Pourquoi vous ne pouvez pas «supprimer en toute sécurité» un fichier et que faire à la place
Certains utilitaires ont une option de «suppression sécurisée» qui permet d’effacer de manière sécurisée un fichier de votre disque dur, en en supprimant toute trace. Les anciennes versions de Mac OS X ont une option «Sécuriser la corbeille vide» qui essaie de faire quelque chose de similaire. Apple a récemment supprimé cette fonctionnalité car elle ne fonctionne tout simplement pas de manière fiable sur les lecteurs modernes..
Le problème des «suppression sécurisée» et de la «corbeille vide sécurisée» est qu’elle procure un faux sentiment de sécurité. Plutôt que de compter sur ce type de solutions de suppression de fichiers bandaid, vous devez vous fier au chiffrement intégral du disque. Sur un disque entièrement chiffré, les fichiers supprimés et non supprimés sont protégés.
Pourquoi des options de «suppression sécurisée» ont-elles été créées?
Traditionnellement, la suppression d'un fichier d'un disque dur mécanique ne supprimait pas le contenu de ce fichier. Le système d'exploitation marquerait le fichier comme supprimé et les données finiraient par être écrasées. Mais les données de ce fichier se trouvaient toujours sur le disque dur et les outils de récupération de fichier pouvaient analyser un disque dur à la recherche de fichiers supprimés et les récupérer. Cela est encore possible sur les clés USB et les cartes SD..
Si vous avez des données sensibles - par exemple, des documents professionnels, des informations financières ou vos déclarations de revenus - vous pourriez craindre que quelqu'un les récupère à partir d'un disque dur ou d'un périphérique de stockage amovible..
Comment fonctionnent les outils de suppression de fichiers sécurisés
Les utilitaires de «suppression sécurisée» tentent de résoudre ce problème non seulement en supprimant un fichier, mais en écrasant les données avec des zéros ou des données aléatoires. Selon la théorie, cela devrait empêcher toute personne de récupérer le fichier supprimé..
C'est un peu comme essuyer un lecteur. Toutefois, lorsque vous nettoyez un lecteur, le lecteur entrant est écrasé par les données indésirables. Lorsque vous supprimez un fichier en toute sécurité, l'outil tente d'écraser uniquement l'emplacement actuel de ce fichier avec des données indésirables..
Des outils comme celui-ci sont disponibles partout. L'utilitaire populaire CCleaner contient une option de «suppression sécurisée». Microsoft propose une commande «sdelete» à télécharger dans le cadre de la suite d’utilitaires SysInternals. Les anciennes versions de Mac OS X offraient «Secure Empty Trash» et Mac OS X offrait encore une commande «srm» pour supprimer les fichiers en toute sécurité..
Pourquoi ils ne travaillent pas de manière fiable
Le premier problème avec ces outils est qu'ils ne tenteront que de remplacer le fichier à son emplacement actuel. Le système d’exploitation peut avoir effectué des copies de sauvegarde de ce fichier à différents endroits. Vous pouvez "supprimer en toute sécurité" un document financier, mais des versions plus anciennes peuvent toujours être stockées sur disque dans le cadre de la fonctionnalité de versions précédentes de votre système d'exploitation ou d'autres caches..
Mais, disons que vous pouvez résoudre ce problème. C'est possible. Malheureusement, il y a un plus gros problème avec les lecteurs modernes.
Avec les disques SSD modernes, le micrologiciel du disque diffuse les données d'un fichier sur le disque. La suppression d'un fichier entraînera l'envoi d'une commande «TRIM» et le disque SSD pourra éventuellement supprimer les données lors du garbage collection. Un outil de suppression sécurisé peut demander à un disque SSD d'écraser un fichier avec des données indésirables, mais le disque SSD contrôle l'emplacement dans lequel ces données indésirables sont écrites. Le fichier semble être supprimé, mais ses données peuvent toujours se cacher quelque part sur le lecteur. Les outils de suppression sécurisés ne fonctionnent tout simplement pas de manière fiable avec les disques SSD. (L'idée conventionnelle est que, avec TRIM activé, le SSD supprimera automatiquement ses données lorsque vous supprimez le fichier. Ce n'est pas nécessairement vrai, et c'est plus compliqué que cela.)
Même les disques mécaniques modernes ne fonctionnent pas correctement avec les outils de suppression de fichiers sécurisés, grâce à la technologie de mise en cache de fichiers. Les lecteurs essaient d'être «intelligents» et il n'y a pas toujours moyen de s'assurer que tous les bits d'un fichier ont été écrasés au lieu d'être éparpillés sur le lecteur..
Vous ne devriez pas essayer de “supprimer en toute sécurité” un fichier. Si vous souhaitez protéger des données sensibles, rien ne garantit qu'elles seront effacées et rendues irrécupérables..
Que faire à la place
Plutôt que d'utiliser des outils de suppression de fichiers sécurisés, vous devez simplement activer le cryptage des lecteurs de fichiers. Le chiffrement de périphérique est activé sur de nombreux nouveaux ordinateurs sous Windows 10 et les versions professionnelles de Windows offrent également BitLocker. Mac OS X offre le cryptage FileVault, Linux propose des outils de cryptage similaires et Chrome OS est crypté par défaut..
Lorsque vous utilisez le chiffrement intégral du lecteur, vous n'avez pas à vous inquiéter du fait que quelqu'un puisse accéder à votre lecteur et le rechercher à la recherche de fichiers supprimés. Ils n'auront pas la clé de cryptage, donc même les bits des fichiers supprimés seront incompréhensibles pour eux. Même si des morceaux des fichiers supprimés sont laissés sur le lecteur, ils seront cryptés et ressembleront à un non-sens aléatoire, sauf si quelqu'un a la clé de cryptage..
Même si vous souhaitez vous débarrasser d'un disque non chiffré contenant des fichiers sensibles et que vous êtes sur le point de le supprimer, il est préférable d'essuyer tout le lecteur plutôt que d'essayer de supprimer uniquement les fichiers sensibles. Si c'est très sensible, vous feriez mieux de détruire entièrement le lecteur..
Tant que vous utilisez le cryptage, vos fichiers doivent être protégés. En supposant que votre ordinateur soit hors tension et que l'attaquant ne connaisse pas votre clé de cryptage, il ne pourra pas accéder à vos fichiers, y compris ceux qui ont été supprimés. Si vous avez des données sensibles, cryptez simplement votre lecteur et supprimez les fichiers normalement plutôt que d'essayer de vous fier à des outils de suppression sécurisée. Ils peuvent fonctionner dans certains cas, mais peuvent souvent offrir un faux sentiment de sécurité. La suppression sécurisée de fichiers ne fonctionne tout simplement pas de manière fiable avec les disques durs modernes.