Effacement sécurisé des fichiers

    Effacer un fichier de votre ordinateur en utilisant la "corbeille" ou la commande "rm" ne les efface qu'apparemment. La majeure partie du temps, le nom du fichier est tout simplement enlevé de l'index, mais le fichier lui-même reste toujours disponible sur le disque. Et il existe de nombreux programmes permettant de récupérer ces données. En réécrivant plusieurs fois sur ces données, il sera quasiment impossible de pouvoir les récupérer.

    Des techniques plus sophistiquées de recouvrement de données perdues existent aussi. Réécrire par-dessus une seule fois ne suffit généralement pas. On admet communément qu'il faut réécrire trois fois avec des zéros et des uns (zéro-un-zéro-un-zéro-un sur chaque octet), et ensuite avec des données aléatoires (random data). Cela devrait même effacer les données magnétiques qui restent de ces données, et qui peuvent toujours être récupérées si elles ne sont effacer qu'une seule fois. Bien sûr, vous pouvez réécrire avec des uns, des zéros et de façon aléatoire plusieurs fois de suite.

    Il ne faut pas non plus oublier l'importance du nom du fichier, son emplacement et ses dates de création/modification. Même si vous effacer les données elles-mêmes, les informations concernant le fichier peut toujours être accessible quelque part dans votre système, donnant autant d'informations à celui qui voudrait les découvrir. Plusieurs des programmes qui suivent sont aussi capables d'effacer les noms de fichiers et autres informations disponibles dans la base de registre (administration table).

    Attention: cette approche écrira directement dans la base de registre (administration table). Si quelque chose se passe mal, cela pourrait corrompre la base, et donc altérer l'intégralité de votre disque.


    Note on logging filesystems

    However, all of the observations made above about over-writing data in files can be made void by a modern file system, such as a log-structured file-system (LFS). LFS obtains its performance by refraining from seeking for blocks on the disk. Instead, new data is written into new blocks which is placed at the end of the log. This incures a security issue by leaving data on disk that was supposed to be overwritten. Many programs, PGP in particular, assumes that data can be physically overwritten through the file system (by overwriting the data in the file). Although no file system API guarantees that data will actually be overwritten, most systems will do so (assuming the file is not extended). In a LFS, this will almost certainly not be the case.



    Lectures recommandées

    Effaceurs (wipers) - Présentation des principaux programmes sur http://cryptologie.free.fr et http://www.geocities.com/openpgp.

    Traduction française du Bb) du site consacré à Eraser (effacement sécurisé sous Windows).

    Pourquoi un effacement normal n'est pas suffisant (non encore traduit - help wanted !) Étude plus détaillée analysant pourquoi il est nécessaire d'effacer (wiping) les fichiers afin d'être certain que les données n'existent plus, et quelles sont les techniques permettant de recouvrir les fichiers effacés.

    Fichiers fantômes (File Ghosts) (non encore traduit - help wanted !) - Pourquoi et comment les fichiers sont toujours là, et comment ils peuvent être récupérés.


    Software:

    DOS/Windows

    Nuke 1.11 Recommandé. Il peut réécrire autant de fois que l'on veut, mais aussi enlever les informations concernant le fichier du FAT. Fonctionne seulement sous DOS.

    Real Delete est un utilitaire DOS TSR, qui intercepte toutes les demandes d'effacement DOS, et les transforme en effacement par réécriture. Très utile si vous utilisez des programmes se servant de fichiers temporaires.

    Wipe Util permet non seulement d'effacer les fichiers, mais aussi d'effacer le fichier swap de Windows 3.1. Si vous utilisez MS Windows, il y a de fortes chances en effet que des parties de vos documents sensibles se retrouve dans le fichier swap.

    Macintosh

    Burn 2.5 peut réécrire sur les fichiers et l'espace libre, tout en enlevant également les informations de la base de registre (file administration).



    Effacer le fichier swap

    Un grand nombre de systèmes utilisent le fichier swap pour stocker des données de façon à ce que puissiez utiliser plus de programmes sans grever la mémoire RAM de votre ordinateur. Ce qui signifie que tout ce qui reste en mémoire peut se retrouver dans le fichier swap. Pour s'en débarrasser, ainsi que des données qu'il contient, il vous suffit de l'effacer. Effacer le fichier swap (non encore traduit - help wanted !)

    Secure Deletion of Data from Magnetic and Solid-State Memory (en VO, orienté technique) : A mesure que l'on utilise des méthodes de cryptage de plus en plus sophistiquées, il peut s'avérer intéressant pour un "intrus" de tenter de récupérer les données sensibles que l'on croit avoir effacées, mais qui ne le sont pas. Cet article explique comment l'on peut retrouver des données effacées, et comment rendre cette récupération plus difficile.

    security section index.