Pourquoi utiliser l'effacement sécurisé ?

Les systèmes d'exploitation n'effacent pas le contenu d'un fichier lorsque celui-ci est supprimé, même après avoir vidé la corbeille ou supprimé explicitement le fichier, avec une ligne de commande par exemple.

En fait, ils effacent simplement la référence au fichier de la liste maintenue par le système, car cela demande moins de travail et permet donc à celui-ci d'être plus rapide. Le contenu du fichier —donc les données— restent sur le support de stockage. Ces données resteront disponibles jusqu'à ce que le système réutilise l'espace pour de nouvelles données.

De la même manière, reformater, repartitionner ou réinstaller un système d'exploitation ne réutilise pas forcément l'ensemble du disque et aura pour seule conséquence de sembler vide aux yeux de la plupart des logiciels.

Enfin, même lorsque le support de stockage est réutilisé, les propriétés physiques de celui-ci rendent possible d'en récupérer le contenu. Dans la plupart des cas cependant, cette récupération n'est pas possible par une simple lecture du périphérique mais nécessite l'utilisation de techniques avancées comme le démontage et l'accès direct à ces composants.

Source Wikipédia: Rémanence des données.

Avertissement concernant les disques SSD

La seule façon d'effacer de manière sécurisée n'importe quelle donnée, même un seul fichier, sur une clé USB ou un SSD (Solid-State Disk) est d'effacer de manière sécurisée tout le périphérique.

Pour plus de détails consultez la section correspondante de l'article Wikipédia Data erasure (en anglais).

Effacement sécurisé de fichiers

Écraser de manière sécurisée des fichiers n’efface pas les copies de sauvegarde potentielles des fichiers (par exemple LibreOffice créé des copies de sauvegarde qui vous permettent de récupérer votre travail si jamais LibreOffice cesse de fonctionner).

  1. Ouvrez le navigateur de Fichiers.

  2. Naviguez jusqu'au dossier contenant les fichiers que vous souhaitez effacer.

  3. Sélectionnez avec la souris les fichiers que vous souhaitez effacer.

  4. Effectuez un clic-droit (sur Mac, cliquez avec deux doigts) sur les fichiers puis sélectionnez Écraser.

    Clic droit ▸ Écraser

  5. Confirmez.

  6. L'écrasement commence. Il peut durer de quelques secondes à plusieurs minutes, selon la taille des fichiers. Patience…

Écraser l'espace libre d'un disque

Afin de nettoyer le contenu de tous les fichiers qui furent supprimés mais de manière non sécurisée, il est également possible de nettoyer de manière sécurisée tout l'espace disque disponible.

Cette méthode ne marche pas comme prévu pour les clés USB et les disques SSD.

Le disque ou le dossier peut éventuellement contenir d'autres fichiers. Ceux-ci ne seront pas effacés durant l'opération.

  1. Ouvrez le navigateur de Fichiers.

  2. Cliquez sur le disque que vous souhaitez nettoyer dans le panneau de gauche pour vous placer à la racine du périphérique.

  3. Cliquez sur le bouton afficher menu dans la barre de titre et choisissez Afficher les fichiers cachés.

  4. Si vous voulez vider la corbeille, effacez le dossier .Trash-1000 ou similaire.

  5. Right-click (on Mac, click with two fingers) in empty space in the right pane and choose Wipe available diskspace.

    Clic droit ▸ Écraser
l'espace disque disponible

  6. Confirmez.

  7. L'écrasement commence. Il peut durer de quelques minutes à quelques heures, selon l'espace libre présent sur le disque. Patience…

    Remarquez qu'un fichier avec un nom semblable à tmp.7JwHAyBvA9 est créé dans le dossier. Sa taille va augmenter autant que possible afin d'utiliser tout l'espace libre disponible, puis il sera écrasé de manière sécurisée.

Effacer de manière sécurisée tout un périphérique

Cette technique est la seule façon d'effacer de manière sécurisée n'importe quelle donnée, même un seul fichier, sur une clé USB ou un SSD (Solid-State Disk).

  1. Ouvrez l'utilitaire Disques.

    Tous les périphériques de stockage actuels sont listés dans la partie gauche.

  2. Branchez la clé USB ou le SSD que vous voulez effacer de manière sécurisée.

  3. Un nouveau périphérique apparaît dans la liste des périphériques de stockage. Cliquez dessus :

  4. Vérifiez que la description du périphérique sur la partie droite de l'écran correspond à votre périphérique : sa marque, sa taille, etc.

  5. Cliquez sur le bouton Menu situé dans la barre de titre et choisissez Formater le disque… pour effacer toutes les partitions présentes sur le périphérique.

  6. Dans la boîte de dialogue Formater le disque :

    • Choisissez Écraser les données existantes avec des zéros dans la liste déroulante Effacer.

    • Choisissez Compatible avec tous les systèmes et périphériques (MBR / DOS) dans la liste déroulante Partitionnement.

  7. Cliquez sur Formater….

  8. Dans la boîte de dialogue de confirmation, assurez-vous que le périphérique est le bon. Cliquez sur Formater pour confirmer.