Crypto

Effaceurs (Wipers)

"Ne me dites pas que ce problème est difficile. S'il n'était pas difficile, ce ne serait pas un problème." --Maréchal Foch

     Le but de ces programmes est d'effacer définitivement les données du disque.
En effet, le simple fait de vider la corbeille ne supprime pas physiquement les fichiers. Si vous souhaitez effacer un fichier pour de bon, il faut donc utiliser un programme qui va effectuer plusieurs écritures par dessus les données afin de rendre celles-ci très difficiles, sinon impossible, à récupérer.
     Il existe de nombreux programmes de ce style, mais beaucoup sont peu efficaces. Ceux présentés ici ont été testés et fonctionnent parfaitement. Si vous voulez en tester un nouveau, utilisez Directory Snoop pour vérifier que les fichiers ont réellement été effacés, et, encore mieux, que le nom du fichier a été soit supprimé de la FAT, soit écrasé, par une suite de caratères aléatoires.
Pour un test assez exhaustif de ces programmes, voyez la page de Sarah Dean : Disk and File Shredders- A Comparison.
D'autre part, PGP intègre aussi une fonction "wipe". Donc si vous l'utilisez déjà, inutile d'en remettre une couche (sauf pour le swapfile).
     A noter qu'il est impossible de "wiper" le fichier swap de Windows sous Windows même. Il faut impérativement retourner sous DOS. Seuls les Wipe Utilities et Scorch proposent un outil qui fonctionne réellement. Il efface le contenu de "win386.swp" sans supprimer le fichier lui-même (ce que Zin9x n'apprécierait pas).
     Si vous ne pouvez disposer d'aucun de ces programmes, il reste une solution de fortune : la commande SORT.EXE du DOS. Avec Win9x elle se trouve dans le répertoire Windows\Command. 2 possibilités :

SORT /+1 Fichier1 > Fichier1 : écrase l'entrée de Fichier1.
SORT /+1 Fichier1 > Fichier2 : écrase le Fichier2 avec le Fichier1 (qui doit être plus gros).

Cela empêchera tout "undelete", mais ne sera pas aussi efficace qu'un vrai "wipe". Néanmoins ce sera bien suffisant pour 99% des gens.



BCWipe
http://www.jetico.com

Statut: freeware

 Système: Win9x/NT Taille: ?

BCWipe est un bon logiciel d'effacement sous Win9x/NT. Les noms des fichiers supprimés sont remplacés dans la FAT par une suite de caractères aléatoires, fournissant ainsi une sécurité supplémentaire. (Au cas ou vous auriez effacé un fichier du genre "Adresses de mes maîtresses.doc" ;-) )

La fonction de nettoyage du swapfile ne fonctionne pas... Ne comptez pas dessus. Voyez plutôt les Wipe Utilities.

Fonctionne aussi en mode console, très pratique dans certains cas.

Eraser 5.0
par Sami Tolvanen
http://www.tolvanen.com/eraser

Statut: freeware

 Système: Win9x/NT Taille: ?

Eraser permet de faire du nettoyage tout en restant sous Windows. Il peut déclencher une opération à une heure donnée.

Les noms des fichiers effacés sont enfin supprimés de la FAT depuis la version 5.0 (c'est à dire, qu'ils sont remplacés par des caractères aléatoires, ce qui efface vraiment toute trace de l'ancien fichier).

Probablement le meilleur choix, étant donné qu'il est gratuit !

East-Tec Eraser 2000
 http://www.east-tec.com

Statut: shareware

 Système: Win9x/NT Taille: 1.19 Mo

D'une très grande richesse de réglages, il est également très agréable à utiliser, notamment grâce à la possibilité d'enregistrer une liste de répertoires à nettoyer. Les fichiers peuvent être effacer ou simplement réécrits, les noms des f ichiers effacés supprimés de la FAT ou non, au choix !

Deux seuls défauts : fonctionnant sous Windows, il ne permet évidemment pas de nettoyer le swapfile, et il est payant...


SDelete for Windows NT/9x
par Mark Russinovich
http://www.sysinternals.com

Statut: freeware

 Système: Win9x/NT Taille: 44 Ko

Sdelete fonctionne en mode console (texte). Très efficace, il supprime même le nom des fichiers effacés de la FAT.

Le code source est disponible. Pour ceux qui veulent comprendre comment ça marche...

Wipe Utilities
par Mark Andreas
http://www.sky.net/ ~voyageur/wipeutil.htm

Statut: freeware

 Système: DOS Taille: 3 Kb

Composé de 6 utilitaires, ce package permet, sous DOS, de wiper un fichier, d'effacer l'espace libre sur le disque et à la fin des fichiers (slack space) et de nettoyer le swapfile de Windows.
Les noms des fichiers effacés ne sont pas supprimés de la FAT.

Tous ces programmes sont de très petites tailles (moins de 500 octets chacun) et sont donc très discrets. Indispensables.

Scorch
par Iolo Davidson
http://www.bonaventura.free-online.co.uk/realdelete/

Statut: shareware

 Système: DOS Taille: 3,6 Ko

Un peu plus complexe d'emploi que les autres, Scorch reste néanmoins très intéressant. Malheureusement, là encore, les noms des fichiers effacés ne sont pas supprimer de la FAT, ce qui permet de les voir avec un utilitaire comme Directory Snoop..

Il permet de nettoyer le swapfile de Windows, à condition d'utiliser la commande /nodel pour qu'il réécrive dans le fichier, sans l'effacer :
scorch [win386.swp] /nodel
Cette possibilité de réécrire sur un fichier sans le supprimer peut s'avérer très utile dans de nombreux autres cas. Bon point, donc.

Directory Snoop 3.14
par Kent Briggs
http://www.briggsoft.com/dsnoop.htm

Statut: shareware, 29$

 Système: Win9x/Me Taille: 510 Ko
Cet excellent logiciel permet d'éditer les FAT et de voir les fichiers effacés, les éditers et les récupérer. Il permet de voir le contenu d'un disque clusters par clusters.
Il peut "wiper" un fichier, mais aussi effacer son nom de la FAT, ce que la plupart des "wipers" ne peuvent faire. Très utile donc pour ne laisser aucune trace.


Bon à savoir Cryptographie Effacement (Contre) Espionnage Docs & Liens