Forums : pourquoi « Vider la corbeille en mode sécurisé » a disparu d'OS X ?

Florian Innocente |

Si vous ne trouvez plus dans El Capitan la fonction pour « Vider la corbeille en mode sécurisé », c'est normal. Il en ira de même avec les versions précédentes d'OS X remontant jusqu'au 10.6.8. La question du pourquoi de cette suppression est revenue dans nos forums cette semaine.

El Capitan bêta développeur 5

La réponse est officiellement connue depuis la publication fin septembre d'une salve de correctifs de sécurité, dont un qui s'occupait de cette partie du Finder. Apple y explique avoir ôté cette option qui n'assurait pas correctement son office avec les SSD, des supports de plus en plus courants sur Mac. La Pomme écrit :

L’option « Vider la corbeille en mode sécurisé » pouvait ne pas permettre de supprimer, de manière sécurisée, les fichiers se trouvant dans la corbeille. Un problème empêchait la suppression sécurisée des fichiers de la corbeille sur certains systèmes, notamment ceux permettant de profiter d’un stockage flash. Ce problème a été résolu par la suppression de l’option « Vider la corbeille en mode sécurisé ».

Ce changement avait été repéré cet été dans une version bêta d'El Capitan (lire Pour la santé de votre SSD, El Capitan ne vide plus la corbeille en mode sécurisé). Sauf qu'Apple ne distingue pas les Mac équipés en SSD de ceux pourvus uniquement de disques durs. Certainement pour des raisons de simplicité. Vous pouvez toujours vous tourner vers Onyxqui a cette option (panneau Nettoyage et onglet Corbeille) mais qui prévient de ne pas trop se reposer dessus si l'on a un SSD ou un Fusion Drive.

Une ancienne fonction de perdue pour une nouvelle d'ajoutée. El Capitan propose maintenant de supprimer un fichier en particulier, sans toucher aux autres, directement à l'intérieur de la Corbeille. Mais il s'agit d'une suppression classique. Il faudra utiliser File Vault si l'on veut vraiment tenir protégé le contenu de son disque.

Pour aller plus loin :

avatar marc-aurel | 

"Il en ira de même avec les versions précédentes d'OS X remontant jusqu'au 10.6.8"

Je suis sous Yosemite avec mise à jour de sécurité à jour et j'ai pourtant tjs cette option.

avatar doogy | 

Ou c'est tout simplement le début de la CICSA Apple mais en œuvre des mesures pour mieux faire en sorte que les agences aient accès à nos donne depuis que la loi a été voté

avatar iAnn | 

Je n'osai le dire, j'ai des SSD depuis 2011 et jamais eu de problème pour vider en mode sécurisé...

avatar Buf000 | 

@iAnn :
Que ça n'ait pas posé de problème, c'est normal. Par contre, ça n'a certainement rien fait d'autre que de réduire la durée de vie de tes SSD, sans apporter la moindre sécurité.

avatar C1rc3@0rc | 

Oui et non.
Il y a bien un problème technique derrière cette décision et ce problème est lie au fonctionnement du SSD qui est radicalement diffèrent de celui des disques magnétiques.

De toute façon, un SSD n'est plus un device asservi a l'ordinateur mais un module de service qui est relativement autonome. Ca veut dire en fait que l'OS ne sait pas comment (ni quand) sont écrites les données!

Donc Apple a raison.

Mais si l'ordinateur ne peut contrôler la façon dont sont gérer les données par le SSD, il y a d'autre solutions, la première consistant a chiffrer systématiquement, que ce soit le disque entier (ça OS X le propose) ou d'appliquer un chiffrage au niveau du fichier (ça OS X étrangement ne le propose pas).

De plus quand on se permet de sortir en 2015 un iMac avec un disque magnétique a moins de 7k/rpm, la moindre des décence consiste a proposer des fonctions qui s'adaptent au matériel, et la Apple est seul et unique acteur sur le logiciel et le matériel.
De plus dans ce vaste routage de gueule il est évident qu'Apple n'apporte plus la moindre optimisation de gestion des E/S considérant que l'OS peut tourner sur du SSD, et cela date de 10.6!

Donc Apple a tort.

Au final, donc la seule solution viable c'est de passer par un système de chiffrage tiers, et de préférence opensource (GPG fonctionne aussi dans ce cas). Certes cela rend le système un peu plus complexe et moins ergonomique, mais de toute façon avec les délires esthétiques de Ive, il va bien falloir finir par considérer que le Mac (et iOS) c'est un PC Windows comme un autre et qui nécessite donc des manuels et des formations!

avatar patrick86 | 

@C1rc3@0rc :

Ahhh…
Il a réussi à critiquer Ive dans un sujet qui n'a aucun rapport. Fabuleux ! :-D

--

"ou d'appliquer un chiffrage au niveau du fichier (ça OS X étrangement ne le propose pas)."

Y'a pas ça dans le Finder pour un fichier unique mais, on peut par contre, grâce à l'Utilitaire de disque, créer des images disque chiffrées.

avatar C1rc3@0rc | 

La reputation d'Apple s'est faite sur l'ergonomie avant de se faire sur la qualité! Ive est responsable a 100% de l'ergonomie depuis son putsch en 2012, si l'ergonomie est pourrie depuis c'est de sa seule responsabilité!

«Y'a pas ça dans le Finder pour un fichier unique mais, on peut par contre, grâce à l'Utilitaire de disque, créer des images disque chiffrées.»

Creer une image disque complete peut avoir un sens dans certains cas, mais c'est encore l'utilisateur qui est le mieux placé pour déterminer quel fichier est "sensible" et nécessite une protection particulière: Apple ne donne plus choix et c'est une perte de fonctionnalité!

avatar Oncle Sophocle | 

" Un problème empêchait la suppression sécurisée des fichiers de la corbeille sur certains systèmes, notamment ceux permettant de profiter d’un stockage flash. Ce problème a été résolu par la suppression de l’option « Vider la corbeille en mode sécurisé ». "

Un chef-d'oeuvre de simplification des procédures, il fallait l'oser ( :-))

De quoi faire ronronner de plaisir mon Tiger. Je n'ai pas encore entendu mon Leopard sur le sujet.

avatar Bigdidou | 

@Oncle Sophocle :
Et oui, à ce train là, ça va devenir dangereux d'aller à l'AppleStore.
- Bonjour, j'ai pas compris comment ça marche.
- Monsieur, vous avez un problème de compréhension. On va vous supprimer le cerveau.

avatar C1rc3@0rc | 

+1

Il est vrai que c'est une tendance générale, hélas.
Dernierement c'est l'utilitaire de gestion de disque qui perd des fonctionnalité (le RAID encore passe, mais la réparation des autorisations…), et précédemment c'est l'utilitaire de gestion des bornes Airport qui a été castré de nombre de fonctions.

Faudrait rappeler a Ive, que le design c'est une chose qui est au service de la fonction et pas l'inverse. Et la réputation d'Apple s'est faite sur l'ergonomie et l'efficacité fonctionnelle, par sur l'apparence de ses produits!

avatar patrick86 | 

"Dernierement c'est l'utilitaire de gestion de disque qui perd des fonctionnalité (le RAID encore passe, mais la réparation des autorisations…)"

OS X se charge désormais de vérifier les autorisations à chaque démarrage.

--

"Et la réputation d'Apple s'est faite sur l'ergonomie et l'efficacité fonctionnelle, par sur l'apparence de ses produits!"

Un bon design met l'esthétique au service de l'ergonomie et de l'efficacité.
Ne vous en déplaise.

Mais vous allez sans doute arriver à essayer de nous faire croire que c'est Ive qui a décider de faire exécuter la vérification des autorisations à chaque démarrage et de supprimer l'option de l'Utilitaire de disque ?

avatar Oncle Sophocle | 

"c'est Ive qui a décider de faire exécuter la vérification des autorisations à chaque démarrage et de supprimer l'option de l'Utilitaire de disque ?"

Sur les aspects matériels et l'apparence (masse, finesse, taille des écrans...), c'est vrai que la tendance lourde est de donner priorité aux exigences du design sur les caractéristiques techniques et fonctionnelles dont la durabilité.

Si l'effacement sécurisé n'a rien à voir avec le design, on se demande quel est l'intérêt d'Apple à supprimer ces fonctions de ses produits.

avatar patrick86 | 

"Si l'effacement sécurisé n'a rien à voir avec le design, on se demande quel est l'intérêt d'Apple à supprimer ces fonctions de ses produits."

Là réponse est donnée dans les commentaires.

avatar C1rc3@0rc | 

La perte de fonction pour satisfaire en design est un problème. Le design doit rendre les fonctions plus facilement accessibles et réalisable! Quand un design implique de supprimer des fonctions utiles, c'est que le design est mauvais!

avatar patrick86 | 

@C1rc3@0rc :
"La perte de fonction pour satisfaire en design est un problème. Le design doit rendre les fonctions plus facilement accessibles et réalisable! Quand un design implique de supprimer des fonctions utiles, c'est que le design est mauvais!"

Vous postulez, en raison de votre haine pour Jonathan Ive, que la fonction dont on parle ici a été supprimé pour satisfaire une lubie de design, alors que vous expliquez vous-même et en détail pourquoi il n'est pas bon d'utiliser l'effacement sécurisé sur les SSD.

Vos propos sont incohérents parce que vous les tordez pour les faire rentrer à tous prix dans votre théorie du "méchant Ive tout puissant".

avatar hedi3 | 

Lol.... Alors plutôt que de chercher un moyen de permettre aux utilisateurs de SSD de supprimer entièrement un fichier, Apple a préféré laisser tomber la fonction. Trop de boulot ?

Si c'est pas symptomatique ça...

avatar Buf000 | 

À lire les commentaires, il y a visiblement beaucoup de monde qui n'a pas encore compris le problème.

Avant toute chose : c'est un problème qui n'a rien à voir avec Apple ou OS X, c'est lié au fonctionnement des SSD, et la question de l'effacement sécurisé se pose exactement de la même façon pour Windows, Linux ou n'importe quel autre OS.

Un disque dur et un SSD fonctionne d'une manière complètement différente. Le contrôleur du SSD va faire de son mieux pour masquer au maximum les différences (ce qui permet de l'utiliser sans que l'OS ait besoin de drivers spécifique), mais parfois, ces différences ne peuvent pas être cachées. C'est le cas ici, la fonction d'effacement sécurisée est intimement liée au fonctionnement d'un disque magnétique. En particulier, pour fonctionner, on fait l'hypothèse que plusieurs commandes d'écritures consécutives sur le même secteur vont effectivement aller écrire le même emplacement physique.

Dans le cas d'un SSD, ce n'est en général pas vrai, le contrôleur va répartir les écritures sur toutes les cellules libres. Ça ne va pas causer d'erreur, mais ça n'aura tout simplement pas l'effet voulu, les données seront toujours physiquement là (et accessoirement, ça va réduire la durée de vie du SSD).

À noter que le problème peut potentiellement aussi se poser pour des disques durs, le contrôleur peut masquer le fonctionnement réel du stockage et empêcher cette fonction de fonctionner (j'imagine que c'est probablement le cas avec les disques hybrides, qui utilisent un SSD interne comme cache).

Pour en revenir à OS X, vu que les stockages SSD se généralisent, cette fonction devient de plus en plus inutile, voire nuisible vu qu'elle donne une fausse impression de sécurité. L'explication d'Apple tient la route : on ne peut pas faire fonctionner ça de manière fiable, donc on enlève. Le but derrière étant probablement de pousser les utilisateurs qui manipulent des données sensibles à utiliser FileVault, qui offre une vraie sécurité.

avatar BitNic | 

Merci d'avoir éclairé un peu mieux ma lanterne.
Je faisais régulièrement cette manip sur mes SSD (même hybride) sans savoir que ce n'était finalement pas bon pour eux (suis toujours sous Mavericks) !!!
Il vaut donc mieux 1x/an reformater son disque par l'U.D. en mode haute sécurité.

avatar nifex | 

@BitNic :
Non il faut utiliser filevault...

avatar patrick86 | 

"Il vaut donc mieux 1x/an reformater son disque par l'U.D. en mode haute sécurité."

Sur un SSD ? Ça aura le même effet néfaste : réduire sa durée de vie en écrivant plusieurs fois partout.

Comme ça a été dit, utilisez FileVault si vous tenez à protéger vos données.

avatar BitNic | 

Mais protéger est une chose avec FileVault.
Que je sache cela ne va pas effacer "définitivement" un fichier que vous souhaitez détruire !!!
Vous faites comment alors lorsque vous revendez votre ordi ???
Vous le passez sous FileVault pour le donner à l'acheteur !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Il faut bien le reformater en haute sécurité votre HDD/SSD puis y remettre l'OS à l'origine.

Alors dans mon cas, 1x/an sera moins grave que de passer plusieurs fois par semaine par la corbeille.

avatar patrick86 | 

@BitNic :

FileVault 2 (depuis OS X 10.7) chiffre l'intégralité du volume de démarrage.
Sans la clé de chiffrement, les données ne sont pas lisibles. Ça rend tout de suite beaucoup plus compliquée toute tentative de récupération des données.

Dans tous les cas, la plupart des logiciels actuels d'effacement sécurisé des données ne fonctionnent pas (ou mal) avec les SSD.

avatar C1rc3@0rc | 

Il faut aussi expliquer ce que faisait la fonction d'effacement sécurise:
un fichier c'est un ensemble de blocs de données qui elles memes représente un secteur d'une piste sur un disque. L'OS peut obtenir l'adresse physique des secteurs.

Sachant que le stokage se fait en magnétisant des zones de ces blocs, on a en fait pas une vraie valeur binaire (0 ou 1) mais une approximation d'intensité. L'OS, va alors estimer qu'a un certain niveau l'intensité vaut 1 et en dessous elle vaut 0.

Les logiciels de récupération de fichiers effacés vont eux prendre plus de temps et mesurer cette intensité de manière plus fine afin de déterminé la valeur effective. De fait en modulant le seuil de détection on peut "lire" l'historique sur un secteur.

Sachant cela les fonctions d'effacement sécurisées vont écrire plusieurs fois de suite sur le meme secteur des données aléatoires afin de rendre le plus difficile possible la lecture "historique" d'un secteur.

Le SSD lui ne fonctionne pas comme ça et ce sont bien de valeur 0 ou 1 qui sont stockées, mais de manière opaque pour l'OS. De fait sur un SSD une cellule (unité de base) n'est jamais effacée et la notion de piste ou de block n'existe pas. Donc il sert a rien de faire de "l''effaçage" en plusieurs passes.

Lorsque on chiffre un fichier, ce sont les données chiffrées qui sont écrites sur le support de stockage. Alors meme si on peut récupérer un fichier, on récupérera un fichier chiffré, donc illisible.
Le seul inconvénient c'est que le chiffrage a un cout en terme de puissance de calcul et de temps de traitement. C'est pour cela que les processeurs sont equipés de coprocesseurs internes spécialisés dans le chiffrage, le seul inconvénient de ce système est que seul de fabricant du coprocesseur sait s'il est vraiment efficace et s'il y a des backdoor!

«Dans tous les cas, la plupart des logiciels actuels d'effacement sécurisé des données ne fonctionnent pas (ou mal) avec les SSD»
Ils ne fonctionnent pas!

avatar cedric1997 | 

« Les logiciels de récupération de fichiers effacés vont eux prendre plus de temps et mesurer cette intensité de manière plus fine afin de déterminer la valeur effective. De fait en modulant le seuil de détection on peut "lire" l'historique sur un secteur. »

J'ai déjà cherché un peu sur le sujet et bien qu'en théorie, c'est effectivement possible de déduire la valeur présente précédemment, en pratique, personne n'y serait jamais arrivé, du moins pas à suffisamment grande échelle pour récupérer un fichier (ou alors peut-être certains gouvernements, qui sait).

La raison est très simple, pour déduire ce qui était là avant, il faut connaître tout ce qui fut là après. Et dès du coup, à partir de 2-3 réécritures, ça devient très complexe de retrouver quoi que ce soit.

avatar C1rc3@0rc | 

«Writing over the data three times meets the U.S. Department of Energy standard for securely erasing magnetic media.
Writing over the data seven times meets the U.S. Department of Defense 5220-22-M standard.»

Aide utilitaire disque Apple, version jusqu'a Yosemite!

Donc si le département de l'énergie US se satisfait de 3 réécritures il en faut 7 pour le département de la défense… Et ce chiffre peut encore grimper pour des utilitaires moins destinés au grand public...

avatar iGeek07 | 

@BitNic :
Comme souligné par d'autres commentaires, le mieux est d'utiliser FileVault, et si vous voulez vraiment être sur que même les versions chiffrées sont effacées, vous pouvez une fois pas an copier de gros fichiers (de gros films par exemple) pour remplir l'espace libre du SSD, espace qui contient en réalité des données marquées comme pouvant être effacées sans l'être vraiment tant que l'utilisateur ne veux pas écrire dessus.

avatar C1rc3@0rc | 

Ca ne sert a rien cette approche qui ressemble a du defragmentage sur un SSD!

Seul le chiffrage a un sens, et il faut que ce chiffrage soit effectué avant que le fichier arrive dans le SSD. Filevault pourrait être une bonne solution s'il n'était pas aussi suspect de contenir des backdoor.

Pour autant, au niveau du particulier qui veut juste revendre son ordinateur sans risques, chiffrer sa machine avec Filevault des le départ est une bonne solution. Lorsqu'il veut revendre sa machine, l'utilisateur n'a juste qu'a effectuer un formatage, ce qui se fait lors de l'installation de l'OS.

avatar IRONMAN65 | 

Vite un disque dur

avatar iDanny | 

Pour les mêmes raisons, l'option de formatage sécurisé a aussi disparu de l'Utilitaire de disque je crois, non ?

avatar fte | 

Buf a très bien expliqué ce qui se passe. Je vais juste ajouter une très courte explication :

Lorsqu'on sauve un fichier après modification, les modifications ne sont pas écrites au même endroit dans le SSD, pour repartir l'usure au mieux. L'ancienne version est toujours là où elle était.

Le TRIM sert à effacer ces cellules qui ne sont plus utilisées. Pour accélérer les écritures avant tout.

Pour sécuriser la chose certains SSD cryptent les données en interne, où il faut utiliser fileVault.

avatar C1rc3@0rc | 

«Pour sécuriser la chose certains SSD cryptent les données en interne»
C'est plus un argument commercial pour vendre plus cher un SSD que quelque chose de réelle…
Si le système de chiffrage du SSD ne contient pas de backdoor, cela veut juste dire que ce qui est chiffré c'est la donnée sur le SSD.

Lorsqu'elle entre et lorsque elle sort du SSD elle n'est plus chiffrée...

avatar BitNic | 

Super. Merci.
Surtout pour le lien Crucial qui permet d'en apprendre plus.
Je ne connaissais pas le fait sur SSD, de laisser reposer une nuit pour que le Garbage Collection travaille.

Mais le + grave dans cette histoire, c'est aussi que tout dépend de la marque du SSD.
C'est une belle galère 'toussa'...
Je suis sûr qu'une grande majorité de personnes ne connait pas ce problème.

avatar patrick86 | 

"Mais le + grave dans cette histoire, c'est aussi que tout dépend de la marque du SSD."

Oui, ils ne se comportent pas tous de la même manière.
Certains d'ailleurs ne nécessitent pas qu'on active la TRIM.

avatar karayuschij | 

Avec ça on n'est quand même pas obligés de n'avoir que des SSD connectés à son Mac………

Et parfois il y a des fichiers qui refusent d'être éliminés de la corbeille.
Jusqu'ici la solution était « Vider la corbeille en mode sécurisé ».
Donc maintenant comment faire dans un tel cas ?

avatar BitNic | 

Exactement. Bien d'accord avec toi...

avatar C1rc3@0rc | 

On prend utilitaire disque et on lance "réparer les autorisations"

Ah non elle a disparu cette fonction aussi :(

Si option (alt) + vider la corbeille ne fonctionne pas reste l'approche geek: Terminal => sudo rm -f "le fichier recalcitrant"

Mac OS X est devenu plat et moins ergonomique!

avatar le ratiocineur masqué | 

Moi quand je vide quelque chose je me retrouve toujours à en mettre partout. Une chose est sure c'est que le mode sécurisé me permettait au moins d'avoir moins de nettoyage à faire à la fin de la journée !

avatar BitNic | 

"Moi quand je vide quelque chose je me retrouve toujours à en mettre partout"

Attention au H.S. : Là... tu nous parles de ta vessie !

avatar spece92 | 

Snowden a RT un truc sur ce sujet

avatar Orus | 

Comme si le système n'était pas capable de différencier un disque dur d'un SSD...
La pire raison que j'ai jamais entendu; digne d'un homme politique d'une république bananière.
Apple se fout de nous.
Apprécions comme d'habitudes ceux qui trouvent cela cool, ou qui viennent noyez le poisson avec FileVault.

avatar frobyr | 

Merde comment je vais effacer correctement les photos de ma belle mère sous la douche sans que ma femme s'en rende compte :0

avatar Bigdidou | 

@patrick86 :
"Là réponse est donnée dans les commentaires"
Oui, mais le commentaire auquel tu fais allusion, enfin, je pense, ne mentionne pas de complot d'Apple pour nous escroquer, nous humilier et encore moins pour nous voler nos organes.
Elle est donc peu satisfaisante, et par voie de conséquence, peu plausible.

avatar FrancoBorgo | 

Quand on Appuie sur ALT le Menu Change encore, mais en dessous, est-ce que quelques choses changent encore ?

avatar patrick86 | 

@C1rc3@0rc :
"La reputation d'Apple s'est faite sur l'ergonomie avant de se faire sur la qualité"

La réputation d'Apple s'est faite sur la force de sa stratégie commerciale et sa capacité à produits désirables et fortement désires. La qualité et l'ergonomie ne sont qu'une partie de cela, pas le tout.

"Ive est responsable a 100% de l'ergonomie depuis son putsch en 2012, si l'ergonomie est pourrie depuis c'est de sa seule responsabilité!"

Non. Ive n'est pas le seul responsable de l'ergonomie chez Apple et lui attribuer la responsabilité de tous ce que vous reprochez à Apple relève du simplisme intellectuelle.
Il est toujours plus facile de trouver un coupable "booouu c'est lui le grand méchant ! Boouu !", que de comprendre qu'il puisse y avoir des déterminants collectifs à un événement.

"Creer une image disque complete peut avoir un sens dans certains cas, mais c'est encore l'utilisateur qui est le mieux placé pour déterminer quel fichier est "sensible" et nécessite une protection particulière: Apple ne donne plus choix et c'est une perte de fonctionnalité!"

Ça fait bien longtemps qu'il n'y a pas de fonction de chiffrement de fichier, de manière indépendante, dans le Finder. Ça ne date certainement pas de 2012, ni de la mort de Jobs.

Ça fait plusieurs années que j'utilise les images disque chiffres parce que, justement, le Finder n'offre pas un chiffrement d'un fichiers seul.

CONNEXION UTILISATEUR