 | 

Pour ceux qui ne veulent pas taper le code, CCleaner le propose aussi dans sa boite à outils (effacer l'espace libre), il propose le zéro out, le 7 et 35 pass sur le disque choisit au préalable ;-)

avatar karayuschij | 

Onyx (gratuit) ne fait pas ça?

avatar duc998 | 

@karayuschij :
À ma connaissance, non. Mais je suis peut-être passé au dessus de l'option.

avatar fte | 

Pour les SSD, non seulement ça les use, mais comme le contrôleur interne reparti les écritures pour repartir l'usure, effacer une cellule n'efface en fait pas une cellule mais écrit dans une cellule au choix du contrôleur. Ça ne sert à rien.

Si TRIM est actif, le système dit au SSD les secteurs libérés, sinon le SSD se débrouille pour "ramasser" les miettes et nettoyer les cellules inutilisées. Dans les deux cas les fichiers effacés ont une durée de vie réduite. Aussi, beaucoup de SSD de bonne gamme encryptent les données.

Bref, ne le faites pas sur un SSD.

avatar marc_os | 

Ça sert à quoi de mettre autre chose que des zéros ?
(Du point de vue de la confidentialité des données supprimées)

avatar Orus | 

Abandon justifié ?
Comme si le système n'était pas capable de différencier un SSD d'un HD ?

Être obligé de passer en ligne de commande, une hérésie totale sur Mac.

avatar iMaque | 

La répartition nu nombre de passes selon les niveaux est curieuse.
Il y a moins de passes avec le niveau 4 qu'avec le niveau 2 et c'est avec le niveau 3 qu'il y en a plus.
Pourquoi ?

CONNEXION UTILISATEUR