1. Avant-propos : non, dd et rm ne suffisent pas...
Lorsqu'on supprime un fichier (on vide la corbeille, on formate le disque...), le système signale dans la table d'allocation des fichiers que les clusters qui étaient jusque-là occupés sont désormais disponibles. Et c'est tout ! Comprenez que les données, elles, ne sont pas physiquement effacées. Par analogie, c'est comme si l'on supprimait un chapitre dans le sommaire d'un ouvrage, sans retirer le chapitre lui-même. Ainsi, ces données peuvent être facilement récupérées avec les outils appropriés.
De ce fait, le seul moyen de supprimer (pour de vrai) des données consiste à récrire sur les secteurs à effacer ; on parle d'effacement « par surcharge ». Dans une étude sur le sujet, Peter Gutmann [1] démontre qu'il est nécessaire de réaliser ainsi trente cinq passes de réécriture pour effacer définitivement des données. Une hypothèse parfois controversée...
Pourquoi une…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première