16Aug
Il est communément admis que les fichiers supprimés ne peuvent pas être récupérés à partir d'un support à semi-conducteurs, uniquement à partir de disques durs mécaniques traditionnels. Mais cela ne concerne que les lecteurs internes: les lecteurs flash USB et les lecteurs SSD externes sont vulnérables aux attaques de récupération de fichiers.
D'une part, cela peut être une bonne nouvelle - vous pouvez récupérer des fichiers que vous avez accidentellement supprimés de ces lecteurs. D'un autre côté, d'autres personnes peuvent récupérer vos données sensibles supprimées si elles ont accès à ces lecteurs.
Pourquoi vous ne pouvez pas récupérer des fichiers supprimés à partir de lecteurs SSD internes
La raison pour laquelle les fichiers supprimés peuvent être récupérés à partir des disques durs mécaniques internes traditionnels est simple. Lorsque vous supprimez un fichier sur ces lecteurs traditionnels, le fichier n'est pas réellement supprimé.Au lieu de cela, ses données sont laissées sur le disque dur et marquées comme sans importance. Votre système d'exploitation contournera ces secteurs chaque fois qu'il aura besoin de plus d'espace. Il n'y a aucune raison de vider immédiatement les secteurs - cela ne ferait que rendre le processus de suppression d'un fichier beaucoup plus long. Il est tout aussi rapide d'écraser un secteur utilisé que d'écraser un secteur vide.Étant donné que des fichiers supprimés sont installés, les outils logiciels peuvent analyser l'espace inutilisé du lecteur et récupérer tout ce qui n'a pas encore été remplacé.
Les disques SSD fonctionnent différemment. Avant que toute donnée puisse être écrite dans une cellule de mémoire flash, la cellule doit d'abord être effacée. Les nouveaux lecteurs sont vides, donc leur écrire est aussi rapide que possible. Sur un lecteur complet avec des bits de fichiers supprimés qui traînent, le processus d'écriture sur le lecteur est plus lent car chaque cellule doit d'abord être vidée avant d'être écrite. Mais cela signifie que les disques SSD ont tendance à ralentir avec le temps. TRIM a été introduit pour résoudre ce problème. Lorsque votre système d'exploitation supprime un fichier d'un lecteur SSD interne, il envoie la commande TRIM et le lecteur efface immédiatement ces secteurs. Cela accélère le processus d'écriture dans les secteurs à l'avenir et présente un avantage secondaire: il est pratiquement impossible de récupérer des fichiers supprimés à partir d'un lecteur SSD interne. TRIM
ne fonctionne que pour les lecteurs internes
La connaissance commune est que vous ne pouvez pas récupérer les fichiers supprimés des lecteurs à semi-conducteurs. Mais c'est faux car il y a un gros problème ici: TRIM n'est supporté que pour les disques internes. TRIM n'est pas pris en charge sur les interfaces USB ou FireWire. En d'autres termes, lorsque vous supprimez un fichier d'un lecteur flash USB, d'un lecteur SSD externe, d'une carte SD ou d'un autre type de mémoire à semi-conducteurs, vos fichiers supprimés restent en mémoire et peuvent être récupérés.
En termes pratiques, cela signifie que ces lecteurs externes sont tout aussi vulnérables à la récupération de fichiers que les lecteurs magnétiques traditionnels. En fait, ils sont encore plus vulnérables car il est plus facile d'attraper une clé USB ou un lecteur interne. Vous pouvez les laisser assis, laisser les gens les emprunter, ou les donner quand vous en avez fini avec eux.
Voyez par vous-même
Ne vous contentez pas de nous croire sur parole. Vous pouvez tester cela pour vous-même. Prenez une clé USB, connectez-la à votre ordinateur et copiez-y un fichier. Supprimez ce fichier du lecteur USB, puis exécutez un programme de récupération de fichiers - nous utilisons ici le Recuva gratuit de Piriform. Scannez le lecteur avec votre programme de récupération de fichier et il verra votre fichier supprimé et vous permettre de le récupérer.
Recuva a trouvé le fichier que nous avons supprimé avec une recherche rapide.
Formats rapides n'aidera pas
Vous pourriez penser que le formatage du lecteur pourrait aider. Le formatage effacera tous les fichiers sur le lecteur et créera un nouveau système de fichiers FAT32.
Pour tester cela, nous avons formaté le lecteur dans Windows avec l'option "Quick Format" par défaut activée. Recuva n'a pas réussi à trouver les fichiers supprimés avec l'analyse rapide normale, ce qui est une amélioration. Un "Deep Scan" plus long trouvé une variété d'autres fichiers supprimés qui existaient avant que le disque a été formaté.Un formatage rapide n'effacera pas votre lecteur.
Nous avons ensuite essayé d'effectuer une opération de formatage plus longue en décochant l'option "Quick Format".Recuva n'a pas réussi à trouver les fichiers supprimés par la suite. Si vous voulez vous assurer que personne ne peut récupérer les fichiers supprimés de votre lecteur, assurez-vous de décocher l'option "Formatage rapide" lors du formatage de votre lecteur.
Pour formater un lecteur, cliquez dessus avec le bouton droit de la souris dans l'Explorateur Windows ou l'Explorateur de fichiers et sélectionnez l'option Format. Vous ne devriez pas le faire chaque fois que vous supprimez un fichier, car il ajoutera des écritures supplémentaires à votre lecteur et réduira la durée de vie de sa mémoire flash.
Comment faire pour s'assurer que les fichiers supprimés ne peuvent pas être récupérés
Vous pouvez utiliser une solution de cryptage comme TrueCrypt multiplateforme, BitLocker To Go de Microsoft, la fonction de cryptage intégrée de Mac OS X ou les fonctions de cryptage USB de Linux pour crypter votre disque à la place. Les gens ne seront pas en mesure de récupérer les fichiers supprimés sans votre clé de cryptage, donc cela protège tous les fichiers sur votre disque - supprimé et autrement.
Ceci n'est évidemment important que si vous avez des fichiers sensibles sur votre disque. Si vous avez des déclarations de revenus ou des informations commerciales sur le disque, vous voulez probablement le protéger. D'autre part, si vous utilisez une clé USB pour des données moins sensibles - peut-être que vous transportez des fichiers vidéo de votre ordinateur vers votre centre de divertissement à domicile - vous n'avez pas besoin de vous préoccuper autant.
TRIM est une fonctionnalité qui vous aide à obtenir les meilleures performances de vos disques SSD internes. Ce n'était pas une fonctionnalité de sécurité, mais beaucoup de gens ont pris pour acquis que toute cette mémoire flash à l'état solide fonctionne de la même manière. Ce n'est pas le cas - les lecteurs externes peuvent toujours avoir des fichiers récupérés à partir d'eux. Assurez-vous d'en tenir compte lors de la mise au rebut des lecteurs et du suivi de vos données sensibles.
