Instructions afin d'Éliminer vos Données de Manière Sécurisée sur Mac OS X

Nous pensons pour la plupart qu’un fichier est éliminé de notre ordinateur une fois que nous le déplaçons dans la corbeille et vidons cette dernière ; en réalité, éliminer les fichiers ne les efface pas complètement. Lorsque vous les éliminez, l’ordinateur rend juste le fichier invisible aux yeux de l’utilisateur et marque la partie du disque où le fichier était stocké comme "non disponible”—ce qui signifie que votre système d’exploitation peut modifier le fichier avec de nouvelles données. En conséquence, des semaines, des mois, voire des années peuvent se passer avant que ce fichier ne soit modifié par de nouvelles données. Pendant ce temps, ce fichier “éliminé” se trouve toujours sur votre disque, il est simplement invisible aux opérations habituelles. En y travaillant un peu avec les outils appropriés (tels qu’un logiciel “ineffaçable” ou des méthodes criminalistiques), vous pouvez toujours récupérer le fichier “éliminé”. En bref, les ordinateurs n’ "éliminent" pas normalement les fichiers ; ils permettent juste à l’espace occupé par ces fichiers d’être modifiés par autre chose à l’avenir.

La meilleure manière d’éliminer un fichier pour toujours est donc de s’assurer qu’il soit immédiatement modifié, de manière à ce qu’il soit difficile d’en extraire ce qui était écrit. Votre système d’exploitation dispose probablement déjà du logiciel pouvant effectuer cette opération pour vous—un logiciel qui peut modifier tous les espaces "vides" sur votre disque par du charabia et ainsi protéger la confidentialité des données éliminées.

Notez qu’éliminer les données de manière sécurisée des Unités d’État Solide (SSDs), clés USB et cartes SD est très compliqué ! Les instructions ci-après s’appliquent exclusivementaux disques durs traditionnels et non aux SSDs, qui deviennent les standards des ordinateurs portables modernes, clés USB ou cartes SD/cartes de mémoire flash.

Ces dispositifs ou disques utilisent une technique dénomméenivellement d’usure. (Vous pouvez en savoir plus sur les raisons entraînant les problèmes d’élimination sécurisée ici.)

Si vous utilisez une SSD ou une clé USB, vous pouvez passer à la section ci-après.

Élimination sécurisée sur Mac OS X Anchor link

Sur les versions OS X 10.4 - 10.10, vous pouvez éliminer les fichiers de manière sécurisée en les déplaçant dans la Corbeille, puis en sélectionnant Finder > Vider la Corbeille de Manière Sécurisée.

La fonctionnalité Secure Empty Trash a été supprimée dans OS X 10.11, car Apple estimait qu'elle ne pouvait garantir une suppression sécurisée sur les disques SSD (Flash rapide) que la plupart de ses modèles modernes utilisent maintenant.

Si vous utilisez un disque dur traditionnel et vous êtes à l'aise avec la ligne de commande, vous pouvez toujours utiliser la commande srm de Mac pour écraser le fichier. Des instructions plus complètes (en anglais) sont disponibles ici.

Avertissement concernant les limitations des outils d’élimination sécurisée Anchor link

Tout d’abord, souvenez-vous, conformément au conseil ci-dessus, que les fichiers sont seulement éliminés du disque de l’ordinateur que vous utilisez. Aucun de ces outils n’éliminera les copies de sauvegarde stockées ailleurs dans votre ordinateur, un autre disque ou une clé USB, une “Machine à Remonter le Temps,” un serveur e-mail ou sur le Cloud. Afin d’éliminer un fichier de manière sécurisée, vous devez éliminer toutes les copiesde ce fichier, où qu’elles soient stockées ou aient été envoyées. En outre, une fois qu’un fichier est stocké sur le Cloud (par exemple, via Dropbox ou autre service de partage de fichiers), il n’existe normalement aucune manière de garantir qu’il sera éliminé pour toujours.

Malheureusement, il existe une autre limitation en matière d’outils d’élimination sécurisée. Même si vous suivez les conseils ci-dessus et avez éliminé toutes les copies du fichier, il existe une possibilité de persistance de certaines traces des fichiers éliminés sur votre ordinateur, non pas parce que les fichiers eux-mêmes n’ont pas été correctement éliminés, mais parce qu’une partie du système d’exploitation ou autre programme en conserve un enregistrement délibéré.

Il existe de nombreuses circonstances dans lesquelles cette situation peut survenir, mais deux exemples devraient suffire afin de traduire cette possibilité. Sur Windows ou Mac OS, une copie de Microsoft Office peut conserver une référence du nom de ce fichier dans le menu "Documents Récents", même si le fichier a été éliminé (Office peut parfois conserver des fichiers temporaires comprenant les contenus du fichier). Sur Linux ou autres systèmes *nix, OpenOffice peut conserver autant d’enregistrements que Microsoft Office, et le fichier de l’historique de l’utilisateur peut contenir des commandes comprenant le nom du fichier, même si ce dernier a été éliminé de manière sécurisée. Dans la pratique, il existe des dizaines de programmes qui se comportent de cette manière.

Il est difficile de savoir comment faire face à ce problème. Il est sûr de partir du principe selon lequel, même si un fichier a été éliminé de manière sécurisée, son nom continuera probablement d’exister pendant quelque temps sur votre ordinateur. Modifier le disque dans son intégralité est la seule manière d’être à 100% sûr que le nom a été éliminé. Certains d’entre vous doivent se demander, "Puis-je chercher les données brutes sur le disque afin de voir s’il existe des copies de ces données quelque part ?" La réponse est oui et non. Cherchez sur le disque (en utilisant par exemple la commande grep -ab /dev/ sur Linux) vous indiquera si les données sont présentes sous la forme de texte brut, mais ne vous indiquera pas si un programme a comprimé ou chiffré ses références. De même, faîtes attention à ce que la recherche elle-même ne laisse aucune trace ! La probabilité que les contenus du fichier persistent est faible, mais pas impossible. Modifier le disque dans son intégralité et installer un nouveau système d’exploitation est la seule manière d’être à 100% certain que les traces de ce fichier ont été effacées.

Élimination sécurisée lorsque vous jetez un matériel informatique ancien Anchor link

Si vous souhaitez finalement vous défaire d’une partie de votre matériel informatique ou la vendre sur eBay, vous souhaiterez vous assurer que personne ne puisse en récupérer les données. Les études sur le sujet remarquent de manière renouvelée que les propriétaires d’ordinateurs passent outre cette étape―les disques durs sont souvent revendus pleins d’informations hautement sensibles. Donc, avant de revendre ou de recycler un ordinateur, assurez-vous de modifier son moyen de stockage grâce au charabia tout d’abord. Et même si vous ne vous en défaites pas tout de suite, si vous possédez un ordinateur dont la durée de vie a expiré et ne peut plus être utilisé, il est également plus sûr d’en effacer le disque dur avant de mettre la machine de côté dans un coin ou une armoire. Darik's Boot and Nuke est un outil conçu à cet effet, et il existe de nombreux tutoriels sur la manière de l’utiliser sur le Web (comme ici).

Certains logiciels de chiffrement de disques dans leur intégralité ont la capacité de détruire le code principal, rendant ainsi les contenus chiffrés du disque dur incompréhensibles de manière permanente. Puisque le code est une quantité minuscule de données et peut être détruit presque instantanément, cette alternative est beaucoup plus rapide que celle de la modification avec un logiciel comme Darik's Boot and Nuke, qui peut être très prenant pour les plus grands disques. Cependant, cette option n’est faisable que si le disque dur est toujours chiffré. Si vous avez cessé à un moment d’utiliser le chiffrement du disque dans son intégralité, vous devrez modifier totalement ce dernier avant de vous en débarrasser.

Se débarrasser des CD-ROMS Anchor link

Lorsqu’il s’agit de CD-ROMs, vous devriez procéder de la même manière qu’avec le papier―les triturer. Il existe des tritureuses bon marché qui mâcheront vos CD-ROMs. Évitez de jeter un CD-ROM aux ordures sous réserve d’être totalement certain qu’il ne contient aucune donnée sensible.

Élimination sécurisée des SSDs, clés USB et cartes SD Anchor link

Malheureusement, étant donné le fonctionnement des SSDs, clés USB et cartes SD, il est difficile, voire impossible, d’éliminer de manière sécurisée les fichiers et l’espace vide à la fois. Ainsi, votre meilleure option en termes de protection est d’utiliser le chiffrement—car même si le fichier se trouve encore sur le disque, il ressemblera toujours à du charabia pour quiconque s’en emparant, qui ne pourra pas vous forcer à le déchiffrer. À ce stade, nous ne pouvons pas vous fournir une bonne procédure générale qui éliminera définitivement vos données d’une SSD. Si vous souhaitez savoir pourquoiil est aussi difficile d’éliminer les données, lisez sur le sujet.

Nous en avons déjà parlé, les SSDs et les clés USB utilisent une technique dénommée nivellement de l’usure. À un niveau élevé, le nivellement de l’usure fonctionne de la manière suivante. L’espace sur chaque disque est divisé en blocs, comme les pages d’un livre. Lorsqu’un fichier est écrit sur un disque, il est assigné à un certain bloc ou ensembles de blocs (pages). Si vous souhaitez modifier le fichier, vous devez tout simplement ordonner au disque de modifier ces blocs. Mais avec les SSDs et clés USB, effacer et réécrire le même bloc peut l’user. Chaque bloc peut être effacé et réécrit un nombre limité de fois avant de cesser de fonctionner (de la même manière que si vous écrivez et effacez constamment avec un crayon et une gomme, le papier peut éventuellement se déchirer et devenir inutile). Afin de contrecarrer ce processus, les SSDs et clés USB tâcheront de garantir que les fois où chaque bloc a été effacé et réécrit soient les mêmes, ainsi le disque durera le plus longtemps possible d’où le terme de nivellement de l’usure). L’inconvénient réside dans le fait que, parfois, au lieu d’effacer et de réécrire le bloc où le fichier était stocké à l’origine, le disque passera outre le bloc, le marquera comme étant invalide et se contentera de réécrire le fichier modifié sur un bloc différent. Tout comme éviter de modifier la page d’un livre, écrire le fichier modifié sur une autre page et actualiser la table des matières du livre afin d’indiquer cette nouvelle page. Tout ceci survient à un niveau très faible dans l’électronique du disque, le système d’exploitation ne s’en rend même pas compte. Ceci signifie, cependant, que même si vous tâchez de modifier un fichier, il n'est pas garanti que le disque le modifie réellement—voilà pourquoi l’élimination sécurisée des SSDs est beaucoup plus compliquée.

Dernière actualisation: 
2016-09-08
Cette page a été traduite de l’anglais. La version anglaise peut contenir des informations plus récentes.
JavaScript license information