Skip to main content
Surveillance
Self-Defense

Guide pratique : supprimer vos données en toute sécurité sous Linux

Dernière révision : July 20, 2018

This page was translated from English. The English version may be more up-to-date.

We are in the process of updating several guides, including this one, and are aware that some of this information is out of date.

Emplacement de téléchargement : https://www.bleachbit.org/download/linux

Exigences système : toute version importante de Linux. Pour référence, Ubuntu 18.04 est utilisé dans ce guide.

Version utilisée dans ce guide : BleachBit 2.0

Licence : GPLv3

Niveau : débutant

Temps demandé : de 10 minutes à plusieurs heures (selon la taille des fichiers ou disques à supprimer en toute sécurité)

Les instructions ci-dessous ne devraient être utilisées que pour supprimer en toute sécurité les données de disques durs rotatifs. Ces instructions ne s’appliquent qu’aux disques durs traditionnels. Elles ne s’appliquent pas aux disques électroniques (DSS ) qui sont la norme dans les ordinateurs modernes, les clés USB, les cartes SD et dans les cartes mémoire flash. Il est très difficile d’effacer en toute sécurité DSS, clés USB et cartes SD ! Ce genre de disques utilisent une technique appelée répartition de l’usure et ils ne permettent pas un accès de bas niveau aux bits tels qu’ils sont stockés sur le disque. (De plus amples explications sur les problèmes posés par cette situation en matière de suppression sûre se trouvent ici [page en anglais].) Si vous utilisez un DSS ou une clé USB, sautez au paragraphe ci-dessous.

Saviez-vous que si vous déplacez un fichier de votre ordinateur vers la corbeille de votre ordinateur et que vous videz la corbeille, le fichier n’est pas complètement supprimé ? Habituellement, les ordinateurs ne « suppriment » pas les fichiers ; si vous déplacez un fichier vers la corbeille, l’ordinateur le rend juste invisible et permet que l’espace qu’il occupait soit écrasé ultérieurement par quelque chose d’autre. Par conséquent, il faudra peut-être des semaines, des mois voire des années avant que le fichier soit écrasé. Tant que cela n’aura pas lieu, ce fichier « supprimé » sera encore sur votre disque ; il est juste invisible aux opérations normales. Avec un peu d’effort et les bons outils (tels que des programmes d’« annulation des suppressions » ou avec des méthodes sophistiquées dites « judiciaires »), ce fichier supprimé peut être récupéré.

Quelle est alors la meilleure façon de supprimer irrémédiablement un fichier ? S’assurer qu’il est écrasé immédiatement. Il est par la suite difficile de récupérer ce qui était écrit à cet endroit. Votre système d’exploitation offre déjà probablement un programme qui permet de le faire pour vous, programme qui peut écraser tout l’espace vide sur votre disque avec des données incompréhensibles et qui protège par conséquent la confidentialité des données supprimées.

Sous Linux, nous suggérons actuellement d’utiliser BleachBit, un outil de suppression sûre à code source ouvert pour Linux et Windows. Il est beaucoup plus sophistiqué que la commande « shred » intégrée. BleachBit peut être utilisé pour cibler rapidement et facilement des fichiers précis en vue d’une suppression sûre, ou pour mettre en place des stratégies régulières de suppression sûre. Il est aussi possible d’écrire des instructions personnalisées de suppression des fichiers. Vous trouverez de plus amples renseignements dans la documentation.

Installer BleachBit anchor link

Installer à partir de la logithèque Ubuntu anchor link

Vous pouvez obtenir BleachBit dans Ubuntu en utilisant la logithèque Ubuntu. Si elle se trouve dans vos favoris, vous pouvez cliquer dessus sur le lanceur situé à gauche de l’écran.

Autrement, cliquez sur le bouton « Applications » situé en bas à gauche de l’écran et utilisez le champ de recherche.

Tapez « logi » dans le champ de recherche et cliquez ensuite sur l’icône de la logithèque Ubuntu.

Par défaut, BleachBit n’apparaîtra pas. Pour vous assurer qu’il est visible, activer les paquets maintenus par la communauté en cliquant sur « Logiciels » dans le menu supérieur, puis en cliquant sur « Logiciels et mises à jour ».

Dans la nouvelle fenêtre, assurez-vous que la case à côté de « Logiciels libres et à code source ouvert maintenus par la communauté (universe) » est cochée, puis cliquez sur « Fermer » et « Recharger ». Si la case est déjà cochée, cliquez juste sur « Fermer ».

Vous pouvez maintenant parcourir la logithèque Ubuntu à la recherche de BleachBit, mais il est plus rapide de juste le chercher. Utilisez le champ de recherche en cliquant sur la loupe située en haut à droite de la fenêtre.

Saisissez ensuite « bleachbit » dans le champ de recherche.

Cliquez sur BleachBit, puis sur le bouton « Installer ».

La logithèque Ubuntu vous demandera alors votre mot de passe . Saisissez-le et cliquez sur le bouton « S’authentifier ».

La logithèque Ubuntu installera BleachBit et vous affichera une petite barre de progression. Une fois l’installation effectuée, les boutons « Lancer » et « Supprimer » seront visibles.

Installer à partir du terminal anchor link

Vous pouvez aussi obtenir BleachBit dans Ubuntu en utilisant le terminal. Cliquez sur le bouton « Applications » situé en bas à gauche de l’écran et utilisez le champ de recherche.

Tapez « terminal » dans le champ de recherche et cliquez ensuite sur l’icône Terminal.

Tapez « sudo apt-get install bleachbit » et appuyez sur Entrée.

On vous demandera votre mot de passe afin de vérifier que vous souhaitez installer BleachBit. Saisissez-le et appuyez sur Entrée.

La progression de l’installation de BleachBit sera affichée et une fois terminée, vous devriez revenir à la ligne de commande où vous avez commencé.

Ajouter BleachBit au lanceur latéral anchor link

Cliquez sur le bouton « Applications » situé en bas à gauche de l’écran et utilisez le champ de recherche.

Tapez « bleach » dans le champ de recherche et deux choix s’offriront à vous : BleachBit et BleachBit (as root).

N’utilisez « BleachBit (as root) » que si vous savez ce que vous faites, car cette option pourrait causer des dommages irréparables si vous l’utilisiez pour supprimer des fichiers nécessaires au système d’exploitation.

Cliquez à droite sur BleachBit, puis sur « Ajouter aux favoris ».

Utiliser BleachBit anchor link

Cliquez sur l’icône BleachBit située dans vos favoris à gauche de l’écran.

La fenêtre principale de BleachBit s’ouvrira et BleachBit vous proposera une vue d’ensemble des préférences. Nous vous recommandons de cocher l’option « Écraser le contenu des fichiers pour empêcher la récupération ».

Cliquez sur le bouton « Fermer ».

BleachBit détectera plusieurs programmes habituellement installés et vous présentera des options particulières pour chaque programme.

Utiliser les préréglages anchor link

Certains programmes laissent derrière eux des traces qui révèlent quand ils ont été utilisés et la façon dont ils ont été utilisés. Deux exemples importants qui illustrent bien cette utilisation généralisée sont les « Documents récents » et l’historique des navigateurs Web. Les programmes qui journalisent les documents édités récemment laissent une trace des noms de fichiers sur lesquels vous avez travaillé, même si ces fichiers ont été supprimés. Et les navigateurs Web journalisent habituellement de façon détaillée des renseignements sur les sites que vous avez visités récemment. Ils gardent même dans leur mémoire cache des exemplaires des pages et images de ces sites afin qu’ils se chargent plus rapidement la prochaine fois que vous les visiterez.

BleachBit fournit des préréglages qui peuvent supprimer certaines de ces traces pour vous, d’après les recherches des auteurs de BleachBit concernant les emplacements des traces sur votre ordinateur, traces qui ont tendance à divulguer votre activité antérieure. Nous décrirons l’utilisation de seulement deux de ces préréglages afin que vous ayez une idée de leur fonctionnement.

Cochez la case située à droite de Système. Remarquez que cela sélectionne toutes les cases de la catégorie Système. Décochez la case Système et cochez plutôt les cases suivantes : Liste des documents récents et Corbeille. Cliquez sur le bouton « Nettoyer ».

BleachBit vous demandera maintenant une confirmation. Cliquez sur le bouton « Supprimer ».

BleachBit nettoiera maintenant certains fichiers et en affichera la progression.

Supprimer un dossier en toute sécurité anchor link

Cliquez sur le menu « Fichiers » et sélectionnez « Détruire des dossiers ».

Dans la fenêtre qui s’ouvrira, sélectionnez le dossier que vous souhaitez détruire.

BleachBit vous demandera de confirmer si vous souhaitez irrémédiablement supprimer les fichiers sélectionnés. Cliquez sur le bouton « Supprimer ».

BleachBit affichera les fichiers que vous avez supprimés. Remarquez que BleachBit supprime en toute sécurité chaque fichier du dossier, puis supprime en toute sécurité le dossier même.

Supprimer un fichier en toute sécurité anchor link

Cliquez sur le menu « Fichiers » et sélectionnez « Détruire des fichiers ».

Dans la fenêtre qui s’ouvrira, sélectionnez les fichiers que vous souhaitez détruire.

BleachBit vous demandera de confirmer si vous souhaitez irrémédiablement supprimer les fichiers sélectionnés. Cliquez sur le bouton « Supprimer ».

anchor link

BleachBit offre plusieurs autres fonctions. La plus utile pourrait être de nettoyer l’espace disque libre. Elle tentera d’éliminer toute trace des fichiers que vous avez déjà supprimés. Linux laisse souvent dans l’espace disque libre restant sur le disque toutes les données des fichiers supprimés (ou en partie). Nettoyer l’espace disque libre écrasera ces parties prétendument vides sur le disque dur avec des données aléatoires. Nettoyer l’espace libre peut prendre beaucoup de temps, selon la quantité d’espace non utilisé de votre disque.

Avertissement sur les limites des outils de suppression sûre anchor link

Souvenez-vous que les conseils ci-dessus ne suppriment que les fichiers présents sur le disque de l’ordinateur que vous utilisez. Aucun des outils ci-dessus ne supprimera des sauvegardes faites ailleurs sur votre ordinateur, sur un autre disque, sur une clé USB, une « Time Machine », dans un serveur de courriel, dans le nuage ou encore envoyées à vos contacts. Afin de supprimer un fichier en toute sécurité, vous devez supprimer chaque exemplaire de ce fichier où qu’il ait été stocké ou envoyé. De plus, une fois qu’un fichier est stocké dans le nuage (p. ex. avec Dropbox ou autre service de partage de fichiers) il est habituellement impossible de garantir qu’il sera supprimé irrémédiablement.

Malheureusement, les outils de suppression sûre présentent une autre limite. Même si vous avez suivi les conseils ci-dessus et que vous avez supprimé tous les exemplaires d’un fichier, certaines traces de fichiers supprimés risquent de persister sur votre ordinateur. Les fichiers mêmes ont pourtant été supprimés correctement, mais des parties du système d’exploitation ou autre programme en conservent intentionnellement une trace.

Cela pourrait se produire de bien des façons, mais deux exemples devraient suffire à illustrer la possibilité. Sous Windows ou macOS, Microsoft Office pourrait conserver une référence au nom du fichier dans le menu « Documents récents », même si le fichier a été supprimé (Office pourrait même parfois conserver des fichiers temporaires où apparaît le contenu du fichier). Sur les systèmes Linux ou autres *nix, LibreOffice pourrait conserver autant de traces que Microsoft Office. Le fichier historique du système de l’utilisateur pourrait aussi contenir des commandes qui incluent le nom du fichier, même si le fichier a été supprimé en toute sécurité. En pratique, des douzaines de programmes pourraient se comporter ainsi.

Il est difficile de savoir comment répondre à ce problème. On peut supposer que même si un fichier a été supprimé en toute sécurité, son nom continuera probablement d’exister un certain temps dans votre ordinateur. La seule façon d’être complètement certain que le nom a disparu est d’écraser le disque entier avec de nouvelles données. Certains de vous pourraient se demander : « Pourrais-je analyser les données brutes sur le disque pour voir s’il y a des exemplaires des données quelque part ? » La réponse est oui et non. Analyser le disque (par exemple en utilisant une commande comme grep -ab /dev/ sur Linux) vous indiquera si les données sont présentes en texte en clair, mais ne vous indiquera pas si quelque programme à archivé ou codé des références à ces données. Faites aussi attention que l’analyse même ne laisse pas de traces ! La probabilité que le contenu du fichier persiste est plus faible, mais pas impossible. La seule façon d’être complètement certain que les enregistrements faisant référence à un fichier ont été supprimés est d’écraser le disque entier avec de nouvelles données et d’installer un système d’exploitation de zéro.

Suppression sûre lors de la mise au rebut d’ancien matériel informatique anchor link

Si vous souhaitez mettre au rebut une pièce de matériel informatique ou la vendre sur eBay, vous devez vous assurer que personne ne pourra y récupérer des données. Il a été démontré, étude après étude, que les propriétaires d’ordinateur ne le font habituellement pas. Les disques durs sont souvent revendus remplis de renseignements hautement délicats. Donc, avant de vendre ou de recycler votre ordinateur, assurez-vous d’écraser son support de stockage avec des données incompréhensibles. Et même si vous ne vous en débarrassez pas tout de suite, si vous possédez un ordinateur qui a atteint la fin de sa vie utile et n’est plus utilisé, il est aussi plus sûr d’effacer le disque dur avant de remiser la machine dans un coin ou dans un placard. Darik’s Boot and Nuke (site en anglais) est un outil conçu à cette fin et l’on trouve sur le Web de nombreux tutoriels expliquant comment l’utiliser (dont ici [page en anglais]).

Certains programmes de chiffrement du disque entier offrent la possibilité de détruire la clé maîtresse, rendant ainsi irrémédiablement incompréhensible le contenu d’un disque dur chiffré. Dans la mesure où la clé ne représente qu’une minuscule quantité de données et qu’elle peut être détruite presque instantanément, cette solution est beaucoup plus rapide que d’écraser le disque entier avec un programme tel que « Darik's Boot and Nuke », opération passablement longue pour les disques de grande capacité. Cependant, cette option n’est possible que si le disque dur a toujours été chiffré. Si vous n’utilisiez pas déjà le chiffrement du disque entier, vous devrez écraser tout le disque avec des données avant de vous en débarrasser.

Mettre des CD-ROM ou des DVD-ROM au rebut anchor link

Pour ce qui est des CD-ROM ou DVD-ROM, vous devriez avoir la même approche que pour le papier, à savoir les déchiqueter. Il existe des déchiqueteuses bon marché qui n’en feront qu’une bouchée. Ne jetez jamais simplement un CD-ROM ou un DVD-ROM à la poubelle, à moins que vous ne soyez absolument certain qu’il ne contient aucune donnée délicate.

Suppression en toute sécurité sur les disques électroniques (DSS), les clés USB et les cartes SD anchor link

Malheureusement, en raison de la façon dont les DSS, les clés USB et les cartes SD fonctionnent, il est difficile, sinon impossible, de supprimer en toute sécurité à la fois des fichiers précis et l’espace disque libre. C’est pourquoi la meilleure approche en matière de protection est d’utiliser le chiffrement. De cette façon, même si le fichier se trouve toujours sur le disque, il sera illisible pour quiconque mettra la main dessus et ne pourra vous forcer à le déchiffrer . À l’heure actuelle, nous ne pouvons pas vous donner une bonne procédure générale qui supprimera irrémédiablement vos données d’un DSS. Si vous voulez comprendre pourquoi il est difficile de supprimer les données, poursuivez la lecture.

Comme nous l’avons mentionné ci-dessus, les disques électroniques (DSS) et les clés USB utilisent une technique nommée répartition de l’usure. Comment fonctionne cette répartition de l’usure  ? Sur tous les disques, l’espace est divisé en blocs, un peu comme les pages d’un livre. Quand un fichier est écrit sur le disque, un bloc précis ou un ensemble de blocs (pages) lui est attribué. Si vous souhaitez écraser le fichier, il vous suffit alors de dire au disque de remplacer ces blocs par d’autres données. Mais sur les DSS et les clés USB, effacer et réécrire le même bloc peut l’user. Chaque bloc ne peut être effacé et réécrit qu’un nombre limité de fois avant que le bloc cesse de fonctionner. Par analogie, si vous écrivez à répétition avec un crayon sur du papier et que vous l’effacez, le papier pourrait finir par se déchirer et être inutilisable. Pour pallier cette situation, les DSS et les clés USB essaieront de faire en sorte que le nombre d’effacements et de réécritures de chaque bloc soit à peu près le même afin que le disque dure aussi longtemps que possible (d’où le terme « répartition de l’usure »). Comme effet secondaire, au lieu d’effacer et de réécrire le bloc sur lequel le fichier était stocké à l’origine, le disque laissera parfois le bloc de côté. Il le marquera comme invalide et écrira simplement le fichier modifié dans un bloc différent. Nous pourrions comparer cela à laisser la page du livre inchangée, écrire le fichier modifié sur une page différente, et mettre simplement à jour la table des matières du livre pour qu’elle indique la nouvelle page. Tout cela se passe à très bas niveau dans l’électronique du DSS et le système d’exploitation n’est même pas conscient de ce processus. Cela signifie cependant que même si vous essayiez d’écraser un fichier, il n’y a aucune garantie que le disque l’écraserait effectivement, et c’est pour cela qu’il est beaucoup plus difficile d’effacer un disque électronique en toute sécurité.