Article Interessant, Technologies

Les SSD ne font pas correctement le ménage par Rémi Mrozek en GMSIA2012

A l’université de San Diego, en Californie, des chercheurs ont publié une étude au sujet des méthodes utilisées pour effacer les données sur un SSD.

Un SSD n’est pas un disque dur

clip_image003Nous le savons tous, supprimer un fichier ne signifie pas que ce fichier est irrécupérable. Lors du vidage de la corbeille, le système n’effectue qu’une simple modification de la table d’allocation et libère les blocs occupés. Toutefois, ces blocs contiennent toujours les informations tout le temps que d’autres informations n’ont pas été réécrites sur ces blocs.

Il existe bien entendu des méthodes pour que les fichiers soient irrécupérables après suppression, mais le problème est que ces méthodes ne fonctionnent pas

sur la technologie des Solid State Drive, le nouveau type de stockage.

Prenons un exemple, en passant par la méthode de Vidage de la corbeille en mode sécurisé, il est possible de récupérer jusqu’à 67% des informations après suppression. De quoi reconstituer une bonne partie d’un fichier.

Pour est-il possible de récupéré autant d’information d’un fichier après suppression sur un SSD ? Tout simplement du fait que les systèmes d’exploitation ne font pas de distinction entre le fonctionnement d’un SSD et d’un disque dur. Et pourtant, ces deux technologies ne fonctionnent pas de la même manière.

Des méthodes utilisées inefficaces

clip_image005Lorsque nous souhaitons effectuer une suppression sécurisée d’un fichier, le système d’exploitation va écrire une donnée aléatoire sur le dernier bloc de l’information. Sur un disque dur à plateau, cette méthode fonctionne puisque les données ne changent pas de bloc.

Or, les données stockées sur un SSD bougent constamment. Cette méthode est utilisée afin de répartir l’usure des cellules et d’optimiser le temps d’accès.

Là est le problème, puisque seuls les derniers blocs ayant stockés les données sont effacés. Mais de nombreux autres blocs ont reçu ces mêmes données. Les données sont donc toujours accessibles via d’autres blocs.

Au niveau de l’effacement sécurisé qu’offrent les systèmes d’exploitation actuels, les résultats sont plutôt encourageants, mais dans les faits, aucun des protocoles n’a pu effacer totalement les données stockées sur un SSD.

Des solutions à venir

A l’heure actuelle, des sociétés travaillent sur de nouvelles méthodes afin de remédier à ce problème.

La méthode de la société Blancco, leader mondial de l’effacement de données, consiste à supprimer automatiquement le verrou de blocage sur le stockage. Ainsi, il est possible de d’avoir accès aux commandes critiques d’effacement présentes dans le firmware1 des SSD.

Cette méthode est prometteuse puisqu’elle a déjà été testée et validée par Stellar Data Recovery. De plus, Kees Jan Meerman, directeur général de Stellar Data Recovery, indique qu’après un mois de tests, ses équipes n’ont pas été capables de trouver la moindre trace de données.

Rémi MROZEK – GMSIA2012

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s