Si vous envisagez de vendre / offrir votre ancien PC ou simplement le lecteur à l’intérieur, vous devez effacer en toute sécurité votre SSD ou votre disque dur afin que la prochaine personne ne puisse pas accéder à vos fichiers. Cela va presque sans dire à ce stade, mais la simple suppression d’un fichier ne le fait pas complètement disparaître. Le système d’exploitation supprime simplement un pointeur vers le fichier, laissant tous les bits en place, jusqu’à ce que le lecteur ait besoin de cet espace pour de nouvelles données et l’écrase. Mais cela peut prendre des années ou, si vous avez beaucoup d’espace libre, ne jamais arriver.
Vous pourriez penser que la simple réinitialisation de Windows 10 ou 11 avec l’option de suppression de vos fichiers activée supprimerait toutes vos données personnelles, mais ce n’est tout simplement pas le cas et nous avons fait un test pour le prouver. Je me préparais à faire don de mon ancien PC Windows 10, j’ai donc utilisé la fonction de réinitialisation intégrée de Windows et j’ai cliqué sur « Tout supprimer », ce qui supprime tous vos fichiers et vous laisse avec une installation par défaut du système d’exploitation.
Une fois le processus de réinitialisation terminé, mes fichiers personnels ont en effet été effacés, de même que tous les logiciels que j’avais installés. Cependant, après avoir installé et exécuté EaseUS Data Recovery Wizard Free (s’ouvre dans un nouvel onglet), un utilitaire qui trouve et récupère les fichiers, j’ai localisé tous mes anciens fichiers. Pour prouver mon point de vue, j’ai récupéré un fichier appelé mypasswords2.txt qui avait vécu dans le dossier Documents et j’ai pu tout lire à l’intérieur.
Quelle que soit la gentillesse de la personne à qui vous vendez votre ordinateur ou votre lecteur nu, vous ne pouvez pas être sûr qu’elle ne verra pas quels fichiers supprimés elle peut récupérer. Ci-dessous, nous expliquerons comment sécuriser l’effacement d’un SSD à l’aide de Windows, puis expliquerons comment faire de même avec un disque dur car le processus est un peu différent.
Comment sécuriser l’effacement d’un SSD
L’effacement sécurisé d’un SSD est différent de l’exécution du même processus sur un disque dur mécanique. La meilleure façon d’effacer un disque dur, que nous aborderons plus en détail ci-dessous, est d’utiliser un programme qui écrit plusieurs fois des données aléatoires sur tous les secteurs afin qu’il ne reste aucun vestige des anciens fichiers.
Cette méthode d’écrasement par force brute ne fonctionnera pas pour les SSD. Étant donné que tous les SSD ont un nombre limité de cycles d’écriture, ils utilisent le surprovisionnement pour prolonger la durée de vie du disque et remplacer les blocs qui échouent au fil du temps. Il peut donc y avoir 5 ou 10 % de blocs qui ne sont pas disponibles pour le système d’exploitation à un moment donné. Un écrasement complet du lecteur ne toucherait pas ces blocs, qui pourraient contenir des données importantes.
Ce dont vous avez besoin est un utilitaire qui obtiendra toutes les données. Certains fabricants de SSD fournissent gratuitement des utilitaires d’effacement sécurisés et certains BIOS de carte mère (voir comment entrer dans votre BIOS) ont une capacité d’effacement sécurisée intégrée. Cependant, un moyen bon marché et universel consiste à utiliser l’utilitaire diskpart intégré de Windows 10 ou 11 à la commande rapide. Vous pouvez même utiliser cette méthode si le SSD que vous prévoyez d’effacer est le lecteur de démarrage de l’ordinateur. Voici comment.
1. Si le lecteur que vous nettoyez est le lecteur de démarrage de l’ordinateur, démarrer l’ordinateur à partir d’un disque d’installation de Windows 10 ou 11 (voir comment faire une nouvelle installation pour des instructions sur la création du disque). Si le disque que vous essuyez n’est pas le disque de démarrage, vous n’avez pas besoin de démarrer à partir d’un disque d’installation et vous pouvez effectuer cet effacement à partir de Windows.
2. Lancez l’invite de commande. Si vous avez démarré à partir d’un disque d’installation Windows, appuyez sur Maj + F10 pour obtenir l’invite de commande en haut du programme d’installation. Si vous utilisez votre installation habituelle de Windows, recherchez simplement « cmd », faites un clic droit sur le résultat supérieur et sélectionnez « Exécuter en tant qu’administrateur ».
3. Entrer diskpart. L’invite se lira maintenant comme DISKPART>.
4. Entrer disque de liste pour voir une liste de tous les disques connectés à votre PC et leurs numéros. Si vous n’avez qu’un seul lecteur, ce sera le disque 0.
5. Entrer sélectionner le disque [NUM] où [NUM] est le numéro du disque, probablement 0. Donc, si c’est le disque 0, tapez sélectionner le disque 0.
6. Entrer Nettoie tout. Après plusieurs secondes ou peut-être quelques minutes, vous verrez un message vous indiquant que le processus est terminé.
Votre disque doit maintenant être effacé en toute sécurité. Si vous envisagez de donner l’ordinateur à quelqu’un d’autre, vous pouvez continuer et réinstaller Windows dessus. Lorsque j’ai utilisé « tout nettoyer » pour effacer en toute sécurité le SSD sur un PC que je donnais à une association caritative, je n’étais plus en mesure de voir mes fichiers supprimés dessus à l’aide d’EaseUS Data Recovery.
TRIM n’effacera pas les SSD en toute sécurité
Certains experts affirment que les SSD sur lesquels TRIM est activé – la plupart des SSD modernes – n’ont pas besoin d’un effacement sécurisé car le processus purge les données supprimées en arrière-plan. Malheureusement, vous ne pouvez pas compter sur TRIM pour purger tous vos blocs, même si vous essayez de le forcer en utilisant la fonction Optimiser le lecteur de Windows 10 ou 11. J’ai pris le lecteur que j’avais effacé avec la fonction de réinitialisation de Windows 10, puis j’ai exécuté Optimize Drive dessus, mais mes fichiers sensibles étaient toujours récupérables avec EaseUS Data Recovery.
« C’est un résultat attendu de l’expérience », nous a dit le directeur de l’ingénierie de DriveSavers, Mike Cobb. « TRIM ne fonctionne pas toujours avec tous les appareils. C’est pourquoi on ne peut pas faire confiance à TRIM, à moins qu’il ne soit validé avec le système et le modèle de lecteur réel. »
DriveSavers est un service de récupération de données de premier plan qui utilise son propre ensemble d’outils propriétaires pour extraire les données supprimées des disques SSD et des disques durs des clients. Pour les entreprises particulièrement soucieuses de la qualité de leurs effacements sécurisés, DriveSavers propose son « Service de vérification de l’effacement des données (s’ouvre dans un nouvel onglet)« , où les experts vérifieront pour s’assurer que rien ne peut être récupéré.
Comment sécuriser l’effacement d’un disque dur
La meilleure façon de s’assurer qu’un disque dur mécanique à l’ancienne est effacé en toute sécurité est de l’écraser plusieurs fois avec des données factices. Il existe une application gratuite populaire appelée DBAN (Darik’s Boot and Nuke) qui écrit dans tous les secteurs à l’aide de méthodes de désinfection sécurisées.
DBAN est son propre environnement de démarrage (aucun système d’exploitation nécessaire), vous pouvez donc l’utiliser pour effacer en toute sécurité le lecteur de démarrage sur un ordinateur sans retirer ce lecteur et le connecter à un autre PC. Cependant, si le disque dur que vous nettoyez n’est pas le lecteur de démarrage, vous devez être très prudent lorsque vous utilisez DBAN afin de ne pas effacer accidentellement le mauvais lecteur.
1. Télécharger le Fichier ISO DBAN (s’ouvre dans un nouvel onglet).
2. Écrire l’ISO sur une clé USB (il ne nécessite que 20 Mo d’espace) pour qu’il devienne amorçable. La façon la plus simple de le faire est d’utiliser Rufus (s’ouvre dans un nouvel onglet), un outil de gravure USB gratuit. Lancez Rufus, cliquez sur Sélectionner, choisissez l’ISO, puis cliquez sur Démarrer.
3. Démarrer à partir de l’USB DBAN conduire. Vous verrez un menu avec un fond bleu et des lettres grises.
4. appuyez sur Entrée pour démarrer le mode interactif. Le système prendra une minute ou deux pour détecter vos périphériques de stockage. Un écran de menu apparaîtra alors, montrant tous vos lecteurs et quelques autres options.
5. Sélectionnez le(s) lecteur(s) vous souhaitez essuyer. Utilisez les touches J et K pour vous déplacer de haut en bas et appuyez sur espace pour sélectionner le lecteur, qui indiquera désormais « effacer » à côté.
6. Sélectionnez la méthode d’effacement du lecteur en appuyant sur M si vous voulez autre chose que la méthode par défaut, DoD Short. DoD short est une version en 3 passes du processus de nettoyage américain Depart of Defense 5220.22-M. Il écrase tous les secteurs avec des zéros au premier passage, les écrase avec des uns au deuxième passage, puis utilise un motif aléatoire au troisième passage.
Un effacement DoD 5220.22-M standard est de 7 passes. Plus il y a de passages, plus l’effacement sécurisé prend du temps. La méthode courte du DoD devrait convenir à la plupart des gens, vous pouvez donc ignorer cette étape si vous êtes d’accord.
sept. Appuyez sur F10 pour démarrer le processus. Selon le nombre de passages, la capacité de votre drive et sa vitesse, cela peut prendre quelques minutes ou plusieurs heures.
Une fois terminé, DBAN vous montrera un message indiquant qu’il a effacé tous les lecteurs que vous lui avez attribués.
Votre disque dur devrait maintenant pouvoir être donné ou vendu en toute sécurité. Si vous envisagez de donner l’ordinateur avec le disque dur, assurez-vous de réinstaller le système d’exploitation.