Guide pratique : supprimer les données de votre ordinateur en toute sécurité

La suppression sécurisée ne fonctionne de manière fiable qu'avec les disques durs en rotation et non avec les disques SSD, qui sont des disques de stockage standard dans les ordinateurs modernes, les clés USB et les cartes SD. Si vous avez acheté votre ordinateur après 2015 environ, il est très probablement équipé d'un SSD. La suppression sécurisée sur les SSD, les clés USB et les cartes SD est très difficile ! Si vous utilisez un SSD ou une clé USB, le chiffrement du lecteur est le meilleur moyen de protéger ses données . Si vous êtes curieux de savoir pourquoi la suppression sécurisée sur les disques SSD est difficile, continuez à lire. Si vous disposez d'un lecteur de disque en rotation, passez à nos instructions ci-dessous.

Suppression sécurisée sur les disques SSD, les clés USB et les cartes SD #

Malgré ce que cela semble paraître, lorsque vous déplacez un fichier de votre ordinateur vers la corbeille de votre ordinateur et que vous videz la corbeille, le fichier n'est pas complètement effacé. Normalement, les ordinateurs ne « suppriment » pas les fichiers. Lorsque vous déplacez un fichier vers la corbeille, votre ordinateur rend le fichier invisible et permet que l'espace qu'il occupait soit écrasé par quelque chose d'autre dans le futur. Il peut s'écouler des semaines, des mois, voire des années avant que ce fichier ne soit écrasé. En attendant, ce fichier « supprimé » est toujours sur votre disque. C’est tout simplement invisible pour les opérations normales. Avec un peu de travail et les bons outils (tels qu'un logiciel de restauration ou des méthodes médico-légales), quelqu'un pourrait récupérer les fichiers « supprimés ».

Alors, quelle est la meilleure façon de supprimer définitivement un fichier ? Assurez-vous qu’il soit écrasé immédiatement. Cela rend difficile la récupération de ce qui y était écrit auparavant. Votre système d'exploitation dispose probablement déjà d'un logiciel capable de faire cela pour vous, un logiciel capable d'écraser tout l'espace « vide » de votre disque avec du charabia et ainsi de protéger la confidentialité des données supprimées.

Malheureusement, en raison du fonctionnement des disques SSD, des clés USB et des cartes SD, il est difficile, voire impossible, de supprimer en toute sécurité à la fois des fichiers individuels et de l'espace libre là où certains systèmes d'exploitation peuvent laisser des parties de fichiers. Par conséquent, le mieux est d’utiliser le cryptage. De cette façon, même si le fichier est toujours sur le disque, il ressemblera à du charabia à quiconque le trouvera et ne pourra pas vous forcer à le déchiffrer .

Les disques SSD et les clés USB utilisent une technique appelée nivellement d'usure. L'espace sur chaque disque est divisé en blocs, un peu comme les pages d'un livre. Lorsqu'un fichier est écrit sur le disque, il est affecté à un certain bloc ou ensemble de blocs (pages). Si vous souhaitez écraser le fichier, tout ce que vous avez à faire est de dire au disque d'écraser ces blocs. Mais dans les SSD et les clés USB, effacer et réécrire le même bloc peut l’user. Chaque bloc ne peut être effacé et réécrit qu'un nombre limité de fois avant que ce bloc ne fonctionne plus (de la même manière, si vous continuez à écrire et à effacer avec un crayon et du papier, le papier risque de se déchirer et de devenir inutile).

Pour contrecarrer cela, les disques SSD et les clés USB essaient de s'assurer que le nombre de fois où chaque bloc a été effacé et réécrit est à peu près le même, afin que le disque dure le plus longtemps possible (d'où le terme nivellement d'usure). En tant qu'effet secondaire, parfois, au lieu d'effacer et d'écrire le bloc sur lequel un fichier était initialement stocké, le lecteur laisse ce bloc seul, le marque comme invalide, puis écrit le fichier modifié dans un bloc différent. C'est un peu comme laisser la page du livre inchangée, écrire le fichier modifié sur une autre page, puis simplement mettre à jour la table des matières du livre pour pointer vers la nouvelle page. Tout cela se produit à un niveau bas dans l’électronique du disque, de sorte que le système d’exploitation ne se rend même pas compte de ce qui s’est produit.

Cela veut dire que même si vous essayez d’écraser un fichier, rien ne garantit que le lecteur l’écrasera réellement, et c’est pourquoi la suppression sécurisée avec les SSD est beaucoup plus difficile. Cependant, ce n'est pas comme si le fichier restait accessible pour l'éternité. Lorsque vous supprimez un fichier sur un SSD, un système d'exploitation moderne envoie une commande « TRIM », puis supprime finalement les données dans le cadre d'un processus appelé « garbage collection » ou « collecte de déchets ». À un moment donné, vous écrirez de nouvelles données sur ce bloc et les données qui y sont stockées disparaîtront. Ce processus varie selon le système d'exploitation et le SSD. Étant donné que les fichiers sont dispersés entre les blocs pour empêcher l’usure, il est difficile de savoir exactement quand un fichier a disparu.

Suppression sécurisée lors de la suppression de l'ancien matériel #

Si vous souhaitez jeter un élément matériel, le vendre ou en faire don, vous voulez vous assurer que personne ne pourra en récupérer vos données. Avant de vendre ou de recycler un ordinateur doté d'un disque dur en rotation, assurez-vous d'abord d'écraser son support de stockage avec du charabia. Même si vous ne vous en débarrassez pas tout de suite, il est également plus sûr d'effacer le disque dur avant de ranger la machine dans un coin. Darik's Boot and Nuke est un outil conçu à cet effet, et il existe une variété de didacticiels sur la façon de l'utiliser sur le Web (y compris ici).

Certains logiciels de chiffrement complet du disque ont la capacité de détruire la clé principale, rendant ainsi le contenu chiffré d'un disque dur définitivement incompréhensible. Étant donné que la clé représente une infime quantité de données et que vous pouvez la détruire presque instantanément, cela représente une alternative beaucoup plus rapide à l'écrasement avec des logiciels comme Darik's Boot et Nuke, ce qui peut prendre beaucoup de temps pour les disques plus gros. Toutefois, cette option n’est réalisable que si le disque dur a toujours été crypté. Si vous n'utilisiez pas le chiffrement complet du disque au préalable, vous devriez écraser l'intégralité du disque avant de vous en débarrasser.

Si vous vendez ou donnez un ancien ordinateur avec un SSD, chiffrer le disque avant de réinitialiser l'ordinateur aux paramètres d'usine (instructions pour Windows et Mac) est votre meilleure solution. Certains fabricants de SSD peuvent également fournir des outils « d'effacement sécurisé » que vous pouvez utiliser à partir du BIOS de l'ordinateur (qui signifie Basic Input Output System, est un logiciel stocké sur une puce mémoire de la carte mère qui gère les instructions telles que le démarrage. Vous pouvez généralement charger le BIOS avec un raccourci clavier pendant le processus de démarrage), ce qui peut constituer une étape supplémentaire utile.

Jeter des CD ou DVD-ROM #

Lorsqu'il s'agit de CD ou de DVD-ROM, vous devez faire la même chose que pour le papier : les déchiqueter. Il existe des broyeurs peu coûteux qui les mâcheront. Ne jetez jamais un CD ou un DVD-ROM à la poubelle à moins d'être absolument sûr qu'il ne contient rien de sensible. Si vous n'avez pas de déchiqueteur, cassez le disque en petits morceaux avant de le jeter : même si des outils médico-légaux sophistiqués peuvent toujours être capables de récupérer des données, c'est bien mieux que de jeter un disque entier intact.

Comment utiliser BleachBit pour supprimer des fichiers #

Sur les ordinateurs Windows et Linux dotés de lecteurs de disque en rotation, nous vous suggérons d'utiliser BleachBit, un outil de suppression sécurisée open source, pour supprimer des fichiers. BleachBit peut cibler rapidement et facilement des fichiers individuels pour une suppression sécurisée ou pour mettre en œuvre des politiques de suppression sécurisée périodiques. Il est également possible d'écrire des instructions personnalisées de suppression de fichiers. Cependant, cela ne peut pas faire de miracles et, comme indiqué ci-dessus, n'est utile que si vous stockez les données sur un lecteur de disque en rotation.

La suppression sécurisée n’est plus disponible sur macOS depuis longtemps. Au lieu de cela, nous vous recommandons de chiffrer votre disque de stockage.

Installer BleachBit sur Windows #

Vous pouvez obtenir BleachBit sur Windows en téléchargeant le programme d'installation à partir de la page de téléchargement de BleachBit. Cliquez sur l’option Windows, puis sur le lien .exe du programme d’installation de BleachBit.

Une fois téléchargé, double-cliquez sur le fichier d'installation (généralement situé dans le dossier « Téléchargements » de votre ordinateur) pour exécuter le programme d'installation. Une fenêtre s'ouvrira vous demandant de sélectionner une langue d'installation. Sélectionnez la langue souhaitée et cliquez sur le bouton « OK ».

Ensuite, vous obtiendrez un écran de bienvenue. Cliquez sur « Suivant » pour continuer.

La fenêtre suivante vous montrera la licence publique générale GNU. Cliquez sur l'option « J'accepte les termes du contrat de licence », puis cliquez sur « Suivant ».

Il vous est ensuite demandé si vous souhaitez installer BleachBit pour tous les utilisateurs ou uniquement pour vous. À moins que vous ne partagiez cet ordinateur avec plusieurs personnes, vous pouvez choisir l’une ou l’autre option.

BleachBit vous demandera maintenant de confirmer où vous souhaitez installer. La plupart des gens peuvent le laisser comme dossier par défaut. Cliquez sur « Parcourir » pour changer de dossier si vous le souhaitez, puis sur « Suivant » lorsque vous avez terminé.