Pourquoi les outils de suppression de fichiers sécurisés ne sont-ils pas infaillibles
Pour effacer des fichiers d’un disque dur magnétique, vous devez écraser le fichier avec des données inutiles. Certains outils tentent de rendre cela plus facile, proposant de "supprimer en toute sécurité" un fichier en le supprimant et en écrasant ses secteurs avec des fichiers indésirables..
De tels outils rendront le fichier spécifique que vous “supprimez en toute sécurité” irrécupérable. Toutefois, si vous avez les codes de lancement nucléaire sur votre ordinateur et devez vous en débarrasser, il ne suffit pas de «supprimer en toute sécurité» le fichier lui-même..
Comment fonctionne la suppression de fichier sécurisée
Nous avons déjà expliqué pourquoi les fichiers peuvent être récupérés même après leur suppression. Sur un disque dur magnétique, les fichiers supprimés ne sont pas réellement supprimés du disque dur immédiatement. Au lieu de cela, les «pointeurs» qui indiquent où les données du fichier sont stockées sont supprimés. Les secteurs du disque dur contenant les données du fichier contiennent toujours les données. Ils sont simplement marqués comme disponibles à l’utilisation et peuvent être écrasés à l’avenir..
Si vous continuez à écrire des données sur votre disque dur, les secteurs risquent d’être remplacés par de nouvelles données et le fichier deviendra probablement irrécupérable. Cependant, si vous essayez immédiatement de récupérer le fichier supprimé avec un outil de récupération de fichier, vous pourrez probablement le récupérer, du moins sur un disque dur magnétique. Les disques SSD fonctionnent différemment.
Les systèmes d'exploitation marquent uniquement les fichiers comme supprimés, car la suppression des données d'un fichier de votre disque dur est plus lente. Ses secteurs doivent être remplacés, de sorte qu'une tâche rapide devient une opération beaucoup plus longue. Par exemple, si vous souhaitez effacer complètement un fichier de 1 Go, vous devez écrire 1 Go de données sur le lecteur. Votre ordinateur serait beaucoup plus lent s'il devait le faire chaque fois qu'il supprimait un fichier.
Les outils de suppression de fichiers sécurisés font ce que les systèmes d'exploitation ne font pas normalement. Lorsque vous «supprimez» en toute sécurité un fichier, l'outil le supprime normalement et prend en note l'emplacement de stockage de ses données, en remplaçant ces secteurs par des données indésirables. Cela devrait empêcher les données d'être récupérables - oui, vous ne devriez écraser les secteurs qu'une seule fois..
Endroits où le fichier pourrait se cacher
De tels outils fonctionnent sur les disques durs magnétiques, effaçant complètement les données du fichier actuel du disque afin qu'il ne puisse pas être récupéré de cet endroit. Cependant, il y a d'autres endroits où des morceaux du fichier peuvent se cacher:
- Autres copies du fichier: Si, à un moment quelconque, vous aviez une copie supplémentaire du fichier sur votre disque dur, il se peut que le fichier se trouve toujours sur votre disque dur. Même si vous avez supprimé la copie supplémentaire, il est possible que les données de la copie supprimée soient toujours présentes sur votre disque..
- Fichiers temporaires: Si un programme utilisait le fichier, ses données peuvent être stockées dans des fichiers temporaires. Par exemple, l'extraction d'un fichier ZIP, RAR ou d'un autre fichier d'archive place souvent une copie du contenu de l'archive dans des fichiers temporaires..
- Index de recherche: Des bits du fichier peuvent être récupérables à partir d'index de recherche. Par exemple, le texte d'un document peut être présent dans un index de recherche.
- Copies fantômesWindows ajoute automatiquement des copies de fichiers à des «clichés instantanés». Ils peuvent être récupérés à l'aide de la restauration du système. Sous Windows 8, l’historique des fichiers effectue constamment des copies de sauvegarde et peut avoir une sauvegarde de vos fichiers..
- Prélire: Le Prefetcher de Windows accélère le chargement des applications en créant des fichiers de prélecture pour les applications. Si vous devez supprimer en toute sécurité un fichier .exe, il se peut que certaines parties soient encore présentes dans le répertoire de prélecture de Windows..
- Vignettes d'image: La plupart des systèmes d’exploitation créent des copies d’images de la taille d’une vignette afin de pouvoir les présenter rapidement par la suite. Si vous souhaitez supprimer une photo sensible en toute sécurité, une version plus petite de cette photo est peut-être encore disponible dans un cache de vignettes..
Pire encore, si vous aviez l'un de ceux-ci à un moment donné - disons que vous aviez une vignette d'image mais que vous l'aviez supprimée - les fichiers supprimés pourraient être récupérés. Il est très difficile de savoir avec certitude si des données d'un fichier «supprimé en toute sécurité» sont encore présentes sur votre disque dur..
Nettoyer l’espace libre de votre lecteur aidera un peu - tout sera écrasé, ainsi aucun fichier supprimé ne sera récupérable. Toutefois, cela ne vous protège pas contre les copies et les morceaux de fichier qui pourraient rester sur votre lecteur sans être effacés..
Comment s'assurer qu'un fichier reste supprimé
«Supprimer en toute sécurité» un fichier ne suffit pas si vous craignez que des personnes ne puissent le récupérer. Par exemple, si vous avez les codes de lancement nucléaire sur votre ordinateur portable, vous voudrez peut-être faire plus que les supprimer en toute sécurité. De manière plus réaliste, si votre ordinateur portable contient un document contenant des données financières sensibles, telles que les détails de paiement par carte de crédit et des données de sécurité sociale, vous voudrez peut-être faire davantage que simplement «supprimer en toute sécurité» le fichier avant de vous en débarrasser..
Si vous vous débarrassez de votre ordinateur, vous voudrez probablement effacer complètement le lecteur et réinstaller le système d'exploitation. Cela devrait garantir qu'aucune donnée n'est récupérable de manière réaliste.
Si vous souhaitez pouvoir supprimer en toute sécurité un seul fichier sans effacer l'intégralité de votre lecteur, vous pouvez configurer à l'avance le cryptage intégral du disque avec TrueCrypt ou un outil de cryptage similaire. Si vous chiffrez votre disque dur, vous n'avez pas à vous soucier de la récupération des données à moins que votre clé de chiffrement ne soit récupérée..
Si vous vous débarrassez réellement d'un ordinateur portable contenant déjà les codes de lancement nucléaire, vous voudrez peut-être détruire complètement les lecteurs. L'armée et le gouvernement détruisent physiquement les disques contenant des données très sensibles, les découpant en morceaux et les fondant pour assurer que les données ne puissent jamais être récupérées. Oui, c'est excessif dans de nombreuses situations - mais si vous êtes vraiment inquiet et que vous avez des données extrêmement sensibles, cela peut en valoir la peine.
Les outils de suppression de fichiers sécurisés ne sont pas totalement inutiles. Ils font ce qu'ils disent sur l'étain, mais les données de fichier sont rarement confinées proprement à une toute petite partie de votre disque dur. Si vous devez vraiment vous assurer que les données d'un fichier ne peuvent pas être récupérées, vous devez faire plus que simplement utiliser un outil de suppression de fichier sécurisé..