Bonjour,
je cherche un outil qui me permette de RECHERCHER des fichiers que j'ai par le passé SUPPRIME DEFINITIVEMENT (shift+suppr) de la corbeille ET DE LES "DETRUIRE" De mon PC W11, comme le fait "ERASER" (que j'utilise depuis peu).  
 
Nota : j'ai bien pensé à rechercher ces fichiers par exemple avec MINI TOOL DATA RECOVERY mais il ne propose évidemment que de la restauration, pas de suppression. Et même en restaurant les fichiers puis en le supprimant avec ERASER, aucune garantie qu'il ne reste pas une copie là ou MINITOOL DATA RECOVERY les as retrouvés (source)...
 
Une idée ?  
Merci par avance, je sèche !
 

Bonjour,
 
les fichiers ayant été supprimés, il font maintenant parti de l'espace libre sur le disque.
 
donc tu peux remplir le disque avec des random pattern pour que les données deviennent illisibles
https://learn.microsoft.com/fr-fr/s [...] ds/sdelete
 
si tu es sur SSD, tu lances simplement une commande TRIM, ça fera grosso modo le meme effet.

 
 
Ok merci beaucoup !  
 
J'ai les 2 : SSD pour C, et HDD pour les données.  
 
- Je vais bosser le ds/sdelete pour le HDD.
 
- Pour le SSD, compris l'idée et le rôle grossier du TRIM (en 1 minute sur ggle) mais je vais me cultiver un peu plus avant de l'exécuter ou l'activer (juste par curiosité intellectuelle, et pour mieux maitriser).  
 
Juste une question préalable SVP : si le TRIM permet de supprimer des données comme dans mon cas (déjà "supprimées définitivement" ), est-ce qu'il rend pour autant inefficaces les programmes de récupération de données "supprimées définitivement" ?  
Pas que je veuille le beurre et l'argent du beurre, ma priorité est détruire tout ce que j'ai déjà "supprimé définivement", mais celà voudrait donc dire que ces programmes sont inefficaces sur des machines dont le TRIM est par exemple planifié et vient d'être exécuté ?

As-tu essayé la fonction d'Eraser pour la corbeille ? Je ne sais pas ce que ça donne, je n'utilise Eraser que pour des disques complets et non les fonctions supplémentaires...

le TRIM n'efface pas définitivement.
c'est un mécanisme de "libération" des cellules de stockage qui seront réattribuées par l'OS lorsque ce sera nécessaire (écriture d'un nouveau fichier)
le "truc" c'est que ces cellules seront réallouées aléatoirement.
rendant leur ancien contenu illisible (tu va au mieux retrouver des portions infimes de fichiers, et dans le désordre)

donc oui, ça rend inefficace les logiciels de récupérations (cf quelques sujets ici ou certains pleurent suite a suppression accidentelle de fichiers importants sur SSD sans faire de sauvegarde)
si tu veux vraiment être certain, rien n'empêche de passer sdelete sur un SSD (ça va juste l'user un peu plus)

NB: a moins que tu ai un OS antédiluvien, le TRIM est déjà actif et s'exécute périodiquement. tu peux en plus le forcer à s'exécuter ponctuellement manuellement

 
Oui, ERASER via le menu contextuel de la corbeille supprime le contenu de la corbeille et j'imagine / espère sans laisser de traces. J'ai fait ce qu'un gars expliquait sur Youtube, "RAS".  
 
Nota : on ne peux pas ERASER certains élements ponctuels dans la corbeille elle-même, le menu contextuel ne propose alors PAS ERASER au clic droit.
 
Cette manip ERASER Corbeille ne résoud de toute façon pas mon problème, puisqu'il y a bien longtemps que les quelques fichiers que je voudrais ERADIQUER a vie ont quitté la corbeille et attendent d'être écrasés dans un emplacement "libre".

 
Merci.
Bon..j'ai lû des pages de TRIM et de SDELETE, conclusion... partielle :
 
- pour mon HDD de données, donc avec SDELETE : plusieurs volumes sur le disque D, et j'ai lû quelque part que SDELETE n'aimait pas les volumes... De plus, même si j'ai compris l'esprit de la ligne de commande avec ses options possibles, je ne les maitrise pas vraiment, et y'a pas intérêt a se rater (750 Go de données certes sauvegardées...). Bref, mon instinct me dit de ne pas le faire car ça dépasse un peu mon niveau de bidouilleur débrouillard.
 
- pour mon SSD W11, donc avec TRIM (si j'ai bien tout compris) : le TRIM serait vraiment efficace si ensuite de nouvelles données venaient "écraser" les anciennes ("libres" ) dans lesquelles sont celles que je préfèrerai voir disparaitre. Mon SSD fait 256, pour 164 Go de libre. Donc avec la place de dispo, et sauf grosse erreur de ma part, la proba que les nouvelles données viennent pile poil sur celles que je voudrais écraser est relativement faible.
 
Idée de méthode en mode bourrin ? =>  
 
En l'état, tant pour mon SSD et que mon HDD, certains fichiers "supprimés définitivement" par le passé ont peut être déjà disparus s'ils ont été écrasés par d'autres, et d'autres sont encore agonisants (récupérables).  
Si je gave jusqu'àu max de leur capacité mes 2 disques (SSD et HDD) de données basiques (par exemple X films volumineux), les anciens fichiers agonisants vont dégager puisque remplacés par mes films, non ?
Suffit ensuite de supprimer les films..  
Relou, bourrin et certainement un peu long, mais pas de risque.
Où est la faille dans mon idée ?
 
 
 
 

Suite et fin, si jamais un jour ça intéresse quelqu'un.
 
Après moultes recherches et essais, j'avais mal interprété "si tu veux vraiment être certain, rien n'empêche de passer sdelete sur un SSD". J'ai crû que TRIM n'était pas fiable, mais il l'est suffisament (largement) dans mon cas.
 
Donc pour rendre illisibles les espaces libres sur les disques (créés par suppression définitive de la corbeille) :
 
- sur SSD => si besoin, lancer une optimisation (TRIM) manuelle via outil du disque. Sur W11, une exécution auto est programmée hebdomadairement par défaut.
 
- sur HDD => plusieurs logiciels d'effaçage d'espaces libres des disques sont disponibles. J'ai choisi ERASER, que j'utilise pour supprimer mes fichiers sensibles. Créer une tâche  "unsued disk space", 3 passes mode US DOD par exemple, et roule.
 
UTILE pour ERASER (?) : si la tâche se termine en 1 seconde avec un message d'incomplétude d'exécution, c'est qu'elle ne s'est pas (vraiment) exécutée...  
J'ai recontré  plusieurs cas sur 3 PC différents, j'en retiens qu'il fait :
- d'abord fermer le programme ERASER (barre des tâches / exit) et parfois même fermer la tâche dans le gestionnaire de tâches...
- l'exécuter avec droits administrateur (clic droit "exécuter en tant qu'admin.." ).
 
Mention spéciale de remerciements à DIMS !
 
 
 

Ça en fait deux de trop. Ou de superflues, si tu préfères.

 
Ah...Pourquoi donc ? Car sur des espace libres 1 passe suffit ? Alors que c'est a priori bien d'en faire plusieurs en cas de suppression de fichier ?  

Bah, quand un secteur a été réécrit, il a été réécrit et n’est donc plus récupérable. Et pour ça, oui, une suffit.

 
Alors je ne comprends pas    
 
- Quand on veut effacer "un fichier" par exemple avec ERASER, on a le choix de 1 à jusqu'à 35 passes parce qu'il semble admis qu'une seule réécriture (des secteurs non libres) ne suffit pas à rendre leur récupération impossible.
 
- Et dans notre cas d'espaces libres, qui sont aussi déjà écrits avec de l'info que l'on souhaite faire disparaite, une seule réécriture suffirait.  
 
Qu'est ce qui explique la différence "d'efficacité de réécriture" pour un secteur "libre" et un "non libre" ? L'état du secteur en lui même ? La techno de réécriture ? Autre ? Vous savez ?
 
 
 
 
 

Soyons un petit peu logiques : quand tu écris un fichier, le disque le fait en une seule passe, on est d’accord ? Pas en plusieurs ? Et quand on en a effacé un par mégarde, on nous dit de ne surtout plus faire d’écritures dessus pour ne justement pas réécrire sur les secteurs libérés ; signe que, là aussi, une seule passe d’écriture les rendra irrémédiablement perdus pour la restauration du fichier.

Dans ce cas, pourquoi faudrait-il multiplier les réécritures sur un même secteur (espace libre ou non, ça change rien) pour obtenir justement ce même résultat pour un secteur donné ? Puisqu’une seule écriture de fichier à la place d’un autre suffit à éliminer définitivement les traces d’un ancien fichier supprimé, y a pas de raison qu’il en aille autrement quand on veut s’assurer que les secteurs marqués « libres » soient réellement remis à zéro avec un logiciel qui se contente de remplacer les données ainsi marquées par des zéros.

Dit encore autrement : une fois qu’un bit est à 0, il n’est plus à 1 et ça ne sert à rien de remplacer un 0 par un autre 0 (puisqu’il est déjà à 0).

Le coup des « x passes », c’est un argument marketing (autrement dit : de la pub), du même acabit que « la lessive qui lave plus blanc que les autres » (alors qu’elles se valent toutes, et que toutes les marques appartiennent au même groupe). Ça ne repose pas sur des fondements techniques réels.

OK, merci pour cette explication...désolante.
 
Je ne comprenais pas bien pourquoi un bit à 1 (sous tension 5V par ex) avait des chances de rester à l'état 1 quand on ne lui applique plus aucune tension (je schématise).
Je me disais que plusieurs passes pouvait peut être corriger une défaillance isolée ou ponctuelle sur un secteur (lors d'une seule passe), mais je comprends qu'il ne s'agit peut être que d'une problématique de ténors (défense, renseignements) et encore...
 
Du coup, si mono passe dans tous les cas, j'imagine aussi que la méthode importe peu, puisque de toute façon, on a violé le secteur...(ERASER propose BRITISH HMG..., et Pseudorandom).
Merci....

Le coup des X passes, c'était pour les disques durs à plateaux magnétiques où il était possible que certaines données soient "récupérables" même après réécriture.
Auquel cas le plus simple c'est un coup de perceuse dans le disque ...
 
Sur les puces mémoires d'un SSD ça n'a pas de sens.

Pour les newbies comme moi, discusion pas inintéressante qui permet d'en comprendre un peu plus sur la théorie des passes, son fondement historique, son actualité =>  
 
https://www.reddit.com/r/DataHoarde [...] ter/?tl=fr
 
=> pour nos HDD modernes (voire SSD) et nos secrets de particuliers, 1 passe en aléatoire suffit, comme vous le disiez.
 
ET une question SSD : si le rôle du TRIM n'est que de déclarer les "zones" libres, comment s'assurer que le GC (Garbage Collection) a bien fait son job et que nos anciennes données ne sont plus là ? J'ai cru comprendre que c'était le contrôleur du SSD qui donnait les ordres d'exécution au GC, dans des moments de "veille" du système.  
MAis ça veut dire quoi "veille" ?  
- Activité du SSD réduite ? Et s'il n'y en pas pendant des jours ? Possibilité de le lancer à la main ?  
- ou système mis en veille ?