Pour effacer réellement les fichiers d’un disque dur magnétique, vous devrez écraser le fichier avec des données inutiles. Certains outils tentent de rendre cela plus facile, en proposant de «supprimer en toute sécurité» un fichier en le supprimant et en écrasant ses secteurs par des fichiers indésirables.
Ces outils rendront le fichier spécifique que vous «supprimez en toute sécurité» irrécupérable. Cependant, si vous avez les codes de lancement nucléaire sur votre ordinateur et que vous devez vous en débarrasser, il ne suffit pas de «supprimer en toute sécurité» le fichier lui-même.
Fonctionnement de la suppression sécurisée des fichiers
Nous avons déjà expliqué pourquoi les fichiers peuvent être récupérés même après les avoir supprimés. Sur un disque dur magnétique, les fichiers supprimés ne sont pas supprimés immédiatement du disque dur. Au lieu de cela, les «pointeurs» qui indiquent où les données du fichier sont stockées sont supprimés. Les secteurs du disque dur contenant les données du fichier contiennent toujours les données. Ils sont simplement marqués comme disponibles à l’utilisation et peuvent être écrasés à l’avenir.
Si vous continuez à écrire des données sur votre disque dur, les secteurs peuvent éventuellement être écrasés par de nouvelles données et le fichier deviendra probablement irrécupérable. Cependant, si vous essayez immédiatement de récupérer le fichier supprimé avec un outil de récupération de fichier, vous pourrez probablement le récupérer – au moins sur un disque dur magnétique. Les disques SSD fonctionnent différemment.
Les systèmes d’exploitation marquent uniquement les fichiers comme supprimés car la suppression des données d’un fichier de votre disque dur est plus lente. Ses secteurs devraient être écrasés, de sorte qu’une tâche rapide devient une opération beaucoup plus longue. Par exemple, si vous souhaitez effacer complètement un fichier de 1 Go, vous devrez écrire 1 Go de données sur le lecteur. Votre ordinateur serait beaucoup plus lent s’il devait le faire à chaque fois qu’il supprimait un fichier.
Les outils de suppression de fichiers sécurisés font ce que les systèmes d’exploitation ne font pas normalement. Lorsque vous «supprimez en toute sécurité» un fichier, l’outil supprime le fichier normalement et prend note de l’emplacement de stockage de ses données, écrasant ces secteurs par des données indésirables. Cela devrait empêcher les données d’être récupérables – oui, vous ne devriez avoir à écraser les secteurs qu’une seule fois.
Endroits où le fichier pourrait se cacher
Ces outils fonctionnent sur des disques durs magnétiques, effaçant complètement les données du fichier actuel du disque afin qu’il ne puisse pas être récupéré à partir de cet endroit. Cependant, il existe d’autres endroits où des morceaux du fichier peuvent se cacher:
- Autres copies du fichier: Si, à tout moment, vous aviez une copie supplémentaire du fichier sur votre disque dur, il se peut que le fichier soit toujours sur votre disque dur. Même si vous avez supprimé la copie supplémentaire, les données de la copie supprimée peuvent toujours être présentes sur votre disque.
- Fichiers temporaires: Si un programme utilisait le fichier, ses données peuvent être stockées dans des fichiers temporaires. Par exemple, l’extraction d’un fichier d’archive ZIP, RAR ou autre place souvent une copie du contenu de l’archive dans des fichiers temporaires.
- Index de recherche: Les bits du fichier peuvent être récupérés à partir des index de recherche. Par exemple, le texte d’un document peut être présent dans un index de recherche.
- Clichés instantanés: Windows ajoute automatiquement des copies de fichiers aux «clichés instantanés», et ils peuvent être récupérés à l’aide de la restauration du système. Sur Windows 8, l’historique des fichiers effectue constamment des copies de sauvegarde et peut avoir une sauvegarde de vos fichiers.
- Pré-extraire: Le Prefetcher de Windows aide les applications à se charger plus rapidement en créant des fichiers de prélecture pour les applications. Si vous devez supprimer en toute sécurité un fichier .exe, des parties de celui-ci peuvent toujours être présentes dans le répertoire de prélecture de Windows.
- Vignettes d’image: La plupart des systèmes d’exploitation créent des copies d’images miniatures afin de pouvoir présenter rapidement des miniatures d’images plus tard. Si vous avez une photo sensible que vous souhaitez supprimer en toute sécurité, une version plus petite de cette photo peut toujours être disponible dans un cache de vignettes.
Pire encore, si vous en aviez à un moment donné – disons que vous aviez une vignette d’image mais que vous l’aviez supprimée – les fichiers supprimés peuvent être récupérables. Il est très difficile de savoir avec certitude si des données provenant d’un fichier «supprimé en toute sécurité» sont toujours présentes sur votre disque dur.
Effacer l’espace libre de votre disque aidera quelque peu – tout sera écrasé, donc aucun fichier supprimé ne sera récupérable. Cependant, cela ne vous protège pas contre les copies et les fragments du fichier qui peuvent rester non supprimés sur votre lecteur.
Comment s’assurer qu’un fichier reste supprimé
Il ne suffit pas de «supprimer en toute sécurité» un fichier si vous craignez réellement que les gens puissent récupérer ce fichier. Par exemple, si vous avez les codes de lancement nucléaire sur votre ordinateur portable, vous voudrez faire plus que les supprimer en toute sécurité. De manière plus réaliste, si votre ordinateur portable contient un document contenant des données financières sensibles telles que les détails de paiement par carte de crédit et les données de sécurité sociale, vous voudrez faire plus que simplement «supprimer en toute sécurité» le fichier avant de vous débarrasser de l’ordinateur portable.
Si vous vous débarrassez de l’ordinateur, vous souhaiterez probablement effectuer un nettoyage complet du lecteur et réinstaller le système d’exploitation. Cela devrait garantir qu’aucune donnée n’est récupérable de manière réaliste.
Si vous souhaitez pouvoir supprimer en toute sécurité un seul fichier sans effacer l’intégralité de votre lecteur, vous pouvez configurer à l’avance un cryptage complet du disque avec TrueCrypt ou un outil de cryptage similaire. Si vous cryptez votre disque dur, vous n’aurez pas à vous soucier des personnes qui récupèrent les données à moins qu’elles n’obtiennent votre clé de cryptage.
Si vous vous débarrassez vraiment d’un ordinateur portable qui contenait autrefois les codes de lancement nucléaire, vous voudrez peut-être détruire complètement les disques. L’armée et le gouvernement détruisent physiquement les disques contenant des données très sensibles, les coupant en morceaux et les faisant fondre pour s’assurer que les données ne pourront jamais être récupérées. Oui, c’est exagéré dans de nombreuses situations – mais si vous êtes vraiment inquiet et que vous avez des données extrêmement sensibles, cela peut en valoir la peine.
Les outils de suppression de fichiers sécurisés ne sont pas totalement inutiles. Ils font ce qu’ils disent sur la boîte, mais les données des fichiers sont rarement confinées proprement à une toute petite section de votre disque dur. Si vous avez vraiment besoin de vous assurer que les données d’un fichier ne peuvent pas être récupérées, vous devez faire plus que simplement utiliser un outil de suppression de fichiers sécurisé.
