Efficacité d'un programme de suppression de fichier

Le support, si tu préfères. Une bande magnétique, un SSD, une mémoire flash, une floppy, un ZIP, un disque dur, etc.

Pour être tout à fait honnête, il me semble que la possibilité de récupérer des données écrasées correctement (à savoir, une passe d’aléatoire) est totalement théorique. En effet, autant quand ce n’est pas écrasé, c’est facile à retrouver, autant si c’est écrasé (et même avec des zéros, ici), ça ne peux pas être retrouvé logiciellement (ton système ne pourra jamais retrouver les données d’origine) il faut donc un matos spécifique.

Et même avec un matos spécifique, si tu as utilisé de l’aléatoire, il faut plusieurs choses : retrouver l’emplacement physique du fichier sur le disque (vu la taille d’un disque, surtout s’il est fragmenté, c’est déjà pas simple), mais ensuite, même si tu arrives à retrouver l’emplacement du fichier, il va falloir trouver pour chaque bit son état précédent. Sachant que tu ne sais s’il a été réécrit avec un 1 ou un 0.

Enfin, si en plus tu continues d’utiliser le disque après suppression du fichier, il sera écrasé à nouveau par de nouvelles données.

Je ne sais pas si les gens qui recommandent 7 (voire 35 !) passes se rendent compte du boulot qu’il faut rien que pour ça, sérieusement. Faut arrêter un peu la parano.

Je ne parle ici que d’un disque dur mécanique magnétique classique.

Personnellement, je ne recommande donc que cela : pour les fichiers important, un écrasement aléatoire suffit. Et pour supprimer un disque complet avant mise au rebut, un gros aimant posé dessus, quelques trous et/ou autres maltraitances physiques, c’est pas mal.

Si des experts ont déjà réussi à récupérer des données de cette façon, je veux bien leur avis, mais je reste très septique, quand même.

Et pour répondre au sujet, même si résolu, oui, dans la plupart des cas « quotidiens », une passe de zéros suffit pour que les données soit irrécupérables directement via ton OS.

Sur un SSD, sur SD card, ou sur eMMC, ca ne sert à rien d’écrire des 0 par dessus la valeur à faire disparaître, les 0 seront physiquement écrits à un endroit différent de la donnée d’origine. Ce qu’il faut, c’est que le système signale au disque (au sens large) que le bloc n’est plus utilisé, et que le contrôleur lance une opération de garbage collection. Ça me semble assez complexe depuis le userland de garantir que la donnée est vraiment effacée.

Pour les supports magnétiques, j’ai pas étudié le comportement des systèmes de fichiers, et c’est indispensable pour être sur de réellement effacer un fichier (le rendre irrécupérable sans matériel spécifique).