Lorsque vous supprimez un fichier dans Windows, cet espace sur votre disque est marqué comme "libre", ce qui le rend disponible pour les autres fichiers. Cependant, les données que vous avez supprimées peuvent toujours exister sur le disque, car elles n'ont pas été écrasées. Même si vos fichiers sont chiffrés par votre système de fichiers, les outils judiciaires peuvent toujours contourner le système d'exploitation et accéder aux données supprimées.

Si vous avez des données sensibles à supprimer et que vous voulez vous assurer qu'elles ne pourront jamais être récupérées, vous pouvez utiliser le programme gratuit Windows SDelete .

SDelete est un outil qui supprime irrécupérablement les fichiers, conformément à la norme DOD 5220.22-M du département de la Défense des États-Unis, en ce qui concerne le traitement des informations classifiées.

Comment ça marche?

En plus de marquer l'espace libre sur le disque, SDelete écrase de manière répétée les données supprimées avec des caractères aléatoires. Ce type de réécriture garantit que les données ne restent pas sur le support de stockage. Sur les supports traditionnels tels que les disques durs, un "fantôme" magnétique de données supprimées peut être récupéré à l'aide d'outils de récupération de données spéciaux. Ainsi, lorsque vous supprimez un fichier ou videz votre corbeille, ces données peuvent toujours être lues par quelqu'un d'autre. Par exemple, un tiers malveillant ou un expert en sécurité ayant un accès physique à votre ordinateur pourrait récupérer les données supprimées. L'utilisation de SDelete rend ce type de récupération impossible.

Téléchargement de SDelete

SDelete est un téléchargement gratuit. Vous pouvez l'obtenir à l'adresse //docs.microsoft.com/en-us/sysinternals/downloads/sdelete.

Installation de SDelete

SDelete ne dispose pas d'un programme d'installation traditionnel. Au lieu de cela, le fichier zip contient deux fichiers exécutables, sdelete.exe (pour les versions 32 bits de Windows) et sdelete64.exe (pour les versions 64 bits). La plupart des ordinateurs modernes sont en 64 bits. Si vous n'êtes pas sûr, utilisez sdelete64.exe .

• Comment savoir si mon ordinateur est 32 bits ou 64 bits?

Vous n'avez pas besoin "d'installer" SDelete. Vous pouvez double-cliquer sur le fichier zip et glisser-déposer l'un des fichiers exe à l'emplacement où vous souhaitez l'utiliser. Vous pouvez ensuite ouvrir une fenêtre d'invite de commande Windows, accéder à ce répertoire et l'exécuter à cet emplacement. Si cela vous convient, vous pouvez passer à la section suivante.

Toutefois, si vous souhaitez utiliser souvent SDelete, il est plus pratique de créer un répertoire, de placer le fichier exe ici et d’ajouter ce répertoire à votre variable d’environnement PATH. Définir le chemin d'accès au répertoire SDelete vous permettra d'utiliser SDelete n'importe où, quel que soit votre répertoire actuel.

Remarque: Ces instructions concernent Windows 10, mais elles fonctionneront également sous Windows 7 ou Windows 8, à quelques différences près. Par exemple, au lieu de Ce PC, dans les versions antérieures de Windows, vous pouvez cliquer sur Poste de travail .

Remarque: dans les exemples ci-dessous, les extensions de nom de fichier sont indiquées. Par exemple, dans nos captures d'écran ci-dessous, le fichier exécutable SDelete est affiché sous le nom sdelete64.exe, mais votre ordinateur peut masquer l'extension .exe . Sous Windows 10, si vous souhaitez voir les extensions de nom de fichier, cliquez sur l'onglet Affichage dans l'explorateur de fichiers, puis cochez la case Extensions de nom de fichier.

Pour installer SDelete dans un dossier dédié de votre ordinateur et l’ajouter à votre PATH, suivez les instructions ci-dessous.

1. Ouvrez une fenêtre de l’explorateur de fichiers en appuyant sur Win + E (maintenez la touche Windows de votre clavier enfoncée et appuyez sur E). Allez dans le dossier où vous avez téléchargé le fichier zip. Par exemple, s'il se trouve dans votre dossier Téléchargements, cliquez sur Téléchargements dans la liste Accès rapide sur la gauche. Ensuite, double-cliquez sur le fichier SDelete.zip .

1. Ensuite, ouvrez une autre fenêtre de l’explorateur de fichiers en appuyant de nouveau sur Win + E. Déplacez et redimensionnez les fenêtres pour voir les deux fenêtres sur votre écran. Dans la deuxième fenêtre de l'explorateur, localisez votre dossier Program Files. Sélectionnez This PC à gauche, puis à droite, double-cliquez sur C :, puis sur Program Files .

Remarque: vous avez deux dossiers Program Files. L'un s'appelle Program Files (x86) . Le dossier "x86" est destiné aux programmes 32 bits. Peu importe le dossier que vous utilisez, mais pour les ordinateurs 64 bits, nous vous recommandons d'installer SDelete dans Program Files .

1. Dans votre dossier Program Files, créez un nouveau dossier en cliquant sur le bouton Nouveau dossier ou en appuyant sur Ctrl + Maj + N sur votre clavier.

1. La création d'un nouveau dossier dans votre dossier Program Files nécessite une confirmation. Pour confirmer que vous voulez créer le dossier, cliquez sur Continuer .

1. Nommez votre nouveau dossier SDelete . Si vous avez accidentellement cliqué en dehors du dossier, vous pouvez le renommer en faisant défiler le dossier nommé Nouveau dossier, en cliquant dessus une fois pour le sélectionner et en appuyant sur la touche F2 de votre clavier.

1. Dans votre première fenêtre de l'explorateur affichant le contenu de SDelete.zip, faites glisser le fichier SDelete64.exe dans l'autre fenêtre de l'explorateur, dans laquelle votre nouveau dossier SDelete est ouvert. Déposez-le pour copier le fichier.

1. Cliquez sur Continuer pour confirmer que vous souhaitez copier le fichier ici.

Le fichier sdelete64.exe existe maintenant sur votre ordinateur dans le répertoire C: \ Program Files \ SDelete \ . Ensuite, ajoutez ce répertoire à votre variable d’environnement PATH pour pouvoir exécuter ce programme à partir de n’importe quel autre répertoire.

1. Dans une fenêtre de l'explorateur de fichiers, cliquez avec le bouton droit de la souris sur Ce PC et choisissez Propriétés .

1. Dans la fenêtre Système, cliquez sur Paramètres système avancés .

1. Dans la fenêtre Paramètres système avancés, cliquez sur Variables d'environnement .

1. La fenêtre Variables d'environnement s'ouvre. Sous Variables utilisateur, sélectionnez la ligne Chemin d'accès, puis cliquez sur Modifier .

1. Dans la fenêtre Edit Environment Variables, cliquez sur New .

1. Accédez à votre dossier SDelete: développez Ce PC, C :, Program Files, puis sélectionnez SDelete .

1. Cliquez trois fois sur OK pour fermer toutes les fenêtres ouvertes et enregistrer vos modifications.

Vous pouvez maintenant exécuter sdelete64 à l'invite de commande, quel que soit votre répertoire actuel.

Ensuite, nous verrons comment utiliser sdelete64 pour supprimer des fichiers en toute sécurité.

Utilisation de SDelete à partir de la ligne de commande

Comme beaucoup de commandes système, SDelete est conçu pour être utilisé à partir de la ligne de commande Windows. Les étapes suivantes décrivent comment ouvrir une invite de commande Windows et exécuter les commandes SDelete.

1. Ouvrez le menu Démarrer. Ouvrez le système Windows et cliquez sur Invite de commandes .

1. Accédez au répertoire contenant le fichier à supprimer. Par exemple, dans cet exemple, nous supprimons un fichier appelé back.png, qui se trouve dans un dossier de notre bureau, dans un dossier appelé Vérification personnelle . Pour le moment, notre répertoire actuel est notre répertoire personnel, C: \ Utilisateurs \ nom d'utilisateur \. Donc, lancez cd Desktop pour accéder au répertoire Desktop, puis cd "Personal check" pour accéder au répertoire "Personal check". Nous utilisons des guillemets pour conserver l’espace dans "Vérification personnelle".

 cd bureau 

 cd "chèque personnel" 

1. Pour afficher les fichiers du répertoire en cours, exécutez la commande dir .

 dir 

1. Le fichier à supprimer est back.jpg, qui est une photo du verso d'un chèque annulé. Pour le supprimer en toute sécurité, exécutez la commande sdelete64 / p 5 back.png .

 sdelete64 / p 5 back.png 

Ici, sdelete64 est le nom du fichier exe. / p 5 est une option qui indique à SDelete d'effectuer 5 passages sur les données, en écrivant des caractères aléatoires sur nos données cinq fois. Ce nombre peut être n'importe quel nombre que vous voulez. Par exemple, 1 passe convient parfaitement et 3 est considéré comme sécurisé.

1. Si vous utilisez SDelete pour la première fois, vous serez invité à accepter les termes du contrat de licence. Lisez les conditions, puis cliquez sur Accepter pour accepter et exécuter le programme.

1. Une fois que vous avez cliqué sur Accepter, la commande est exécutée et votre fichier est supprimé de manière sécurisée.

Est-il possible d'utiliser SDelete sur un répertoire entier?

SDelete a une option, / s (ou / r ), qui est supposé supprimer tout un répertoire et tout ce qu'il contient. Cependant, à compter de 2018, cette fonction ne fonctionne pas correctement, ce qui est un bogue connu du programme. La conclusion qui prévaut est que Microsoft ne veut pas que cette fonction fonctionne correctement et ne l’a jamais résolue. Dans tous les cas, jusqu'à ce que ce bogue soit corrigé, il n'est pas possible de supprimer récursivement des répertoires avec SDelete. (Pour plus d'informations, voir cette rubrique sur le forum Sysinternals.)

Cependant, les caractères génériques fonctionnent toujours, vous pouvez donc supprimer tous les fichiers d'un répertoire en utilisant un astérisque (" * ") pour le nom du fichier. Par exemple, dans la commande ci-dessus, un seul fichier a été supprimé. Au lieu de cela, vous pouvez exécuter sdelete64 / p 5 * pour supprimer les deux fichiers en une seule commande.

 sdelete64 / p 5 * 

Une note sur les noms de fichiers

Bien que SDelete supprime les données stockées dans vos fichiers, il ne remplace pas les noms de fichiers. Sachez donc que, même si un tiers ne peut pas afficher les données supprimées avec SDelete, les noms de ces fichiers peuvent toujours être récupérables à partir d’une analyse de bas niveau de votre système de fichiers.