Go to Top

Détruire ses données : mission impossible ?

Le cycle de vie des données est soumis à un grand nombre de facteurs dépendant des actions de leurs propriétaires comme des caractéristiques de leur support de stockage. Ainsi, leur effacement définitif n’est pas toujours simple à mettre en place…


Les experts en récupération de données sont souvent confrontés à des situations où des données ont été effacées – accidentellement ou volontairement – par leur propriétaire ou un tiers. Ces histoires ne se terminent pas toutes de la même manière mais le plus souvent, si le client n’a pas tenté de récupérer ses données d’une façon trop farfelue, elles seront récupérables. C’est une bonne nouvelle pour tous ceux qui ont perdu des données importantes…et une mauvaise pour ceux qui voulaient effacer leurs données définitivement !

Au final, bon nombre de personnes se posent la question suivante : « Pourquoi les fichiers sont-ils récupérables s’ils ont été effacés ? ». C’est tout simplement parce qu’un fichier conservera toujours une existence, même partielle, si son « emplacement physique » sur le disque n’a pas été remplacé par celui d’un autre fichier. Ce processus « d’écrasement » de l’emplacement va hélas bien au-delà du contrôle de l’utilisateur (bien que les chances d’écrasement soient plus grandes si de nombreux fichiers sont par la suite enregistrés sur votre disque).

La suppression d’un fichier unique et le formatage d’une partition sont des procédés qui impliquent des modifications dans le système à travers les tables de répartition des fichiers (certains systèmes de fichiers populaires, comme FAT et NTFS, sont aussi basés sur un système de tables de répartition de fichiers). Ce processus n’affecte pas l’espace du disque, qui est modifié seulement quand un autre processus d’écriture de fichier est lancé, après que le fichier ait été effacé ou la partition formatée. Ainsi, si rien n’est écrit sur l’espace physique auparavant occupé par le fichier supprimé, ce fichier sera assez facilement récupérable (vous trouverez ici des instructions détaillées du schéma à suivre).

La même situation s’applique à tous les fichiers système mentionnés précédemment (comme les fichiers temporaires, les fichiers de pagination, les fichiers d’impression et « d’hibernation »), même si un fichier a été écrasé à un endroit précis, il peut toujours être récupéré sur un autre espace du disque. Ainsi, les suppressions « manuelles » sont un peu à comparer au jeu du chat et de la souris.

Effacer vos données – autres complications

Nous n’avons pas encore atteint l’étendue du problème… sur certains appareils, comme les Smartphones et les disques SSD, l’effacement des données sera une tâche encore plus complexe. La réinitialisation du Smartphone Android aux paramètres d’usine n’est pas accessible pour tous les appareils, ainsi en vous procurant un téléphone ou une tablette d’occasion, vous serez susceptible de tomber sur les données de son ancien propriétaire.

Un problème analogue peut être causé sur les supports de stockage flash (comme les disques SSD, les cartes SD, etc.). La mémoire flash est divisée en blocs (chaque bloc étant lui-même divisé en 128 pages de 4kB chacune, et physiquement représentées comme des cadres séparés). Elle comprend 4 types de blocs, ayant chacun leurs propres propriétés et fonctions de stockage :

  1. Les blocs système – ne contiennent jamais les données de l’utilisateur et pourront être à l’origine d’une panne logique du disque entier s’ils sont endommagés (ne vous laissant pas d’autre choix que d’effacer toutes les données par programmation),
  2. Les blocs actifs – contiennent les données de l’utilisateur, qui pourront être écrites sur tous l’espace disponible,
  3. Les blocs disponibles – contiennent les données supprimées, également écrites sur tous l’espace disponible,
  4. Les blocs utilisés – ne contiennent pas d’espace libre pour l’écriture des données, mais peuvent encore contenir des données enregistrées par l’utilisateur.

Les disques SSD possèdent souvent des fonctions intégrées leur permettant d’être plus efficaces, comme le « collecteur d’ordures » (Garbage Collector) qui ne se contente pas uniquement de les rendre plus rapides, mais qui créé aussi des copies multiples de chaque fichier. En d’autres termes, bon nombre de copies des différents fichiers existent sur ces disques, et certaines d’entre elles sont présentes sur des blocs qui n’ont pas été « écrasés », les rendant difficilement écrasables en cas de besoin.

IMPORTANT : La seule façon d’effacer efficacement un fichier, c’est de l’écraser complétement.

Malheureusement, les choses ne sont pas toujours aussi simples. Écraser à plusieurs reprises des fichiers multiples n’est pas toujours suffisant pour en effacer toutes les traces. Nous nous attarderons donc sur cette question dans l’un de nos prochains articles !