Effacement sécurisé de données

Les « disques durs » utilisaient des plateaux magnétiques. Ces derniers sont très capacitifs, mais lourds, assez lents et bruyants. Désormais, on rencontre plus souvent des disques à cellules flash (SSD, NVMe, clefs USB…). Ces derniers sont beaucoup plus légers et permettent des accès très rapides aux données.

Pour effacer définitivement des données sur des disques magnétiques, il est d'usage de réécrire (plusieurs fois) des données aléatoires avant de supprimer les fichiers pour s'assurer qu'ils ne seront pas récupérables.

Les disques flash fonctionnent avec des cellules dont le nombre d'écritures est limité. Pour augmenter la durée de vie de ces stockages, une même cellule n'est jamais immédiatement réécrite, rendant caduque la méthode précédente. Il faut alors remplir tout l'espace disponible pour détruire les données. Attention : ça n'est pas complètement efficace, le système n'a pas accès à tous les secteurs du disque ; la seule solution efficace consiste en un reformatage spécifique du disque.

$ shred -fuz fichier-a-effacer.txt

$ dd if=/dev/random of=/path/to/shredder-file ; rm -f /path/to/shredder-file

C:\temp> sdelete64.exe C:\temp\a_effacer.txt

SDelete v2.05 - Secure file delete
Copyright (C) 1999-2023 Mark Russinovich
Sysinternals - www.sysinternals.com

SDelete is set for 1 pass.
C:\temp\a_effacer.txt...deleted.

Files deleted: 1

C:\Windows\system32> cipher.exe /w:C