Est-ce que l'écriture de zéros sur un ssd entier (dd if=/dev/zero of/dev/sdX) donne le même effet de restauration des performances que celui d'un "secure erase", ou est-ce que le secure erase fait quelque chose d'autre aussi ?
\==EDIT==> Pour clarifier un peu, je ne me soucie pas de détruire les données en toute sécurité, je veux juste prendre ce disque (qui a été beaucoup rempli/effacé) et restaurer la perte de performance du SSD qui se produit au fil du temps.
Si je me souviens bien, je ne suis pas sûr que vous puede le faire pour l'effacer en toute sécurité. L'électronique du contrôleur qui reçoit les instructions du système d'exploitation met en œuvre, en interne, des routines permettant d'user les cellules du disque SSD de manière régulière ; elles ont un cycle d'écriture/lecture limité, et si vous les écrivez sans cesse, elles "meurent" ; le système interne répartit donc les instructions d'écriture pour éviter les problèmes avec le disque. La meilleure solution consiste à écrire des données sur un disque complet, puis à effacer le(s) fichier(s) et à recommencer. Vous raccourciriez alors sa durée de vie, et même dans ce cas, il pourrait y avoir de l'espace qui n'est pas écrasé au cours du processus, car je pense qu'il peut y avoir de l'espace excédentaire conservé pour d'autres données et/ou de l'espace de sauvegarde pour les cellules défectueuses trouvées.
Si vous avez des exigences de sécurité concernant l'élimination des données sur d'anciens supports de stockage, il se peut que vous ne souhaitiez pas utiliser de disques SSD ou que vous souhaitiez vous tourner vers quelque chose de plus ancien, comme des fusils de chasse ou des déchiqueteuses de métal.
Si vous souhaitez restaurer les performances, il faut que le disque prenne en charge le TRIM ; la plupart des fabricants proposent des utilitaires pour leurs propres disques qui actualisent le disque. Au fil du temps, les systèmes d'exploitation intègrent la prise en charge du TRIM.
Dans quelques années, vous n'aurez probablement plus besoin de faire quoi que ce soit pour entretenir les lecteurs. C'est un peu comme défragmenter un disque. OS X défragmente déjà les fichiers de moins de 20 mégaoctets. La plupart des systèmes de fichiers Linux sont assez efficaces pour limiter la fragmentation. Il semble que NTFS ait encore des problèmes de fragmentation, mais je pense qu'à un moment donné, elle sera réduite car le concept de fichier dans un fichier devient de plus en plus populaire dans Windows (pensez aux images ISO et aux disques VM).
Pour répondre à la question, la mise à zéro du disque ne rétablit pas les performances comme le font le support TRIM et les utilitaires du fabricant.
Bien que Secure Erase soit fonctionnellement un processus à passage unique, il diffère à bien des égards de l'écriture d'un écrasement à passage unique en tant que processus exécuté en externe. Considérons ce qui suit : SE est lancé en tant que processus interne contrôlé par le contrôleur résident du dispositif. Le fait qu'il soit lancé en tant que processus interne permet à SE de bénéficier des contrôles privilégiés du périphérique. Ces contrôles comprennent la capacité, lorsqu'ils sont correctement exécutés dans un environnement favorable, de traiter la zone protégée de l'hôte (la partition du système habituellement réservée aux images du système d'exploitation) et les fichiers du système, la liste G et l'élimination de la superposition de contrôle des périphériques (la table qui définit la géométrie d'un périphérique virtuel par rapport à l'hôte). Essentiellement, SE a la capacité de traiter toutes les régions de stockage de données inscriptibles de la surface du support, ce qu'aucun processus contrôlé de l'extérieur n'est capable de faire en aucune circonstance sur les périphériques ATA (en raison des restrictions d'accès à la région du support du contrôleur), ce qui inclut les périphériques SSD ainsi que les périphériques de stockage magnétique.
Si vous êtes intéressé par un guide détaillé sur les meilleures pratiques de destruction des données numériques, je suis heureux de vous fournir une copie gratuite à usage personnel du guide rédigé par moi-même et Gordon Hughes du Center for Magnetic Recording Research à l'UCSD, juste pour le demander. Veuillez vous rendre à l'adresse suivante http://www.cicadasecurity.com.guide.html pour accéder au formulaire de demande du guide.
Oh... j'ai failli oublier... pour récupérer la perte de performance causée par le nivellement de l'usure sur les disques SSD, Secure Erase est la solution. L'écrasement externe de l'ensemble du disque sera traité comme un cycle d'écriture normal et sera soumis au nivellement de l'usure... Pour plus d'informations sur les performances des disques SSD et sur la manière de les améliorer, consultez le site d'Anand LaShimpi à l'adresse anandtech dot com et recherchez le document 2738 intitulé "The SSD Anthology : Understanding SSDs and New Drives from OCZ" pour une excellente discussion sur les performances des SSD.
Non, il semble que ce ne soit pas le cas : selon ici L'effacement sécurisé réinitialise également le lecteur et marque tous les blocs comme étant disponibles. Or, la mise à zéro peut ne pas marquer un bloc comme étant disponible, et c'est ce qu'elle fait, car il est rempli de données, bien qu'il s'agisse de zéros.
Le lien renvoie également à un outil pour cela.
Si vous avez des préoccupations en matière de sécurité, je mettrais le lecteur à zéro une fois pour toutes parce qu'AFAIK chaque cellule flash ne peut contenir qu'un seul état et si vous le mettez à zéro, vous déterminez le dernier état. Ensuite, j'utiliserais l'outil d'effacement sécurisé pour récupérer les performances.
Cela ne devrait pas avoir d'incidence notable sur la durée de vie du lecteur, car chaque cellule ne devrait être utilisée qu'une seule fois à chaque étape et vous avez des milliers de cycles d'écriture.
(J'ai écrit une autre réponse parce que je voulais séparer la réponse à la question et les autres suggestions pour en faciliter la lecture).
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
