Comment effacer en toute sécurité l’espace libre sur les lecteurs mécaniques Mac à l’aide du terminal
Si vous vendez un ancien Mac avec un disque dur, un disque dur de rechange ou si vous êtes simplement très paranoïaque à propos des données supprimées, vous connaissez ou devriez connaître le bouton Effacer l’espace libre sur l’utilitaire Effacer dans le disque. (trouvé dans votre dossier Applications -> Utilitaires).
Note de l’éditeur : Cette astuce terminale a été initialement exécutée en mars 2009 et ne s’applique qu’aux disques durs mécaniques, pas aux SSD des nouveaux Mac.
Lorsque vous cliquez sur ce bouton, vous verrez trois options pour effacer en toute sécurité l’espace libre sur votre disque dur : écraser l’espace libre avec des zéros (rapide et relativement sûr), écrire 3 fois sur l’espace libre (plus sûr), très lent), ou écrire sept fois sur l’espace libre (très lent).
Ceci est utilisé chaque fois qu’une machine plus ancienne avec un disque dur est vendue. Formatez le lecteur et installez une nouvelle copie de macOS, puis utilisez Utilitaire de disque pour effacer l’espace libre (généralement l’option d’écriture unique zéro). Cela m’a donné un bon sentiment de sécurité car il faudrait une équipe dédiée de professionnels, et éventuellement du matériel spécial, pour avoir une chance de récupérer toutes les données que j’ai supprimées.
Effacer le lecteur en toute sécurité à l’aide du terminal
Et si vous voulez le faire depuis le terminal ? Dans Terminal, un programme appelé diskutil fournit la plupart des fonctionnalités de macOS Disk Utility.
(Notez que, comme pour de nombreuses commandes de terminal, de très mauvaises choses peuvent se produire si vous faites une erreur dans les instructions ci-dessous. Soyez prudent et assurez-vous que vos sauvegardes sont à jour avant d’essayer l’une des actions suivantes.)
Pour en savoir plus sur diskutil, tapez man diskutil à l’invite du terminal. Dans la page de manuel, vous trouverez des instructions sur l’utilisation de diskutil pour effacer en toute sécurité l’espace libre du disque :
Effacement sécurisé [freespace] Level Device Erase, en utilisant la méthode « sûre » (mais voir la note ci-dessous), le disque entier (y compris toutes ses partitions, si elles sont partitionnées), ou uniquement le volume actuellement monté. Secure Erase rend plus difficile la récupération de données à l’aide du logiciel File Recovery. Effacer tout le disque le rendra inutile jusqu’à ce qu’il soit à nouveau partitionné. Effacer l’espace libre sur le volume laissera vos fichiers intacts, en fait, du point de vue de l’utilisateur final, il ne semble pas qu’il ait changé, c’est juste qu’il essaie de rendre les fichiers supprimés irrécupérables. Utilisez les verbes zeroDisk ou randomDisk si vous devez effacer tout le contenu d’une partition plutôt que tout le disque qu’elle héberge. La propriété du disque concerné est requise. Le niveau doit être l’un des suivants : o 0 – Effacement du remplissage à zéro en une seule passe. o 1 – Effacement de remplissage aléatoire en un seul passage. o 2 – Effacement en sept passages, y compris zéro-remplissage et tout-un-remplissage et remplissage aléatoire final. o 3 – Algorithme de Gutmann Effacement en 35 passes. o 4 – Trois effacements, dont deux pads aléatoires plus un pad zéro final. Remarque : cet effacement sécurisé n’est plus considéré comme sécurisé. Les appareils modernes ont un matériel de nivellement d’usure, de réserve de blocs et éventuellement de mise en cache persistante qui ne peut pas être complètement effacé par ces commandes. La solution moderne pour effacer les données rapidement et en toute sécurité est le cryptage. Les données hautement cryptées peuvent être instantanément « effacées » en cassant (ou en perdant) la clé (mot de passe), car cela rend vos données pratiquement irrécupérables. Envisagez d’utiliser le chiffrement APFS (FileVault).
Mais comment décidez-vous ce qu’il faut lister pour le périphérique, c’est-à-dire le disque (ou la partition) qui contient l’espace libre que vous souhaitez effacer en toute sécurité ? diskutil peut également fournir ces informations. Utilisez simplement la liste diskutil pour voir une liste de tous les lecteurs et partitions. À l’extrême droite, vous verrez une colonne IDENTIFIER ; cette colonne contient les identifiants dont diskutil a besoin. Voici un exemple de sortie de liste sur ma machine :
IDG
Pour effacer l’espace libre sur votre disque dur à partir de la ligne de commande, il vous suffit de connaître une dernière information. Sous Unix, tous les périphériques apparaissent dans l’arborescence du système de fichiers, tandis que sous macOS, ils sont répertoriés dans le répertoire /dev. Donc, si je voulais utiliser diskutil pour effacer l’espace libre sur le volume Apple_HFS Untitled sur le disque externe, en utilisant la méthode en un seul passage, la commande finale ressemblerait à ceci :
diskutil secureErase espace libre 1 /dev/disk2s1
prévenir! c’est Critique Vous incluez la partie d’espace libre de la commande. Si vous ne le faites pas, diskutil se fera un plaisir de commencer à effacer l’intégralité du disque en toute sécurité, pas seulement l’espace libre ! Oui, c’est une très mauvaise chose, d’autant plus qu’il est effacé de manière sécurisée, ce qui signifie qu’il n’y a aucun moyen de récupérer vos données.