26Aug

Pourquoi les outils de suppression de fichiers sécurisés ne sont pas infaillibles

Pour effacer des fichiers d'un disque dur magnétique, vous devez écraser le fichier avec des données inutiles. Certains outils tentent de rendre cela plus facile, en offrant de "supprimer en toute sécurité" un fichier en le supprimant et en écrasant ses secteurs avec des indésirables.

Ces outils rendront le fichier spécifique que vous "supprimez en toute sécurité" irrécupérable. Cependant, si vous avez les codes de lancement nucléaires sur votre ordinateur et que vous devez vous en débarrasser, il suffit de "supprimer" le fichier lui-même.

Fonctionnement de la suppression de fichiers sécurisée

Nous avons précédemment expliqué pourquoi les fichiers peuvent être récupérés même après les avoir supprimés. Sur un disque dur magnétique, les fichiers supprimés ne sont pas réellement supprimés du disque dur immédiatement. Au lieu de cela, les "pointeurs" qui indiquent où les données du fichier sont stockées sont supprimés. Les secteurs du disque dur contenant les données du fichier contiennent toujours les données. Ils sont simplement marqués comme disponibles et peuvent être écrasés dans le futur.

Si vous continuez à écrire des données sur votre disque dur, les secteurs peuvent éventuellement être remplacés par de nouvelles données et le fichier deviendra probablement irrécupérable. Cependant, si vous essayez immédiatement de récupérer le fichier supprimé avec un outil de récupération de fichier, vous seriez probablement en mesure de le récupérer - au moins sur un disque dur magnétique. Les disques SSD fonctionnent différemment.

Les systèmes d'exploitation marquent uniquement les fichiers comme effacés car la suppression des données d'un fichier sur votre disque dur est plus lente. Ses secteurs devraient être écrasés, donc une tâche rapide devient une opération beaucoup plus longue. Par exemple, si vous voulez effacer complètement un fichier de 1 Go, vous devez écrire 1 Go de données sur le disque. Votre ordinateur serait beaucoup plus lent s'il devait le faire chaque fois qu'il supprimait un fichier.

Les outils de suppression de fichiers sécurisés font ce que les systèmes d'exploitation ne font pas normalement. Lorsque vous "supprimez en toute sécurité" un fichier, l'outil supprime le fichier normalement et prend note de l'endroit où ses données sont stockées, en écrasant ces secteurs avec des données indésirables. Cela devrait empêcher les données d'être récupérables - oui, vous devriez seulement écraser les secteurs une fois.

ARTICLES CONNEXES
Pourquoi les fichiers supprimés peuvent être récupérés, et comment vous pouvez le prévenir
Comment faire pour récupérer un fichier supprimé: Le Guide ultime

Lieux où le fichier pourrait se cacher

Ces outils fonctionnent sur les disques durs magnétiques, en effaçant le fichier actueldonnées du disque complètement ainsi il ne peut pas être récupéré à partir de cet endroit. Cependant, il y a d'autres endroits où des bits du fichier peuvent être cachés:

  • Autres copies du fichier : Si, à tout moment, vous avez une copie supplémentaire du fichier sur votre disque dur, le fichier peut toujours être sur votre disque dur.conduire. Même si vous avez supprimé la copie supplémentaire, les données de la copie supprimée peuvent toujours être présentes sur votre disque.
  • Fichiers temporaires : Si un programme utilisait le fichier, ses données peuvent être stockées dans des fichiers temporaires. Par exemple, l'extraction d'un fichier ZIP, RAR ou d'un autre fichier archive placera souvent une copie du contenu de l'archive dans des fichiers temporaires.
  • Index de recherche : Les bits du fichier peuvent être récupérés à partir des index de recherche. Par exemple, le texte d'un document peut être présent dans un index de recherche.
  • Clichés instantanés : Windows ajoute automatiquement des copies de fichiers à des «clichés instantanés» et ils peuvent être récupérés à l'aide de la fonction Restauration du système. Sur Windows 8, l'historique des fichiers effectue constamment des copies de sauvegarde et peut avoir une sauvegarde de vos fichiers.
  • Prefetch : Le Prefetcher dans Windows aide les applications à se charger plus rapidement en créant des fichiers de prélecture pour les applications. Si vous devez supprimer un fichier. exe de manière sécurisée, certaines parties de celui-ci peuvent toujours être présentes dans le répertoire Windows prefetch.
  • Image Thumbnails : La plupart des systèmes d'exploitation créent des copies d'images de la taille d'une vignette afin de pouvoir présenter rapidement les vignettes d'images plus tard. Si vous avez une photo sensible que vous souhaitez supprimer en toute sécurité, une version plus petite de cette photo peut toujours être disponible dans un cache de vignettes.

Pire encore, si vous en aviez à un moment donné - disons que vous aviez une vignette d'image mais que vous l'aviez supprimée - les fichiers supprimés pourraient être récupérables. Il est très difficile de savoir avec certitude si des données provenant d'un fichier "supprimé en toute sécurité" sont toujours présentes sur votre disque dur.

L'effacement de l'espace libre de votre disque vous aidera un peu - tout sera écrasé, donc aucun fichier supprimé ne sera récupérable. Cependant, cela ne vous protège pas contre les copies et les bits du fichier qui peuvent être restés non restaurés sur votre disque.

Comment s'assurer qu'un fichier reste supprimé

Il ne suffit pas de "supprimer de façon sécurisée" un fichier si vous craignez que les gens puissent récupérer ce fichier. Par exemple, si vous avez les codes de lancement nucléaires sur votre ordinateur portable, vous voudrez faire plus que de les supprimer en toute sécurité.Plus réaliste, si votre ordinateur portable dispose d'un document contenant des données financières sensibles comme les détails de paiement par carte de crédit et les données de sécurité sociale, vous devez faire plus que simplement "supprimer en toute sécurité" le fichier avant de le supprimer.

Si vous disposez de l'ordinateur, vous souhaiterez probablement effectuer un nettoyage complet du lecteur et réinstaller le système d'exploitation. Cela devrait garantir qu'aucune donnée n'est récupérable de manière réaliste.

Si vous souhaitez pouvoir supprimer un seul fichier en toute sécurité sans effacer le lecteur entier, vous pouvez configurer le cryptage complet du disque avec TrueCrypt ou un outil de cryptage similaire à l'avance. Si vous cryptez votre disque dur, vous n'aurez plus à vous soucier de récupérer les données à moins d'obtenir votre clé de chiffrement.

Si vous disposez vraiment d'un ordinateur portable qui contenait jadis les codes de lancement nucléaires, vous voudrez peut-être détruire complètement les lecteurs. L'armée et le gouvernement détruisent physiquement les disques contenant des données très sensibles, les découpent en morceaux et les fondent pour s'assurer que les données ne peuvent jamais être récupérées. Oui, c'est exagéré dans de nombreuses situations - mais si vous êtes vraiment inquiet et que vous avez des données extrêmement sensibles, cela peut en valoir la peine.

ARTICLES CONNEXES
Comment préparer un ordinateur, une tablette ou un téléphone avant de le vendre
Comment sécuriser les fichiers sensibles sur votre PC avec VeraCrypt

Les outils de suppression de fichiers sécurisés ne sont pas complètement sans valeur. Ils font ce qu'ils disent sur la boîte, mais les données de fichiers sont rarement confinées à une petite section de votre disque dur. Si vous devez vraiment vous assurer que les données d'un fichier ne peuvent pas être récupérées, vous devez faire plus que simplement utiliser un outil de suppression de fichier sécurisé.