Lorsque vous essayez d'effacer les SSD en toute sécurité, nous avons plusieurs problèmes:
- Les SSD s'usent après un nombre limité de cycles d'effacement
- Les SSD ont un contrôleur qui mappe dynamiquement les LBA (adresses de bloc logique utilisées par le système pour accéder au disque) aux cellules NVRAM (les cellules de mémoire flash réelles) pour équilibrer l'usure, ce qui signifie dire au disque d'écraser les blocs qui stockaient auparavant un spécifique fichier peut entraîner l'écrasement de tout autre bloc de rechange.
- Les SSD ont un pourcentage notable de capacité de réserve qui est utilisé pour compenser les cellules de stockage mourantes et réduire l'usure. Ils ne sont pas visibles pour le système et peuvent contenir d'anciens fragments de données.
Maintenant, quelles options avons-nous à l'intérieur d'Ubuntu pour effacer en toute sécurité les SSD?
J'ai entendu dire que certains nouveaux SSD devraient pouvoir s'essuyer en toute sécurité, mais comment savoir si mon SSD est capable de cela et comment pourrais-je le déclencher?
Il devrait également y avoir une commande d'effacement sécurisé ATA, comment savoir si elle est prise en charge et comment la déclencher?
Existe-t-il également des moyens d'effacer en toute sécurité uniquement un fichier donné ou uniquement l'espace inutilisé?
Je suppose que faire une sauvegarde de toutes les partitions, essuyer en toute sécurité le disque entier puis restaurer la sauvegarde serait possible mais cela semble trop compliqué et prendrait trop de temps pour être pratique. Existe-t-il d'autres alternatives? Sinon, quels outils puis-je utiliser pour sauvegarder des partitions sans sauvegarder également des fichiers déjà supprimés?
Bien sûr, les outils standard comme shred
ou wipe
ne sont pas utilisables ici pour les points décrits ci-dessus. Ils écrasent simplement un fichier (en écrasant ses clusters de système de fichiers qui sont liés aux LBA qui ne pointent pas constamment sur les mêmes cellules flash en raison du contrôleur de niveau d'usure).