Pourquoi utiliser l'effacement sécurisé?

Les systèmes d'exploitation n'effacent pas le contenu des fichiers lorsque celui-ci est supprimé, même après avoir vidé la corbeille ou supprimé explicitement le fichier, avec une ligne de commande par exemple.

En fait, ils effacent simplement la référence au fichier de la liste maintenue par le système, car cela demande moins de travail et permet donc à celui-ci d'être plus rapide. Le contenu du fichier —les données, donc— restent sur le support de stockage. Ces données resteront disponibles jusqu'à ce que le système réutilise l'espace pour de nouvelles données.

De la même manière, reformater, repartitionner ou réinstaller un système d'exploitation ne réutilise pas forcément l'ensemble du disque et aura pour seule conséquence de sembler vide aux yeux de la plupart des logiciels.

Enfin, même lorsque le support de stockage est réutilisé, les propriétés physiques de celui-ci rendent possible d'en récupérer le contenu. Dans la plupart des cas cependant, cette récupération n'est pas possible par une simple lecture du périphérique mais nécessite l'utilisation de techniques avancées comme le démontage et l'accès direct à ces composants.

Source Wikipedia: Rémanence des données.

Avertissement concernant les disques SSD

Les méthodes évoquées ci-dessous ne fonctionneront pas pour les clés USB et les cartes SSD.

• Les techniques existantes fonctionnant pour l'effacement sécurisé de fichiers individuels des disques durs ne sont pas efficaces.
• Écraser deux fois la totalité du disque est d'habitude, mais pas toujours, suffisant pour le nettoyer de manière sécurisée.

Pour plus de détails, consultez la section correspondante de l'article sur Wikipedia Secure file deletion (en anglais).

Effacement sécurisé de fichiers

Dans Tails vous pouvez effacer des fichiers de manière sécurisé grâce à l'extension de Nautilus appelée Nautilus Wipe.

Sélectionnez les fichiers que vous souhaitez écraser

Ouvrez Nautilus, soit depuis le menu Raccourcis ou par l'icône Poste de travail sur le bureau.

Naviguer jusqu'au dossier contenant les fichiers que vous souhaitez effacer.

Sélectionnez les fichiers que vous souhaitez effacer avec la souris.

Écrasez les fichiers avec Nautilus Wipe

Écrasez les fichiers en effectuant un clic droit ▸ Écraser.

Confirmez.

L'écrasement commence. Il peut durer de quelques secondes à plusieurs minutes, selon la taille des fichiers. Soyez patient..

Une fois l'écrasement effectué, un message devrait vous le confirmer:

Écraser l'espace libre d'un périphérique

Afin de nettoyer le contenu de tous les fichiers qui furent supprimés mais de manière non sécurisée, il est également possible de nettoyer de manière sécurisée tout l'espace disque disponible.

Le périphérique ou le dossier peut éventuellement contenir d'autres fichiers. Ceux-ci ne seront pas effacés durant l'opération.

Ouvrez le disque que vous souhaitez nettoyer

Ouvrez Nautilus, soit depuis le menu Raccourcis ou par l'icône Poste de travail sur le bureau.

Naviguez jusqu'au dossier sur le disque que vous souhaitez nettoyer.

Écraser l'espace libre d'un périphérique avec Natilus Wipe

Écrasez l'espace libre sur le périphérique en faisant clic droit ▸ Écraser l'espace disque disponible.

Confirmez.

L'écrasement commence. Il peut durer de quelques minutes à plusieurs heures, selon l'espace libre présent sur le disque. Soyez patient..

Remarquez qu'un fichier appelé oooooooo.ooo est créé dans le dossier. Nautilus Wipe va en augmenter la taille autant que possible, afin d'utiliser tout l'espace libre disponible, puis l'écrasera de manière sécurisée.

Une fois l'écrasement effectué, un message devrait vous le confirmer: