Quelle est la raison pour laquelle il faut supprimer en toute sécurité les supports USB des PC Windows ?

Avez-vous déjà remarqué que parfois, lors de l'éjection "sécurisée" d'une clé USB, il faut plusieurs secondes avant que l'on vous dise que vous pouvez la retirer en toute sécurité ? Et que pendant ce temps, le disque continue de faire clignoter son voyant d'activité ?

Je vois cela souvent, et cela seul est une indication suffisante pour que je ne prenne pas le risque d'arracher un disque, même s'il semble ne jamais perdre de données lorsque je l'arrache accidentellement parfois.

Un peu plus d'informations sur ce qui peut se passer :

Corruption possible du disque.

D'autres les ont déjà bien expliqués, notamment celui de supercat qui est assez important pour les lecteurs flash.

Problèmes de programme possibles.

C'est là que les programmes qui ont des fichiers ouverts sur le disque ne sont pas bien préparés à gérer le cas où les fichiers deviennent soudainement inaccessibles. Ces programmes peuvent alors se bloquer ou se figer, selon la qualité de leur développement.

Par conséquent, en utilisant la commande "remove hardware safely", vous lancez un processus dans le système d'exploitation qui demande à ces programmes de lâcher le disque. Une fois que tous les programmes l'ont lâché, on vous dit que vous pouvez maintenant déconnecter le disque en toute sécurité.

Cependant, si un programme en cours d'exécution ne lâche pas le disque, vous en serez également informé et vous aurez alors la possibilité de fermer ce programme afin qu'il cesse d'utiliser le disque, évitant ainsi la corruption des données sur le disque et les problèmes de programme sur votre ordinateur.

Encore plus d'informations sur la mise en cache et la corruption des disques

Un disque qui stocke des fichiers fonctionne comme une bibliothèque avec des index. Le défi est que l'index doit être maintenu en synchronisation avec les livres (fichiers) qu'il contient. Lorsque vous ajoutez ou supprimez un fichier sur un disque, son index (c'est-à-dire le répertoire) doit également être mis à jour. Tout cela se passe en plusieurs étapes, et le fait de sortir le disque au milieu de tout cela conduit à des structures de disque corrompues (pour les identifier et les réparer, des outils tels que "chkdisk" viennent à la rescousse).

Cependant, maintenir les répertoires à jour en permanence nécessite beaucoup d'écriture et de temps. Ainsi, si vous écrivez 100 fichiers sur le disque, le système d'exploitation (par exemple Windows) n'écrit pas chaque fichier suivi d'une mise à jour du répertoire (souvent le même), mais optimise cette opération en écrivant d'abord les données des 100 fichiers sur le disque, et ensuite seulement le répertoire mis à jour en une seule fois.

Une telle optimisation rend la copie (et la suppression) des fichiers beaucoup plus rapide, et les systèmes d'exploitation modernes ont tendance à retarder autant que possible la mise à jour du répertoire pour accélérer encore plus l'ordinateur.

C'est-à-dire que le système d'exploitation ne conserve le bon répertoire que dans sa mémoire locale (RAM ou disque dur interne, qui est généralement plus rapide que la connexion USB). C'est la mise en cache dont d'autres parlent : Conserver les données dans un endroit séparé pour un accès plus rapide.

Mais que se passe-t-il si l'ordinateur entier subit une panne de courant ? Eh bien, même dans ce cas, il existe des moyens de s'en remettre dès qu'il est remis sous tension, en conservant le répertoire intact (en utilisant la "journalisation", par exemple). Bien sûr, cela ne fonctionne que si le disque dont le répertoire a été mis en cache est toujours présent après le retour du courant - ce qui est généralement le cas, donc rien d'inquiétant ici.

Mais toutes ces protections ne peuvent pas fonctionner si vous retirez simplement le disque et ne donnez pas au système d'exploitation la possibilité de réécrire son répertoire en cache sur le disque, évidemment.

Par conséquent, vous annoncez au système d'exploitation (et aux programmes qu'il exécute) que vous avez l'intention de supprimer le disque. Ce processus, également appelé "démontage", entraîne l'écriture de toutes les données mises en cache sur le disque, puis l'arrêt de tout accès ultérieur à celui-ci.

Flash est seulement capable d'écrire des 1 et pas de zéros. Elle est capable d'effacer un bloc entier (en le mettant à zéro). Comme la plupart des médias flash utilisent Nivellement de l'usure il ajoute seulement un bloc à une liste "à effacer" et utilise un autre bloc à la place. Le contrôleur de votre support usb commence à effacer les blocs de la liste "à effacer" dès qu'il n'y a plus rien à faire. Brancher l'alimentation pendant que les blocs sont en train d'être effacés peut les laisser dans un état indéfini.

Quelle est la raison pour laquelle il faut supprimer en toute sécurité les supports USB des PC Windows ?

Cette fonction est destinée à amovible médias. C'est-à-dire des supports qui sont connectés via USB, FireWire, et qui, en tant que tels, peuvent être déconnectés à tout moment.

Accéder au disque pour y écrire toutes les données demandées ferait peser une charge beaucoup plus lourde sur le disque, ce qui réduirait les performances et augmenterait l'usure. Pour augmenter les performances et réduire l'usure, Windows peut cache afin d'écrire un paquet de données à la fois. C'est comme retarder un voyage à l'autre bout de la ville jusqu'à ce que vous ayez suffisamment de courses à faire là-bas pour que le voyage en vaille la peine.

Le problème avec la mise en cache est que si le disque est débranché entre le moment où la demande d'écriture a été faite et le moment où Windows "vide" le cache sur le disque (effectue réellement l'écriture), alors ces données ne seront pas écrites. Cela entraîne une perte de données, voire une corruption.

En "éjectant" un volume amovible, vous demandez à Windows de vider le cache et d'écrire toutes les données en attente. De cette façon, vous vous assurez qu'il est possible de débrancher le disque en toute sécurité.

Très souvent, lorsque je suis pressé, je sors automatiquement un pendride USB ou un câble USB d'un disque dur externe de mon PC de bureau ou de mon ordinateur portable, sans cliquer avec le bouton droit de la souris sur l'icône de suppression sécurisée dans la barre d'état système et sans débrancher par cette voie. Jusqu'à présent, rien de fâcheux ne s'est produit chaque fois que j'ai été "pressé".

C'est principalement parce que Microsoft n'est pas stupide (ne discutons pas ici ) Ils savent que les gens n'aiment pas faire du travail supplémentaire. Par conséquent, lorsque vous branchez un support amovible dans le système pour la première fois, lorsque Windows installe les pilotes pour ce support, une partie de la configuration qu'il effectue consiste à le paramétrer pour un "retrait rapide".

Dans le Gestionnaire de périphériques dans le Politiques de l'onglet Propriétés pour vos lecteurs, selon le type de lecteur, vous pouvez choisir de configurer le lecteur pour un retrait rapide ou de meilleures performances ou encore activer ou désactiver la mise en cache en écriture.

L'activation de la mise en cache en écriture ou la sélection de l'option " meilleures performances " amène Windows à mettre en file d'attente les demandes d'écriture, ce qui augmente les performances et réduit l'usure, mais augmente également les risques de perte de données et nécessite l'éjection du volume avant son retrait. En désactivant la mise en cache en écriture ou en sélectionnant le retrait rapide, Windows écrit immédiatement tout sur le disque, ce qui réduit les performances et augmente l'usure, mais permet de retirer simplement le disque.

Étant donné que Windows propose par défaut un retrait rapide des supports amovibles, la plupart des gens rencontreront rarement un problème en débranchant simplement le support sans l'éjecter au préalable.

Les captures d'écran ci-dessous montrent les politiques de lecteur par défaut pour une variété de médias. Il y a quelques points intéressants à noter.

Le disque dur interne est configuré pour utiliser la mise en cache en écriture (figure 1). Cela est logique car on suppose que le disque dur est un élément permanent, et qu'il ne sera donc jamais indisponible pendant la courte période entre une demande d'écriture et un vidage du cache.

Le lecteur flash USB est réglé pour un retrait rapide (figure 2). Cela aussi est logique car cela permet de la retirer facilement.

La carte mémoire USB est configurée pour être retirée rapidement (figure 3). C'est logique, car elle n'est essentiellement pas différente d'une clé USB (ou de toute autre clé USB). Ce qui est intéressant, c'est que la interne Le lecteur de carte mémoire est également réglé sur le retrait rapide (figure 4). Le lecteur lui-même est intégré à l'ordinateur portable, et donc toujours présent, mais la fonction carte peut être supprimée, et c'est pourquoi elle est par défaut en suppression rapide. (C'est la même chose pour les lecteurs de disquettes ; il n'y a pas de mise en cache parce que le disque dans le lecteur pourrait être retiré).

Les disques durs externes USB (figure 5) et les iPod mini (figure 6), qui contiennent un petit disque dur rotatif, sont encore plus intéressants. Il s'agit de véritables disques durs, et non de lecteurs flash, mais comme ils sont amovibles, ils sont toujours réglés par défaut sur le retrait rapide. Là encore, c'est logique car ils peuvent être débranchés avant que les données ne soient écrites sur le disque.

Puis-je vraiment perdre des informations sur un support USB si cette opération n'est pas effectuée ?

La vulnérabilité [sic] à la perte de telles informations est-elle fortement accrue si le support usb clignote encore au moment où on le retire de l'ordinateur (par opposition à un support non clignotant) ?

Oui. Le problème est que même si un lecteur est configuré pour un retrait rapide, cela ne signifie pas qu'il est sûr de le débrancher immédiatement. Le fait que Windows effectue les écritures immédiatement ne signifie pas qu'elles se produisent immédiatement.

La plupart des supports amovibles tels que les lecteurs flash et les cartes mémoire sont beaucoup plus lents que les disques durs. Par conséquent, même si Windows initie l'écriture dès qu'elle est demandée, il faut généralement quelques instants pour que les données soient effectivement écrites. Même si la boîte de dialogue d'écriture/copie/etc. qui indique la progression de l'écriture disparaît, le lecteur peut encore écrire pendant quelques instants, et s'il possède son propre voyant d'activité, vous pouvez le voir. Il n'est pas prudent de retirer le support tout de suite ; surveillez le voyant et attendez qu'il cesse complètement de clignoter.

Pour plus de sécurité, vous pouvez utiliser un programme tel que Sync dites à Windows de vider le cache. Essentiellement, c'est exactement la même chose que d'utiliser la fonction d'éjection sécurisée, mais cela peut être un peu plus pratique si vous créez un raccourci sur le bureau pour l'exécuter avec la lettre de lecteur spécifique de votre disque amovible. Cela vous fera gagner environ 5 à 10 secondes, ce qui ne semble pas beaucoup, mais dans HCI, c'est un avantage considérable. énorme barrière. Ce qui est encore mieux, c'est qu'il ne fait que vider le cache, il ne fait pas réellement éjecter l'entraînement. Par conséquent, le disque est toujours monté et disponible pour être utilisé si vous vous souvenez soudainement de quelque chose que vous avez oublié de faire avec lui. Cela le rend encore plus utile car vous pouvez même lui attribuer un raccourci clavier afin de vider le cache et de le rendre sûr pour le débranchement par une simple pression sur une touche.

Figure 1 : Politique du disque dur interne

Figure 2 : Politique relative aux clés USB

Figure 3 : Politique de lecteur de carte mémoire interne

Figure 4 : Politique de lecteur de carte à mémoire USB

Figure 5 : Politique de disque dur externe

Figure 6 : iPod (mini) HDD