protectionnumerique:data-local

Ceci est une ancienne révision du document !


Lorsque vous effacez un fichier de votre ordinateur, celui-ci va dans la corbeille. Une fois la corbeille vidée, il est quand même possible de récupérer ce fichier. En d’autres mots : lorsque vous effacez un fichier sur votre ordinateur, il peut quand même être restauré.

Il faut imaginer votre ordinateur et sa façon de gérer les fichiers comme un livre avec une table des matières. Lorsque vous videz votre corbeille vous ne faites que supprimer la référence du fichier dans la table des matières. Le fichier lui est toujours sur le disque dur. Le récupérer n’est pas si complexe, des logiciels libres et gratuits tels que PhotoRec vous permettent de le faire.

Si vous souhaitez vraiment effacer un fichier depuis votre ordinateur, il faut donc non seulement supprimer sa référence mais également l’effacer physiquement de votre disque dur.

Selon qu’il s’agisse d’un disque dur mécanique à plateaux ou d’un disque à mémoire Flash (appelé couramment SSD), la méthode à mettre en œuvre est différente.

Sur les disques durs mécaniques, elle consiste en un écrasement des données qui consiste à réécrire, à plusieurs reprises (appelés “passes”), sur l’espace utilisé par un fichier ou sur le disque entier. Plus le nombre de passes (de réécritures) est important, moins la récupération sera possible mais plus le temps consacré à l’opération sera long.

Sur un disque à mémoire flash (disque SSD, clé USB ou carte mémoire), utiliser une méthode d’écrasement des données, outre qu’elle conduit à réduire la durée de vie théorique du support car le nombre d’effacements/réécritures de chaque cellule est limité, ne fonctionne pas aussi bien que sur les disques durs classiques. Pour information, concernant la suppression de fichiers individuels sur un disque SSD, de 4 à 75 % des données s’avèrent récupérables et jusqu’à 85% pour les clés USB et les cartes mémoires ! En effet, un disque SSD a une architecture interne bien différente de celle d’un disque à plateaux, ce qui rend son nettoyage également très différent. La gestion de l’usure fait que, sur un SSD, les données bougent constamment, le contrôleur essaie d’uniformiser l’usure des cellules en déplaçant les données sur des secteurs moins utilisés. Ces réécritures permanentes laissent de nombreuses traces. Sur un disque SSD On ne peut jamais être certain d’avoir effacé complètement toutes les traces d’un fichier avec la technique d’écrasement des données.

Pour l’effacement sécurisé des données d’un disque SSD, il existe au final, deux possibilités :

  1. soit utiliser l’outil fourni par le fabricant du disque SSD (Samsung Magician, Intel SSD Toolbox, Kingston SSD Manager, etc.) qui intègre souvent une fonction d’effacement sécurisé des données,
  2. soit utiliser le chiffrement complet du disque avec la solution préconisée par Apple (Filevault),Microsoft (Bitlocker) voire des solutions alternatives (Veracrypt).

Vous l’aurez compris, les SSD c’est pas la joie pour l’effacement. Par exemple, à la NSA on préconise carrément la destruction physique des supports SSD. Mais bon, c’est la NSA.

Sous macOS, deux principaux outils permettent de supprimer définitivement fichiers et dossiers d’un disque dur magnétique :

Onyx

Permanent Eraser

Glissez-Déposez vos fichiers à “déchiqueter” sur l’icône de l’application ou double-cliquez sur cette dernière pour vider la Corbeille en mode sécurisé.

Avant macOS El Capitan (10.11) il suffit de faire un clic droit sur la corbeille tout en maintenant la touche option appuyée. Une nouvelle option dans le menu apparaît : *Vider la corbeille en mode sécurisé*.

mac-effacement-securise.jpg

Cette fonctionnalité à été supprimée depuis El Capitan pour des raisons liées à l’utilisation des disques SSD et explicitées ci-dessus.

Sous Windows, il vous faut installer un logiciel supplémentaire : eraser. Une fois le logiciel isntallé, vous aurez une nouvelle option dans le menu contextuel lorsque vous cliquerez (clic droit) sur un fichier : Erase ou erase on restart. comme son nom l’indique, vous pouvez choisir d’effacer le fichier (et sa référence) immédiatement ou au redémarrage de votre ordinateur.

Eraser offre aussi la possibilité de programmer l’effacement des fichiers en masse.

Sous linux, deux programmes très utiles :

Vous pourriez laisser un commentaire si vous étiez connecté.