Comment supprimer ses données sensibles ?

Tout le monde ou presque, sait qu’un fichier effacé se restaure facilement depuis la corbeille. Mais saviez-vous que lorsque vous supprimez un fichier de la corbeille, le système ne le supprime pas complètement ? En réalité, il ne supprime que le pointeur (l’index) et non le contenu des secteurs du disque concernés par le fichier.

En effet, avec un logiciel de récupération de données, le fichier peut-être facilement restauré tant qu’aucune donnée n’aura été enregistrée sur son ancien emplacement.

Saviez-vous aussi que même lorsque les données sont écrasées, il peut être encore possible de les retrouver en laboratoire ? Il s’agit du principe de rémanence magnétique des données d’un disque dur (bien expliqué sur le site CommentCaMarche).

Alors, comment supprimer vos données de manière vraiment sécurisée ?

Première solution : la destruction physique

C’est la méthode retenue par l’armée américaine, ils font fondre leurs disques durs pour s’assurer que personne ne risque de récupérer des données dessus. D’autres méthodes de destruction existent, mais elles ont souvent un coût élevé, sans parler de développement durable …

Deuxième solution : utiliser un logiciel spécifique

L’effacement “logique” d’un disque dur permet sa réutilisation, en toute sécurité.

Après un formatage “bas niveau” afin de réinitialiser votre disque dur, il faut utiliser un logiciel dédié qui va réécrire de nombreuses fois sur le disque dur afin de brouiller les pistes. Une des méthodes les plus utilisées est celle de Gutmann.

Remarque : Ces logiciels créés pour les disques durs magnétiques (HDD) ne sont pas forcément efficaces sur les nouveaux supports de données basées sur la mémoire flash, telles que les SSD ou les clés USB.

Dernière solution : le cryptage des données

Cette solution ne fonctionne que si cela a été mis en place dès le début de la vie du disque dur. Puisque les documents stockés avant cryptage sont vulnérables à la rémanence magnétique.

Plusieurs solutions existent pour crypter un disque dur – chaque système d’exploitation a développé sa propre solution :

  • Sur Windows sa solution intégrée BitLocker Drive Encryption
  • Sur Mac avec FileVault 2
  • Sur Linux avec dm-crypt (module du Noyau)

Il existe aussi sur la plupart des ordinateurs portables d’entreprise récents, des lecteurs à chiffrement automatique (SED). Cependant des failles ont été découvertes, notamment sur disque SSD, il est donc déconseillé de l’utiliser pour des données très sensibles.

Pour plus d’informations : https://www.cert.ssi.gouv.fr/actualite/CERTFR-2018-ACT-017/ | https://www.welivesecurity.com/fr/2018/11/16/contournement-chiffrement-automatise/

 

Enfin, il est aussi possible de ne chiffrer qu’une partie du disque dur : uniquement les dossiers contenant des données confidentielles ou sensibles. La solution OpenSource Veracrypt (fork de TrueCrypt), recommandée par la CNIL dans le cadre du RGPD, est une très bonne option. La CNIL, vous explique en vidéo comment mettre en oeuvre cette solution Veracrypt pour chiffrer ses documents :

Enfin pour aller plus loin, voici les recommandations de la CNIL pour bien chiffrer ses dossiers et ses fichiers.

 

Sources :

  • Effacer de manière sûre un disque dur
  • Rémanence des données
  • https://www.nextinpact.com/news/91703-veracrypt-comment-chiffrer-et-cacher-fichiers-disque-dur-externe-ou-clef-usb.htm
  • https://www.nextinpact.com/news/99777-chiffrement-notre-antiseche-pour-expliquer-a-vos-parents.htm
  • https://www.cnil.fr/fr/comment-chiffrer-ses-documents-et-ses-repertoires