Le formatage Usine d’Android n’efface aucune donnée

Le formatage usine, ou Factory Reset, est la méthode utilisée par la plupart des utilisateurs qui veulent revendre leur materiel. Tablettes et smartphones retournent ainsi dans leur état d’origine. Sauf que cela ne sert à rien.

C’est une étude de l’Université de Cambridge qui révèle que toute l’opération de « nettoyage par le vide » que propose cette option, si elle permet de retrouver l’objet comme lors de son premier déballage, ne permet pas de sécuriser ses données.

Minimachines.net 2015-05-25 19_40_22

Contacts, emails, applications, photos, téléchargements, mots de passe, numeros de téléphones, clé Wifi, rien de ce que vous avez pensé avoir détruit avec un formatage Usine proposé apr Android avant de revendre votre smartphone ou votre tablette n’a en réalité disparu.

L’étude se base sur 21 smartphones de 5 constructeurs différents sous Android 2.3.X à Android 4.3 et affirme que des centaines de millions d’appareils vendus et revendus n’ont jamais pu faire le ménage de leurs données.

Minimachines.net 2015-05-25 18_33_30

Les 2 chercheurs ont pu récupérer la plupart des informations sensibles de ces machines après un Formatage Usine, comptes et mot de passe Google inclus. Si le cryptage global  de l’appareil permet de mieux le protéger, des données peuvent tout de même être filtrées et exploitées.

Minimachines.net 2015-05-25 18_34_02

L’équipe suggère quelques manipulations pour être sur de ne pas livrer avec votre smartphone l’ensemble de vos données. Malheureusement, elles sont assez complexes et demandent d’exploiter la machine via des menus et sous menus réservés aux plus experts.

Certaines recommandations sont même clairement à destination des fabricants qui pourront améliorer le traitement de ce problème en amont. Bien entendu le principal mis en cause ici est Google. Si le moteur de recherche se penchait sur la question et proposait une solution qui nettoie réellement l’ensemble des données stockées dans un engin Android, cela ferait avancer les choses. Mais Google est moins concerné par ces soucis puisque le moteur sécurise ses compte avec des systèmes complexes et notamment la vérification en 2 temps en exploitant le numéro de téléphone et l’envoi de codes par SMS.

Source : L’étude en question. ArsTechnica

 


Soutenez Minimachines avec un don mensuel : C'est la solution la plus souple et la plus intéressante pour moi. Vous pouvez participer via un abonnement mensuel en cliquant sur un lien ci dessous.
2,5€ par mois 5€ par mois 10€ par mois Le montant de votre choix

Gérez votre abonnement

46 commentaires sur ce sujet.
  • 26 mai 2015 - 11 h 20 min

    Ben ça me donne une raison de plus de regarder (depuis des années) le bricolage du noyau Linux sur Androïd par Google

    Répondre
  • 26 mai 2015 - 11 h 54 min

    Constat effectué dans le dernier Canard PC Hardware, ils ont même été jusqu’à retrouvés les anciens propriétaires pour remonter la filière du refurb…

    Répondre
  • 26 mai 2015 - 12 h 04 min

    C’est quand même grave… Ne pas avoir de solution pour effacer un appareil qui risque d’avoir plusieurs d’autres utilisateurs!! Puis les vieux smartphones vont finir en Afrique, Asie, Russie etc…. et hop open bar data! Effrayant!

    Répondre
  • 26 mai 2015 - 12 h 11 min

    Et si on flashe avec une rom stock, avec des utilitaires genre flashtool ?

    Est-ce que des roms alternatives genre CyanogenMod sont plus sures ?

    Pourquoi ne pas envisager d’utiliser un utilitaire PC (genre Eraser sur Windows) après avoir branché le smartphone sur le PC ?

    Répondre
  • 26 mai 2015 - 12 h 44 min
  • 26 mai 2015 - 13 h 34 min

    En lisant la source, je me dis qu’un palliatif pourrait être de chiffrer le téléphone avec une clé la plus longue possible (plusieurs dizaines de caractères) juste avant de faire le formatage usine.

    Répondre
  • 26 mai 2015 - 13 h 34 min

    News sans en être une. C’est connu depuis le début, raison pour laquelle je ne suis pas pour Android non plus. Même Stallman.R. n’en pense pas moins.
    Aucun de trois os Mobile ne supprime totalement les données. Gardez vos mobiles ou détruisez les : Mais bon 600€ a la poubelle… Je comprends que l’on puisse hésiter :)

    Répondre
  • 26 mai 2015 - 13 h 44 min

    J’avoue que c’est facile de dire dans ce cas, « voilà un exemple de la façon dont Google gère vos données sensibles en toute sécurité », aussi facile que d’entendre dire « Google c’est bien c’est gratuit ! »

    La vraie question c’est comment et pourquoi Google n’a pas géré le problème ?

    A cela deux réponses à mettre en pourcentage : incompétence et malignité pour suivre un mobile et ses propriétaires à la trace.

    Je suis un complotiste donc je dirais 50%-50% et vous ?

    Répondre
  • 26 mai 2015 - 13 h 45 min

    Mouais, on le savait déjà, il me semble avoir vu des news sur ça il y a plusieurs mois (ou année). En fait on supprimait juste les pointeurs (en gros on disait « y’a pas de donnée », mais sans les effacer). Je sais pas pourquoi ça ressurgit aujourd’hui, et encore moins pourquoi les gens tombent des nues. Je sais que sur TWRP et CWM on peut choisir un autre mode que celui d’origine pour formater/supprimer les données

    Répondre
  • 26 mai 2015 - 13 h 58 min

    Sur les derniers appareils sous Android que j’ai revendus, j’ai activé le cryptage des données avant de les réinitialiser.

    Ça limite le problème.

    Répondre
  • JeP
    26 mai 2015 - 13 h 58 min

    Et encore heureux que ça flingue pas vraiment les données. J’étais bien content de récupérer tout le dossier DCIM après avoir perdu le disque où j’en avais fait une copie !
    Bpn, la fois dapres, avant de revendre, j’ai utilisé une application type Secure Wipe. ☺

    Répondre
  • 26 mai 2015 - 14 h 20 min

    Hé, les gens réveillez vous !
    Sur nos PC aussi, formater n’efface rien ! c’est pour ça qui existe Eraser sous Win, comme l’a dit Brousse.ouillise, ou shred pour linux.
    Et sous android : remo file eraser. (Que je n’ai jamais testé) , sinon un shred lancé depuis le debug android doit être efficace.

    Répondre
  • 26 mai 2015 - 14 h 34 min

    Je suis circonspect sur une telle news, et surtout sur les commentaires.

    Ce qui est certain, c’est que ce n’est pas clairement expliqué, mais oui, le factory reset laisse l’emplacement SD tel qu’il était (c’est là que sont stockées les photos, les vidéos, les données de certaines applications, entres autres). C’est un comportement voulu.

    A charge de l’opérateur de proposer une vraie réinitialisation usine. Par contre charger Android ou Google, c’est au mieux de la mauvaise foi.

    Des problèmes il y en a, mais là, on est au mieux sur un non évènement.

    Répondre
  • 26 mai 2015 - 14 h 53 min

    Je me rappelle maintenant pourquoi je ne veux plus utiliser Android :)

    Répondre
  • 26 mai 2015 - 14 h 57 min

    Et quand on sait que nos vieux smartphones finissent en Afrique et principalement en Côte d’ivoire qui s’est spécialisée dans les arnaques internet ça fait froid dans le dos.

    Répondre
  • 26 mai 2015 - 16 h 05 min

    @Pipou : +1000 !

    Sur tous les systèmes que je connais, un simple reformatage ne suffit pas à « effacer » les données. On aura bon dos de critiquer Google pour ça.

    Réinstaller un système (à moins de bourrer le disque dur jusqu’à 100% d’occupation) ne supprime pas les données. Pour simplifier, disons que seule la table d’allocation des fichiers est réécrite. Et ce sur tous les systèmes basiques.

    Comme dit plus haut, si on veut vraiment effacer tous les secteurs, il y a des utilitaires dédiés. Réécrire des ‘0’ sur tout un disque dur, ça prend du temps faut pas oubier non plus hein ;)

    Ou alors si vous voulez sécuriser le processus simplement, avant de donner/vendre un téléphone, bourrez le de vidéos histoire d’écraser tous les secteurs et réinitialisez le de nouveau :)

    Répondre
  • 26 mai 2015 - 16 h 46 min

    @Graveen:

    L’article parle des donnée sur le mémoire interne du téléphone, pas de la carte SD.

    Répondre
  • 26 mai 2015 - 16 h 50 min

    Faut arrêter la parano.
    Comme dit plus haut, le reformatage n’efface pas les données mais réinitialise juste des pointeurs.
    Sauf qu’en plus sur de la flash c’est d’autant plus compliqué que l’on à le wear leveling qui vient ajouter de la complexité et le fait qu’effacer de la flash (= remettre tout à 1) ça peut pas être fait juste sur un secteur mais sur plusieurs.
    Sans compter qu’il faut garder les structures réallouant les secteurs usées.
    Même les logiciels réécrivant pleins de données, c’est plus du bullshit qui use la flash qu’un truc sécurisant (et c’est un peu pourri carrément par le wear leveling).

    Le seul moyen d’effacer efficacement de la flash c’est de TOUT effacer (système d’exploitation & table de partition compris), puis de remettre les structures réaffectant l’état d’usure des bank/secteurs.

    Autant dire que je ne connais pas d’OS faisant correctement cela. Faut à mon avis obligatoirement passer par des outils bien spécialisés.

    A noter que c’est pareil, voir même pire sur les SSD des PC, peu importe l’OS. Même le raspberry garde tout…

    Répondre
  • 26 mai 2015 - 16 h 51 min
  • 26 mai 2015 - 22 h 16 min

    Ben ça a toujours était comme ça pour toute mémoire flash et disque dur ?
    Une chose simple que je fais lorsque je donne parfois des carte SD ou des téléphone ancien, je mets mon téléphone ou mon appareil photo devant la télé et j’enregistre la chaine LCP Parlementaire jusqu’à saturation de la mémoire, puis je format à nouveau la carte. Ainsi, ça fera plaisir à celui qui veut récupérer des données.

    Répondre
  • 26 mai 2015 - 23 h 09 min

    @Le Dodger :

    Oui, au temps pour moi, c’est une erreur de language, mais je parle bien de la mémoire interne.

    Depuis la 4.x, il y a une « emulated-layout » qui partage la eMMC du téléphone avec /data qui « contient » la zone de donnée. Pour l’OS c’est la sd ‘interne’, en opposition avec la sd ‘externe’ qui est la micro SD ajoutée si elle existe.

    La sd ‘interne’ qui est un sous-ensemble de /data, n’est donc pas forcément effacée, et c’est voulu, comme la sd ‘externe’.

    Je ne dis pas que ca ne devrait pas être clairement documenté. les recovery spécialisés (TWRP / CWM) peuvent formater cette zone. Les recovery de constructeurs sont effectivement bien moins précis ! Par contre, ce n’est pas ça qui remet en cause la fiabilité d’Android, c’est de la mauvaise foi.

    Répondre
  • 27 mai 2015 - 9 h 30 min

    @Dadoo:

    ms non plus n’a pas résolu le pb …

    Répondre
  • 27 mai 2015 - 9 h 56 min

    Un bon coup de marteau, ya que ça de vrai.

    Répondre
  • 27 mai 2015 - 11 h 19 min

    @maxxou : bien vu je n’y avait pas pensé !

    @autres personnes : je ne suis pas d’accord, ce n’est pas parce que les autres font aussi mal que cela exonère Google de sa responsabilité. Il est normal de penser qu’en réinitialisant son appareil d’usine, il en ressorte comme quand on l’a acheté c’est à dire complètement vide de données personnelles. Puisque c’est possible et facile à mettre en œuvre (5 minutes de coding ?) la question je me répète c’est incompétence ou malignité ?

    J’aimerais bien savoir si c’est aussi facile de récupérer les données d’un iPhone restauré d’usine ?

    Après que la carte SD ne soit pas impactée si elle n’est pas cryptée, il ne faut pas tout mélanger, ce n’est pas une erreur, c’est fait exprès pour récupérer ses documents quand on change de téléphone.

    Répondre
  • 27 mai 2015 - 15 h 05 min

    @Fuli:

    Les outils de récupération utilisés se fichent bien de la structure du système de fichier initial. Ils ont dû faire une image bloc (LBA) par bloc et passer dessus des outils de récupération qui se basent sur la structure même des fichiers pour les récupérer. Repartitionner/formater va laisser l’immense majorité intacte.

    En réalité, la seule façon de tout effacer c’est de demander au firmware même du « disque » flash intégré à son contrôleur de le faire, via la commande Sata SECURE-ERASE, si toutefois elle est supportée ET non bridée (cas de nombreux BIOS PC, afin d’éviter de simplifier la vie aux virus prenant les données utilisateur en otage en fournissant un effacement bas niveau rapide, facile et radical… et comme cela ne se réactive pas sans un cyclage d’alimentation on est coincé).

    Si le TRIM est supporté il y a moyen de tricher mais cela ne concernera pas les blocs cachés (il y a en en général 5 à 10%, servant de réserve d’échange de mauvais blocs mais surtout à gérer les stratégies de pré-effacement de blocs si TRIM n’est pas dispo/utilisé: L’effacement d’un secteur de flash est l’opération la plus longue et préalable imposé à une écriture, même s’il n’y a qu’un malheureux octet qui change sur un secteur faisant typiquement 512ko!) et vu que cette commande ne fait que dire au contrôleur « tu peux disposer de ces LBA (et des secteurs physiques qui y étaient associés) à ta guise, je les ai libéré », on n’a aucun status de travail fini (=> laisser allumé en espérant qu’en qq heures ce soit torché…).

    Répondre
  • 27 mai 2015 - 15 h 14 min

    @Dadoo:

    Je pense que la raison pour laquelle AUCUN éditeur d’OS de smartphone (MS, Apple, Samsung avec Tizen/Bada, feu le consortium Symbian et Google et tous les autres) ne propose une RAZ qui efface complètement les données, c’est un compromis sécurité : pour l’avoir fait plusieurs fois sur des cartes SD et un Disque dur mécanique, récupérer les données, c’est long …. très long, et loin d’être fiable à 100%. Alors au milieu de la bouillie de données récupérée, aller chercher des identifiants pour usurper ton identité, je pense qu’il est plus simple de hacker certains services de messagerie ou de réseaux sociaux.

    Et comme l’a dit Fuli, Flasher de manière sécurisée un portable c’est long. J’imagine si Android propose une restauration usine qui dure 2 heures !

    Répondre
  • 27 mai 2015 - 18 h 34 min

    Donc c’est très bien pour vous que ce soit ainsi ? La meilleure solution la plus rapide étant de rouler sur son portable avec son 4X4. Mais faut quand même avoir un 4X4 !

    Répondre
  • 27 mai 2015 - 18 h 55 min

    @Dadoo: ben d’un autre côté, c’est comme ça pour tous les systèmes. que ce soit windows, unix ou autre chose plus exotique, un simple formatage se contente de réécrire la FAT. Du coup, la seule solution pour « écraser » les anciennes données reste un bon vieux formatage de bas niveau qui comme dit plus haut prend des plombes. Ou alors, comme le suggère toto, saturer l’espace disque avec des vidéos.

    Reste que pour les plus paranos, il fat savoir que même un formatage bas niveau n’empêche pas une récupération de données pour qui a une salle blanche et un équipement coutant quelques milliers d’euros en ce qui concerne les bons vieux disques dur mécaniques ;)

    De plus les mémoires eMMC de nos portables vivent plutôt mal de trop nombreux cycles d’écritures.

    Bref, que ce soit Android ou Windows (ou Unix et autre), quand l’écran indique « Vous perdrez toutes vos données » ben c’est pas vrai !

    Répondre
  • 27 mai 2015 - 19 h 56 min

    moi je dis que le plus sur, c’est encore les disques en étoiles avec des barres d’acier au dessus
    si problème, écrasage des disques durs par plusieurs centaines de kilo par simple pression sur un bouton

    les disques seront plus plat que plat, même une inspection au microscope électronique est à mal ensuite (après avoir refait le puzzle des plateaux bien sur ;)

    mais vos données ont elles besoin d’un tel niveau de sécurité ?
    (mais que font ils donc ? , pour des films de vacances, c’est inutile)

    les smartphones c’est mal, on en viendra tous à bout
    (à grand coup de masse ;)

    sérieusement, achetez des smartphones pas cher (genre firefox os ZTE ou android vers 100-150 euros max – des bonnes ref éprouvés) et évitez de mettre des données sensibles déçu (même les codes de digicode c’est pas bien les gars alors le reste , hum)

    ça limite les dégâts si casse et si vos données sont sensibles à vos yeux;
    quand vous changez de portable, démontage et vous recyclez le tout sauf la partie PCB avec la mémoire (micro onde, 4X4, cadeau au pitbull du voisin etc etc)

    j’ai une pensée ému pour les possesseurs de portable à 600 euros (600 euros un téléphone ? O_O’)

    Répondre
  • 27 mai 2015 - 21 h 23 min

    @Orangina Rouge : il y a quelques années, la NSA avait fait une sorte de mémo qui préconisait de découper les plateaux en morceaux de 1cm carré et de les faire fondre…

    Leroy Merlin en défenseur de nos données :D

    Répondre
  • 27 mai 2015 - 21 h 44 min

    Pour continuer dans la galégeade, on peut aussi électriser (j’ai essayé) un appareil avec un générateur piezo électrique (allume gaz), ça flingue tout !

    Répondre
  • 27 mai 2015 - 21 h 48 min

    @Baldarhion: m’étonne pas
    en même temps, ça fait un bail que le dispositif dont je parle est en service dans certains endroits (j’y suis plus, mais c’était impressionnant, doit y avoir mieux maintenant)
    c’est une « norme », si soucis, tout doit être détruit irrémédiablement (feu, presse , explosion, ce que vous voulez, mais destroy)

    les faire fondre en bout de chaîne, c’est extrême mais ça se tient
    (je me souviens de cas au US ou certains disques durs maxtor – ça date hein – achetés sur ebay étaient non formatés et avaient encore leurs données, celles…d’un service de justice, police ou équivalent – avec photos, casier, empreinte, tout le toutim. big scandale et gros lol – pour certains)

    alors les « formatages d’usine » sur smartphone

    euh, comment dire

    Répondre
  • 27 mai 2015 - 21 h 57 min

    @Dadoo: ça flingue le contrôleur, pas les plateaux
    les labos spécialisés dans la recup de données ont les pièces en stock et peuvent récupérer les données

    si les données ou l’affaire est « sensible », c’est coûteux mais il existe des techniques pour lire les plateaux directement

    il y a des marronniers fréquent sur les sites info des boites de recup sur le « top 10 » des HDD et données « sauvées, c’est generalement savoureux (et assez hilarant dans la plupart des cas)

    ha, le bon vieux temps du papier de riz ;)

    Répondre
  • 27 mai 2015 - 22 h 18 min

    N’empêche, on rigole, on rigole, mais j’ai sur les bras un tas de vieux disque dur que je ne jette pas justement pour ça :D

    Je pense investir dans une perceuse à colonne pour faire des petits trous. Gainsbourg et ballade en « forets » pour données personnelles!

    Répondre
  • 27 mai 2015 - 22 h 33 min

    @Baldarhion: retirer les cartes contrôleurs deja
    l’etape d’après c’est les étiquettes et tout signes pouvant identifier le modèle

    perso j’ouvrirais les disques et retirerais les plateaux

    un coup de briquet sur la surface et on jette tous ça dans des endroits différents (en recyclant au maximum)

    c’est long, mais si vos données sont si sensibles que ça, c’est une méthode pas chère et efficace

    sinon il y a des soft d’effacement en plusieurs pass sous nux qui marchent bien

    tester sur un et essayer de récupérer les données ensuite

    si vous y arrivez pas, c’est bon

    mais si vous avez vraiment peur de l’espionnage industriel par exemple, oui
    pas le choix, faut détruire le disque
    c’est le plus sur
    (sauf si le coût d’une recup via salle blanche et pro de chez pro est supérieure au contrat, là ça se discute pour la « partie adverse » – si elle sait ou et quand seront jeter les disques bien sur)

    faut quand même être en mode « extrême paranoïaque » au niveau de ses données pour en arriver là

    sinon faites gaffe, s’ils veulent vraiment vos données, les garder est pas malin non plus
    une visite la nuit ou un pot de vin à la femme de ménage et pouf, plus de disques

    faites pas trop de cauchemar quand même ;)

    Répondre
  • aem
    27 mai 2015 - 22 h 49 min

    @full : je viens une explication pour les ssd … car avec le trim je ne vois pas comment récupérer les data perdues ?

    au pire tu récupères 100 Mo pas plus …

    c’est quoi la solution ?

    normalement un disque flash est effacé en un clin d’oeil …

    Sébastien

    Répondre
  • 28 mai 2015 - 9 h 22 min

    La méthode @orangina est très bien, si vous l’ouvrez le disque vous pourrez récupérer des aimants et des moteurs, surtout dans les vieux modèles invendables, c’est fun, didactique et utile pour du recyclage DIY, le coût de récupération des données sur des plateaux ayant pris la poussière et l’oxydation est tel que l’exploitation potentielle de vos données résiduelles ne permettrait pas un retour sur investissement (si vous n’êtes pas milliardaire ou chef d’état).

    Pour les mémoires flash, il ne faut pas non plus être trop alarmiste, passer un véritable outil de nettoyage fait bien son travail (suffisament pour bloquer une tentative de récupération), c’est juste la remise à zéro proposée par google qui n’a pas pour objectif initial d’effacer vos données, mais juste de repartir sur un « profil » propre. Les belles pioches de Canard PC Hardware (excellent journal ceci dit) ont été faites surtout sur des téléphones sur lesquels ces remises à zéro n’ont même pas été faites, et là pas besoin de chercher bien loin pour s’amuser. Ils l’ont fit aussi avec des disques dur dont beaucoup n’ont même pas été effacés avant d’être revendus ..

    Le premier maillon faible dans le vol de donnée, c’est souvent l’inconscience de l’utilisateur.

    Répondre
  • 28 mai 2015 - 10 h 45 min

    @aem:
    Sans trim, effacer un fichier c’est seulement modifier la structure du système de fichier au niveau de l’OS pour indiquer que le fichier n’existe plus. C’est seulement lorsque l’OS réecrit les secteurs du fichier que le contrôleur du SSD sait qu’il faut effacer des secteurs.
    La trim, c’est fait pour indiquer au contrôleur du SSD tout les secteurs à effacer lorsqu’on efface un fichier. Ensuite c’est au contrôleur de faire ce qu’il veut de cette information. Et de toute façon le contrôleur ne peut pas effacer de suite un secteur car il faut cumuler de nombreuses conditions pour effacer de la NAND (on ne peux pas effacer un seul secteur à la fois par exemple, il faut bien penser à utiliser un maximum de cellules « fraiches » pour le wear leveling, etc.).

    Bref, même avec le TRIM rien ne dit que le contrôleur efface bien des données sensibles.
    C’est d’autant plus vrai que la gestion des cellules de NAND n’est pas donnée qu’à l’OS, mais également au contrôleur du SSD.

    Comme je l’ai dis plus haut: impossible de garantir à 100% qu’une donnée sensible est bien effacée vu la complexité de la gestion des NAND, et c’est encore 10 fois plus complexe avec un SSD.

    Répondre
  • aem
    28 mai 2015 - 10 h 55 min

    merci pour ce retour. Seulement cela ne m’avance pas trop.
    Ma question concerne le data recovery sur SSD en fait …

    En gros, si je comprends bien, une fois un fichier effacé depuis l’OS, le SSD peut y stocker autre chose,
    donc effacer tout ou partie allouée à ce fichier mais il ya des priorités autres d’affectation mémoire,
    et donc rien ne dit qu’il le fera.

    Bref, cela n’implique pas l’effacement de manière certaine (même en forcant des 0 et des 1 plsuieurs fois ???).
    Mais il me semble que c’est le meme cas pour HDD.

    Pour revenir à ma question,
    Ce que j’ai observé, c’est que suite à un formatage de ssd, je n’ai rien pu récupérer (à part ~ 100 Mo) alors que pour un HDD on récupère quasiment tout …

    Mais cela peut être est du à l’utilisation d’un logiciel non adapté ?
    D’ou ma question …

    Sebastien

    Répondre
  • 28 mai 2015 - 11 h 36 min

    Pour récupérer depuis un SSD suite à un formatage (qui plus est en utilisant le TRIM), il faut:
    – arrêter électriquement immédiatement le SSD (pour stopper le contrôleur qui peut effacer en tâche de fond les secteurs)
    – utiliser un logiciel SPÉCIFIQUE au SSD (marque, version du firmware, etc.) qui communique directement avec le firmware
    – dumper l’intégralité des NAND (avec les données de contrôle, ainsi que les secteurs servant à la gestion de l’usure)
    – analyser l’intégralité en utilisant un logiciel propre à chaque marque/version de firmware
    Et là il y a des chances de récupérer le plus de donnée.

    Cela dit, comme via le trim on formate tout, il est fort probable que le contrôleur efface les données assez rapidement car il se retrouve avec un pool maximum de cellule à effacer d’un coup (en gros les conditions pour effacer un secteurs sont facilement réalisable et donc il efface bien facilement). Avec une partitions ou 2, cela ralentit déjà considérablement l’effacement et il y a plus de données à récupérer (par exemple les 100Mo qui te restait). Cela dit, cela doit être de l’ordre de quelques minutes/secondes. D’où il faut couper le courant au plus vite.

    Effacer une NAND ou tourne l’OS dessus, c’est différent.

    A mon avis:
    Effacer un fichier sur un SSD sans trim:
    – se retrouve très facilement
    Effacer un fichier sur un SSD avec trim:
    – peut être effacer mais après quelques minutes
    Effacer un fichier sur une NAND ou tourne l’OS:
    – peut être effacer mais après quelques minutes

    Formater un SSD sans trim:
    – tout se retrouve très facilement
    Formater un SSD avec trim:
    – peut être effacer mais après quelques minutes, et il restera probablement des restes plus ou moins grands
    Formater une partition de NAND ou tourne l’OS:
    – L’enfer se déchaîne et la parano de ne pas scier la branche sur laquelle l’OS tourne fait qu’il est quasiment certains qu’il restera toujours des données en plus ou moins grandes quantités. Peuvent être perdues si on fait tourner l’OS quelques minutes dans le vide (garbage collecting).
    Formater NAND pour tout réécrire:
    – Même ça c’est pas facile, mais si c’est vraiment pour TOUT réécrire (y compris le bootloader, la table des partitions et l’OS) c’est faisable. Et derrière il ne restera pratiquement plus rien.

    Répondre
  • 28 mai 2015 - 14 h 30 min

    @bernique bleue: en plus, ça permet d’avoir, sur un disque au moins, un « outil pédagogique » pour les potes ou autres personnes qui bougent leur pc ou disques durs externes comme des milkshakes quand ils marchent ou en reunion (et ralent après que problèmes, bruits etc etc)

    perso j’ai un vénérable 18 gigas western digital auquel j’ai juste retiré le capot, il me sert à expliquer que  » quand les plateaux y tournent, pas bougent le didisque, c’est comme un vinyl regarde, la tetete elle peut atterrir sur le disque et scratch ! – sauf que c’est à minimun 5400 tours et pas 33 ! »

    ça été salutaire pour certains (en plus d’être très jolie debout sur un pied en médium dans une vitrine de mon salon)

    Répondre
  • aem
    28 mai 2015 - 14 h 36 min

    @Fuli : merci pour ce retour !

    en gros ce sont des labo spécialisés qui seraient en mesure de raliser ce type d’intervention.

    Rapport privilégié avec constructeur disque ou fabricant de controleur …

    Avec mon pauvre data rescue je vais pas aller bien loin … lol !

    Merci encore

    Sebastien

    Répondre
  • 28 mai 2015 - 14 h 42 min

    @aem: la recup sur ssd, c’est archi pénible
    votre partoche de 100MO, ça doit être la partoche d’amorçage d’un windows (la fameuse petite partoche que windows vous oblige à faire à l’install depuis seven)

    si la personne qui à formater la c l’a fait en installant ou testant une distro nux via gparted en préparant ses disques pour install, c’est râpé, vous aurez plus les données de c

    les ssd comme certaines clé usb ou carte sd, c’est du loto la recup de données (et c’est bien plus simple sur clé et carte car pas de contrôleur dans la chaîne de recup)

    si vos données sont vraiment vitale, essayer ontrack, sinon il vous faudra payer
    et si c’est sur des puces ssd soudés au pc, ben voyez pourquoi j’aime pas le tout soudés (débuté avec les ultrabook et se généralisant de plus en plus)

    vive certaines gammes de portables pro !
    (HP, thinkpad ou panasonic (le semi durci suffisent largement, pas les gros durcis des films à 2 balles inutiles si vous bossez pas sur une plateforme pétrolière ou dans le désert)
    de bons pc réparables, solides et bien conçus quoi (et souvent avec de très bonnes dalles et le choix entre brillant ou pas, même sur ceux qui ont l’option tactiles)

    bon courage

    Répondre
  • 28 mai 2015 - 14 h 47 min

    @aem: si c’est un ssd intel, il y a plus d’espoir
    contacter intel, ils ont des outils de restor vraiment pointu (leurs ssd sont souvent utilisés pour des bases de données, ils ont prévus le truc – même si generalement ils sont plutôt en raid, ils ont au moins fait l’effort de pondre des outils « au cas ou » )

    sinon, essayer quand même un mail au sav du constructeur (certaines fois, on a de bonnes surprises avec certains sav comme celui de crucial qui peut aider dans certains cas)
    expliquer bien comment l’effacement a eu lieu (la procédure utilisée par votre client – ou ce qu’il vous en a dit) et ils vous diront vite si c’est jouable ou pas
    encore une fois, bon courage

    Répondre
  • aem
    29 mai 2015 - 22 h 55 min

    merci ;)

    Répondre
  • 25 novembre 2016 - 21 h 17 min

    Ah ben alors j aimerai savoir comment ils font car mon tel vient de me lacher sans qu aucune sauvegarde ait été faite.
    Comment fait on alors pour recuperer toutes ses données ?
    merci

    Répondre
  • LAISSER UN COMMENTAIRE

    *

    *