Nothing2Hide

Effacement sécurisé des données

Lorsque vous effacez un fichier de votre ordinateur, celui-ci va dans la corbeille. Une fois la corbeille vidée, il est quand même possible de récupérer ce fichier. En d'autres mots : lorsque vous effacez un fichier sur votre ordinateur, il peut quand même être restauré.

Il faut imaginer votre ordinateur et sa façon de gérer les fichiers comme un livre avec une table des matières. Lorsque vous videz votre corbeille vous ne faites que supprimer la référence du fichier dans la table des matières. Le fichier lui est toujours sur le disque dur. Le récupérer n'est pas si complexe, des logiciels libres et gratuits tels que http://www.cgsecurity.org/wiki/PhotoRec_FR vous permettent de le faire.

Si vous souhaitez vraiment effacer un fichier depuis votre ordinateur, il faut donc non seulement supprimer sa référence mais également l'effacer physiquement de votre disque dur.

Selon qu'il s'agisse d'un disque dur mécanique à plateaux ou d'un disque à mémoire Flash (appelé couramment SSD), la méthode à mettre en œuvre est différente.

Sur les disques durs mécaniques, elle consiste en un écrasement des données qui consiste à réécrire, à plusieurs reprises (appelés “passes”), sur l'espace utilisé par un fichier ou sur le disque entier. Plus le nombre de passes (de réécritures) est important, moins la récupération sera possible mais plus le temps consacré à l'opération sera long. Il existe des algorithmes en 3 passes (norme DoD 5220.22M du Département Américain de la Défense), en 7 passes (DoD 5220.22M ou Bruce Schneier) ou en 35 passes (Peter Gutmann).

Sur un disque à mémoire flash (disque SSD, clé USB ou carte mémoire), utiliser une méthode d'écrasement des données, outre qu'elle conduit à réduire la durée de vie théorique du support car le nombre d’effacements/réécritures de chaque cellule est limité, ne fonctionne pas aussi bien que sur les disques durs classiques. Pour information, concernant la suppression de fichiers individuels sur un disque SSD, de 4 à 75 % des données s’avèrent récupérables et jusqu'à 85% pour les clés USB et les cartes mémoires ! En effet, un SSD a une architecture interne bien différente de celle d’un disque à plateaux, ce qui rend son nettoyage également très différent. La gestion de l’usure fait que, sur un SSD, les données bougent constamment, le contrôleur essaie d’uniformiser l’usure des cellules en déplaçant les données sur des secteurs moins utilisés. Ces réécritures permanentes laissent de nombreuses traces. On ne peut jamais être certain d'avoir effacé complètement toutes les traces d'un fichier avec la technique d'écrasement des données. La commande TRIM des SSD qui a pour rôle initial de limiter l’usure du média et d’augmenter ses performances d’accès, réécrit en priorité sur les blocs de données qui ont été marqués comme effacés. Les données que vous avez supprimées finissent par disparaître et deviennent irrécupérables, sans faire appel au moindre utilitaire ! Pour l'effacement sécurisé des données d'un disque SSD, il existe au final, deux possibilités. Soit utiliser l'outil fourni par le fabricant du disque SSD (Samsung Magician, Intel SSD Toolbox, Kingston SSD Manager, etc.) qui intègre souvent une fonction d'effacement sécurisé des données. Les meilleurs logiciels supportent la commande ATA Secure Erase qui provoque un effacement complet du disque, soit utiliser le chiffrement complet du disque avec la solution préconisée soit par Apple (FileVault), soit par Microsoft (BitLocker) voire des solutions alternatives (TrueCrypt/VeraCrypt). Toutefois, FileVault stocke ses clés de chiffrement en mémoire et des astuces logicielles ont été utilisées pour obtenir les clés, de sorte que les données supprimées chiffrées (après avoir été récupéré sur le SSD) peuvent être déchiffrées et lues (voir note Apple Cummunities). L'utilisateur doit aussi donner son mot de passe pour faire effectuer les réparations sur sa machine. La NSA préconise la destruction physique des supports SSD.

Mac

Sous macOS, deux principaux outils permettent de supprimer définitivement fichiers et dossiers d'un disque dur magnétique :

Onyx

Permanent Eraser

Glissez-Déposez vos fichiers à “déchiqueter” sur l’icône de l'application ou double-cliquez sur cette dernière pour vider la Corbeille en mode sécurisé.

Avant macOS El Capitan (10.11) il suffit de faire un clic droit sur la corbeille tout en maintenant la touche option appuyée. Une nouvelle option dans le menu apparaît : *Vider la corbeille en mode sécurisé*.

Cette fonctionnalité à été supprimée depuis El Capitan pour des raisons liées à l'utilisation des disques SSD et explicitées ci-dessus.

Windows

Sous Windows, il vous faut installer un logiciel supplémentaire : https://eraser.heidi.ie/. Une fois le logiciel isntallé, vous aurez une nouvelle option dans le menu contextuel lorsque vous cliquerez (clic droit) sur un fichier : Erase ou erase on restart. comme son nom l'indique, vous pouvez choisir d'effacer le fichier (et sa référence) immédiatement ou au redémarrage de votre ordinateur.

Eraser offre aussi la possibilité de programmer l'effacement des fichiers en masse.

Linux

Sous linux, deux programmes très utiles :