Comment détruire en toute sécurité les données sur les SSD et les clés USB

Rédigé par : Philip Le Riche
  • Commentaires : 3
Comment détruire en toute sécurité les données sur les SSD et les clés USB

Difficulté

Facile

Étapes

4

Temps nécessaire

10 minutes

Introduction

Détruire les données sur les disques durs (HDD) est relativement facile, soit par écrasement (bien que cela puisse prendre beaucoup de temps), soit, de manière plus sûre, par destruction physique. Toutefois, pour les SSD et les clés USB, la destruction physique est la seule méthode sûre.

Contrairement à un disque dur, un disque SSD ne peut pas écraser des données sans d'abord effacer toutes les données précédemment écrites, c'est un processus relativement lent qui ne peut être appliqué qu'à des blocs de mémoire assez importants à la fois. Pour atteindre une vitesse acceptable, les nouvelles données sont donc écrites dans un nouveau bloc de données, le contrôleur du disque SSD conservant un index de l'endroit où il a stocké les données. Les anciennes données sont conservées jusqu'à ce que le disque SSD détermine qu'aucune des données du bloc de données (peut-être des parties de plusieurs fichiers différents) n'est encore nécessaire. Ce n'est qu'à ce moment-là que le bloc entier est effacé et libéré pour être réutilisé.

Par conséquent, d'anciennes copies de données sont susceptibles de persister dans des cellules de mémoire auxquelles il est impossible d'accéder directement, sauf à l'aide d'outils de forensique. À un moment donné, ces anciennes données seront effacées et les cellules de mémoire pourront être réutilisées, bien que les blocs de données très utilisés et qui ne sont plus fiables seront finalement retirés de façon permanente et ne seront jamais effacés.

Vous pouvez utiliser la commande ATA Secure Erase (mise en œuvre par l'utilitaire gratuit Secure Erase) pour effacer en toute sécurité les données d'un disque SSD. Cela indique au SSD d'effacer toutes les données du disque, y compris celles qui peuvent être cachées ou inaccessibles, comme les blocs retirés. Cependant, des agences de sécurité gouvernementales ont suggéré que l'ATA Secure Erase n'est pas correctement mis en œuvre sur tous les disques durs et SSD, et qu'il n'y a pas de moyen facile de le savoir.

L'idéal est de chiffrer avant d'écrire des données sensibles. Il suffit ensuite de changer la clé par quelque chose de totalement aléatoire et de détruire toute trace de cette clé, pour que personne ne puisse récupérer vos données. Sous Windows, vous pouvez utiliser Bitlocker, et FileVault sous Mac. Vous pouvez utiliser l'un ou l'autre de ces systèmes sur les clés USB, ou Veracrypt, qui fonctionne également sous Linux. Vous devriez toujours chiffrer vos clés USB, car elles se perdent facilement.

Si vous cherchiez à détruire des données sur un disque dur (HDD), consultez mon tutoriel ici : Comment détruire de manière sûre les données d'un disque dur.

  1. C42rXa2ndXJxi3rM

    • La première étape consiste à ouvrir l'appareil afin d'exposer les puces de stockage.

    • Dans le cas d'un SSD, si vous avez de la chance, vous n'aurez peut-être qu'à retirer les vis qui maintiennent le couvercle (en ignorant les avertissements concernant l'annulation de la garantie). Pour les autres appareils, recherchez toute fissure entre les deux moitiés du boîtier qui pourrait vous donner un point faible sur lequel vous travailler.

    • Quels que soient les moyens de destruction que vous utilisez, assurez-vous de connaître les précautions de sécurité adaptées aux outils que vous utilisez.

    • Lorsque vous entrez, vous verrez une carte de circuit imprimé avec des composants sur un ou les deux côtés. Le plus grand d'entre eux sera les puces de mémoire et peut être monté des deux côtés de la carte. Il y aura une ou plusieurs puces de contrôleur similaires mais plus petites dont vous n'aurez probablement pas à vous soucier.

  2. TP2SHbdoGMIZtP5y
    TP2SHbdoGMIZtP5y
    lXdKMcpTQKWZsYgB

    • Avec l'appareil sur une surface ferme, placez la pointe du ciseau à froid au milieu de la puce mémoire et frappez fermement le ciseau à froid avec le marteau.

    • La puce doit se séparer proprement en deux. La moitié de celui-ci est susceptible de s'envoler - assurez-vous qu'il n'y a pas d'enfants autour avec leurs yeux à un niveau similaire à la puce.

    • Répétez l'opération pour toutes les autres puces mémoire des deux côtés de la carte.

  3. avP4FGkRIXMbWfCl

    • Si vous deviez utiliser un dremel pour ouvrir l'appareil, vous pouvez l'utiliser comme alternative au marteau et au ciseau à froid.

    • Avec un disque à découper, broyez chaque puce mémoire jusqu'à ce que vous puissiez voir le circuit imprimé en dessous.

    • Veillez à ne pas inhaler la poussière de fibre de verre qui sera créée.

  4. XT2PlELK4xk6GGpW

    • Si vous n'avez ni ciseau à froid ni Dremel, vous pouvez aussi percer à travers la puce mémoire avec une perceuse ou une perceuse à colonne.

    • Utilisez une mèche à métal, car le circuit imprimé en fibre de verre émoussera une mèche à bois. En fait, le silicium est plus dur que l'acier, il est donc préférable d'utiliser une mèche pour maçonnerie.

    • Placez le circuit sur une surface dans laquelle vous pouvez percer, une planche en bois par exemple.

    • Percez la puce de mémoire. Le silicium étant dur et cassant, la puce risque de se fissurer plutôt que de céder à la perceuse. Quoi qu'il arrive, votre travail est terminé !

    • Faites attention de ne pas respirer les poussières de fibre de verre.

Conclusion

Pour remonter votre appareil - euh, laissez tomber !

Mais veuillez jeter les restes de votre travail quotidien de manière responsable, d'une manière appropriée pour les déchets électroniques.

Déposez vos déchets électroniques dans un point de recyclage certifié.

Auteur

Philip Le Riche

Membre depuis le 18/02/14

30546 Réputation

3 commentaires

What if you preserved the file but wrote other stuff to it? I mean, if it's a spreadsheet, change all the numbers to zeros. Does the "Save" operation write back to the original file-location on the SSD, or does the "wear-leveling" write the saving file to somewhere else?

Oh yes - you missed an even more guaranteed method of data-destruction: fire. It's a shame I can't add pictures to my comment - I could show my blowtorch reducing the SSD to powder. No fragments of chip remain (a really determined expert might scan the semiconductor matrix to retrieve patterns of 1s and 0s to reconstruct partial file components!😂)

Brian Thebrit -

If you change just 1 bit in a file on an SSD it will rewrite it to a different block. SSDs only allow you to do 2 things: clear a whole block to zeros, and write ones. You can't write zeros individually and hence you can't overwrite data like you can on magnetic media.

Burning will certainly defeat any adversary you're likely to meet (unless, perhaps, you're James Bond). But beware of noxious fumes - burning electronics is not generally considered a good idea. And in fact, the melting point of silicon is 1414C so the chips will probably survive intact. They briefly survive 350C during soldering but I don't know how much higher you have to go to cause the electrostatic charges storing the data to be lost. That uncertainty would probably cause James Bond to favour the dremel.

Philip Le Riche -

Another possible method would be to microwave it. It's extremely unlikely that a chip would survive the very intense electric fields. But your microwave probably wouldn't smell too sweet afterwards. Again, the uncertainty as to whether a chip could conceivably survive would favour the dremel for our friend Mr Bond.

Philip Le Riche -