Pourquoi vous ne pouvez pas «supprimer en toute sécurité» un fichier et quoi faire à la place

Table des matières:

Pourquoi vous ne pouvez pas «supprimer en toute sécurité» un fichier et quoi faire à la place
Pourquoi vous ne pouvez pas «supprimer en toute sécurité» un fichier et quoi faire à la place

Vidéo: Pourquoi vous ne pouvez pas «supprimer en toute sécurité» un fichier et quoi faire à la place

Vidéo: Pourquoi vous ne pouvez pas «supprimer en toute sécurité» un fichier et quoi faire à la place
Vidéo: Prendre une photo avec la webcam sur windows - YouTube 2024, Mars
Anonim
Certains utilitaires ont une option de «suppression sécurisée» qui permet d’effacer de manière sécurisée un fichier de votre disque dur, en en supprimant toute trace. Les anciennes versions de Mac OS X ont une option «Sécuriser la corbeille vide» qui essaie de faire quelque chose de similaire. Apple a récemment supprimé cette fonctionnalité car elle ne fonctionnait pas de manière fiable sur les lecteurs modernes.
Certains utilitaires ont une option de «suppression sécurisée» qui permet d’effacer de manière sécurisée un fichier de votre disque dur, en en supprimant toute trace. Les anciennes versions de Mac OS X ont une option «Sécuriser la corbeille vide» qui essaie de faire quelque chose de similaire. Apple a récemment supprimé cette fonctionnalité car elle ne fonctionnait pas de manière fiable sur les lecteurs modernes.

Le problème des «suppression sécurisée» et de la «corbeille vide sécurisée» est qu’elle procure un faux sentiment de sécurité. Plutôt que de compter sur ce type de solutions de suppression de fichiers bandaid, vous devez vous appuyer sur le chiffrement intégral du disque. Sur un disque entièrement chiffré, les fichiers supprimés et non supprimés sont protégés.

Pourquoi des options de «suppression sécurisée» ont-elles été créées?

Traditionnellement, la suppression d’un fichier d’un disque dur mécanique ne supprimait pas le contenu de ce fichier. Le système d'exploitation marquerait le fichier comme supprimé et les données finiraient par être écrasées. Mais les données de ce fichier se trouvaient toujours sur le disque dur et les outils de récupération de fichier pouvaient scanner un disque dur à la recherche de fichiers supprimés et les récupérer. Cela est encore possible sur les clés USB et les cartes SD.

Si vous disposez de données sensibles, telles que des documents professionnels, des informations financières ou vos déclarations fiscales, vous pourriez craindre que quelqu'un les récupère à partir d'un disque dur ou d'un périphérique de stockage amovible.

Comment fonctionnent les outils de suppression de fichiers sécurisés

Les utilitaires de «suppression sécurisée» tentent de résoudre ce problème non seulement en supprimant un fichier, mais en écrasant les données avec des zéros ou des données aléatoires. Selon la théorie, cela devrait empêcher toute personne de récupérer le fichier supprimé.

C'est un peu comme essuyer un lecteur. Toutefois, lorsque vous nettoyez un lecteur, le lecteur entrant est écrasé par les données indésirables. Lorsque vous supprimez un fichier en toute sécurité, l'outil tente de remplacer uniquement l'emplacement actuel de ce fichier par des données indésirables.

Des outils comme celui-ci sont disponibles partout. L'utilitaire populaire CCleaner contient une option de «suppression sécurisée». Microsoft propose une commande «sdelete» à télécharger dans le cadre de la suite d'utilitaires SysInternals. Les anciennes versions de Mac OS X offraient «Secure Empty Trash» et Mac OS X offrait toujours une commande «srm» incluse pour supprimer les fichiers en toute sécurité.

Image
Image

Pourquoi ne fonctionnent-ils pas de manière fiable?

Le premier problème avec ces outils est qu’ils tenteront uniquement d’écraser le fichier à son emplacement actuel. Le système d’exploitation peut avoir effectué des copies de sauvegarde de ce fichier à différents endroits. Vous pouvez "supprimer en toute sécurité" un document financier, mais des versions antérieures de celui-ci peuvent toujours être stockées sur disque dans le cadre de la fonctionnalité de versions précédentes de votre système d'exploitation ou d'autres caches.

Mais disons que vous pouvez résoudre ce problème. C'est possible. Malheureusement, les lecteurs modernes posent un problème plus grave.

Avec les disques SSD modernes, le micrologiciel du disque diffuse les données d’un fichier sur le disque. La suppression d'un fichier entraînera l'envoi d'une commande «TRIM» et le disque SSD pourra éventuellement supprimer les données lors de la récupération de place. Un outil de suppression sécurisé peut demander à un disque SSD d'écraser un fichier avec des données indésirables, mais le disque SSD contrôle l'emplacement dans lequel ces données indésirables sont écrites. Le fichier semble être supprimé, mais ses données peuvent toujours se cacher quelque part sur le lecteur. Les outils de suppression sécurisés ne fonctionnent tout simplement pas de manière fiable avec les disques SSD. (Il est généralement admis que, si TRIM est activé, le SSD supprime automatiquement ses données lorsque vous supprimez le fichier. Ce n’est pas nécessairement vrai et c’est plus compliqué que cela.)

Même les disques mécaniques modernes ne sont pas garantis de fonctionner correctement avec les outils de suppression de fichiers sécurisés grâce à la technologie de mise en cache de fichiers. Les lecteurs essaient d’être «intelligents», et il n’est pas toujours possible de s’assurer que tous les bits d’un fichier sont écrasés au lieu d’être éparpillés sur le lecteur.

Vous ne devez pas essayer de “supprimer en toute sécurité” un fichier. Si vous souhaitez protéger des données sensibles, rien ne garantit qu’elles seront effacées et rendues irrécupérables.

Image
Image

Que faire à la place

Plutôt que d'utiliser des outils de suppression de fichiers sécurisés, vous devez simplement activer le cryptage des lecteurs de fichiers. Le chiffrement de périphérique est activé sur de nombreux nouveaux ordinateurs sous Windows 10 et les versions professionnelles de Windows offrent également BitLocker. Mac OS X propose le chiffrement FileVault, Linux propose des outils de chiffrement similaires et Chrome OS est chiffré par défaut.

Lorsque vous utilisez le chiffrement intégral du lecteur, vous n’aurez plus à vous inquiéter du fait que quelqu'un puisse y accéder et l’analyser à la recherche de fichiers supprimés. Ils ne disposeront pas de la clé de cryptage, de sorte que même les bits des fichiers supprimés leur seront incompréhensibles. Même si des morceaux des fichiers supprimés sont laissés sur le lecteur, ils seront cryptés et ressembleront à un non-sens aléatoire, sauf si quelqu'un possède la clé de cryptage.

Même si vous souhaitez vous débarrasser d'un disque non chiffré contenant des fichiers sensibles et que vous êtes sur le point de le supprimer, il est préférable d'essuyer tout le lecteur plutôt que d'essayer de supprimer uniquement les fichiers sensibles. S'il est très sensible, il vaut mieux détruire entièrement le lecteur.

Image
Image

Tant que vous utilisez le cryptage, vos fichiers doivent être protégés.En supposant que votre ordinateur soit éteint et que l'attaquant ne connaisse pas votre clé de chiffrement, il ne pourra pas accéder à vos fichiers, même supprimés. Si vous avez des données sensibles, cryptez simplement votre lecteur et supprimez les fichiers normalement plutôt que d'essayer de vous fier à des outils de suppression sécurisée. Ils peuvent fonctionner dans certains cas, mais peuvent souvent offrir un faux sentiment de sécurité. La suppression sécurisée de fichiers ne fonctionne tout simplement pas de manière fiable avec les disques durs modernes.

Conseillé: