Si vous pensez que vider la corbeille efface vos fichiers, vous vous trompez. Le fichier n’a en réalité pas disparu ; il se trouve toujours sur votre disque dur, intact, attendant simplement d’être écrasé. Ainsi, si vous avez supprimé des documents sensibles, des photos ou des données personnelles, toute personne disposant d’un logiciel de récupération adapté et ayant accès à votre disque dur peut les récupérer.
Heureusement, Windows a plus d’un tour dans son sac pour vous aider à vous débarrasser définitivement des fichiers supprimés et de toute trace de ceux-ci. Il s’agit d’une commande simple et intégrée qui permet d’effacer définitivement toutes les données supprimées de vos disques, même si cela prend un certain temps.
Supprimer un fichier ne signifie pas qu’il n’existe plus
Lorsque vous supprimez un fichier sous Windows, qu’il soit supprimé même définitivement ou envoyé dans la Corbeille, le système d’exploitation n’efface pas réellement les données. Il se contente de marquer l’espace occupé par le fichier comme disponible. Le fichier devient ainsi invisible pour Windows, mais les données brutes restent sur le disque.
Les données ne sont jamais réellement supprimées. Windows se contente de les écraser ultérieurement avec d’autres données. Cette conception est intentionnelle, car elle accélère les opérations sur les fichiers et offre également aux utilisateurs la possibilité de récupérer des données supprimées accidentellement. L’inconvénient évident est que si quelqu’un d’autre a accès à votre disque de stockage, il peut récupérer ces fichiers à l’aide d’un outil de récupération de fichiers approprié.
Une seule commande suffit pour faire le travail
Depuis Windows 2000, Windows intègre une commande permettant de réécrire tous les blocs de données supposés vides. Elle s’appelle « Cipher » et est généralement connue comme un outil de chiffrement, car elle est conçue pour gérer le système de chiffrement de fichiers (EFS) sur les partitions NTFS.
Mais elle dispose d’un indicateur /w moins connu qui réécrit tout l’espace inutilisé de votre disque, effaçant ainsi toutes les données laissées par les fichiers supprimés.
- La commande à saisir dans Windows Terminal est très simple. Il suffit d’ouvrir une fenêtre de terminal avec des privilèges d’administrateur et de saisir la commande suivante, en veillant à remplacer « C » par la lettre du lecteur que vous souhaitez nettoyer :
cipher /w:C
- Vous pouvez également cibler des dossiers spécifiques en indiquant leur chemin d’accès :
cipher /w:C:\nom_du_dossier
- Cela indique à la commande de s’exécuter sur le volume contenant le dossier spécifié et de nettoyer l’espace désalloué sur l’ensemble du disque associé à ce chemin d’accès.
C’est tout. Pas besoin de logiciel tiers, d’outils payants ni de téléchargement. L’outil est déjà présent sur votre système et se chargera efficacement de brouiller votre disque afin d’effacer toute trace des données supprimées.
Ce que fait réellement la commande Cipher en coulisses
La commande cipher /w ne se contente pas d’effectuer un seul passage sur l’espace libre de votre disque. Elle effectue trois passages distincts, chacun étant conçu pour rendre la récupération des données de plus en plus difficile. Le premier passage écrit la valeur 0x00 sur chaque octet de l’espace libre. Le deuxième passage écrit 0xFF, et le troisième passage écrit des données totalement aléatoires. Cette approche permet de brouiller les traces laissées par les fichiers supprimés au point que les logiciels de récupération ne puissent plus les reconstituer.
La commande n’intervient que sur l’espace libre, ce qui signifie que vos fichiers ou dossiers existants ne sont pas affectés. Il n’y a aucun risque d’effacer accidentellement quelque chose dont vous avez encore besoin. La commande consiste essentiellement en un nettoyage ciblé des données fantômes invisibles qui s’accumulent sur votre disque au fil de centaines de suppressions.
Vous devrez patienter un moment jusqu’à ce que la commande ait fini de s’exécuter, surtout sur les disques de grande capacité. Effectuer trois passages sur chaque bloc de données vide de votre disque est un processus qui prend du temps ; il est donc préférable de lancer la commande pendant la nuit, lorsque votre machine est inactive. Il est également conseillé de fermer les applications en cours d’exécution avant de lancer Cipher. Cela occupe temporairement l’espace libre de votre disque, ce qui affecte les performances de tout autre programme fonctionnant en même temps.
Il suffit largement d’exécuter Cipher de temps en temps, disons tous les six mois environ. En outre, si vous donnez ou jetez votre ordinateur ou votre disque de stockage, l’exécution de cette commande garantit qu’aucun logiciel de récupération ne pourra les restaurer par la suite.
Les SSD fonctionnent selon des principes différents
Avant de lancer Cipher dans le cadre de votre maintenance informatique habituelle, notez que cette commande fonctionne mieux sur les disques durs rotatifs traditionnels. Les SSD, en revanche, présentent un peu plus de complexité.
Les disques SSD utilisent une technologie appelée « nivellement de l’usure », ce qui signifie que le contrôleur du disque déplace les données en interne afin de prolonger la durée de vie des cellules de mémoire flash à l’intérieur du disque. En raison de ce mécanisme, le système d’exploitation ne connaît jamais vraiment l’emplacement physique de vos données.
Lorsque vous exécutez la commande cipher sur un SSD, elle écrase l’espace libre visible par Windows. Mais certaines zones du SSD, notamment les blocs surprovisionnés et remappés, ne sont tout simplement pas accessibles via les commandes logicielles habituelles. C’est là que le logiciel fourni par le fabricant de votre SSD s’avère utile.
Un autre problème réside dans le fait que l’exécution d’une commande de chiffrement impose de nombreux cycles d’écriture à votre SSD. Ces disques ne disposent que d’un nombre limité de cycles d’écriture avant de rendre l’âme ; ainsi, exécuter fréquemment le chiffrement est un moyen rapide de raccourcir la durée de vie de votre SSD.
Conclusion
Si vous avez jusqu’à présent dépensé de l’argent pour acheter des outils d’effacement de données afin de vider vos disques durs, vous n’avez plus besoin de le faire. Windows intègre cette fonctionnalité depuis près de vingt ans.
La commande n’a rien d’extraordinaire, elle ne dispose pas d’interface graphique, et Microsoft ne l’a jamais vraiment mise en avant pour cet usage précis, mais elle remplit sa fonction de manière fiable, sans nécessiter l’installation d’aucun logiciel supplémentaire sur votre système.
