Customize

[Tutoriel] Effacer ses données définitivement

Discussion in 'Tutoriels' started by Menthe, Oct 9, 2013.

  1. Menthe Moderator

    Pour mieux comprendre : [Culture] Suppression et formatage


    Introduction
    Vous l'aurez compris, pour supprimer efficacement un fichier, l'idée est donc de réécrire par dessus, c'est-à-dire de l'écraser. Sauf que l'opération est un peu plus complexe qu'il n'y paraît à la base : afin d'assurer une haute sécurité, on ne va pas réécrire une seule fois par dessus l'ancien fichier, mais plusieurs fois. Ce principe est ainsi censé diminuer fortement la possibilité d'accéder à nouveau au fichier supprimé par la suite.

    Eraser, pour remplacer la corbeille
    Le logiciel Eraser, disponible qu'en anglais, met en pratique ce procédé d'effacement sécurisé. Une fois téléchargé et installé, Eraser ajoute un lien aux menus contextuels, qui vous permet ensuite de supprimer vos fichiers selon plusieurs méthodes.
    Téléchargeable :
    Windows :
    http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/6615.html
    MAC :
    http://www.01net.com/telecharger/mac/Utilitaire/fiches/38205.html
    - Une fois que vous aurez téléchargé et lancé le fichier exécutable eraser
    - Cliquez sur "next ", puis choisissez "typical"
    - A la fin de l'installation cochez la case "Run eraser " puis cliquez sur "finish"
    Vous arriverez ensuite devant l'interface de eraser .
    Créer une tache de suppression :
    Nous allons voir comment créer une tâche personnalisée de suppression, ce qui vous permettra de choisir ce que vous voulez effacer, par quelle méthode vous voulez effacer, et quand vous voulez effacer.
    - cliquez sur la petite flèche qui se situe juste à droite de "Erase shedule" puis choisissez "New task"
    - Nous allons maintenant ajouter un ou plusieurs éléments à effacer, pour cela cliquez sur le bouton "Add data"
    Dans un premier temps, il faut définir ce que vous voulez supprimer définitivement. Prenez soin de pas faire n'importe quoi car les données que vous sélectionnerez seront ensuite irrécupérables après suppression avec Eraser.
    Définissons chacune des options :
    FILE : Pour supprimer un fichier en particulier.
    FILES IN FOLDER : Pour supprimer tous les fichiers contenus dans un dossier. Il faudra décocher la case "Delete folder if empty " si vous souhaitez conserver le dossier vide sur votre disque.
    Unused disk space : Pour nettoyer l'espace libre d'un disque. Il faudra sélectionner ici la partition ou le disque à nettoyer, si vous en avez plusieurs.
    Recycle bin : Pour nettoyer le contenu de votre corbeille :
    Ensuite, dans tous les cas, que vous ayez sélectionné une option ou une autre, il vous faudra choisir la méthode d'effacement, ou si vous n'en choisissez pas ce sera celle par défaut qui sera prise en compte .
    Pour cela, cliquez dans le menu qui se trouve en haut où est inscrit "(default)" puis choisissez la méthode que vous souhaitez :
    - La méthode Gutmann est considérée comme la plus efficace. Elle rend illisible toute tentative d'inspection des disques, mais en revanche elle est terriblement lente, surtout si vous avez de gros fichiers à effacer. Nous vous la conseillons plutôt pour des données très sensibles comme des mots de passes ou des documents légers en taille.
    - La méthode US DoD 5220 22-M (8-306./E) est une version allégée de la précédente, qui se contente de 3 passes. Elle résiste à la plupart des méthodes de "réactivation magnétique" et constitue donc un effacement à la fois performant et rapide.
    - La méthode Pseudorandom data est une méthode à 1 passe considérée comme bien adaptée à l'effacement des zones libres du disque ou à l'effacement des informations sur les volumes compressés. Elle résiste aux méthodes habituelles de récupération de fichier .
    - La méthode Only first and last 2KB est une méthode très rapide mais peu efficace. Elle empêche la restauration des fichiers bureautiques ou images en l'état par les logiciels de restauration de fichiers, mais ne résiste à aucune méthode avancée.
    Une fois votre choix effectué parmi ces différentes méthodes, cliquez sur le bouton "Ok". Vous retrouverez ensuite la fenêtre "Task properties" qui vous résume ce qui va être effacé, ainsi que la méthode choisie précédemment. Il faudra donc ensuite choisir à quel moment vous souhaitez démarrer la tâche :
    - Run manually : Permet de démarrer la tâche manuellement, au moment que vous le souhaitez
    - Run immediately : Permet de démarrer la tâche immédiatement.
    - Run on restart : Permet de démarrer la tâche au prochain démarrage de votre ordinateur.
    - Recurring : Permet de programmer la tâche à une heure précise et un intervalle régulier (tous les jours, semaines, ou mois). Pratique si vous souhaitez effacer régulièrement des dossiers temporaires, des dossiers de téléchargement etc..
    Il ne vous reste plus qu'à faire votre choix cliquez ensuite sur "OK", pour l'exemple choisissons "Run manually" votre tâche apparaitra alors dans le tableau de la fenêtre principale.
    Pour la démarrer, il vous suffira de cliquer avec le bouton droit de votre souris sur la tâche concernée et de choisir "Run now"
    L'effacement des données est en cours.
    Completed signifie donc que l'effacement des données est terminé.

    Effacer de façon sécurisée vos fichiers et votre disque dur sous linux
    La plupart des distributions linux sont "livrées" avec un petit outil baptisé Shred qui permet de supprimer un fichier précis en reécrivant dessus plusieurs fois une série aléatoire de 0 et de 1.
    Exemple : shred -u -z -n 26 legrosfichierde700modefilmdevacances.avi
    L'option -u supprime le fichier après que vous l'ayez modifié
    L'option -z finalise la modification par une petite série de 0 pour masquer le fait que vous avez détruit volontairement ce fichier.
    L'option -n vous permet de préciser le nombre de fois que vous voulez passer sur ce fichier pour être sûr que jamais vous ne le récupérerez. Plus de 20 fois.
    Mais il existe aussi dans les dépôts des différentes distrib (logiciel), une série d'outils qui s'appelle Secure-Delete et qui remplit différentes fonctions. Pour installer secure-delete sous Ubuntu
    Ouvrez le terminal et faites :
    apt-get install secure-delete
    Vous aurez ainsi à votre disposition les outils suivants :
    - srm : Secure remove, utilisé pour supprimer de manière sécurisée des fichiers ou des répertoires de votre disque dur.
    - smem : Secure Memory Wiper, utilisé pour effacer les données et autres traces contenues dans votre mémoire RAM
    - sfill : Secure Free Space Wiper, utilisé pour effacer toutes les traces conservées dans l'espace libre de vos disques durs .
    - sswap : Secure Swap Wiper, utilisé pour nettoyer toutes les traces de la partition swap (c'est un type de mémoire)
    Tous ces outils effectuent de base 38 passes sur vos données, ce qui est 2,7 fois plus ce qui est récupérable en théorie par les meilleurs logiciels de récupération de données de ce monde.

    SRM est donc un clone de shred mais en plus évolué car en plus des zéros et des uns, il rajoute des valeurs spéciales chiffrées pour rendre VRAIMENT vos données non récupérables. Par exemple pour supprimer un fichier sensible, tapez :
    srm monfichiersupersensible.zip
    ou un répertoire, tapez (le -r veut dire récursif... c'est à dire qu'il ira aussi dans tous les sous répertoires) :
    srm -r toutelamusiquequejaime/

    SMEM protégera votre mémoire RAM qui bien que volatile conserve forcement des traces, même après que vous ayez éteint votre ordinateur. Pour faire le ménage, c'est facile, tapez :
    smem

    SFILL permet sans abimer ou formater tout un disque dur, de chiffrer et nettoyer uniquement l'espace libre de votre disque dur. Vous conservez ainsi vos données et carbonisez tout ce qui a été déjà effacé par vos soins. Pour l'utiliser, il suffit de taper la commande suivi du nom du point de montage a nettoyer (le dossier que vous voulez nettoyer), tapez:
    sfill /home/votrecompte

    SSWAP est similaire sur le concept à SMEM sauf qu'il nettoie la swap. Vous n'imaginez pas le nombre de choses qu'on peut trouver sur une swap. Avant d'utiliser le soft, vous devez démonter la partition swap. Localisez donc d'abord l'emplacement de votre swap avec un
    cat /proc/swaps
    Exemple: /dev/sda1
    Ensuite, il faut la désactiver :
    sudo swapoff /dev/sda1
    Une fois que c'est fini, n'oubliez pas de réactiver la swap avec la commande suivante :
    sudo swapon /dev/sda1
    • Like Like x 1

Share This Page

Customize Theme Colors

Close

Choose a color via Color picker or click the predefined style names!

Primary Color :

Secondary Color :
Predefined Skins