| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| protectionnumerique:data-local [2019/08/08 17:36] – [Effacement sécurisé des données] dedubo | protectionnumerique:data-local [2024/02/14 16:15] (Version actuelle) – [Effacement sécurisé des données] barbayellow |
|---|
| ===== Effacement sécurisé des données ===== | ===== Effacement sécurisé des données ===== |
| |
| Lorsque vous effacez un fichier de votre ordinateur, celui-ci va dans la corbeille. Une fois la corbeille vidée, il est quand même possible de récupérer ce fichier. En d'autres mots : lorsque vous effacez un fichier sur votre ordinateur, **il peut quand même être restauré**. | Lorsque vous effacez un fichier de votre ordinateur, celui-ci va dans la corbeille. Une fois la corbeille vidée, il est quand même possible de récupérer ce fichier. En d’autres mots : lorsque vous effacez un fichier sur votre ordinateur, **il peut quand même être restauré**. |
| |
| Il faut imaginer votre ordinateur et sa façon de gérer les fichiers comme un livre avec une table des matières. Lorsque vous videz votre corbeille vous ne faites que supprimer la référence du fichier dans la table des matières. Le fichier lui est toujours sur le disque dur. Le récupérer n'est pas si complexe, des logiciels libres et gratuits tels que [[photorec|http://www.cgsecurity.org/wiki/PhotoRec_FR]] vous permettent de le faire. | Il faut imaginer votre ordinateur et sa façon de gérer les fichiers comme un livre avec une table des matières. Lorsque vous videz votre corbeille vous ne faites que supprimer la référence du fichier dans la table des matières. Le fichier lui est toujours sur le disque dur. Le récupérer n’est pas si complexe, des logiciels libres et gratuits tels que [[http://www.cgsecurity.org/wiki/PhotoRec_FR|PhotoRec]] vous permettent de le faire. |
| |
| Si vous souhaitez vraiment effacer un fichier depuis votre ordinateur, il faut donc non seulement supprimer sa référence mais également l'effacer physiquement de votre disque dur. | Si vous souhaitez vraiment effacer un fichier depuis votre ordinateur, il faut donc non seulement supprimer sa référence mais également l’effacer physiquement de votre disque dur. |
| |
| Selon qu'il s'agisse d'un disque dur mécanique à plateaux ou d'un disque à mémoire Flash (appelé couramment SSD), la méthode à mettre en œuvre est différente. | Selon qu’il s’agisse d’un disque dur mécanique à plateaux ou d’un disque à mémoire Flash (appelé couramment SSD), la méthode à mettre en œuvre est différente. |
| |
| Sur les disques durs mécaniques, elle consiste en un écrasement des données qui consiste à réécrire, à plusieurs reprises (appelés "passes"), sur l'espace utilisé par un fichier ou sur le disque entier. Plus le nombre de passes (de réécritures) est important, moins la récupération sera possible mais plus le temps consacré à l'opération sera long. Il existe des algorithmes en 3 passes (norme DoD 5220.22M du Département Américain de la Défense), en 7 passes (DoD 5220.22M ou Bruce Schneier) ou en 35 passes (Peter Gutmann). | Sur les disques durs mécaniques, elle consiste en un écrasement des données qui consiste à réécrire, à plusieurs reprises (appelés "passes"), sur l’espace utilisé par un fichier ou sur le disque entier. Plus le nombre de passes (de réécritures) est important, moins la récupération sera possible mais plus le temps consacré à l’opération sera long. |
| |
| Sur un disque SSD (ou une clé USB ou une carte mémoire), utiliser une méthode d'écrasement des données, outre qu'elle conduit à réduire la durée de vie théorique du support car le nombre d’effacements/réécritures de chaque cellule est limité, ne fonctionne pas aussi bien que sur les disques durs classiques. Pour information, concernant la suppression de fichiers individuels sur un disque SSD, de 4 à 75 % des données s’avèrent récupérables et jusqu'à 85% pour les clés USB et les cartes mémoires ! En effet, un SSD a une architecture interne bien différente de celle d’un disque à plateaux, ce qui rend son nettoyage également très différent. La gestion de l’usure fait que, sur un SSD, les données bougent constamment, le contrôleur essaie d’uniformiser l’usure des cellules en déplaçant les données sur des secteurs moins utilisés. Ces réécritures permanentes laissent de nombreuses traces. On ne peut jamais être certain d'avoir effacé complètement toutes les traces d'un fichier avec la technique d'écrasement des données. La commande **TRIM** des SSD qui a pour rôle initial de limiter l’usure du média et d’augmenter ses performances d’accès, réécrit en priorité sur les blocs de données qui ont été **marqués comme effacés**. Les données que vous avez supprimées finissent par disparaître et deviennent irrécupérables, sans faire appel au moindre utilitaire ! Pour l'effacement sécurisé des données d'un disque SSD, il existe au final, deux possibilités. Soit utiliser l'outil fourni par le fabricant du disque SSD (Samsung Magician, Intel SSD Toolbox, Kingston SSD Manager, etc.) qui intègre souvent une fonction d'effacement sécurisé des données. Les meilleurs logiciels supportent la commande **ATA Secure Erase** qui provoque un effacement complet du disque, soit utiliser le chiffrement complet du disque avec la solution préconisée soit par Apple (FileVault), soit par Microsoft (BitLocker) voire des solutions alternatives (TrueCrypt/VeraCrypt). Toutefois, FileVault stocke ses clés de chiffrement en mémoire et des astuces logicielles ont été utilisées pour obtenir les clés, de sorte que les données supprimées chiffrées (après avoir été récupéré sur le SSD) peuvent être déchiffrées et lues (voir note [[https://discussions.apple.com/docs/DOC-5521/|Apple Cummunities]]). L'utilisateur doit aussi donner son mot de passe pour faire effectuer les réparations sur sa machine. La NSA recommande la destruction physique des supports SSD. | Sur un disque à mémoire flash (disque SSD, clé USB ou carte mémoire), utiliser une méthode d’écrasement des données, outre qu’elle conduit à réduire la durée de vie théorique du support car le nombre d’effacements/réécritures de chaque cellule est limité, ne fonctionne pas aussi bien que sur les disques durs classiques. Pour information, concernant la suppression de fichiers individuels sur un disque SSD, de 4 à 75 % des données s’avèrent récupérables et jusqu’à 85% pour les clés USB et les cartes mémoires ! En effet, un disque SSD a une architecture interne bien différente de celle d’un disque à plateaux, ce qui rend son nettoyage également très différent. La gestion de l’usure fait que, sur un SSD, les données bougent constamment, le contrôleur essaie d’uniformiser l’usure des cellules en déplaçant les données sur des secteurs moins utilisés. Ces réécritures permanentes laissent de nombreuses traces. **Sur un disque SSD On ne peut jamais être certain d’avoir effacé complètement toutes les traces d’un fichier avec la technique d’écrasement des données**. |
| | |
| | Pour l’effacement sécurisé des données d’un disque SSD, il existe au final, deux possibilités : |
| | - soit utiliser l’outil fourni par le fabricant du disque SSD (Samsung Magician, Intel SSD Toolbox, Kingston SSD Manager, etc.) qui intègre souvent une fonction d’effacement sécurisé des données, |
| | - soit utiliser le chiffrement complet du disque avec la solution préconisée par Apple ([[https://support.apple.com/fr-fr/guide/mac-help/mh11785/mac|Filevault]]),Microsoft (Bitlocker) voire des solutions alternatives (Veracrypt). |
| | |
| | Vous l'aurez compris, les SSD c'est pas la joie pour l'effacement. Par exemple, à la NSA on préconise carrément la destruction physique des supports SSD. Mais bon, c'est la NSA. |
| |
| ==== Mac ==== | ==== Mac ==== |
| Sous macOS, deux principaux outils permettent de supprimer définitivement fichiers et dossiers d'un disque dur magnétique : | |
| | Sous macOS, deux principaux outils permettent de supprimer définitivement fichiers et dossiers d’un disque dur magnétique : |
| |
| [[https://www.titanium-software.fr/fr/onyx.html|Onyx]] | [[https://www.titanium-software.fr/fr/onyx.html|Onyx]] |
| [[http://www.edenwaith.com/products/permanent%20eraser/|Permanent Eraser]] | [[http://www.edenwaith.com/products/permanent%20eraser/|Permanent Eraser]] |
| |
| {{:protectionnumerique:permanent_eraser.png?nolink|}} | {{:protectionnumerique:permanent_eraser.png?nolink&}} |
| |
| Glissez-Déposez vos fichiers à "déchiqueter" sur l’icône de l'application ou double-cliquez sur cette dernière pour vider la Corbeille en mode sécurisé. | Glissez-Déposez vos fichiers à "déchiqueter" sur l’icône de l’application ou double-cliquez sur cette dernière pour vider la Corbeille en mode sécurisé. |
| |
| Avant macOS El Capitan (10.11) il suffit de faire un clic droit sur la corbeille tout en maintenant la touche option appuyée. Une nouvelle option dans le menu apparaît : *Vider la corbeille en mode sécurisé*. | Avant macOS El Capitan (10.11) il suffit de faire un clic droit sur la corbeille tout en maintenant la touche option appuyée. Une nouvelle option dans le menu apparaît : *Vider la corbeille en mode sécurisé*. |
| |
| {{protectionnumerique:mac-effacement-securise.jpg?nolink|}} | {{:protectionnumerique:mac-effacement-securise.jpg?nolink&|mac-effacement-securise.jpg}} |
| |
| Cette fonctionnalité à été [[http://www.macg.co/os-x/2015/08/pour-la-sante-de-votre-ssd-el-capitan-ne-vide-plus-la-corbeille-en-mode-securise-90397|supprimée depuis El Capitan]] pour des raisons liées à l'utilisation des disques SSD et explicitées ci-dessus. | Cette fonctionnalité à été [[http://www.macg.co/os-x/2015/08/pour-la-sante-de-votre-ssd-el-capitan-ne-vide-plus-la-corbeille-en-mode-securise-90397|supprimée depuis El Capitan]] pour des raisons liées à l’utilisation des disques SSD et explicitées ci-dessus. |
| |
| ==== Windows ==== | ==== Windows ==== |
| |
| Sous Windows, il vous faut installer un logiciel supplémentaire : [[eraser|https://eraser.heidi.ie/]]. Une fois le logiciel isntallé, vous aurez une nouvelle option dans le menu contextuel lorsque vous cliquerez (clic droit) sur un fichier : Erase ou erase on restart. comme son nom l'indique, vous pouvez choisir d'effacer le fichier (et sa référence) immédiatement ou au redémarrage de votre ordinateur. | Sous Windows, il vous faut installer un logiciel supplémentaire : [[https://eraser.heidi.ie/|eraser]]. Une fois le logiciel isntallé, vous aurez une nouvelle option dans le menu contextuel lorsque vous cliquerez (clic droit) sur un fichier : Erase ou erase on restart. comme son nom l’indique, vous pouvez choisir d’effacer le fichier (et sa référence) immédiatement ou au redémarrage de votre ordinateur. |
| |
| {{protectionnumerique:erase_file.png?nolink|}} | {{:protectionnumerique:erase_file.png?nolink&}} |
| |
| Eraser offre aussi la possibilité de programmer l'effacement des fichiers en masse. | Eraser offre aussi la possibilité de programmer l’effacement des fichiers en masse. |
| |
| {{protectionnumerique:eraser-batch.png?nolink|}} | {{:protectionnumerique:eraser-batch.png?nolink&}} |
| |
| ==== Linux ==== | ==== Linux ==== |
| |
| Sous linux, deux programmes très utiles : | Sous linux, deux programmes très utiles : |
| * [[wipe|https://doc.ubuntu-fr.org/wipe]] | |
| * [[shred|https://doc.ubuntu-fr.org/shred]] | * [[https://doc.ubuntu-fr.org/wipe|Wipe]] |
| | * [[https://doc.ubuntu-fr.org/shred|Shred]] |
| | |