En déplacement à Périgueux il y a quelques jours j’ai vu une chose assez « effrayante » dans une petite PME, une employée mettait à la poubelle (en fait un container dans la cour mis à la disposition de l’entreprise) un HDD, chose encore plus dingue à première vue, c’est qu’elle était accompagnée d’un Admin de la société que j’avais déjà croisé.
Une fois cet Admin parti (il fume plus vite qu’elle apparemment) je me suis renseigné auprès d’elle si elle connaissait les conséquences de son acte, si ce HDD appartenait à la Sté en question, ben non et elle ne voyait pas où je voulais en venir, ce disque lui appartenait et l’Admin en question venait de lui dire qu’il était temps pour elle d’en changer, devenu lent et dangereux pour ses données donc conseiller pour la poubelle, un comble vous ne trouvez pas ? 
Je me suis empressé de lui montrer les dangers de son acte, dur en 5 mns mais bon, bien qu’elle n’avait pas beaucoup de temps elle m’a écouté et surtout fini par récupérer avec mon aide son HDD. J’ai été surpris de voir qu’il y avait là 3 ou 4 autres HDD et autres matériels micro, par curiosité (une fois cette dame partie) j’en ai récupérer un, juste pour voir si cette Sté prenait des risques. Comment, pourquoi ?
Sans tomber dans la paranoïa, les données sur le disque sont toujours récupérables et un simple formatage ne suffit pas !
Je vais rester assez simple, ne pas rentrer dans les détails pour chaque support car le principe est le même, me centrer sur la famille de systèmes de fichiers (FS) propre à Microsoft. Un FS décrit la façon dont on stocke les informations, on trouve une table qui stocke (mais pas que) le nom des fichiers, leurs emplacements etc. dont vous comprendrez facilement l’intérêt. Mais quand vous demandez au système de supprimer un fichier, le système ne détruit que la référence dans la table, résultat ? Physiquement le fichier reste au même endroit (emplacement) sur votre support même si le système de fichiers (FS) « l’oublie ». Autrement dit, si on demande à supprimer un fichier de la table, on va supprimer dans cette «table» la ligne qui dit que tel fichier se trouve ici mais pas son contenu…
A l’école on m’apprenait que la première et dernière lettre du nom du fichier «disparaissait» (delete ou effacé) il suffisait de remettre/découvrir ces lettres aux bons emplacements pour récupérer le dit fichier.
Ce disque ne disposait que d’une partition et totalement vide, apparemment, en apparence seulement…
Avec des outils spécifiques et gratuits il est possible de se passer de cette/la «table» des matières du système de fichiers pour en retrouver certains et aussi pour en retrouver suite à suppression non voulue ou par une opération malveillante c’est très utile. Le plus célèbre que vous connaissez tous est sans doute Recuva ICI : https://www.piriform.com/recuva
Sospc a du faire un tuto sur ce soft, je fais confiance à Chris…( Réponse de Chris, l'Admin : il y a un petit article paru…quelques jours après l'ouverture su Site en 2013 ;o)< https://sospc.name/recuva/ ).
Recuva en fonctionnement
Pour ma part j’ai préféré depuis toujours «EaseUS Data Recovery Wizard» qui fait le même boulot et que vous trouverez ICI : http://fr.easeus.com/data-recovery-software/data-recovery-wizard-free.html
Tuto version 9 sur Sospc : https://sospc.name/easeus-data-recovery-wizard-9-0/
Mais avant de continuer, n’allez pas croire qu’un simple formatage suffit car dans 90% des cas cela consiste à détruire la table pour en recréer une, de fait la totalité ou presque est encore dispo et peut être récupérée pour une somme modique, de nombreux sites sur le Web proposent de réaliser ces opérations peu/moins coûteuses aujourd’hui.
Bref, J’ai branché ce HDD chez moi mais je ne voyais qu’une partition vide, je me suis servi juste de Recuva et EaseUS Data pour voir s’ils pouvaient récupérer des données et surtout pour savoir si cette Sté prenait des risques, ma motivation principale.
J’ai laissé travailler Recuva une partie de la nuit et le lendemain je constate :
- A première vue ce disque appartient à une personne et non à l’entreprise, le nombre de fichiers récupérables est affolant voyez plutôt :
Ce disque devait être installé dans un salon (famille avec plusieurs sessions).
Le nom ainsi que l’adresse du propriétaire.
Avec certaines photos ont peut deviner leurs lieux de vacances et ce, sur des années !
Je sais qu’ils ont 2 enfants et des comptes Facebook, Twitter.
Leurs films et musiques préférés, leur «torrent» préféré (téléchargements).
L’historique des Hacks de webmails confidentiels et de nombreuses autres traces, la pire ?
Les identifiants avec mots de passe pour certains services ! Imaginez un instant si j’étais un petit (grand) salopard ?! Cette famille aurait put avoir de graves soucis !!! (carte bancaire/usurpation d’identité/chantages etc…).
Apparemment une habitude pour les employés que de venir tester leur matériels via les informaticiens sympas de l’entreprise…
A partir d’ici j’ai laissé tomber, je me sentais voyeur, sensation désagréable et pas non plus ma motivation première…J’ai pu constater qu’un nombre sûrement non négligeable de la population, était capable de se mettre dans un immense «embarras» (le terme est faible) faute de savoir.
Comment faire pour l’éviter ?
Il existe plusieurs façons de procéder, selon que vous êtes plus ou moins «regardant» sur vos données, il existe d’autres moyens Pro mais aussi bien plus coûteux, pour les gratuits nous citerons le très connu «Eraser» qui écrit «du vide» par dessus le fichier avant de le supprimer et que vous trouverez ICI : https://eraser.heidi.ie/download/
Il a besoin du Net framework sur votre PC sinon il l’installera.
Il vous donne la possibilité (en se mettant dans le menu contextuel) d’effacer un dossier, un fichier, de suite ou au redémarrage de l’OS, à savoir que plus le fichier est volumineux plus le temps sera long pour l’effacer, un conseil laisser le travailler, prenez une douche ou lisez un bouquin car votre HDD va être fortement sollicité (latence) Je pense que Chris a du faire un tuto là aussi…( réponse de l'admin : je vais y penser :o)< ).
Comme vous pouvez le voir ci-dessus vous pouvez effacer le fichier de suite ou au redémarrage (on Restart) Selon les versions vient se greffer «secure move» à la place de «on restart» qui permet le déplacement du fichier de façon sécurisé. Il va réécrire plusieurs fois (via plusieurs schémas) pour rendre la récupération très fastidieuse, voire impossible pour le quidam.
Vous pouvez aussi rendre votre disque dur illisible (formatage bas niveau) de façon simple, un bon outils («non libre») est accessible depuis ce site :
https://hddguru.com/software/HDD-LLF-Low-Level-Format-Tool/
Cette action est à prendre avec des pincettes car elle est irréversible ! Et si vous vous trompez de HDD ou de partition ce sera tant pis pour vous. Il existe une version gratuite mais hélas bridée à 50mo/s autant dire que la suppression sera trèèès longue…Quand ce sera terminé vous pourrez jeter/donner votre HDD en toute confiance.
Il n’est pas rare de jeter son PC ou de le donner, de jeter son Smartphone en oubliant la carte micro SD à l’intérieur ou encore de jeter une vieille clef USB, supports à mémoire flash etc…une personne mal intentionnée à coup sûr peut récupérer vos données.
Il existe d’autres méthodes, d’autres logiciels, pour certains d’une grande puissance mais ils deviennent des «usines à gaz» (par lignes de commandes, surtout les paramétrages fastidieux du logiciel et aussi très chère…).
Un HDD ou un PC mis à la poubelle sans «aucune dispositions» est bien pire qu’avec un «mauvais formatage», pire que de naviguer sur le Web sans protections…J’abuse ? vous trouvez ?
Enfin, vous pouvez Crypter votre HDD, je devrai dire chiffrer, avec un mot de passe fort (essentiel !) avant de le jeter avec par exemple, le remplaçant de TrueCrypt, VeraCrypt (France) Il existe encore 2 fork’s de TrueCrypt, TrueCrypt.ch, version Suisse de TrueCrypt et CipherShed qui sont redoutables d’efficacité pour peu que votre mot de passe soit fort.
Liens
https://www.ciphershed.org/
https://truecrypt.ch/
Vous pouvez chiffrer vos données avant de les envoyer sur le «Cloud» également, sans sombrer dans la paranoïa je vous le recommande, le Cloud c’est bien mais…c’est pas chez vous…
Qu’ai-je fait de ce HDD au fait ? Je ne l’ai pas gardé vu qu’il tourne à 5400trs/mn de plus il couine, les données SMART ne sont pas convaincantes.
J’ai chiffré ce disque avec un mot de passe de 25 caractères (chiffres+symboles etc.) + abîmé les connecteurs et enfin «poubelle», mais recyclage pour produits électro. bien sûr.
Charly
Les autres articles de Charly :
