|

Quand vous éliminez un fichier, sachez que votre PC ne détruit pas toutes les données, elles sont seulement cachées. Pour les détruire définitivement, vous devez utiliser des outils spéciaux.

Les fichiers sont très difficiles à éliminer. Les effacer ou formater votre disque ne suffit pas: les outils de récupération sont capables de pister les anciennes données, tout particulièrement si vous savez qui les a utilisées et où elles se trouvent.

Que se passe-t-il quand vous éliminez un fichier ? Une métaphore agricole

Pour que vous compreniez pourquoi votre PC n’efface pas complètement les fichiers, je vais utiliser une métaphore. Imaginez que votre disque dur est un champ immense dans lequel chaque fichier représente une parcelle de terrain. Chaque parcelle est couverte de cultures différentes (les données), appartient à un propriétaire donné, dipose d'autorisations, etc.

Le disque dur, c'est comme un champ immense

Parcelles de terrain vues du ciel. S’il s’agissait d’un disque dur, chacune d’elles serait un fichier.

Quand vous demandez au système d'effacer un fichier, il prend la parcelle-fichier et retire les barrières, permettant ainsi à tout un chacun d’y pénétrer et de commencer une nouvelle culture. Si quelqu’un arrive sur cette parcelle avant qu’elle ne soit envahie par les mauvaises herbes (les fichiers temporaires) ou ne soit cultivée de nouveau, vous pouvez récupérer une grande partie de ce qui était planté auparavant (c’est-à-dire récupérer les données).

Interface SpaceSniffer

Avec SpaceSniffer, le disque dur s'affiche comme un champ divisé en parcelles...

La seule manière de défricher en profondeur la parcelle libérée passe par une destruction sécurisée. Pourquoi le système d’exploitation ne le fait-il pas ? Parce que c’est un processus long et coûteux. Un simple nettoyage de surface est plus pratique, puisqu’en libérant l’espace occupé par un fichier, le temps consacré à cette opération est beaucoup plus court.

Quand faut-il détruire définitivement un fichier ?

Il existe des situations dans lesquelles la suppression doit être irréversible. La destruction de données préserve leur confidentialité. La destruction sécurisée de fichiers informatiques s'apparente donc au travail d'une déchiqueteuse.

Il faut recourir à la suppression définitive des fichiers lorsque vous utilisez des ordinateurs partagés ou publics, ou lorsque vous travaillez avec des informations confidentielles qui ne doivent pas être divulguées.

Ordinateurs partagés ou publics

Editer des documents sur des ordinateurs publics oblige à une destruction sécurisée (source)

Si vous souhaitez supprimer un fichier une bonne fois pour toutes, vous devez utiliser des programmes qui utilisent des méthodes de suppression sécurisée. L’un des plus complets pour Windows est Hardwipe. Je vais vous expliquer comment l’utiliser et comment le paramétrer (c’est très simple).

1. Installez Hardwipe

La première chose que vous devez faire, c’est installer Hardwipe. Il existe des utilitaires de destruction sécurisée dans les packs antivirus et les suites de sécurité, mais Hardwipe me plait par sa simplicité et la palette d’options qu'il propose.

Installation de Hardwipe

2. Ouvrez les options de Hardwipe

Avant d'effectuer une destruction sécurisée de données, je vous conseille de passer quelques minutes à paramétrer Hardwipe. Ouvrez-le à partir du menu Démarrer, puis allez dans Tools > Options. Ensuite, cliquez sur l’onglet Wipe Options.

Interface Hardwipe

Vous y trouverez les options de suppression de Hardwipe. Dans le premier menu se trouvent plusieurs méthodes de destruction, dont les noms, Gutmann ou DoD 5220 vous disent peut-être quelque-chose. Il s’agit de méthodes qui diffèrent par leur efficacité et leur rendement. Elles proposent un nombre différent de passes (pass), un niveau de sécurité différent, mais également une vitesse de suppression plus ou moins rapide.

Les différents algorithmes proposés

Ainsi, une simple passe ou l’ajout de données aléatoires par dessus vos fichiers sont des processus bien plus rapides que les 35 passes de la méthode Gutmann, même s'ils sont moins efficaces que les outils professionnels utilisés en recherche informatique. Vous pourrez tester les différentes méthodes. Pour commencer, je vous recommande d’utiliser DOD 5520.22-M, qui procède en 3 passes.

3. Faites un clic droit sur un fichier ou dossier et sélectionnez Hardwipe

Il est temps de passer à l'action. Lorsque vous souhaitez supprimer définitivement un fichier ou un dossier, utilisez le clic droit de la souris pour ouvrir le menu contextuel de Windows et choisissez l'option Hardwipe. Enfin, cliquez sur Wipe File (destruction sécurisée).

Menu contextuel de Windows

4. Attendez que la destruction se termine

La destruction sécurisée est beaucoup plus longue que la normale. En fonction du type de nettoyage choisi et de la quantité de données à éliminer, l'opération peut prendre plus ou moins de temps. La puissance de votre PC joue également son rôle.

Hardwipe: barre de progression

Hardwipe permet de programmer l’extinction du PC une fois la destruction terminée

N’oubliez pas l’espace libre !

Si vous aviez déjà supprimé des fichiers avant d'appliquer cette méthode, leurs restes se trouvent dans l’espace libre de votre disque dur. Puisque vous ne pouvez plus les sélectionner –ils ne se voient pas!–, vous devez ordonner à Hardwipe d’effacer l’espace libre.

Demander à Hardwipe d'effacer l'espace libre

Depuis la fenêtre de Hardwipe, cliquez sur le troisième bouton (Free Space), choisissez les disques et confirmez. Après avoir effacé l’espace libre, aucun programme de récupération de données traditionnel ne pourra retrouver les traces des données effacées sur le disque dur.

A télécharger:

A lire:

Mise à jour par Fabrizio Ferri-Benedetti d'un article publié le 22 mars 2012 - Softonic.com. Traduit et adapté de l'espagnol.

Commentés

  • Anuanua |
    14/05/12
    Anuanua

    J'ai un Mac (Macbook Pro). Dans le menu Finder de tous les Mac, il y a l'option "Vider la corbeille en mode sécurisé". Si j'ai bien compris, ca efface le fichier (ça met des "1" ou des "0" partout à la place des données) en plus d'enlever l'adresse du fichier dans la table d'adresses (l'équivalent de la FAT). De sorte que même un hacker de génie ne pourrait le reconstituer, ni en tout ni en partie. C'est déjà inclus à l'achat du Mac, dans OSX. De sorte que je ne vois absolument pas à quoi peuvent servir les logiciels "pour Mac" comme iShredExpress ou "Permanent Eraser" sauf à leurrer les utilisateurs de Mac à donner leur argent pour acheter ce qu'ils ont déjà...

  • ballistreri |
    19/07/12
    ballistreri

    comment faire pour enlever définitivement de mon ordi.Avanquest merci

  • François |
    06/08/12
    François

    bonjours j ai voulu télécharger un jeu sur mon pc a l aide du logiciel softonic pouve me dire la demarche que j ai a fait svp

  • Michigan |
    14/08/12
    Michigan

    Bonjour,

    Je suis sur Macbook Pro. Dans le cas où l'on a déjà supprimé les fichiers en question de la corbeille (et ceci sans être passé par l'option "Vider la corbeille en mode sécurisé"), quelle serait la ou les procédures adéquates pour supprimer définitivement les fichiers? (étant donné qu'ils ne sont plus présents dans la corbeille...)

    Merci.

  • Real Bergeron |
    12/03/13
    Real Bergeron

    bravo

  • AlX |
    28/07/13
    AlX

    Anuanua : Si tu as supprimé des fichiers sans utiliser la fonction "Vider la corbeille en mode sécurisé", les données seront en récupérables, le logiciel te permettra (je pense) de tout mettre à 0, même pour les fichiers que tu avais oublié de supprimer grâce à l'option mode sécurisé.

  • AlX |
    28/07/13
    AlX

    Anuanua : Si tu as supprimé des fichiers sans utiliser la fonction "Vider la corbeille en mode sécurisé", les données seront encore* récupérables, le logiciel te permettra (je pense) de tout mettre à 0, même pour les fichiers que tu avais oublié de supprimer grâce à l'option mode sécurisé.

  • minou |
    25/08/13
    minou

    salut jaimerais bien ,savoir si je supprime lecpace libre dun disque dure ,les fichiers seront aussi supprimer ou quoi,aussi combien de temp prend eraser pour le faire parceque je suis dans le cyber cafe merci davant

  • |
    23/10/13

    pourquoi pour moi sa ne fonctionne jamais tout ces truck?

  • erolyss |
    29/09/14
    erolyss

    Le problème c'est que remplacer les anciennes valeurs par d'autre ne suffit pas ! Il faut impérativement générer des données pseudo-aléatoires pour espérer ne plus pouvoir retrouver les anciennes données.

    Et pour ça "shred" sous linux ou "vider la corbeille en mode sécurisé" ne suffisent pas par ce qu'ils utilisent tout deux les données aléatoires de /dev/rand(om) qui, s'ils sont toujours accessibles peuvent permettre de retrouver les anciennes données avec des méthodes de comparaisons.

    Eraser quant à lui n'utilise pas d'algorithmes de génération pseudo-aléatoire cryptographiquement sûre à l'inverse des logiciels dban (Darik's boot and nuke) qui est très difficile à prendre en main et nécessite un formatage et Ude qui lui est cross-plateforme (disponible sur tous les environnements Windows, Mac, Linux) sans installation et sans formatage il est très simple d'utilisation...

31/10/14
Votre avatar