Comment supprimer définitivement vos fichiers ?

Nous avons tous des informations « sensibles » stockées dans nos disques dur. Que ce soit des mots de passe, des documents de travail, la tenue de nos comptes personnel,… la liste est longue. Vous croyez que vider la corbeille est suffisant pour détruire un fichier ? Loin de là !

Vider la corbeille ne supprime pas mes fichiers ?!

Pas vraiment non.

Sous Windows ou Mac OS, lorsque l’on vide la corbeille, l’index du fichier est supprimé mais pas son contenu. L’index est maintenu dans une table d’index des fichiers du disque dur dans laquelle le système d’exploitation va trouver le nom du fichier, le dossier parent du fichier, et la position physique du fichier dans le disque dur (où il commence et où il finit).

En supprimant une ligne du sommaire d’un livre, vous ne supprimez pas le chapitre correspondant dans le corps même du livre. C’est exactement ce qui se passe quand on supprime un fichier.

Les données contenues dans le fichier supprimé restent dans le disque dur jusqu’à ce qu’elles soit « écrasées » par de nouvelles données, celles d’un nouveau fichier par exemple, qui viennent s’inscrire sur l’emplacement de l’ancien fichier.

Comment faire pour supprimer vraiment un fichier ?

Pour supprimer entièrement un fichier de votre disque dur il faut non seulement effacer son existence de la table d’index des fichiers, mais il faut également supprimer le fichier lui même.

L’endroit sur le disque dur où se trouve le fichier contient quand à lui toujours des données – des bits – qu’il va falloir remplacer par autre chose que les bits qui constituent notre fichier.

Techniquement la méthode consiste à réécrire d’autre données à cet emplacement sur le disque dur.

Pratiquement, il n’y a rien dans votre système d’exploitation Windows qui vous permette de le faire, par contre il y a ce qu’il faut sur Mac OS X.

Le remplacement des données des fichiers que vous souhaitez effacer peut se faire par n’importe quoi d’autre : des 0 (zero), des 1, des 0001101010 aléatoires….

Est ce que c’est suffisant d’écrire d’autres données à la place physique du fichier ?

Certains développeurs utilisent comme argument marketing de vente de leurs logiciels de suppression le fait que le stockage magnétique à une certaine rémanence et qu’il est possible de lire cette rémanence pour en extraire les données qui y étaient stockée précédemment et qu’il faut par conséquent utiliser divers algorithmes de réécritures dont ils sont les seuls à avoir le secret…  (mon œil).

Théoriquement lorsque on écrit un bit nul sur le disque dur sa valeur magnétique est 0.0 (zéro), et lorsque l’on écrit un bit positif (1) sa valeur magnétique est de 1.0 . Dans la pratique on peut observer une légère dérive de ces valeurs liée à la position précédente de ce bit (0 ou 1).

Lorsqu’un bit à zero est remplacé par un bit à 1, sa valeur magnétique ne sera pas exactement de 1.0 mais de 0.95. De la même façon un bit positif (1) remplacé par un bit également positif n’aura pas une valeur magnétique de 1 mais de 1.05 (il est surchargé).

Ça, c’est de la théorie pas pratique. Dans la vrai vie du disque dur, il est impossible de lire ces rémanences magnétiques depuis que les disques durs on dépassé les 15 Go (environ). C’est plus exactement à l’arrivée des disques ATA et des plateaux magnétiques haute densité que c’est devenu pratiquement impossible de lire ces rémanences.

J’ai essayé plusieurs logiciels : la plupart d’entre eux sont payants mais disposent de versions d’essais complètes ou de versions limitées très contraignantes à causes des rappels systématiques vous invitant à acheter leur logiciel. Les limites des versions de démonstration se font dans le nombre réduit d’algorithmes d’écrasement des données.

Un travail correct de suppression physique de fichier peut être effectué avec un logiciel gratuit, ne tomber pas dans le panneau de la paranoïa permanente qui ne sert qu’à faire ouvrir sa bouche à votre portefeuille.

Suppression définitive sur MAC OS

Depuis la version 10.3 sur système Mac OS X il est devenu très facile de faire une suppression définitive de fichier sur MAC. Il suffit pour cela d’utiliser l’option « Secure Empty Trash » du menu Finder. (Si quelqu’un peut me dire le nom de cette option dans la version française du système…)

Cette fonction du Finder ré-écrit 35 fois par dessus les fichiers qui sont dans la corbeille.

Suppression définitive sur Windows

Sous Windows il n’existe pas de fonction intégrée au système pour effectuer cette suppression définitive.

File Shredder pour Windows

Il existe un bon nombre d’outils pour faire ce travail de suppression gratuitement et File Shredder est le plus sympa que j’ai trouvé.

Le principe

Vous sélectionnez les fichiers ou dossiers à supprimer : vous disposez des boutons entourés en rouge pour manipuler la liste (sélection, suppression).

Vous pouvez régler les paramètres de l’outil « Shredder settings » notamment choisir votre algorithme de suppression.


Enfin pour supprimer, utiliser le bouton « Shred Files Now » : une confirmation vous est demandée.

La liste est vidée, les fichiers sont supprimés.

Un autre outil à disposition : « Shred Free Disk Space » (dans la colonne de gauche). Il permet de supprimer définitivement les fichiers qui sont sur le disque et qui ne l’ont pas encore été « par cette technique ».

Conclusion

Sur Mac OS vous avez ce qu’il faut, et pour Windows, File Shredder est un bon outil gratuit et très simple d’utilisation: pourquoi s’en priver ?

Télécharger File Shredder

Rating: ★★★★☆ 

Testé et Approuvé par 65bits.com

  1. Bonjour,
    la réponse concernant la version française de l’option « Secure Empty Trash » est « Vider la Corbeille en Mode Sécurisé » dans le menu Finder. Désolé pour la réponse tardive.
    Cordialement.

    Répondre

  2. BOURLON Philippe 27/07/2011 à 07:45

    Sécure empty trash en français veut dire corbeille en mode sécurisé vide.
    Avec la dernière version d’accès à google, tu as outils linguistiques, très pratique et le bonjour de MAYOTTE (Océan Indien).

    Répondre

    1. Carlos Matias 27/07/2011 à 09:25

      Ah Philippe! ne me parles pas d’océan indien, je deviens tout de suite jaloue…

      Répondre

  3. Bonjour,

    J’ai une petite question. Personnellement pour certains fichiers sensibles je l’ouvre avec un éditeur de texte, supprime son contenu, sauvegarde, et ensuite corbeille.

    Je reconnais que ça peut vite devenir fastidieux selon la quantité de fichiers à traiter et leurs poids (pour les images), est-ce que cette méthode est sûre ?

    Si oui n’y aurait-il pas un moyen d’automatiser le process (PC,MAC de préférence).

    cordialement.

    Répondre

    1. Carlos Matias 30/08/2012 à 13:54

      Salut Pol.
      ça n’a aucun intérêt de supprimer le contenu du fichier:
      par exemple, fichier.txt contient la phrase « effacez-moi ».
      Ces caractères sont écrits sur le disques avec une info qui indique le début du fichier sur le disque, et une autre info qui donne la taille (ici 11 chars).
      Lorsque que le fichier est supprimé, seul les pointeurs et la taille sont supprimés. les données restent à leurs place sur le disque, mais difficile de savoir où… Néanmoins, en parcourant le disque en données brut on voit apparaître le texte.

      Pour une suppression normal, ça ne sers à rien, et c’est pire pour une suppression avec la fonction « Secure Empty Trash » sur Mac (CMD-Empty Trash):
      – Le Mac réécrit des données aléatoires sur le fichier, mais il utilise la longueur enregistrée du fichier ! donc, 0 octet.

      Donc, le mieux c’est:
      – Sur Mac, laisser le fichier tel quel puis le mettre à la corbeille et Vider la corbeille en appuyant sur la touche Command.
      – Sur PC, utilisez un utilitaire comme File Shredder,
      ou placer les données critiques sur un volume crypté avec un outil comme TrueCrypt.

      Répondre

  4. Il existes d’autres utilitaires bien plus sûres comme dban qui est assez difficile à prendre en main et nécessite un formatage complet qui prend des plombes ou encore Ude qui est très simple et qui utilise les mêmes algorithmes que dban sans avoir besoin de formater ni d’installer quoi que ce soit… leurs algorithmes sont bien plus sûres que la majorité des « tools » que l’on trouve généralement et les méthodes de shred / vider la corbeille en mode sécurisé ne servent pas à grand chose étant données que le pseudo-aléatoire est pioché dans /dev/rand(om) qui reste disponible donc le remplacement des données est prévisibles (certes, pas pour tout le monde, mais n’importe qu’elle agence gouvernementale, ou n’importe qu’elle société ayant les moyens pourront, sans aucune difficulté retrouver les données)

    Répondre

Laisser un commentaire