Surveillance
Self-Defense

Guide pratique : supprimer vos données en toute sécurité sous macOS

Dernière révision: 
20-07-2018
Cette page a été traduite de l’anglais. La version anglaise peut contenir des informations plus récentes.

Note : Les versions modernes de macOS vous inviteront à utiliser FileVault 2 pour chiffrer votre disque entier. Nous vous recommandons fortement de prendre cette mesure pour protéger vos données. Si vous chiffrez votre disque entier, vous n’avez pas vraiment à vous soucier de supprimer fichiers et dossiers en toute sécurité. En effet, la clé maîtresse de chiffrement est protégée par un mot de passe que vous contrôlez et que vous pouvez changer ou supprimer pour rendre les données du disque récupérables. Vous trouverez ici de plus amples renseignements sur le chiffrement avec FileVault 2.

Les instructions ci-dessous ne devraient être utilisées que pour supprimer en toute sécurité les données de disques durs rotatifs. Ces instructions ne s’appliquent qu’aux disques durs traditionnels. Elles ne s’appliquent pas aux disques électroniques (DSS) qui sont la norme dans les ordinateurs modernes, les clés USB, les cartes SD et dans les cartes mémoire flash. Il est très difficile d’effacer en toute sécurité DSS, clés USB et cartes SD ! Ce genre de disques utilisent une technique appelée répartition de l’usure et ils ne permettent pas un accès de bas niveau aux bits tels qu’ils sont stockés sur le disque. (De plus amples explications sur les problèmes posés par cette situation en matière de suppression sûre se trouvent ici [page en anglais].) Si vous utilisez un DSS ou une clé USB, sautez au paragraphe ci-dessous.

Saviez-vous que si vous déplacez un fichier de votre ordinateur vers la corbeille de votre ordinateur et que vous videz la corbeille, le fichier n’est pas complètement supprimé ? Habituellement, les ordinateurs ne « suppriment » pas les fichiers ; si vous déplacez un fichier vers la corbeille, l’ordinateur le rend juste invisible et permet que l’espace qu’il occupait soit écrasé ultérieurement par quelque chose d’autre. Par conséquent, il faudra peut-être des semaines, des mois voire des années avant que le fichier soit écrasé. Tant que cela n’aura pas lieu, ce fichier « supprimé » sera encore sur votre disque ; il est juste invisible aux opérations normales. Avec un peu d’effort et les bons outils (tels que des programmes d’« annulation des suppressions » ou avec des méthodes sophistiquées dites « judiciaires »), ce fichier supprimé peut être récupéré.

Quelle est alors la meilleure façon de supprimer irrémédiablement un fichier ? S’assurer qu’il est écrasé immédiatement. Il est par la suite difficile de récupérer ce qui était écrit à cet endroit. Votre système d’exploitation offre déjà probablement un programme qui permet de le faire pour vous, programme qui peut écraser tout l’espace vide sur votre disque avec des données incompréhensibles et qui protège par conséquent la confidentialité des données supprimées.

 

Suppression sûre sous macOS Anchor link

Sur OS X 10.4 à 10.10, vous pouvez supprimer des fichiers en toute sécurité en les déplaçant vers la Corbeille et en sélectionnant Finder > Vider la corbeille en mode sécurisé.

La fonction « Vider la corbeille en mode sécurisé » a été retiré d’OS X 10.11, car Apple estimait qu’elle ne pouvait garantir une suppression en toute sécurité sur les disques flash rapides (DSS) que la plupart de ces modèles modernes utilisent maintenant.

Si vous utilisez un disque dur traditionnel avec OS X 10.11 et que vous pouvez utiliser la ligne de commande, vous pouvez utiliser la commande srm pour écraser le fichier. De plus amples instructions (en anglais) se trouvent ici.

srm a été retiré d’OS X 10.12, mais il est encore possible de l'installer (page en anglais).

Dans les dernières versions de macOS, vous pouvez utiliser rm -P pour écraser le fichier. Cette commande écrase plusieurs fois le contenu du fichier.

 

Avertissement sur les limites des outils de suppression sûre Anchor link

Souvenez-vous que les conseils ci-dessus ne suppriment que les fichiers présents sur le disque de l’ordinateur que vous utilisez. Aucun des outils ci-dessus ne supprimera des sauvegardes faites ailleurs sur votre ordinateur, sur un autre disque, sur une clé USB, une « Time Machine », dans un serveur de courriel, dans le nuage ou encore envoyées à vos contacts. Afin de supprimer un fichier en toute sécurité, vous devez supprimer chaque exemplaire de ce fichier où qu’il ait été stocké ou envoyé. De plus, une fois qu’un fichier est stocké dans le nuage (p. ex. avec Dropbox ou autre service de partage de fichiers) il est habituellement impossible de garantir qu’il sera supprimé irrémédiablement.

Malheureusement, les outils de suppression sûre présentent une autre limite. Même si vous avez suivi les conseils ci-dessus et que vous avez supprimé tous les exemplaires d’un fichier, certaines traces de fichiers supprimés risquent de persister sur votre ordinateur. Les fichiers mêmes ont pourtant été supprimés correctement, mais des parties du système d’exploitation ou autre programme en conservent intentionnellement une trace.

Cela pourrait se produire de bien des façons, mais deux exemples devraient suffire à illustrer la possibilité. Sous Windows ou macOS, Microsoft Office pourrait conserver une référence au nom du fichier dans le menu « Documents récents », même si le fichier a été supprimé (Office pourrait même parfois conserver des fichiers temporaires où apparaît le contenu du fichier). Sur les systèmes Linux ou autres *nix, LibreOffice pourrait conserver autant de traces que Microsoft Office. Le fichier historique du système de l’utilisateur pourrait aussi contenir des commandes qui incluent le nom du fichier, même si le fichier a été supprimé en toute sécurité. En pratique, des douzaines de programmes pourraient se comporter ainsi.

Il est difficile de savoir comment répondre à ce problème. On peut supposer que même si un fichier a été supprimé en toute sécurité, son nom continuera probablement d’exister un certain temps dans votre ordinateur. La seule façon d’être complètement certain que le nom a disparu est d’écraser le disque entier avec de nouvelles données. Certains de vous pourraient se demander : « Pourrais-je analyser les données brutes sur le disque pour voir s’il y a des exemplaires des données quelque part ? » La réponse est oui et non. Analyser le disque vous indiquera si les données sont présentes en texte en clair, mais ne vous indiquera pas si quelque programme à archivé ou codé des références à ces données. Faites aussi attention que l’analyse même ne laisse pas de traces ! La probabilité que le contenu du fichier persiste est plus faible, mais pas impossible. La seule façon d’être complètement certain que les enregistrements faisant référence à un fichier ont été supprimés est d’écraser le disque entier avec de nouvelles données et d’installer un système d’exploitation de zéro.

 

Suppression sûre lors de la mise au rebut d’ancien matériel informatique Anchor link

Si vous souhaitez mettre au rebut une pièce de matériel informatique ou la vendre sur eBay, vous devez vous assurer que personne ne pourra y récupérer des données. Il a été démontré, étude après étude, que les propriétaires d’ordinateur ne le font habituellement pas. Les disques durs sont souvent revendus remplis de renseignements hautement délicats. Donc, avant de vendre ou de recycler votre ordinateur, assurez-vous d’écraser son support de stockage avec des données incompréhensibles. Et même si vous ne vous en débarrassez pas tout de suite, si vous possédez un ordinateur qui a atteint la fin de sa vie utile et n’est plus utilisé, il est aussi plus sûr d’effacer le disque dur avant de remiser la machine dans un coin ou dans un placard. Darik’s Boot and Nuke (site en anglais) est un outil conçu à cette fin et l’on trouve sur le Web de nombreux tutoriels expliquant comment l’utiliser (dont ici [page en anglais]).

Certains programmes de chiffrement du disque entier offrent la possibilité de détruire la clé maîtresse, rendant ainsi irrémédiablement incompréhensible le contenu d’un disque dur chiffré. Dans la mesure où la clé ne représente qu’une minuscule quantité de données et qu’elle peut être détruite presque instantanément, cette solution est beaucoup plus rapide que d’écraser le disque entier avec un programme tel que « Darik's Boot and Nuke », opération passablement longue pour les disques de grande capacité. Cependant, cette option n’est possible que si le disque dur a toujours été chiffré. Si vous n’utilisiez pas déjà le chiffrement du disque entier, vous devrez écraser tout le disque avec des données avant de vous en débarrasser.

Mettre des CD-ROM ou des DVD-ROM au rebut

Pour ce qui est des CD-ROM ou DVD-ROM, vous devriez avoir la même approche que pour le papier, à savoir les déchiqueter. Il existe des déchiqueteuses bon marché qui n’en feront qu’une bouchée. Ne jetez jamais simplement un CD-ROM ou un DVD-ROM à la poubelle, à moins que vous ne soyez absolument certain qu’il ne contient aucune donnée délicate.

Suppression en toute sécurité sur les disques électroniques (DSS), les clés USB et les cartes SD

Malheureusement, en raison de la façon dont les DSS, les clés USB et les cartes SD fonctionnent, il est difficile, sinon impossible, de supprimer en toute sécurité à la fois des fichiers précis et l’espace disque libre. C’est pourquoi la meilleure approche en matière de protection est d’utiliser le chiffrement. De cette façon, même si le fichier se trouve toujours sur le disque, il sera illisible pour quiconque mettra la main dessus et ne pourra vous forcer à le déchiffrer. À l’heure actuelle, nous ne pouvons pas vous donner une bonne procédure générale qui supprimera irrémédiablement vos données d’un DSS. Si vous voulez comprendre pourquoi il est difficile de supprimer les données, poursuivez la lecture.

Comme nous l’avons mentionné ci-dessus, les disques électroniques (DSS) et les clés USB utilisent une technique nommée répartition de l’usure. Comment fonctionne cette répartition de l’usure ? Sur tous les disques, l’espace est divisé en blocs, un peu comme les pages d’un livre. Quand un fichier est écrit sur le disque, un bloc précis ou un ensemble de blocs (pages) lui est attribué. Si vous souhaitez écraser le fichier, il vous suffit alors de dire au disque de remplacer ces blocs par d’autres données. Mais sur les DSS et les clés USB, effacer et réécrire le même bloc peut l’user. Chaque bloc ne peut être effacé et réécrit qu’un nombre limité de fois avant que le bloc cesse de fonctionner. Par analogie, si vous écrivez à répétition avec un crayon sur du papier et que vous l’effacez, le papier pourrait finir par se déchirer et être inutilisable. Pour pallier cette situation, les DSS et les clés USB essaieront de faire en sorte que le nombre d’effacements et de réécritures de chaque bloc soit à peu près le même afin que le disque dure aussi longtemps que possible (d’où le terme « répartition de l’usure »). Comme effet secondaire, au lieu d’effacer et de réécrire le bloc sur lequel le fichier était stocké à l’origine, le disque laissera parfois le bloc de côté. Il le marquera comme invalide et écrira simplement le fichier modifié dans un bloc différent. Nous pourrions comparer cela à laisser la page du livre inchangée, écrire le fichier modifié sur une page différente, et mettre simplement à jour la table des matières du livre pour qu’elle indique la nouvelle page. Tout cela se passe à très bas niveau dans l’électronique du DSS et le système d’exploitation n’est même pas conscient de ce processus. Cela signifie cependant que même si vous essayiez d’écraser un fichier, il n’y a aucune garantie que le disque l’écraserait effectivement, et c’est pour cela qu’il est beaucoup plus difficile d’effacer un disque électronique en toute sécurité.

JavaScript license information