Lorsque vous demandez à Windows de supprimer un fichier, c’est généralement dans l’espoir que ce fichier disparaisse à jamais. Toutefois, une bonne application de récupération de données peut souvent ramener ces fichiers d’entre les morts.
Il est donc important de savoir comment garder vos informations sensibles mortes et enterrées sans possibilité de refaire surface.
Pourquoi « supprimer » n’est pas vraiment supprimer ?
Lorsque vous supprimez un fichier sous Windows, il ne disparaît pas immédiatement de votre disque. Au lieu de cela, Windows marque l’espace de stockage du fichier comme étant libre, ce qui indique qu’il peut être remplacé par de nouvelles données à l’avenir. Jusqu’à ce que cela se produise, des morceaux de vos fichiers existent toujours sur le disque, ce qui rend leur récupération relativement facile avec les bons outils et les bonnes connaissances.
Chiffrer les fichiers pour empêcher leur récupération
Un moyen simple de contourner ce problème consiste à chiffrer votre disque dur, ou les fichiers et dossiers individuels que vous souhaitez supprimer. Vous pouvez utiliser Bitlocker ou des applications tierces telles que Veracrypt. Cela n’empêche pas quelqu’un de récupérer les données supprimées, mais sans la clé de déchiffrement, elles ne sont que du charabia et peuvent donc tout aussi bien être supprimées.
La commande Cipher écrase l’espace libre
Windows dispose d’un outil intégré appelé Cipher qui écrase tout l’espace libre sur un disque avec des données aléatoires. Cela empêche les fichiers d’être récupérés après leur suppression, bien que cela puisse prendre beaucoup de temps si vous avez beaucoup d’espace libre, et il n’est pas recommandé de le faire sur un disque SSD, car cela augmenterait la durée de vie du disque. Cipher est en fait un outil de chiffrement, comme son nom l’indique, mais si vous utilisez le commutateur « /w« , il écrase l’espace non alloué.
Tout ce que vous avez à faire est d’ouvrir l’Invite de commandes ou l’application Terminal en tant qu’administrateur et de taper la commande suivante :
cipher /w:c:
Cela écrasera tout l’espace libre du disque C. Modifiez la lettre du lecteur si nécessaire. Vous n’êtes pas obligé d’utiliser tout le lecteur, vous pouvez utiliser un chemin d’accès complet comme « C:\secretstuff« , ce qui est plus rapide, car cela écrase uniquement les données supprimées dans ce dossier. N’oubliez pas que cela ne fonctionne qu’avec les disques utilisant le système de fichiers NTFS.
Utiliser un destructeur de fichiers tiers
Vous pouvez également utiliser une application spéciale de « destruction de fichiers », qui écrasera le fichier supprimé plusieurs fois jusqu’à ce qu’il n’y ait plus aucune chance de le récupérer. Là encore, en raison du fonctionnement des disques SSD, cette méthode est déconseillée, mais certaines applications de destruction de fichiers sont adaptées aux disques SSD et utilisent les bonnes méthodes pour s’assurer qu’un fichier ne peut pas être récupéré sur le disque après avoir été supprimé. Vous pouvez par exemple utiliser File Shredder.
Effacer en toute sécurité des disques entiers
Pour les disques SSD, la meilleure méthode pour s’assurer que les données ne sont pas récupérables est la fonction d’effacement sécurisé. Le mode de fonctionnement de l’entretien des disques SSD (en particulier la commande TRIM) rend très improbable la récupération des données supprimées, mais vous pouvez parfois trouver une fonction d’effacement sécurisé des disques SSD dans le BIOS de votre ordinateur ou, mieux encore, utiliser le logiciel fourni par le fabricant du disque.
Par exemple, le logiciel Samsung Magician propose une option d’effacement sécurisé. Avant d’utiliser le BIOS ou un autre outil tiers pour effacer votre disque SSD en toute sécurité, vérifiez si le fabricant ne propose pas son propre outil officiel à cet effet.
Essayer une récupération de fichier à titre de test
Si vous êtes paranoïaque, une bonne chose à faire après avoir effacé votre disque en toute sécurité est de tenter de récupérer les fichiers vous-même. Vous pouvez utiliser une application comme Recuva pour vérifier si des fichiers sont récupérables. Vous n’êtes pas obligé de procéder à la récupération, vérifiez simplement si le logiciel trouve quelque chose, mais ne récupérez pas réellement les données.
Détruire physiquement les disques si nécessaire
Si vous devez jeter un disque dur ou si celui-ci tombe en panne avant que vous ayez pu l’effacer correctement, la meilleure solution consiste à le détruire physiquement. Si vous prenez un marteau et que vous réduisez tout en petits morceaux, tout ira probablement bien, mais si vous craignez qu’une agence gouvernementale ne mette la main sur vos données, vous pouvez faire appel à des services de déchiquetage de disques durs.
Ces entreprises disposent d’un équipement spécial pour effacer magnétiquement et/ou déchiqueter physiquement un disque afin que personne ne puisse jamais reconstituer vos données.
