Effacer complètement et efficacement un disque dur

On peut vouloir faire le ménage.

On peut vouloir supprimer complètement des données.

Et on peut vouloir remettre à neuf son disque dur.

 

Je pensais que ce qui était dur, c’était de récupérer un disque défectueux, mais que par contre effacer un disque (ou plus modestement une partition, un dossier, un fichier) était une opération simple.
Mais un proche m’a demandé de lui vider le disque dur d’un vieux portable que sa boîte lui avait prêté… jusqu’à son licenciement. Et mauvaise surprise, l’opération a été pénible, longue et finalement incomplète.
J’ai donc appris à mes dépens qu’il fallait que je prenne le problème au sérieux, et que je trouve des solutions réellement efficaces. C’est-à-dire pas celles qu’on trouve dans la plupart des cas sur internet.

La problématique de l’effacement de données sur un disque dur

Je ne vais pas m’étendre, car l’information abonde sur internet. On peut retenir les idées principales suivantes :

  • Un disque dur est quasiment ineffaçable : toute information qui y a été mise y reste, même si on utilise des moyens puissants pour la supprimer. Le seul moyen est la destruction physique du DD (disque dur), et encore, il paraît qu’un pédophile avait été confondu alors qu’il avait utilisé un marteau pour rendre son DD illisible. Les services de sécurité américains ont, paraît-il encore, trouvé une solution radicale : le haut-fourneau. Bref, si vous n’en avez pas à votre disposition, vous pouvez toujours utiliser un chalumeau  !…
  • La solution qui consiste à mettre à la corbeille est évidemment insuffisante. La corbeille est un dossier comme un autre, qui s’ouvre d’un clic pour restituer tout ce qu’on y a mis. Vider la corbeille (ou supprimer sans passer par la corbeille) rend les fichiers qui y sont invisibles, et il faut un logiciel spécialisé pour les récupérer. Mais si on recherche ce ou ces fichiers rapidement, c’est-à-dire avant que l’on ait réécrit sur l’espace disque qu’ils occupaient, on peut les retrouver intacts, ou peu abîmés et récupérables en entier.
  • La solution qui consiste à reformater un disque est souvent présentée comme radicale : quand vous lancez une commande « format » (rapide ou complète), vous avez un message qui vous prévient que l’opération est irréversible et que vous allez perdre définitivement ce qui est écrit sur ce disque. Et c’est souvent repris dans les forums d’entraide. En réalité, le reformatage ne rend pas plus compliquée la récupération des données présentes sur le disque. D’aucuns prétendent que ça simplifie au contraire le travail des logiciels spécialisés. Le re-partitionnement ne complique pas non plus la récupération.

Voilà les idées de base pour aborder la question.

Pourquoi effacer son DD, d’abord ?

–  Parce qu’on veut faire le ménage dans son bordel ;
–  Parce qu’on a piraté des trucs et qu’on ne veut pas laisser de traces ;
–  Parce qu’on vend, qu’on jette, ou qu’on donne son ordi ;
–  Parce qu’on y a mis des données confidentielles non cryptées ;
–  Parce qu’on est complètement parano et qu’on ne veut pas qu’on fouille dans ses affaires ;
–  Parce qu’on veut réinstaller son système d’exploitation ;
–  Parce qu’on a chopé un virus ou une autre saleté, et qu’on n’arrive pas à s’en débarrasser ;
–  Parce que j’ai oublié une raison essentielle, la vôtre !…

Supprimer les données d’une partition ou d’un disque

Supprimer un fichier, c’est facile : sélection fichier > touche Suppr. Supprimer un dossier : même chose.
Sauf que ça va dans la corbeille, qui est un dossier qu’on peut ouvrir comme n’importe quel autre. Il faut donc régulièrement vider sa corbeille.
Une fois vidée, il devient un peu plus difficile de récupérer ses données. Mais il existe divers logiciels de récupération de données qui font cela très bien. C’est très utile si vous regrettez d’avoir effacé des fichiers, mais si le but est qu’on ne puisse pas les récupérer, c’est gênant.

Vous trouverez dans un autre article un tableau qui présente une variété de logiciels de récupération de données. Certains ont une fonction d’effacement avancé (même des gratuits comme Recuva, via la fonction disk redactor), et tous pourront au moins vous révéler si vos fichiers sont plus ou moins bien effacés…
Le problème de l’effacement de données est analogue à celui du ménage de son appartement : il faut non seulement vider les poubelles, mais il faut passer le chiffon pour nettoyer ses saletés. Il existe des produits qui effacent les traces superficielles, et d’autres qui sont capables de décaper en profondeur et d’autant mieux que vous astiquerez plus fort ou que vous l’utiliserez plusieurs fois de suite.

Il y a donc deux options, selon le but à atteindre :

  1. Si votre but est simplement de « faire le ménage », pour débarrasser votre ordi de ce qui l’encombre, il existe un certain nombre de logiciels de nettoyage, que je présente dans l’article « La trousse de petit et de grand nettoyage« . Ces logiciels vont simplement supprimer les fichiers temporaires, les doublons, le cache, etc., tout ce qui ne sert plus à rien..
  2. Si votre but est de supprimer des fichiers, des dossiers, ou des partitions, pour qu’il n’y ait plus de traces et qu’on ne puisse plus les récupérer sans moyens importants, il faut utiliser des logiciels d’effacement de données.  Le principe utilisé est toujours le même : effectuer des passes d’écriture avec des données aléatoires. Autrement dit, on recouvre les données significatives en réécrivant dessus. Certains logiciels réécrivent une seule fois par-dessus, brouillant ainsi les données pour les rendre illisibles (« fichiers corrompus »). D’autres logiciels vont « écraser » les données plusieurs fois (jusqu’à 37 passes) en utilisant des algorithmes différents, pour les supprimer. Non pas que les données disparaissent totalement : simplement elles sont tellement diluées et mélangées qu’en retrouver le sens serait un travail de décryptage gigantesque.

Vous trouverez à la fin de l’article un deuxième tableau pour présenter ces programmes d’effacement de données en profondeur. Mais lisez donc d’abord la suite.
Et organisez-vous car si passer le chiffon est assez rapide, décaper en profondeur prend beaucoup de temps. Car ces programmes-là vont mobiliser entièrement votre ordinateur des heures et des heures, compte tenu de la taille des disques durs actuels.
Donc, ne cherchez pas à tout effacer s’il n’y a que certains fichiers à supprimer, et de façon générale limitez l’opération à ce qui est utile. En considérant quand même que vous ne savez pas ce qui peut servir à un voleur de données, et qu’il vaut mieux en faire trop que pas assez.
Précisons que  « trop » dans mon esprit c’est 3 passages : seuls les labos spécialisés ont les moyens de déchiffrer des fichiers écrasés plusieurs fois, comme me l’a confirmé récemment jerome_f3 en commentant mon article.

Réinitialiser son disque dur

Plusieurs des logiciels d’effacement que je présente sont très puissants, mais ils épargnent la partition ou le disque qui contient votre système d’exploitation. Car ils se lancent tous depuis Windows, et ils ne scient pas la branche sur laquelle ils sont assis.

Pour supprimer votre système d’exploitation, il faut être en-dehors.
Il existe à ma connaissance trois moyens :
– procéder à un reformatage, à partir d’une disquette, d’un CD-DVD, d’une clé USB, d’une carte mémoire ;
– utiliser un autre système d’exploitation, soit installé sur son ordi (en dual-boot), soit sur un support bootable ;
– employer un logiciel de réinitialisation du disque dur (là encore hors du système à supprimer).

 1- La solution du formatage

Il convient ici d’expliquer un peu les différents types de formatage :

  • Le formatage de bas niveau ou formatage physique (low-level format), prépare la structure du support, en divisant la surface en cylindres, secteurs et pistes, et en effectuant des tests de contrôle pour vérifier l’intégrité du support et créer la table d’allocation. Pour les disques durs, ce formatage est effectué par le fabricant, et normalement un utilisateur n’a pas à procéder à ce genre d’opération.
  • Le formatage de haut niveau ou logique (high-level format), consiste à préparer le support en fonction du système d’exploitation qui va y être installé : par ex. FAT ou NTFS si l’on utilise Windows, Ext2 à 4 si l’on utilise Linux. Ce formatage standard crée le système de fichier nécessaire à l’utilisation de l’espace disque pour stocker et utiliser les fichiers.
  • La création de partitions sur votre disque permet d’y installer plusieurs systèmes d’exploitation différents, en définissant des « frontières » entre des systèmes de fichiers qui ne sont pas compatibles.
 Quel est l’effet d’un (re)formatage ?

1. Le reformatage de haut niveau ne fait qu’effacer le système de fichiers, sans toucher à l’architecture du disque.
->   On distingue le formatage rapide, qui n’efface pas les données, mais uniquement la table d’allocation de fichiers (ou d’adresses), et en en recrée une nouvelle.
->    Le formatage normal (qui est toujours de type high-level format) vérifie en outre s’il existe des secteurs défectueux et les corrige. Il permet aussi de modifier la taille des clusters, et autres modifications « mineures », qui permettent d’optimiser l’installation d’un système d’exploitation.
On comprend maintenant pourquoi le reformatage de haut niveau n’efface que superficiellement les données. Et que les logiciels de récupération de données n’ont pas de difficulté particulière à restaurer ces données. Tant que l’on n’a pas réécrit par-dessus, par exemple en réinstallant un système d’exploitation. Si l’on a réécrit par-dessus le formatage, il faudra des logiciels de récupération puissants capables de reconstituer les données brouillées, de lire en profondeur, mais on peut y arriver en y mettant du temps et de l’argent.

2. Le reformatage de bas niveau va réinitialiser la surface du disque cluster par cluster, en supprimant au passage les partitions (logiques) et bien entendu les systèmes de fichiers de ou des O.S. installés. On a appelé cela aussi un formatage à zéro (zero-fill), puisque chaque bit de données (0 ou 1) est remplacé par des zéros.
En principe, ce type de formatage permet de restructurer les secteurs et pistes du disque pour revenir à la structure native qu’il avait en sortant d’usine. C’est pourquoi on peut trouver des utilitaires de formatage bas niveau sur le site des constructeurs (mais il faut bien sûr choisir celui de votre disque dur).
Cette opération est loin d’être anodine : il est admis qu’un formatage bas niveau réduit la durée de vie du DD et c’est une opération qui risque endommager votre disque.
Vous pouvez cependant être amené à l’utiliser si votre DD contient trop d’erreurs et de secteurs défectueux, ou en cas d’infections virales particulières. Et c’est aussi une façon de nettoyer le disque en profondeur. Est-ce que cela efface toute trace ? Ben non : on l’a dit en introduction, les données sont à proprement parler ineffaçables. Un tuto écrit par Seb Sauvage explique bien comment ça marche.

En fait, là encore, le seul moyen d’effacer les données est de brouiller l’information en effectuant de nombreuses passes d’écriture de données réellement aléatoires. Ce type de logiciel est plus efficace que le reformatage de bas niveau, même s’il faut convenir que ça suffit pour être tranquille à moins d’être recherché par la police ou le contre-espionnage !

Procédures de formatage

a) Formatage d’une partition de données :

Formater ou reformater un disque, une partition, un périphérique de stockage, est élémentaire, en utilisant l’utilitaire de Windows :
Dans le gestionnaire de fichiers de Windows, il suffit de faire un clic droit sur l’unité à (re)formater, et de choisir dans la liste « formater ». S’ouvre alors une fenêtre qui propose : soit un reformatage rapide, soit un reformatage normal (en décochant l’option formatage rapide), soit de créer une disquette de démarrage MS-DOS (option sur laquelle on reviendra). Vous avez plusieurs options (FAT ou NTFS, taille d’unité d’allocation).

Avec cela, vous pouvez tout effacer… sauf votre système : évidemment, le système ne peut pas s’effacer lui-même ! Vous ne pouvez d’ailleurs pas non plus reformater une unité en cours d’utilisation. Donc en fait, si vous avez la (mauvaise) habitude de mettre vos données sur la même partition que votre système, vous ne pouvez rien (re)formater dans votre ordinateur de cette façon.

b) Formatage d’une partition système :

Formater son disque système (C :/), parce qu’on veut se débarrasser d’un malware, installer un nouveau système d’exploitation ou vider son DD, nécessite d’être hors-Windows. Il fut un temps où on pouvait utiliser DOS, avant le démarrage de Windows, parce que Windows n’était qu’une surcouche de DOS (cela concerne Windows 3 à Windows 98). Mais ce n’est plus le cas.
Il faut donc utiliser un périphérique qui puisse booter au démarrage de votre ordinateur, et prendre la main à la place de Windows.

La première solution qui m’est venue à l’esprit était de créer une disquette de démarrage MS-DOS à partir de l’utilitaire de Windows : Vous installez votre périphérique (lecteur de disquette, clé USB), vous cliquez dessus en clic droit, vous sélectionnez « formater », et là vous choisissez l’option : créer une disquette de démarrage MS-DOS. Facile, sauf que si vous bootez sur ce périphérique et que vous lancez la commande : format c :\ vous aurez droit au message : « bad command or file name ».
Si vous vous obstinez à chercher dans cette direction, vous trouverez des sites comme bootdisk.com ou delrisco qui proposent de télécharger des utilitaires basés sur MS-DOS, Windows 95 ou 98, etc., et que l’on peut lancer d’un lecteur de disquette ou d’une clé USB. Mais à la fin vous arriverez toujours au même message : « bad command or file name ». A moins qu’il ne vous annonce d’autres messages : « NTLDR manque », « retirer le disque et taper sur une touche », etc. Rien de ce que j’ai lu à ce sujet sur les forums ne marche.

En fait, cette solution date d’avant le passage de Windows au formatage en NTFS (donc avant 1993, quand même !), et ceux qui vous la proposent ne savent pas ou évitent de dire que MS-DOS ne peut fonctionner que si la partition est en FAT(32)…

Il existe heureusement une solution simple, à condition de disposer d’un lecteur de CD-DVD qui fonctionne. C’est de mettre le DVD d’installation de Windows, et de lancer l’installation de Windows. La procédure d’installation passe par le (re)formatage de votre disque, ainsi que son (re)partitionnement. Et si vous n’avez pas de lecteur de CD-DVD, vous pouvez installer Windows sur une clé USB (voir point 3 ci-dessous pour la procédure).

Quand ces opérations sont terminées, si votre but n’était que de procéder au formatage, vous interrompez l’installation… Notez bien que le reformatage opéré de cette façon est un formatage de haut niveau.

2- Utiliser un autre système d’exploitation, ou un programme en LiveCD ou USB bootable

Si vous avez installé deux ou plusieurs systèmes d’exploitation sur votre ordinateur, comme moi par exemple qui suis en dual-boot Windows/Ubuntu, on peut démarrer son ordinateur sur l’autre système d’exploitation et supprimer ou/et reformater la partition qui contient Windows (faites attention que le MBR ne soit pas sur la partition qu’on efface, hein !).
Si ce n’est pas le cas, utilisez un liveCD, ou si vous n’avez pas de lecteur de CD-DVD, une clé USB, qu’il faudra rendre « bootable ».

Sous Windows :

Si vous voulez rester « windowsien », vous pouvez par exemple utiliser Windows XP, Vista ou Seven en version USB : par ex. WintoFlash (v. 1.0 )
Il faut une clé d’au moins 4 Go , et soit le DVD d’installation de Windows, soit l’image ISO d’installation de Windows. La version « lite » est gratuite, mais vous devrez éviter les adwares à l’installation (il suffit de faire attention et de décocher les options par défaut). On peut aussi se procurer la version « home » sur le site de l’éditeur pour moins de 6$, qui est la même sans adwares…
On peut tout autant utiliser l’utilitaire de Microsoft : Windows 7 USB/DVD download tool. Que l’on peut installer après avoir téléchargé directement l’ISO de Windows 7 sur micrososftstore ou ailleurs.

On se retrouve dans le même cas de figure que dans une opération de formatage à l’aide du DVD d’installation de Windows, dont on a parlé précédemment.

Sous linux :

Si votre objectif est de reformater votre disque dur système, le plus simple est quand même d’utiliser un utilitaire linux, avec lequel vous booterez au démarrage de l’ordinateur, et qui prendra donc la main à la place de Windows. Toutes les solutions ci-dessous sont évidemment « libres » (open source et licence GNU).

Il existe une bonne variété de solutions, celle que j’utilise en général pour (re)partitionner mes disques durs est Gparted LiveCD. Ce programme n’a pas toutes les fonctionnalités d’un Acronis ou d’un Paragon, mais ça suffit largement pour ce que vous voulez faire.

a) Les utilitaires de partitionnement et notamment Gparted LiveCD, ou Qtparted liveCD (même remarque), permettent de partitionner et de formater en tout ce qu’on veut. Si l’objectif est de rendre le disque illisible, autant choisir un formatage en .ext2, ext3 ou ext4 propres à Linux, et que Windows ne sait pas lire.
b) Les trousses à outils  : UBCD v. 5.3.5 par ex. contient une section Hard Disk Wiping pour l’effacement des disques. On y trouve active@killdisk Free edition, mais en v. 4.1 (dont allez plutôt sur le site de l’éditeur prendre la 5.2), CopyWipe 1.14, DBAN mais là encore allez plutôt chercher la dernière version sur le site de l’éditeur), HDDErase v.4, SUTIL 1.0.1, PC Inspector e-maxxx 0.95, et des logiciels de fabricants de disques durs, mais là aussi ils peuvent être trop anciens. On peut aussi utiliser SystemRescueCD ou Hiren’s boot CD (voir tableau 2).
Les programmes d’effacement en profondeur notamment DBAN (Darik’s Boot and Nuke est selon Seb Sauvage dans l’article dont on parle plus haut un des meilleurs générateurs de nombres aléatoires pour l’effacement en profondeur d’un disque, quel que soit son format (IDE, SATA, SCSI). On peut le lancer sur disquette, clé USB ou CD. Utilisez les liens que je donne et non ceux de Seb Sauvage, pour avoir la dernière version (2.3.0), mais suivez ensuite le tuto qu’il fournit ! (attention, DBAN ne convient pas pour les SSD, et l’éditeur propose Blancco, qui n’est pas gratuit).

3- Utiliser un logiciel de réinitialisation du disque dur

2 solutions voisines :
–  Formatage de bas niveau.
–  Logiciel de type Secure Erase.

 Les programmes de formatage de bas niveau proposés par les fabricants de disques durs

Tous les fabricants de disques durs ont fourni dans le passé des utilitaires de reformatage de leurs disques. Si vous avez un disque ancien qui tourne avec Windows XP ou antérieur, vous trouverez des liens pour toutes les marques sur le site de Poloastucien. Vous trouverez la plupart de ces utilitaires disques sur UDBC 5 (Ultimate Boot CD) et Hiren’s BCD 15.2 (voir mon article Récupérer un disque dur défaillant > utiliser des liveCD linux, pour les liens).

NB un article en anglais de Guizmodo donne aussi les liens vers les programmes « zero-fill » des principaux fabricants de HDD : Hitachi, Samsung, Seagate/Maxtor, Western Digital, qui explique aussi comment utiliser DBAN, et pour les SSD, wiper.exe ou HDDerase.exe.

Aujourd’hui, le marché du disque dur s’est concentré, et tous les fabricants ne proposent plus ces utilitaires disques. Je n’en ai jusqu’ici trouvé que pour Seagate et Western Digital. Pour Samsung, on ne trouve rien de récent… Et Samsung vient d’ailleurs de vendre sa section Disques durs à Seagate !… Et Toshiba n’en propose pas, semble-t-il.

Pour Seagate (et Maxtor), on trouve :

Diskwizard, ici pour Windows 7.

Seatools. Seatools pour Dos permet de booter d’une disquette ou d’un CD. Permet diagnostic du DD, mais aussi d’effacer la piste Zéro et l’ensemble du disque (formatage bas niveau).
Un mail de Wookinawa (juin 2013) me signale que les disques Samsung bénéficient aussi du programme Seatools de Seagate.

Pour Western Digital (et Hitachi ?), on trouve :

Site d’aide (en anglais seulement malheureusement). WD y explique le formatage bas niveau et les solutions qu’ils offrent :
WD Windows data lifeguard Diagnostics (lancer DLGDiag) WinDlg_v1_28.zip
Data Lifeguard Diagnostic for Dos (DLGDiagv5_22.zip) en juin 2014. Qui permet de faire un CD bootable.
– WD propose aussi Acronis WD Edition, dans lequel on trouve Drive Cleanser.
WD smartware, également proposé, n’est pas un low level format et sert surtout pour les DD externes.

Pour Toshiba

Je n’ai pas trouvé d’utilitaire de formatage bas niveau, et les forums orientent vers des logiciels de formatage générique, par ex. HDD Guru, dont je parle plus bas.

Pourtant Toshiba s’intéresse à la question, puisqu’il vient de proposer un dispositif d’autodestruction de disque dur en cas de tentative de vol.
Mais comme c’est un nouveau moyen pour Toshiba de valoriser ses portables, il ne va sans doute pas les offrir pour d’autres utilisations. Donc on en revient aux programmes d’effacement de données.

Les solutions pour disques SSD

Les fabricants de SSD proposent aussi pour leurs produits des programmes de type Secure Erase (=reset), bien que la fonction TRIM implémentée dans Windows 7 rend cette fonction, utilisée pour prolonger la vie et les perfs des SSD, moins utile aujourd’hui. Ça le reste cependant pour les SSD des deux premières générations, dont le firmware ne supporte pas le TRIM. Le lien de téléchargement du programme proposé par Intel, HDDErase4 ne marche plus, mais on peut utiliser le Secure Erase proposé par le CMRR de San Diego. C’est manifestement le même soft.

Crucial, dont j’ai plusieurs SSD, propose une méthode pour écraser un SSD, qui utilise HDDErase proposé dans le lien ci-dessus.

Ce qui n’est pas forcément le cas pour tous les fabricants de SSD. Et du type de contrôleur dont dispose votre modèle de SSD. Par ex. le forum des SSD de marque OCZ indique clairement que pour réinitialiser leurs produits, il faut utiliser Sanitary Erase si le contrôleur est un indilinx, et HDD Erase si le contrôleur est Sandforce.

Il est donc tout à fait recommandé de se rendre sur le site du fabricant de son propre SSD – après avoir noté ses caractéristiques et notamment le numéro de firmware et le contrôleur utilisé – pour voir quels outils ils proposent pour effectuer une remise à zéro. Si cette info n’est pas donnée, alors tournez-vous vers HDD Erase, dont Clubic, dans un article très détaillé sur la technologie SSD (qui date de 2008, mais certains points ont été actualisés) indique qu’il est utilisable pour tous les SSD.

Peut-être, à condition d’arriver à s’en servir ! Je propose pour ma part d’employer plutôt des moyens plus accessibles dans mon article Réinitialiser et nettoyer un SSD.

Programmes de type Secure Erase

Si l’on exclut les dispositifs matériels, comme Intimus Hammer, réservé aux entreprises pour réinitialiser plusieurs DD en même temps, les logiciels Secure Erase sont en fait des applications de formatage bas niveau, dit d’effacement sécurisé. Voici ceux que j’ai trouvés :

East-Tec DisposeSecure, (en V.  5.1, déc. 2013, en anglais, pour Windows ou Linux) qui coûte une vingtaine de dollars, et qu’on peut lancer sur clé USB.
– HDD Erase de chez Intel, mentionné plus haut. On en est à la v. 4.04 (sept. 2008), qui doit être lancé sous DOS. Et donc HDDErase, les deux étant gratuits.
– Active@killdisk (hard disk Eraser) est un utilitaire souvent cité, mais la version gratuite manque d’intérêt.
– DBAN, que l’on a présenté plus haut, faisait partie de cette catégorie, mais semble ne plus être qu’un simple effaceur.
– HDD Guru, appelé aussi HDD Low level Format Tool, nom qui indique bien sa fonction, ou encore LLSetup 4.40.exe. C’est un utilitaire qui fonctionne sous Windows, utilisé par des fabricants de DD comme Toshiba, et qui continue à évoluer. C’est la solution que j’utilise personnellement, et que je recommande. J’ai fourni le lien plus haut.
Secure-delete (3.1.5) qui fonctionne sous Debian et Ubuntu (et qu’on trouve dans leurs dépôts logiciels/logithèquèque) mais je ne l’ai pas essayée. Il existe d’autres programmes intégrés aux distributions Linux, que j’indique dans mon article « Logiciels d’effacement de fichiers, de dossiers et de disques« .

Voilà : on a fait le tour du problème et des solutions… que j’ai pu trouver, sans les avoir toutes essayées, évidemment. J’aurai sans doute l’occasion de revoir l’article, alors n’hésitez pas à faire des commentaires.