phhsnews.com


phhsnews.com / Pourquoi vous ne pouvez pas "supprimer en toute sécurité" un fichier et que faire à la place

Pourquoi vous ne pouvez pas "supprimer en toute sécurité" un fichier et que faire à la place


Certains utilitaires disposent d'une option de "suppression sécurisée" qui promet d'effacer en toute sécurité un fichier de votre disque dur, enlever toutes les traces de celui-ci. Les anciennes versions de Mac OS X ont une option "Secure Empty Trash" qui essaie de faire quelque chose de similaire. Apple a récemment supprimé cette fonctionnalité, car elle ne fonctionne pas de manière fiable sur les disques modernes.

Le problème avec "secure delete" et "secure empty trash" est qu'il fournit un faux sentiment de sécurité. Plutôt que de vous fier à ces types de solutions de suppression de fichiers bandaid, vous devez vous fier au cryptage sur disque complet. Sur un disque entièrement chiffré, les fichiers supprimés et non supprimés sont protégés

Pourquoi les options de suppression sécurisée ont été créées

LIÉES: Pourquoi les fichiers supprimés peuvent-ils être récupérés et comment vous pouvez les éviter

, la suppression d'un fichier à partir d'un disque dur mécanique n'a pas réellement supprimer le contenu de ce fichier. Le système d'exploitation marquerait le fichier comme étant supprimé et les données seraient éventuellement remplacées. Mais les données de ce fichier étaient toujours stockées sur le disque dur et les outils de récupération de fichiers pouvaient analyser les fichiers supprimés d'un disque dur et les récupérer. Ceci est toujours possible sur les clés USB et les cartes SD.

Si vous avez des données sensibles, par exemple des documents commerciaux, des informations financières ou vos déclarations de revenus, vous pourriez vous inquiéter que quelqu'un les récupère sur un disque dur périphérique de stockage

Fonctionnement des outils de suppression de fichiers sécurisés

Les utilitaires de suppression sécurisée tentent de résoudre ce problème en supprimant non seulement un fichier mais en écrasant les données avec des zéros ou des données aléatoires. Cela devrait, selon la théorie, empêcher quelqu'un de récupérer le fichier supprimé.

Cela revient à essuyer un lecteur. Mais, lorsque vous essuyez un lecteur, le lecteur d'entrée est remplacé par des données indésirables. Lorsque vous supprimez un fichier en toute sécurité, l'outil tente d'écraser uniquement l'emplacement actuel de ce fichier avec des données indésirables.

Des outils comme celui-ci sont disponibles partout. L'utilitaire CCleaner populaire contient une option de "suppression sécurisée". Microsoft propose une commande "sdelete" à télécharger dans le cadre de la suite d'utilitaires SysInternals. Les anciennes versions de Mac OS X proposaient "Secure Empty Trash", et Mac OS X offre toujours une commande "srm" incluse pour supprimer les fichiers en toute sécurité.

Pourquoi ils ne fonctionnent pas correctement

Le premier problème avec ces outils est qu'ils essaieront seulement d'écraser le fichier dans son emplacement actuel. Le système d'exploitation peut avoir fait des copies de sauvegarde de ce fichier dans un certain nombre d'endroits différents. Vous pouvez "supprimer de façon sécurisée" un document financier, mais les anciennes versions peuvent toujours être stockées sur le disque dans le cadre des versions antérieures de votre système d'exploitation ou d'autres caches.

Mais, disons que vous pouvez résoudre ce problème. C'est possible. Malheureusement, il y a un plus gros problème avec les disques modernes.

Avec les disques SSD modernes, le micrologiciel du disque répartit les données d'un fichier sur le disque. La suppression d'un fichier entraîne l'envoi d'une commande "TRIM" et le SSD peut éventuellement supprimer les données lors de la récupération de place. Un outil de suppression sécurisé peut indiquer à un disque SSD d'écraser un fichier contenant des données indésirables, mais le disque SSD contrôle l'emplacement d'écriture de ces données indésirables. Le fichier semblera être supprimé, mais ses données peuvent toujours se cacher quelque part sur le disque. Les outils de suppression sécurisés ne fonctionnent pas de manière fiable avec les lecteurs à semi-conducteurs. (Le principe classique est que, lorsque TRIM est activé, le SSD supprime automatiquement ses données lorsque vous supprimez le fichier, ce qui n'est pas nécessairement vrai, et c'est plus compliqué que cela.)

Même les lecteurs mécaniques modernes ne sont pas garantis fonctionner correctement avec des outils de suppression de fichiers sécurisés grâce à la technologie de mise en cache de fichiers. Les lecteurs essaient d'être "intelligents", et il n'est pas toujours possible de s'assurer que tous les bits d'un fichier ont été remplacés au lieu d'être dispersés sur le lecteur.

Vous ne devez pas essayer de "supprimer" un fichier. Si vous souhaitez protéger des données sensibles, il n'y a aucune garantie qu'elles seront effacées et rendues irrécupérables.

Que faire au lieu de

Plutôt que d'utiliser des outils de suppression de fichiers sécurisés, il vous suffit d'activer le chiffrement du lecteur de fichiers. Windows 10 a Device Encryption activé sur de nombreux nouveaux PC, et les versions professionnelles de Windows offrent également BitLocker. Mac OS X offre le cryptage FileVault, Linux propose des outils de cryptage similaires et Chrome OS est crypté par défaut.

Lorsque vous utilisez le cryptage complet, vous n'avez pas à vous soucier de l'accès à votre lecteur et de son analyse. fichiers supprimés. Ils n'auront pas la clé de cryptage, donc même les bits des fichiers supprimés leur seront incompréhensibles. Même si des morceaux de fichiers supprimés sont laissés sur le disque, ils seront cryptés et ressembleront à des non-sens aléatoires, sauf si quelqu'un a la clé de chiffrement.

Même si vous avez un lecteur non chiffré contenant des fichiers sensibles, vous voulez vous débarrasser de, et vous êtes sur le point de disposer du lecteur, il est préférable d'essuyer le lecteur entier plutôt que d'essayer de nettoyer uniquement les fichiers sensibles. Si c'est très sensible, il vaut mieux détruire entièrement le lecteur.


Tant que vous utilisez le cryptage, vos fichiers doivent être protégés. En supposant que votre ordinateur soit éteint et que l'attaquant ne connaisse pas votre clé de chiffrement, il ne pourra pas accéder à vos fichiers, y compris ceux qui ont été supprimés. Si vous avez des données sensibles, cryptez simplement votre lecteur et supprimez les fichiers normalement, plutôt que d'essayer de vous fier à des outils de suppression sécurisée. Ils peuvent fonctionner dans certains cas, mais peuvent souvent offrir un faux sentiment de sécurité. La suppression sécurisée de fichiers ne fonctionne pas de manière fiable avec les disques durs modernes.


Comment formater le disque dur externe à FAT32 dans Windows

Comment formater le disque dur externe à FAT32 dans Windows

Vous essayez de formater un disque dur USB ou Firewire externe de grande taille sur le système de fichiers FAT32 ? Vous ne pouvez pas le faire? Seulement voir une option pour le formatage du lecteur en utilisant le format de fichier NTFS? Eh bien, si vous avez répondu oui à l'une de ces questions, alors vous êtes au bon endroit.J&#

(How-to)

Comment modifier le Finder d'OS X en fonction de vos préférences

Comment modifier le Finder d'OS X en fonction de vos préférences

Le Finder d'OS X semble assez simple par toutes les apparences, mais il contient en réalité beaucoup de parties différentes que vous devez connaître utilise le. Un bon moyen de maîtriser le Finder est de tirer parti de ses préférences. Le Finder n'est pas très différent des navigateurs de systèmes de fichiers sur d'autres systèmes d'exploitation tels que Windows, File Explorer.

(how-to)