Efficacité d'un programme de suppression de fichier

Le problème exposé dans ce sujet a été résolu.

Ça dépend énormément du médium et du système de fichier.

Par exemple, sur certaines mémoires flash et SSD, il est inutile de réécrire sur un fichier pour le rendre irrécupérable. Pour la majorité des systèmes de fichiers sur un disque dur, il est préférable de réécrire plusieurs fois (pas juste des 0, et pas juste une fois).

+3 -0

Pour être tout à fait honnête, il me semble que la possibilité de récupérer des données écrasées correctement (à savoir, une passe d’aléatoire) est totalement théorique. En effet, autant quand ce n’est pas écrasé, c’est facile à retrouver, autant si c’est écrasé (et même avec des zéros, ici), ça ne peux pas être retrouvé logiciellement (ton système ne pourra jamais retrouver les données d’origine) il faut donc un matos spécifique.

Et même avec un matos spécifique, si tu as utilisé de l’aléatoire, il faut plusieurs choses : retrouver l’emplacement physique du fichier sur le disque (vu la taille d’un disque, surtout s’il est fragmenté, c’est déjà pas simple), mais ensuite, même si tu arrives à retrouver l’emplacement du fichier, il va falloir trouver pour chaque bit son état précédent. Sachant que tu ne sais s’il a été réécrit avec un 1 ou un 0.

Enfin, si en plus tu continues d’utiliser le disque après suppression du fichier, il sera écrasé à nouveau par de nouvelles données.

Je ne sais pas si les gens qui recommandent 7 (voire 35 !) passes se rendent compte du boulot qu’il faut rien que pour ça, sérieusement. Faut arrêter un peu la parano.

Je ne parle ici que d’un disque dur mécanique magnétique classique.

Personnellement, je ne recommande donc que cela : pour les fichiers important, un écrasement aléatoire suffit. Et pour supprimer un disque complet avant mise au rebut, un gros aimant posé dessus, quelques trous et/ou autres maltraitances physiques, c’est pas mal.

Si des experts ont déjà réussi à récupérer des données de cette façon, je veux bien leur avis, mais je reste très septique, quand même.

Et pour répondre au sujet, même si résolu, oui, dans la plupart des cas « quotidiens », une passe de zéros suffit pour que les données soit irrécupérables directement via ton OS.

+1 -0

Sur un SSD, sur SD card, ou sur eMMC, ca ne sert à rien d’écrire des 0 par dessus la valeur à faire disparaître, les 0 seront physiquement écrits à un endroit différent de la donnée d’origine. Ce qu’il faut, c’est que le système signale au disque (au sens large) que le bloc n’est plus utilisé, et que le contrôleur lance une opération de garbage collection. Ça me semble assez complexe depuis le userland de garantir que la donnée est vraiment effacée.

Pour les supports magnétiques, j’ai pas étudié le comportement des systèmes de fichiers, et c’est indispensable pour être sur de réellement effacer un fichier (le rendre irrécupérable sans matériel spécifique).

Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte