Certains utilitaires ont une option de «suppression sécurisée» qui promet d’effacer en toute sécurité un fichier de votre disque dur, en supprimant toute trace de celui-ci. Les anciennes versions de Mac OS X ont une option «Sécuriser la corbeille vide» qui essaie de faire quelque chose de similaire. Pomme supprimé cette fonctionnalité récemment, car elle ne fonctionne tout simplement pas de manière fiable sur les disques modernes.
Le problème de la «suppression sécurisée» et de la «poubelle vide sécurisée» est qu’elle donne un faux sentiment de sécurité. Plutôt que de vous fier à ces types de solutions de suppression de fichiers par bandes, vous devriez vous fier au chiffrement complet du disque. Sur un disque entièrement chiffré, les fichiers supprimés et non supprimés sont protégés.
Pourquoi les options de «suppression sécurisée» ont-elles été créées
Traditionnellement, la suppression d’un fichier d’un disque dur mécanique ne supprimait pas réellement le contenu de ce fichier. Le système d’exploitation marquerait le fichier comme supprimé et les données seraient éventuellement écrasées. Mais les données de ce fichier se trouvaient toujours sur le disque dur et les outils de récupération de fichiers pouvaient analyser un disque dur à la recherche de fichiers supprimés et les récupérer. Cela est également possible sur les clés USB et les cartes SD.
Si vous avez des données sensibles – par exemple, des documents commerciaux, des informations financières ou vos déclarations de revenus – vous pourriez vous inquiéter que quelqu’un les récupère à partir d’un disque dur ou d’un périphérique de stockage amovible.
Fonctionnement des outils de suppression de fichiers sécurisés
Les utilitaires de «suppression sécurisée» tentent de résoudre ce problème non seulement en supprimant un fichier, mais en écrasant les données par des zéros ou des données aléatoires. Cela devrait, selon la théorie, empêcher quelqu’un de récupérer le fichier supprimé.
C’est un peu comme effacer un lecteur. Mais, lorsque vous effacez un lecteur, le lecteur d’entrée est écrasé par des données indésirables. Lorsque vous supprimez un fichier en toute sécurité, l’outil tente de remplacer uniquement l’emplacement actuel de ce fichier par des données indésirables.
Des outils comme celui-ci sont disponibles partout. L’utilitaire CCleaner populaire contient une option de «suppression sécurisée». Microsoft propose un « sdelete”À télécharger dans le cadre de la suite d’utilitaires SysInternals. Les anciennes versions de Mac OS X proposaient «Secure Empty Trash», et Mac OS X propose toujours un «srm”Pour supprimer des fichiers en toute sécurité.
Pourquoi ils ne fonctionnent pas de manière fiable
Le premier problème avec ces outils est qu’ils essaieront uniquement d’écraser le fichier à son emplacement actuel. Le système d’exploitation peut avoir effectué des copies de sauvegarde de ce fichier à différents endroits. Vous pouvez «supprimer en toute sécurité» un document financier, mais les anciennes versions de celui-ci peuvent toujours être stockées sur le disque dans le cadre de la fonctionnalité des versions précédentes de votre système d’exploitation ou d’autres caches.
Mais disons que vous pouvez résoudre ce problème. C’est possible. Malheureusement, il y a un plus gros problème avec les disques modernes.
Avec les disques SSD modernes, le micrologiciel du disque disperse les données d’un fichier sur le disque. La suppression d’un fichier entraînera l’envoi d’une commande «TRIM» et le SSD peut éventuellement supprimer les données pendant le ramasse-miettes. Un outil de suppression sécurisé peut demander à un SSD d’écraser un fichier avec des données indésirables, mais le SSD contrôle où ces données indésirables sont écrites. Le fichier semble être supprimé, mais ses données peuvent toujours se cacher quelque part sur le lecteur. Les outils de suppression sécurisée ne fonctionnent tout simplement pas de manière fiable avec les disques SSD. (La sagesse conventionnelle est que, avec TRIM activé, le SSD supprimera automatiquement ses données lorsque vous supprimez le fichier. Ce n’est pas nécessairement vrai, et c’est plus compliqué que cela.)
Même les lecteurs mécaniques modernes ne sont pas garantis de fonctionner correctement avec des outils de suppression de fichiers sécurisés grâce à la technologie de mise en cache de fichiers. Les lecteurs essaient d’être «intelligents» et il n’existe pas toujours de moyen de garantir que tous les bits d’un fichier ont été écrasés au lieu d’être dispersés sur le lecteur.
Vous ne devriez pas essayer de «supprimer en toute sécurité» un fichier. Si vous avez des données sensibles que vous souhaitez protéger, il n’y a aucune garantie qu’elles seront effacées et rendues irrécupérables.
Que faire à la place
Plutôt que d’utiliser des outils de suppression sécurisée de fichiers, vous devez simplement activer le chiffrement du lecteur de fichiers. Windows 10 a activé le chiffrement de périphérique sur de nombreux nouveaux PC et les versions professionnelles de Windows proposent également BitLocker. Mac OS X propose le cryptage FileVault, Linux propose des outils de cryptage similaires et Chrome OS est crypté par défaut.
Lorsque vous utilisez le cryptage du lecteur complet, vous n’avez pas à vous soucier que quelqu’un accède à votre lecteur et le scanne à la recherche de fichiers supprimés. Ils n’auront pas la clé de cryptage, donc même les morceaux de fichiers supprimés leur seront incompréhensibles. Même si des morceaux des fichiers supprimés sont laissés sur le lecteur, ils seront cryptés et ressembleront à des absurdités aléatoires à moins que quelqu’un ne possède la clé de cryptage.
Même si vous disposez d’un lecteur non chiffré contenant des fichiers sensibles dont vous souhaitez vous débarrasser et que vous êtes sur le point de vous en débarrasser, il vaut mieux effacer tout le lecteur plutôt que d’essayer d’effacer uniquement les fichiers sensibles. S’il est très sensible, vous feriez mieux de détruire entièrement le lecteur.
Tant que vous utilisez le cryptage, vos fichiers doivent être protégés. En supposant que votre ordinateur est éteint et que l’attaquant ne connaît pas votre clé de cryptage, il ne pourra pas accéder à vos fichiers, y compris ceux supprimés. Si vous avez des données sensibles, cryptez simplement votre lecteur et supprimez les fichiers normalement plutôt que d’essayer de vous fier à des outils de suppression sécurisée. Ils peuvent fonctionner dans certains cas, mais peuvent souvent offrir un faux sentiment de sécurité. La suppression sécurisée de fichiers ne fonctionne tout simplement pas de manière fiable avec les disques durs modernes.