Pourquoi utiliser l'effacement sécurisé ?

Les systèmes d'exploitation n'effacent pas le contenu d'un fichier lorsque celui-ci est supprimé, même après avoir vidé la corbeille ou supprimé explicitement le fichier, avec une ligne de commande par exemple.

En fait, ils effacent simplement la référence au fichier de la liste maintenue par le système, car cela demande moins de travail et permet donc à celui-ci d'être plus rapide. Le contenu du fichier —donc les données— restent sur le support de stockage. Ces données resteront disponibles jusqu'à ce que le système réutilise l'espace pour de nouvelles données.

De la même manière, reformater, repartitionner ou réinstaller un système d'exploitation ne réutilise pas forcément l'ensemble du disque et aura pour seule conséquence de sembler vide aux yeux de la plupart des logiciels.

Enfin, même lorsque le support de stockage est réutilisé, les propriétés physiques de celui-ci rendent possible d'en récupérer le contenu. Dans la plupart des cas cependant, cette récupération n'est pas possible par une simple lecture du périphérique mais nécessite l'utilisation de techniques avancées comme le démontage et l'accès direct à ces composants.

Source Wikipédia: Rémanence des données.

Avertissement concernant les disques SSD

Les méthodes évoquées ci-dessous ne fonctionneront pas pour les clés USB et les disques SSD.

  • Les techniques existantes fonctionnant pour l'effacement sécurisé de fichiers individuels des disques durs ne sont pas efficaces.
  • Écraser deux fois la totalité du disque est d'habitude, mais pas toujours, suffisant pour le nettoyer de manière sécurisée.

Malheureusement, actuellement Tails ne permet pas de faire ceci avec des outils graphiques. Voir #5323.

Pour plus de détails consultez la section correspondante de l'article Wikipédia Data erasure (en anglais).

Effacement sécurisé de fichiers

Dans Tails vous pouvez effacer des fichiers de manière sécurisé grâce à l'extension de Nautilus appelée Nautilus Wipe.

  1. Ouvrez le gestionnaire de fichiers, soit depuis le menu Emplacements soit par l'icône home sur le bureau.

  2. Naviguez jusqu'au dossier contenant les fichiers que vous souhaitez effacer.

  3. Sélectionnez avec la souris les fichiers que vous souhaitez effacer.

  4. Effectuez un clic-droit sur les fichiers puis sélectionnez Écraser.

    Clic droit ▸ Écraser

  5. Confirmez.

  6. L'écrasement commence. Il peut durer de quelques secondes à plusieurs minutes, selon la taille des fichiers. Patience…

Écraser de manière sécurisée des fichiers n’efface pas les copies de sauvegarde potentielles des fichiers (par exemple LibreOffice créé des copies de sauvegarde qui vous permettent de récupérer votre travail si jamais LibreOffice cesse de fonctionner).

Vider la corbeille

Avant de nettoyer de manière sécurisée l'espace libre d'un disque, assurez-vous de bien vider la corbeille.

  1. Ouvrez le gestionnaire de fichiers, soit depuis le menu Emplacements soit par l'icône home sur le bureau.

  2. Placez vous à la racine du disque dont vous souhaitez vider la corbeille en cliquant dessus dans le panneau de gauche.

  3. Dans la barre de titre, sélectionnez Menu ▸ Afficher les fichiers cachés pour afficher les fichiers cachés.

  4. Supprimez le dossier .Trash-1000 ou similaire.

Appliquez cette technique au dossier Persistent pour vider la corbeille du volume persistant.

Écraser l'espace libre d'un disque

Afin de nettoyer le contenu de tous les fichiers qui furent supprimés mais de manière non sécurisée, il est également possible de nettoyer de manière sécurisée tout l'espace disque disponible.

Cette méthode ne marche pas comme prévu pour les clés USB et les disques SSD.

Le disque ou le dossier peut éventuellement contenir d'autres fichiers. Ceux-ci ne seront pas effacés durant l'opération.

  1. Ouvrez le gestionnaire de fichiers, soit depuis le menu Emplacements soit par l'icône home sur le bureau.

  2. Cliquez sur le disque que vous souhaitez nettoyer dans le panneau de gauche pour vous placer à la racine du périphérique.

  3. Effectuez un clic-droit dans l'espace vide puis sélectionnez Écraser l'espace disque disponible.

    Clic droit ▸ Écraser
l'espace disque disponible

    Dans la capture d'écran ci-dessus, la corbeille située dans le dossier .Trash-1000 n'est pas effacée. Veuillez consulter les instructions ci-dessus.

  4. Confirmez.

  5. L'écrasement commence. Il peut durer de quelques minutes à quelques heures, selon l'espace libre présent sur le disque. Patience…

    Remarquez qu'un fichier appelé oooooooo.ooo est créé dans le dossier. Sa taille va augmenter autant que possible afin d'utiliser tout l'espace libre disponible, puis il sera écrasé de manière sécurisée.

Cette option n'efface pas les fichiers cachés. Sélectionnez Menu ▸ Afficher les fichiers cachés dans la barre de titre pour les afficher.