Processus de suppression des données d’un disque dur SSD

Méthodes de nettoyage des disques durs SSD

Dans cet article, le terme nettoyage de disque fait référence au processus d’élimination de toutes les données présentes sur le périphérique de stockage afin qu’il soit impossible de les restaurer.

Il existe trois méthodes classiques de nettoyage des disques SSD. Ces trois méthodes s’appliquent au nettoyage d’un disque dur entier, mais pas de fichiers ou dossiers spécifiques.

• Effacement sécurisé ATA : le firmware du disque SSD comporte un ensemble de commandes intégré qui écrase toutes les données du disque SSD. Le logiciel qui s’exécute dans un environnement amorçable gère cette commande.
• Effacement cryptographique : sur les disques SSD à autochiffrement, la clé de chiffrement peut être modifiée ou effacée, ce qui rend toutes les données chiffrées indéchiffrables et irrécupérables.
• Destruction des supports : les normes du ministère de la Défense approuvent cette méthode si elle est conforme à des directives spécifiques.

Notez que les méthodes de nettoyage des disques durs à axe ne s’appliquent pas aux disques SSD.

Utilisation de l’effacement sécurisé ATA pour les disques durs SSD 

Il s’agit d’une méthode courante de nettoyage des disques SSD non chiffrés. Il est conçu pour mettre le disque à l’état brut en écrasant chaque bit de données sous la forme d’un zéro. Le jeu de commandes existe dans le firmware du disque SSD, et le logiciel qui fonctionne dans un environnement amorçable sur un lecteur USB gère ce processus.

Dell ne recommande aucun logiciel capable d’utiliser ce processus, mais vous trouverez des informations utiles sur le sujet sur https://en.wikipedia.org/wiki/Data_erasure

Utilisation de l’effacement cryptographique sur un disque à autochiffrement

Sur un disque dur à autochiffrement (SED), la clé de chiffrement est stockée dans une petite zone de stockage sur le disque, et le matériel interne SED chiffre et déchiffre passivement respectivement les données entrantes et sortantes. L’accès au disque s’effectue via l’authentification logicielle préalable au démarrage ou un mot de passe du BIOS.

Le logiciel de gestion du chiffrement permet à un administrateur système de supprimer et de régénérer la clé de chiffrement résidant dans le SED, ce qui rend les données précédemment écrites indéchiffrables et irrécupérables en toute sécurité. Comme avec l’effacement sécurisé ATA, le disque est laissé à l’état brut et une nouvelle clé est générée sur le disque.

Utilisation d’une fournaise ou d’un broyeur pour détruire le disque

Il existe des produits qui détruisent les supports SSD par fusion ou broyage. Il s’agit de la seule méthode d’assainissement des SSD approuvée par le département de la Défense des États-Unis et la National Security Agency. La norme DOD/NSA pour la fusion des SSD exige un four sous licence évalué à 1 600 °C. La norme DOD/NSA pour le broyage des supports SSD exige que les fragments soient réduits à moins de 2 mm de longueur de bord à l’aide d’un broyeur évalué par la NSA/CSS.

Vous trouverez plus d’informations sur le nettoyage des disques SSD conforme au DOD/NSA sur le site de la NSA : Conseils en cas de destruction de supports