Guide pratique : supprimer vos données en toute sécurité sous Windows

Emplacement de téléchargement : https://www.bleachbit.org/download/windows

Exigences système : Windows XP ou version ultérieure

Version utilisée dans ce guide : BleachBit 2.0

Licence : GPLv3

Niveau : débutant

Temps demandé : de 10 minutes à plusieurs heures (selon la taille des fichiers ou disques à supprimer en toute sécurité)

Les instructions ci-dessous ne devraient être utilisées que pour supprimer en toute sécurité les données de disques durs rotatifs. Ces instructions ne s’appliquent qu’aux disques durs traditionnels. Elles ne s’appliquent pas aux disques électroniques (DSS ) qui sont la norme dans les ordinateurs modernes, les clés USB, les cartes SD et dans les cartes mémoire flash. Il est très difficile d’effacer en toute sécurité DSS, clés USB et cartes SD ! Ce genre de disques utilisent une technique appelée répartition de l’usure et ils ne permettent pas un accès de bas niveau aux bits tels qu’ils sont stockés sur le disque. (De plus amples explications sur les problèmes posés par cette situation en matière de suppression sûre se trouvent ici [page en anglais].) Si vous utilisez un DSS ou une clé USB, sautez au paragraphe ci-dessous.

Saviez-vous que si vous déplacez un fichier de votre ordinateur vers la corbeille de votre ordinateur et que vous videz la corbeille, le fichier n’est pas complètement supprimé ? Habituellement, les ordinateurs ne « suppriment » pas les fichiers ; si vous déplacez un fichier vers la corbeille, l’ordinateur le rend juste invisible et permet que l’espace qu’il occupait soit écrasé ultérieurement par quelque chose d’autre. Par conséquent, il faudra peut-être des semaines, des mois voire des années avant que le fichier soit écrasé. Tant que cela n’aura pas lieu, ce fichier « supprimé » sera encore sur votre disque ; il est juste invisible aux opérations normales. Avec un peu d’effort et les bons outils (tels que des programmes d’« annulation des suppressions » ou avec des méthodes sophistiquées dites « judiciaires »), ce fichier supprimé peut être récupéré.

Quelle est alors la meilleure façon de supprimer irrémédiablement un fichier ? S’assurer qu’il est écrasé immédiatement. Il est par la suite difficile de récupérer ce qui était écrit à cet endroit. Votre système d’exploitation offre déjà probablement un programme qui permet de le faire pour vous, programme qui peut écraser tout l’espace vide sur votre disque avec des données incompréhensibles et qui protège par conséquent la confidentialité des données supprimées.

Sous Windows, nous suggérons actuellement d’utiliser BleachBit, un outil de suppression sûre à code source ouvert pour Linux et Windows. BleachBit peut être utilisé pour cibler rapidement et facilement des fichiers précis en vue d’une suppression sûre, ou pour mettre en place des stratégies régulières de suppression sûre. Il est aussi possible d’écrire des instructions personnalisées de suppression des fichiers. Vous trouverez de plus amples renseignements dans la documentation (site en anglais).

Installer BleachBit #

Vous pouvez obtenir BleachBit sous Windows en téléchargeant le programme d’installation sur la page de téléchargement de BleachBit (site en anglais).

Cliquez sur le lien .exe de BleachBit. Vous serez redirigé vers la page de téléchargement.

De nombreux navigateurs vous demanderont de confirmer que vous souhaitez télécharger ce fichier. Edge 40 de Microsoft affiche une barre bordée de bleu en bas de la fenêtre du navigateur.

Pour n’importe quel navigateur, il est préférable d’enregistrer le fichier avant de continuer. Cliquez donc sur le bouton « Enregistrer ». La plupart des navigateurs enregistrent par défaut les fichiers téléchargés dans le dossier Téléchargements.

Gardez la fenêtre de l’explorateur de Windows ouverte et double-cliquez sur BleachBit-2.0-setup. On vous demandera si vous souhaitez autoriser l’installation de ce programme. Cliquez sur le bouton « Oui ».

Une fenêtre s’ouvrira et vous demandera de choisir une langue d’installation. Sélectionnez la langue que vous souhaitez et cliquez sur le bouton « OK ».

La prochaine fenêtre vous affichera la licence publique générale GNU. Cliquez sur « J’accepte ».

Dans la prochaine fenêtre, BleachBit vous affiche des options de personnalisation. Vous pouvez les laisser telles quelles. Nous vous recommandons de décocher le composant « Desktop ». Cliquez sur le bouton « Suivant ».

BleachBit vous demandera maintenant de confirmer l’emplacement d’installation. Cliquez sur le bouton « Installer ».

Enfin, le programme d’installation de BleachBit vous affiche une fenêtre qui vous indique la fin de l’installation. Cliquez sur le bouton « Suivant ».

La dernière fenêtre du programme d’installation vous demande si vous souhaitez lancer BleachBit. Décochez l’option « Lancer BleachBit ». Cliquez sur le bouton « Fermer ».

Utiliser BleachBit #

Allez dans le menu Démarrer, cliquez sur l’icône de Windows et sélectionnez BleachBit dans le menu.

Une fenêtre s’ouvrira vous demandant si vous souhaitez lancer BleachBit. Cliquez sur le bouton « Oui ».

La fenêtre principale de BleachBit s’ouvrira alors. BleachBit détectera plusieurs programmes habituellement installés et vous présentera des options particulières pour chaque programme.

Utiliser les préréglages #

BleachBit peut supprimer les traces que le navigateur « Internet Explorer » laisse derrière lui. Cochez la case située à côté d’« Internet Explorer ». Remarquez que toutes les cases Cookies (témoins ), Historique des formulaires, Historique et Fichiers temporaires sont aussi cochées. Vous pouvez les décocher au besoin. Cliquez sur le bouton « Nettoyer ».

BleachBit nettoiera maintenant certains fichiers et affichera sa progression.

Supprimer un dossier en toute sécurité #

Cliquez sur le menu « Fichiers » et sélectionnez « Détruire des dossiers ».

Dans la fenêtre qui s’ouvrira, sélectionnez le dossier que vous souhaitez détruire.

BleachBit vous demandera de confirmer si vous souhaitez irrémédiablement supprimer les fichiers sélectionnés. Cliquez sur le bouton « Supprimer ».

BleachBit affichera les fichiers que vous avez supprimés. Remarquez que BleachBit supprime en toute sécurité chaque fichier du dossier, puis supprime en toute sécurité le dossier même.

Supprimer un fichier en toute sécurité #

Cliquez sur le menu « Fichiers » et sélectionnez « Détruire des fichiers ».

Dans la fenêtre qui s’ouvrira, sélectionnez les fichiers que vous souhaitez détruire.

BleachBit vous demandera de confirmer si vous souhaitez irrémédiablement supprimer les fichiers sélectionnés. Cliquez sur le bouton « Supprimer ».

BleachBit offre plusieurs autres fonctions. La plus utile pourrait être de nettoyer l’espace disque libre. Elle tentera d’éliminer toute trace des fichiers que vous avez déjà supprimés. Windows laisse souvent dans l’espace disque libre restant sur le disque toutes les données des fichiers supprimés (ou en partie). Nettoyer l’espace disque libre écrasera ces parties prétendument vides sur le disque dur avec des données aléatoires. Nettoyer l’espace libre peut prendre beaucoup de temps, selon la quantité d’espace non utilisé de votre disque.

Avertissement sur les limites des outils de suppression sûre #

Souvenez-vous que les conseils ci-dessus ne suppriment que les fichiers présents sur le disque de l’ordinateur que vous utilisez. Aucun des outils ci-dessus ne supprimera des sauvegardes faites ailleurs sur votre ordinateur, sur un autre disque, sur une clé USB, une « Time Machine », dans un serveur de courriel, dans le nuage ou encore envoyées à vos contacts. Afin de supprimer un fichier en toute sécurité, vous devez supprimer chaque exemplaire de ce fichier où qu’il ait été stocké ou envoyé. De plus, une fois qu’un fichier est stocké dans le nuage (p. ex. avec Dropbox ou autre service de partage de fichiers) il est habituellement impossible de garantir qu’il sera supprimé irrémédiablement.

Malheureusement, les outils de suppression sûre présentent une autre limite. Même si vous avez suivi les conseils ci-dessus et que vous avez supprimé tous les exemplaires d’un fichier, certaines traces de fichiers supprimés risquent de persister sur votre ordinateur. Les fichiers mêmes ont pourtant été supprimés correctement, mais des parties du système d’exploitation ou autre programme en conservent intentionnellement une trace.

Cela pourrait se produire de bien des façons, mais deux exemples devraient suffire à illustrer la possibilité. Sous Windows ou macOS, Microsoft Office pourrait conserver une référence au nom du fichier dans le menu « Documents récents », même si le fichier a été supprimé (Office pourrait même parfois conserver des fichiers temporaires où apparaît le contenu du fichier). Sur les systèmes Linux ou autres *nix, LibreOffice pourrait conserver autant de traces que Microsoft Office. Le fichier historique du système de l’utilisateur pourrait aussi contenir des commandes qui incluent le nom du fichier, même si le fichier a été supprimé en toute sécurité. En pratique, des douzaines de programmes pourraient se comporter ainsi.

Il est difficile de savoir comment répondre à ce problème. On peut supposer que même si un fichier a été supprimé en toute sécurité, son nom continuera probablement d’exister un certain temps dans votre ordinateur. La seule façon d’être complètement certain que le nom a disparu est d’écraser le disque entier avec de nouvelles données. Certains de vous pourraient se demander : « Pourrais-je analyser les données brutes sur le disque pour voir s’il y a des exemplaires des données quelque part ? » La réponse est oui et non. Analyser le disque vous indiquera si les données sont présentes en texte en clair, mais ne vous indiquera pas si quelque programme à archivé ou codé des références à ces données. Faites aussi attention que l’analyse même ne laisse pas de traces ! La probabilité que le contenu du fichier persiste est plus faible, mais pas impossible. La seule façon d’être complètement certain que les enregistrements faisant référence à un fichier ont été supprimés est d’écraser le disque entier avec de nouvelles données et d’installer un système d’exploitation de zéro.

Suppression sûre lors de la mise au rebut d’ancien matériel informatique #

Si vous souhaitez mettre au rebut une pièce de matériel informatique ou la vendre sur eBay, vous devez vous assurer que personne ne pourra y récupérer des données. Il a été démontré, étude après étude, que les propriétaires d’ordinateur ne le font habituellement pas. Les disques durs sont souvent revendus remplis de renseignements hautement délicats. Donc, avant de vendre ou de recycler votre ordinateur, assurez-vous d’écraser son support de stockage avec des données incompréhensibles. Et même si vous ne vous en débarrassez pas tout de suite, si vous possédez un ordinateur qui a atteint la fin de sa vie utile et n’est plus utilisé, il est aussi plus sûr d’effacer le disque dur avant de remiser la machine dans un coin ou dans un placard. Darik’s Boot and Nuke (site en anglais) est un outil conçu à cette fin et l’on trouve sur le Web de nombreux tutoriels expliquant comment l’utiliser (dont ici [page en anglais]).

Certains programmes de chiffrement du disque entier offrent la possibilité de détruire la clé maîtresse, rendant ainsi irrémédiablement incompréhensible le contenu d’un disque dur chiffré. Dans la mesure où la clé ne représente qu’une minuscule quantité de données et qu’elle peut être détruite presque instantanément, cette solution est beaucoup plus rapide que d’écraser le disque entier avec un programme tel que « Darik's Boot and Nuke », opération passablement longue pour les disques de grande capacité. Cependant, cette option n’est possible que si le disque dur a toujours été chiffré. Si vous n’utilisiez pas déjà le chiffrement du disque entier, vous devrez écraser tout le disque avec des données avant de vous en débarrasser.

Mettre des CD-ROM ou des DVD-ROM au rebut #

Pour ce qui est des CD-ROM ou DVD-ROM, vous devriez avoir la même approche que pour le papier, à savoir les déchiqueter. Il existe des déchiqueteuses bon marché qui n’en feront qu’une bouchée. Ne jetez jamais simplement un CD-ROM ou un DVD-ROM à la poubelle, à moins que vous ne soyez absolument certain qu’il ne contient aucune donnée délicate.

Suppression en toute sécurité sur les disques électroniques (DSS), les clés USB et les cartes SD #

Malheureusement, en raison de la façon dont les DSS, les clés USB et les cartes SD fonctionnent, il est difficile, sinon impossible, de supprimer en toute sécurité à la fois des fichiers précis et l’espace disque libre. C’est pourquoi la meilleure approche en matière de protection est d’utiliser le chiffrement. De cette façon, même si le fichier se trouve toujours sur le disque, il sera illisible pour quiconque mettra la main dessus et ne pourra vous forcer à le déchiffrer . À l’heure actuelle, nous ne pouvons pas vous donner une bonne procédure générale qui supprimera irrémédiablement vos données d’un DSS. Si vous voulez comprendre pourquoi il est difficile de supprimer les données, poursuivez la lecture.

Comme nous l’avons mentionné ci-dessus, les disques électroniques (DSS) et les clés USB utilisent une technique nommée répartition de l’usure. Comment fonctionne cette répartition de l’usure  ? Sur tous les disques, l’espace est divisé en blocs, un peu comme les pages d’un livre. Quand un fichier est écrit sur le disque, un bloc précis ou un ensemble de blocs (pages) lui est attribué. Si vous souhaitez écraser le fichier, il vous suffit alors de dire au disque de remplacer ces blocs par d’autres données. Mais sur les DSS et les clés USB, effacer et réécrire le même bloc peut l’user. Chaque bloc ne peut être effacé et réécrit qu’un nombre limité de fois avant que le bloc cesse de fonctionner. Par analogie, si vous écrivez à répétition avec un crayon sur du papier et que vous l’effacez, le papier pourrait finir par se déchirer et être inutilisable. Pour pallier cette situation, les DSS et les clés USB essaieront de faire en sorte que le nombre d’effacements et de réécritures de chaque bloc soit à peu près le même afin que le disque dure aussi longtemps que possible (d’où le terme « répartition de l’usure »). Comme effet secondaire, au lieu d’effacer et de réécrire le bloc sur lequel le fichier était stocké à l’origine, le disque laissera parfois le bloc de côté. Il le marquera comme invalide et écrira simplement le fichier modifié dans un bloc différent. Nous pourrions comparer cela à laisser la page du livre inchangée, écrire le fichier modifié sur une page différente, et mettre simplement à jour la table des matières du livre pour qu’elle indique la nouvelle page. Tout cela se passe à très bas niveau dans l’électronique du DSS et le système d’exploitation n’est même pas conscient de ce processus. Cela signifie cependant que même si vous essayiez d’écraser un fichier, il n’y a aucune garantie que le disque l’écraserait effectivement, et c’est pour cela qu’il est beaucoup plus difficile d’effacer un disque électronique en toute sécurité.