Des problèmes pour effacer les données d’un SSD

Des chercheurs de l’Université de Californie de San Diego ont publié une étude expliquant que les méthodes utilisées pour effacer les données d’un disque dur ne fonctionnent pas sur les SSD.

Quand on oublie que les SSD ne sont pas des disques durs

Sur le support magnétique que l’on connaît tous, mettre un document dans la corbeille pour ensuite la vider ne signifie pas que les données sont perdues à tout jamais. Le système ne fait que modifier la table d’allocation et libère les blocs occupés qui contiennent toujours les informations, tant qu’ils n’ont pas été réécrits. Il existe des méthodes pour mieux effacer ses fichiers afin qu’il ne soit pas récupérable. C’est principalement utile pour les entreprises et les particuliers qui souhaitent protéger leurs données confidentielles.

Le problème soulevé par les chercheurs est que les méthodes d’effacement sécurisé utilisées sur les disques durs ne fonctionnent pas sur les SSD. L’exemple le plus flagrant est sur Mac OS X. Passer par la commande « Vider la corbeille en mode sécurisé » permet tout de même de récupérer 67 % des informations soi-disant effacées de la mémoire Flash.

Le problème vient du fait que les systèmes d’exploitation ne font pas de distinction entre le fonctionnement des SSD et des disques durs alors que ce sont deux technologies très différentes. Grossièrement, les contrôleurs des supports Flash disposent d’un système traduisant les commandes reçues pour les rendre compatibles avec la structure (FTL ou Flash Translation Layer).

Des méthodes insatisfaisantes

Contrairement à un disque dur, les données d’un SSD bougent constamment. Cela vient du fait l'organisation des données en blocs regroupés par page. Or, lorsque le système d’exploitation demande de faire un effacement sécurisé qui consiste généralement à écrire une donnée aléatoire sur le bloc où se trouve l’information que l’on souhaite effacer, le FTL ne va réécrire que sur les derniers blocs où se trouvent le fichier. Or, il y a de grandes chances que l’information ait été écrite sur d’autres blocs qui contiennent toujours la donnée.

En pratique, pour retrouver l’information, il faut ouvrir le SSD et accéder à la puce Flash. La portée du problème reste donc très limitée. Néanmoins, il montre que les éditeurs de logiciels ne se sont pas adaptés aux nouveaux supports et peuvent apporter de faux espoirs aux professionnels qui reposent sur ces technologies.

Les chercheurs ont aussi analysé l’effacement sécurisé de données selon plusieurs méthodes. Les résultats sont plus encourageants, mais dans les faits, aucun des protocoles n’a pu complètement effacer les données d’un SSD.