Vie privée et confidentialité : ne jetez plus vos disques durs !

Posted on by
closeCet article a été publié il y a 10 ans 5 mois 5 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Derrière ce titre alarmant se cache une présentation de faits que peu de personnes connaissent concernant leurs disques durs et leurs cartes mémoire. Plus précisément, il convient de faire attention quand on jette ou vend/donne de tels supports, car un simple formatage ne suffit pas à garantir la disparition de vos documents sensibles (factures, RIB, photos coquines) des dits supports. J’en ai fait l’expérience, et donc je me propose de vous expliquer un peu plus en détail la technique, de raconter mon expérience, et ensuite, on verra comment corriger le tir.

Un peu de technique pour commencer

Je vais prendre les devants, et couper court aux critiques : je vais rester volontairement léger sur la partie technique, c’est à dire que je ne vais pas rentrer dans les détails de chaque support, ni des subtilités des systèmes de fichiers. Les principes sont les mêmes dans l’ensemble. Et je vais me concentrer sur une famille de système de fichiers en particuliers, à savoir ceux de Microsoft, car c’est ce que 95% des personnes rencontreront.

Un système de fichiers (que j’appellerais FS, raccourci anglais de filesystem) décrit la façon dont on stocke l’information sur un support; Sur pratiquement tous les FS, on trouve une table des matières qui stocke (entre autres) les noms des fichiers et leur emplacement « physique » sur le support, et donc à l’emplacement le fichier lui-même. L’intérêt est de gagner du temps pour ne pas chercher à chaque fois où se trouve un fichier sur le support. Sauf que la plupart du temps, plutôt que de supprimer le fichier lui-même, le système de fichiers ne détruit que la référence dans la table des matières. Conséquence : physiquement, le fichier reste au même emplacement sur le support et ce même si le FS l’oublie. C’est très efficace pour les performances (les informations de la table des matières sont légères) et la durée de vie du support (moins d’opérations).

fs_example

Exemple d’un extrait de partition NTFS (simplifié)

Dans l’exemple ci-dessus, La MFT représente la table des matières (Master File Table). Si on demande à supprimer Fichier2, on va en fait supprimer la ligne disant que Fichier2 se trouve dans la case G, mais pas le contenu de la case G.

De là vient le problème : il est possible avec des outils dédiés de se passer de la table des matières du FS pour trouver directement des fichiers. C’est une possibilité à double-tranchant, car s’il est possible de récupérer des informations perdues suite à une mauvaise manipulation ou une opération malveillante, il est aussi possible de retrouver ce que vous vouliez précisément supprimer.

Et n’allez pas croire qu’un formatage suffit : la plupart du temps, ça consiste à détruire la table des matières et en recréer une. La totalité des fichiers est donc encore disponible, et récupérable à faible coût. C’est ce que j’ai pu tenter sur un disque dur qui ne m’appartenait pas à l’origine.

Cas concret

Un ami –récemment papa, félicitations à sa petite femme, puisque c’est elle qui a fait le boulot après tout–, travaillant pour une société de collecte de déchets (qui à dit Véolia ?), récupère régulièrement quantité d’appareils informatiques et électroniques. L’ordinateur portable qu’il utilise au quotidien chez lui est d’ailleurs une pépite récupérée et remise en fonction par mes soins. Bref, dernièrement, il m’a fait cadeau de plusieurs disques durs démontés dans des ordinateurs fixes. Après vérification, plusieurs fonctionnent et ont déjà retrouvé une utilité, pour moi ou d’autres personnes. Seul un disque me restait et j’attendais de récupérer mon Dock USB pour le tester, car il utilise une interface P-ATA (l’ancienne norme, qu’on rencontre de moins en moins dans nos machines, et donc les miennes, qui n’ont que du S-ATA).

SATA-and-PATA

Au branchement, une partition vide recouvrant la totalité du disque :

recuva_vide

Et là, j’ai eu l’idée de tester ce que j’avais déjà du pratiquer pour récupérer une quantité non négligeable de photos il y a dix ans, suite à une maltraitance de ma part. Petite recherche sur l’état de l’art de la récupération de fichiers, et je me tourne vers l’outil gratuit Recuva, de l’éditeur Piriform, qui développe aussi entre autres CCleaner. Très léger, l’installation sans surprise, avec de multiples filtres et plusieurs méthodes de recherche (qui influe sur le temps passé sur le scan). Sans plus de cérémonies je choisis le disque à scanner,et clique sur le bouton Analyser :

recuva_encours

Attention, chez moi, le scan a pris un temps du diable (environ 5h), parce que suis passé par le dock USB, qui n’est pas le plus rapide du monde, et qui est de toute façon trois fois plus lente que l’interface P-ATA native. On peut d’ailleurs voir que dès le début un nombre conséquent de fichiers sont détectés. Mais enfin bref, il finit par présenter une liste de ce qu’il a retrouvé, et je peux vous dire que la liste est très, très longue :

recuva_results

Je vous épargne le pourquoi il présente plusieurs fois le même fichier ni le fait que plusieurs noms sont manquants, qui est dû à la méthode de recherche (je n’ai de toute façon pas encore tout compris). Bref j’ai coché bon nombre de fichiers différents, j’ai choisi un dossier de destination, et en parcourant ce dossier « résultat », voici dans l’ensemble ce que j’ai pu apprendre de ce disque dur à priori vierge :

  • Il était monté dans un ordinateur appartenant à une famille
  • Le nom et l’adresse de l’homme, et qu’il était électricien (d’après les documents d’habilitation électrique)
  • Grâce aux photos, j’ai pu suivre les deux premières années de leur fille
  • Ils ont acquis un golden retriever à peu près à la même époque, lui aussi je l’ai vu grandir
  • Les gouts cinématographiques du couple (amateurs de Bittorrent)
  • Des traces de recherche d’emploi de la part de la femme (qui semble peu diplômée vu les postulations)

Je me sens déjà très mal à l’aise avec ces découvertes, mais voilà, j’invente rien, tout est là, sous mes yeux. Et je n’ai pas tout regardé. Et par respect pour cette famille, je ne présenterais aucune photo. Même floutée.

C’est déjà beaucoup, mais j’ai trouvé pire : un fichier .doc dans lequel on voit une capture d’écran d’inscription au service M6 Mail, avec en dessous le mot de passe ! Et ce mot de passe n’est composé que de six chiffres, une gageure à bruteforcer (voire plus facile, c’est une date de naissance) !

recuva_mdp

Par chance, le service M6 Mail a été fermé en 2009, mais j’aurais pu accéder à sa boite mail, avec potentiellement beaucoup plus d’informations à l’intérieur. A la clé, possibilité d’usurpation d’identité, détournement bancaire, que sais-je encore. L’historique peu glorieux des hacks de webmail (j’ai d’ailleurs pratiqué fut un temps, histoire de constater que c’était possible) est là pour attester de la dangerosité de l’affaire. Vous constaterez aussi qu’il faut faire attention aux onglets ouverts quand on fait une capture d’écran…

Comment éviter ça ?

Doit-on alors détruire systématiquement le disque dur ou la carte mémoire ? Bien heureusement non. Mais il est possible de rendre très difficile voire impossible et/ou très coûteux une telle récupération. Plusieurs approches sont possibles, et correspondent à plusieurs besoins.

Effacement sélectif

Si vous êtes peu regardant sur le fait qu’une personne pourrait découvrir vos photos en string roses avec les plumes qui dépassent de la raie (après tout vous avez le droit, j’ose croire qu’on est encore dans un pays libre), vous pouvez vous concentrer sur l’effacement réel des fichiers sensibles (documents administratifs, bancaires, médicaux, correspondances). Des outils existent, qui lors de ce qu’ils appellent généralement l’effacement sécurisé, écrivent physiquement du bruit (ou du vide, c’est au choix) par dessus le fameux fichier avant de le supprimer.

C’est le cas notamment d’Eraser. Ce petit logiciel libre et gratuit s’incruste dans le menu contextuel et vous permet de choisir d’effacer un ou plusieurs fichiers/dossiers soit tout de suite, soit au redémarrage, sachant que plus le fichier est gros, plus l’effacement est long, et le temps que le disque dur est occupé, ses performances se dégradent.

Eraser

Image provenant du site officiel d’Eraser

Lors de la suppression, il va écrire plusieurs fois suivant plusieurs schémas pour rendre la récupération impossible. Il est aussi possible de créer des taches planifiées, récurrentes, pour supprimer régulièrement certains documents. On peut penser au contenu d’un dossier en particulier par exemple. Bref, petit, mais costaud.

Effacement global

Là, la manœuvre est beaucoup plus violente, puisqu’on parle d’effacer l’intégralité de la surface du disque de manière irréversible. Une manière d’y arriver est ce qu’on appelle un formatage bas-niveau, on parle aussi de repasser le disque en configuration d’usine. un des meilleurs outils, non-libre malheureusement, est HDD LFF, pour Hard Disk Drive Low Level Format (littéralement formatage bas niveau d’un disque dur).

HDDLLF

ALERTE : je rappelle que l’effacement est irréversible, il faut donc faire très attention donc à ne pas se tromper de disque. Aussi, dans sa version gratuite, l’outil est limité à 50Mo/s, si votre disque est plus rapide, il sera limité, et l’opération sera plus longue que prévue. L’effacement prend beaucoup de temps de toute façon. Prévoir donc une autre occupation pendant ce temps-là.

Une fois le formatage terminé, vous pouvez faire ce que vous aviez prévu de faire (donner/vendre le disque, ou le jeter-débile s’il fonctionne encore !).

Conclusion

Voilà, oui j’ai fait un peu l’alarmiste, mais au final, on voit que la situation n’est pas catastrophique, nos données ne sont pas non plus en grand danger, il faut juste faire un peu attention. Malheureusement, la réalité est qu’il est très courant de trouver des supports de stockage non « sécurisés » (vous avez oublié la carte microSD dans le téléphone que vous avez revendu sur le bon coin ? vous avez revendu ou donné l’ordinateur portable ? vous l’avez jeté ?), et donc il est potentiellement facile de retrouver des informations sensibles sur vous. Et je me suis concentré sur l’exemple de ce disque dur, mais la musique est là même pour les supports à mémoire Flash comme les cartes mémoires, les clés USB, la mémoire intégrée de votre smartphone. Et je n’ai fait qu’effleurer que les possibilités des outils de récupération, certains sont beaucoup plus puissants, mais aussi moins faciles d’utilisation (ligne de commandes, méthodes obscures…), et parfois très chers. Trop cher pour vos données ? ça dépend de ce que vous laissez, et de ce que ça peut rapporter.

Partagez-donc cet article, histoire de rappeler qu’il faut faire attention à ce qui traine. Le numérique c’est bien, mais c’est vite piégeur. La preuve, il y a pire que le disque dur mal formaté pour le recyclage : le disque dur en clair !

Astuces, Humeur , , , ,