En raison de la nature du fonctionnement des systèmes de fichiers tels que NTFS, les fichiers supprimés "de manière permanente" dans Windows ne sont pas immédiatement supprimés - ils sont simplement marqué comme supprimé de la table des fichiers maîtres (index du disque dur) et donc inaccessible depuis le système d’exploitation par des moyens normaux.
Cela signifie que même s’ils sont un peu plus difficiles à obtenir, ils existent toujours sur le disque jusqu’à ce que l’espace qu’ils occupent soit écrasé par un nouveau fichier de données. Cela rend les données supprimées facilement récupérables à toute personne capable d'utiliser des outils de récupération de données dédiés tels que Recuva et GetDataBack .
Sous Windows, l’effacement de l’espace libre est généralement effectué via une interface utilisateur graphique tierce (---) généralement gonflée , , même s’il peut être effectué relativement simplement via la ligne de commande sous Linux .
Un tel outil de ligne de commande existe-t-il pour Windows?
Un tel outil existe sous la forme d'un utilitaire Windows peu connu appelé cipher
.
cipher.exe est inclus dans les systèmes Windows depuis Windows 2000 et avait pour objectif initial de chiffrer et de déchiffrer des fichiers et des dossiers à l'aide de Cryptage EFS .
Cependant, tout ce qui est nécessaire pour effacer de manière sécurisée l'espace libre sur un disque dur est le commutateur /w
de Cipher:
cipher /w:C:
Notez que la syntaxe de cipher
est légèrement étrange dans la mesure où elle nécessite un signe deux-points après le commutateur /w
, suivie de la lettre du lecteur que vous souhaitez nettoyer en toute sécurité. Si votre système contient à la fois un lecteur de démarrage et un lecteur de données, vous voudrez probablement les effacer séparément avec cipher /w
pour une sécurité maximale, ou effacez simplement le lecteur de données pour vous protéger dans la plupart des cas.
cipher
fonctionne en créant un dossier appelé EFSTMPWP
à la racine du lecteur cible; à l'intérieur de ce dossier, il remplit successivement trois fichiers temporaires avec des zéros, des uns et des nombres aléatoires, l'un après l'autre, à la taille de l'espace libre restant sur le lecteur. Au moment où un fichier occupe tout l'espace libre du lecteur, il oblige effectivement le système de fichiers à écraser toutes les données conservées dans son espace libre avec les données récemment écrites du fichier, rendant irrécupérables les données précédemment conservées auparavant.