Vos disques durs sont des balances

Par Mathieu, . Lien permanent G33k

Je prélevais dernièrement le disque dur de mon défunt Macbook. Système crashé. Partition en HFS+ journalisé. Autrement dit le combo maléfique pour la récupération des données. Après avoir tenté plusieurs réparations (avec hfsprogs notamment), en vain, je me résignais à formater le disque en NTFS, pour l'utiliser comme support externe. Puis par acquit de conscience, je tentais tout de même une récupération sauvage de données.

Récupérer des fichiers supprimés

...Les doigts dans le nez avec PhotoRec.

Ce programme vous permettra notamment de choisir la partition à scanner ; de filtrer les fichiers par extension (récupérer seulement les JPG par exemple) ; mais surtout, de reprendre un scan là où vous l'aviez stoppé. Pratique quand il faut pas moins de 12 heures pour scanner 200 misérables Go.

Ensuite c'est la fête du slip. On récupère quasiment tout ce qui traine sur le disque. Donc dans mon cas, presque tous mes documents et photos, et même des trucs que j'avais supprimé. Mais aussi tous les fichiers système, ainsi que le cache des navigateurs Web (ce qui est assez WTF sur le coup). Tout ceci sur un disque que je venais de formater. Voilà voilà.

Donc OK, la récupération est longue, et probablement incomplète. Mais le temps ne coûte rien. La moralité est qu'il n'est pas besoin d'être la NSA pour récupérer des données sur un disque fraichement formaté. Souvenez-vous en avant de refiler vos vieux disques durs à n'importe qui.

Comment effacer efficacement ?

Supprimer un fichier de votre disque dur n'efface rien du tout. En réalité, le système se contente de noter que la plage mémoire occupée par le fichier est maintenant libre. Donc tant que vous n'avez pas réécrit autre chose au même endroit, le fichier supprimé est virtuellement toujours là. C'est cela qui permet à PhotoRec de fonctionner.

De plus, même lorsque vous réécrivez au même endroit, il subsiste des traces des données précédemment inscrites. On appelle cela la persistance des données. Donc réécrire une fois sur la plage mémoire voulue ne suffirait même pas à éliminer les données initiales.

La technique pour rendre les données irrécupérables consiste à écrire de (très) nombreuses fois des données aléatoires sur toute la plage mémoire libérée. Ou dans notre cas, sur l'intégralité du disque.

Plusieurs logiciels existent. Mais si vous avez un CCleaner qui traîne sur votre PC, il fera parfaitement le job. Allez dans Outils > Effaceur de disques. Vous aurez le choix entre plusieurs options d'effacement, et notamment du nombre de réécritures.

  • 3 passages sont probablement suffisants pour empêcher PhotoRec de retrouver quoi que ce soit.
  • 7 passages est la norme recommandée par la NSA. Comptez 15 heures (ouch) pour effacer 200 Go.
  • Si vous êtes parano, vous pouvez croire que la NSA recommande 7 passages car elle sait récupérer des données après 8 passages. Auquel cas vous pouvez vous lancer dans un effacement à 35 passages.

Bien entendu, si vous ne comptez pas réutiliser votre disque, inutile de perdre du temps. La destruction physique est encore la méthode la plus sûre. Procurez-vous des outils contondants, ou bien un électroaimant assez puissant, et faites-vous plaisir.

Conclusion

Vos disques durs contiennent des bouts de votre vie. Que ce soient des numéros de compte bancaire ou des photos de vous tout nu, ces données sont privées. Alors ne donnez jamais vos vieux disques durs sans les avoir effacés correctement. Le formatage ne suffit pas.

Crédit photo : jpstanley (Creative Commons BY-NC-SA)

Haut de page