speakerNOUVEAU !iShredder™ Business pour iOS et Android est désormais disponible pour les utilisateurs professionnels.En savoir plus

Quelle est la sécurité de l'effacement de fichiers ? Analyse des chances de récupération selon les méthodes d'effacement et le nombre de réécritures.

Quelle est la sécurité de l'effacement de fichiers ? Analyse des chances de récupération selon les méthodes d'effacement et le nombre de réécritures.
March 07, 2023

La suppression sécurisée des fichiers — souvent appelée « effacement de fichiers » — est essentielle pour protéger les données contre tout accès non autorisé. L’objectif ultime est de garantir que les informations supprimées ne puissent pas être récupérées, même par des techniques médico-légales spécialisées. Cependant, des facteurs tels que les méthodes d’effacement, les supports de stockage, les schémas d’écrasement et le nombre de réécritures influencent considérablement l’efficacité de la désinfection des données.

1. Aperçu des méthodes de suppression

1.1 Suppression simple

  • Description : Le fichier est marqué comme « supprimé » par le système d’exploitation, mais les données réelles restent physiquement intactes sur le support de stockage.
  • Risque : Les outils basiques de récupération de données peuvent rapidement restaurer ces fichiers « supprimés ». Par conséquent, la suppression simple offre pratiquement aucune protection.

1.2 Écrasement unique

  • Description : Les données sont écrasées une fois avec un motif spécifique (par exemple, des zéros ou des uns).
  • Évaluation : Considérablement plus sécurisé que la suppression simple, mais un faible risque subsiste que des traces des données originales puissent être récupérées grâce à des techniques médico-légales avancées.

1.3 Écrasements multiples

  • Description : Les données sont écrasées plusieurs fois (par exemple, 3, 5, 7, 9 fois) en utilisant différents motifs.
  • Évaluation : Chaque écrasement supplémentaire avec un motif varié réduit la probabilité de récupérer des restes des données originales.

1.4 Destruction physique

  • Description : Le support de stockage (par exemple, disque dur, SSD, clé USB) est détruit physiquement par broyage, fusion ou incinération.
  • Évaluation : C’est l’approche la plus extrême mais aussi la plus sécurisée, généralement réservée aux données hautement sensibles où aucun risque de récupération n’est toléré.
     

2. Chances de récupération des données en détail

De nombreux facteurs influencent les chances de récupérer avec succès des données effacées :

  1. Nombre d’écrasements : Plusieurs écrasements avec des motifs variés rendent la récupération extrêmement difficile voire impossible.
  2. Méthode d’effacement : La destruction physique offre la plus grande garantie contre la récupération.
  3. Type de support de stockage :
    • HDD (disque dur) : L’écrasement traditionnel fonctionne généralement bien, bien que des laboratoires spécialisés puissent encore extraire des traces magnétiques résiduelles si le disque n’a été écrasé que quelques fois.
    • SSD (disque à état solide) : Des fonctionnalités comme le wear-leveling et la commande TRIM peuvent compliquer l’écrasement sécurisé, rendant recommandables des techniques dédiées ou des commandes Secure Erase basées sur le firmware.
  4. Âge et état du support : Les disques plus anciens ou endommagés peuvent présenter des restes de données uniques qui peuvent soit gêner, soit faciliter la récupération.
  5. Expertise et équipement : Les laboratoires médico-légaux professionnels utilisent des techniques de pointe. Toutefois, chaque écrasement supplémentaire réduit drastiquement la probabilité d’une récupération réussie.

2.1 Probabilités estimées de récupération

Si un support de stockage n’a pas été détruit physiquement, les chances approximatives de récupérer des données d’un disque dur (HDD) effacé en toute sécurité avec des outils modernes pourraient être :

  • 1 écrasement : < 1 %
  • 3 écras
Cet article vous a-t-il été utile ? Oui Non
21 sur 21 personnes ont trouvé cet article utile
Annuler Envoyer
Back Retour