Supprimer définitivement des fichiers d'une clé USB

J'ai entendu certaines personnes dire que les fichiers sont définitivement supprimés d'une clé USB, sans possibilité de récupération. Est-ce vraiment vrai?

NON, Un fichier commence par un bit appelé un drapeau. Lorsque vous supprimez un fichier, ce que vous faites en réalité est d'éteindre le drapeau, ce qui indique à l'ordinateur que l'espace est maintenant disponible pour accueillir de nouvelles données.

Si vous voulez vraiment détruire les données sur un disque, vous devez réécrire les données à plusieurs reprises avec un mélange aléatoire de 0 et de 1. Se contenter de formater ne suffit pas car quelqu'un avec le matériel et le logiciel appropriés peut restaurer et réinitialiser les drapeaux de sorte que les données peuvent être lues.

1. Une façon de faire cela sans l'aide de personne est d', écrire données - supprimer données - écrire données - supprimer données - écrire données - supprimer données :) (assurez-vous que chaque bit du disque est écrit, et que ce que vous écrivez est suffisamment aléatoire)

2. Utilisez un broyeur de fichiers, cherchez sur Google et vous trouverez de nombreux broyeurs de fichiers gratuits, si vous avez Bitdefender, j'ai vu un broyeur de fichiers intégré à celui-ci.

Je prévois d'utiliser cette clé USB à la maison, mais il est très possible qu'un membre de la famille la donne à quelqu'un d'autre par accident. Je voulais juste être prudent. - progtick

Dans ce cas, vous n'aurez de toute façon pas la chance de supprimer les fichiers au préalable.

Il vous suffit de chiffrer vos fichiers, et ne vous inquiétez pas de les supprimer si la clé est jamais perdue - personne ne pourra y accéder sans le mot de passe.

J'ai entendu certaines personnes dire que les fichiers supprimés d'une clé USB disparaissent pour de bon, sans possibilité de les retracer. Est-ce vraiment vrai ?

Oui et non ; cela dépend de votre définition de "disparu pour de bon".

Ce dont ils parlaient probablement, c'est que supprimer un fichier d'une clé USB revient toujours à appuyer sur Shift en supprimant le fichier.

Cela est dû au fait que Windows ne met de Corbeille que sur les volumes fixes comme les disques durs, pas sur les volumes amovibles comme les clés USB, les cartes mémoire, les disquettes, les CD+RW gravés en mode paquet, les lecteurs réseau, ou les lettres de lecteurs substituées (même celles associées à des disques fixes). Par conséquent, si vous supprimez un fichier dans Windows depuis un disque dur avec simplement Suppr au lieu de Shift+Suppr, vous devriez pouvoir le restaurer à partir de la Corbeille, mais supprimer un fichier d'un support amovible avec Suppr est équivalent à l'effacer définitivement avec Shift+Suppr car il n'y a pas de Corbeille.

Cependant, pour des raisons de performance, la suppression définitive d'un fichier ne supprime pas réellement le fichier. Au lieu de cela, le système marque le fichier comme supprimé et son espace disque comme libre pour être utilisé par de nouveaux fichiers. Jusqu'à ce que ses clusters soient écrasés par d'autres fichiers, il peut théoriquement être récupéré, et s'il y a beaucoup d'espace libre, il pourrait mettre un certain temps avant d'être écrasé - bien sûr, si vous essayez effectivement de récupérer un fichier supprimé accidentellement, il est probablement écrasé immédiatement même s'il y a beaucoup d'espace libre (_).

Si ce n'est pas le cas, comment puis-je supprimer définitivement des fichiers de manière sécurisée ? J'ai un fichier sensible sur une clé USB et avant de la faire circuler, je veux m'assurer que personne ne pourra voir ce fichier.

Utilisez un outil de suppression sécurisée. Ils écraseront le fichier avant de le supprimer. Les meilleurs supprimeront également l'entrée du répertoire pour effacer même son nom de fichier et les meilleurs écraseront même ses métadonnées comme sa taille et son horodatage. Certains peuvent également effacer l'espace libre existant, ce qui peut être pratique pour effacer des fichiers précédemment supprimés, cependant cela peut prendre un certain temps s'il y a beaucoup d'espace libre car il écrit sur chaque octet de cet espace, par exemple, effacer un disque avec 300 Go d'espace libre revient à créer un fichier de 300 Go. La plupart fournissent une ou plusieurs techniques comme différents motifs d'octets à écraser avec et un nombre de répétitions.

Si vous voulez être absolument sûr que personne ne touchera jamais le lecteur à nouveau, une généreuse application de liquide suspect sur le circuit imprimé devrait se charger à la fois des données sur les puces et empêcher les gens de le manipuler.

Dépend. Si vous voulez simplement vous assurer que personne ne peut récupérer les données avec des outils de récupération de fichiers/carving réguliers : Écrasez la clé USB avec des données aléatoires en utilisant Linux (dd if=/dev/urandom/ ... ou le shred déjà mentionné). Alternativement, si vous ne disposez pas de tels outils, formatez la clé (cela détruira les métadonnées), puis remplissez-la complètement avec des données non pertinentes, puis formatez à nouveau. C'est moins fiable que la méthode appropriée assistée par des outils, mais cela devrait être suffisant pour des données peu sensibles.

Si vous voulez supprimer un fichier individuel (peu fiable, non recommandé), renommez-le avec un nom aléatoire, puis supprimez-le, puis remplissez la clé complètement avec des données non pertinentes.

Ces méthodes ne préviendront pas de manière fiable la récupération qui implique une manipulation matérielle ("attaque en laboratoire"). Si les données sont si sensibles que vous voulez éviter ce risque, suivez les Lignes directrices du NIST pour la purgation des supports à base de flash :

Purgation : Voir Destruction Physique.

Destruction physique : Détruisez les médias dans l'ordre des recommandations.

• Déchiqueter.
• Désintégrer.
• Pulvériser.
• Incinérer en brûlant dans un incinérateur autorisé.