Effacer/cacher ses traces sur ordinateur
Ne soyez pas intimidé.e par la taille du document !
Vous pouvez consulter le sommaire sur la gauche, pour naviguer directement à l’endroit qui vous intéresse
Si vous avez des interrogations vis à vis de ce tutoriel, des choses que vous n’avez pas compris, ou par exemple des liens qui ne fonctionnent pas, n’hésitez pas à écrire un commentaire sur ce wiki, pour que nous puissions améliorer la compréhension de ce guide pour toutes et tous !
Les traces que nous laissons
Une des choses à faire en tant que rebel.le.s, si vous avez sur votre ordinateur des données potentiellement sensibles, relatives à votre activité de rebel.le, est de veiller à bien effacer les traces et données numérique que vous laissez sur votre ordinateur, ainsi que d’éviter d’en laisser, pour qu’elles ne puissent par être récupérées autrui.
En effet, lorsque nous utilisons notre ordinateur, nous laissons tout un tas de données sur ce dernier.
Ces données peuvent être de toute nature, il peut s’agir bien entendu de données liées à la navigation sur le web (navigateur, cookies, etc ...), dont nous montrons dans ce tuto [[Quand nouveau lien créé avec droit édition, le mettre]] comment s’en prémunir, mais il peut aussi s’agir d’autres données, comme :
-
Des logiciels que vous avez installés/utilisés, qui laissent des traces même une fois désinstallés.
-
Des « Journaux » donnant des informations sur ce qui s’est passé sur l’ordinateur, et potentiellement sur ce que vous avez fait dessus.
-
De fichiers « supprimés », mais qui peuvent en réalité toujours être récupérés.
-
Des méta-données de fichiers (je vous expliquerais de quoi il s’agit)
-
Ou pire encore, directement des traces de données confidentielles liées à votre activité militante, comme des documents de planification d’action, des coordonnées, etc …
Pour vous prémunir de tout ces désagréments, je vais vous présenter dans ce tutoriel :
-
Comment effacer les traces existantes sur votre ordinateur (fichier « supprimé » mais récupérable, logiciels, méta-données)
-
Comment chiffrer vos données militantes, tout en les protégeant des autorités.
-
Et pour finir, combiné au deuxième point, la méthode ultime pour ne laisser aucune trace sur votre ordinateur : La clé USB bootable !
Nous ne supprimons par réellement nos fichiers
Sachez que même lorsque vous pensez avoir réellement effacé des données, ces dernières laissent toujours des traces.
Dans le cas d’un ou plusieurs fichiers/dossiers supprimés sur votre PC, même en fois la corbeille vidée, ces derniers restent physiquement présents sur votre disque dur. En effet, lorsque nous supprimons un fichier, ce dernier n’est pas réellement « supprimé », mais marqué comme « à supprimer », il reste cependant physiquement sur le disque dur, jusqu’à ce que d’autres données ne l’écrasent.
Il existe, sur les différents systèmes d’exploitation (Windows, Linux, Mac OS) des logiciels ou des commandes, pour vous permettre de réellement supprimer le fichiers/dossiers qui vous intéressent, en écrasant leurs données sur le disque dur, pour qu’on ne puisse pas les récupérer
Comment « réellement » supprimer vos données ?
Je vais vous présenter ici quelques logiciels/commandes qui peuvent vous permettre de réellement supprimer vos données.
(Attention, soyez extrêmement vigilant.e sur les fichiers que vous supprimez, il ne pourront pas être récupérés !)
Vous n’êtes bien entendue pas obligé.e de le faire pour le moindre fichier personnel, mais je le recommande fortement si ce sont des fichiers sensibles, et que vous ne voulez pas qu’on puisse les récupérer
Je vous montrerais également comment effacer toutes traces de fichiers supprimés par le passé sur votre ordinateur. Cela peut être utile si vous voulez vous assurer qu’il ne reste plus aucune traces de fichiers sensibles sur l’espace libre de votre disque dur
Sur Windows :
Nous pouvons trouver sur Windows les 2 logiciels/commandes suivantes pour écraser des fichiers :
-
Le logiciel Eraser
Si vous souhaitez télécharger Eraser, attention à ne pas vous faire avoir par les faux liens de téléchargement pouvant apparaître sur la page, il s’agit potentiellement de liens frauduleux ou pointant vers des publicités.
Vous devez cliquer sur une des versions listées en dessous du paragraphe, de préférence la première (qui est la plus récente)
Attention : Dans son utilisation, Eraser se base sur une liste de « tasks », correspondants aux fichiers/dossiers que l’on souhaite écraser, et pouvant être lancés manuellement ou automatiquement. Cette liste de « tasks » n’est pas supprimée automatiquement après avoir été lancée, je vous recommande donc de faire clique droit > Delete task après l’avoir lancé si vous ne voulez pas qu’on puisse savoir que vous avez écrasé tel fichier ou dossier
-
La commande sdelete (Cliquer ici pour savoir comment ouvrir l’invite de commande [[METTRE LIEN]])
Purger l’espace libre du disque dur
(Cliquer ici pour savoir comment ouvrir l’invite de commande [[METTRE LIEN]])
Vous pouvez également vous assurez qu’il ne reste plus aucune trace d’anciennes données supprimées sur votre disque dur, en exécutant des commandes qui vont automatiquement purger/écraser l’espace libre.
La commande sdelete permet notamment d’écraser l’espace libre de votre disque dur, avec la commande suivante :
sdelete.exe -c C:
Vous pouvez faire la même chose sans avoir à installer sdelete avec la commande suivante :
cipher /wC:
« cipher » étant déjà installé de base sur Windows
Je vous conseille fortement de fermer un maximum de logiciel sur votre ordinateur avant l’exécution de cette commande
Une fois la commande lancée, soyez patient.e, cela va prendre un certain temps
Sur Mac OS :
À compléter
Sur Linux :
(Cliquer ici pour savoir comment ouvrir l’invite de commande [[METTRE LIEN]])
Il existe sur Linux la commande shred pour écraser des fichiers, déjà installée de base, dont voici une documentation plus complète ici
Pour simplement supprimer (définitivement) un fichier, vous pouvez faire :
sudo shred -uvz <fichier>
Pour écraser tout un dossier, vous pouvez taper les commandes suivantes :
IFS=$'\n' (Nécessaire si certains noms de fichiers contiennent des espaces)
sudo shred -uvz $(find <dossier> -type f)
rm -rf <dossier>
Purger l’espace libre du disque dur
(Cliquer ici pour savoir comment ouvrir l’invite de commande [[METTRE LIEN]])
Il existe sur Linux la commande sfill permettant de purger tout l’espace libre du disque dur, vous devez cependant installer le paquet secure-delete pour avoir accès à cette commande.
Si vous êtes sur une distribution Debian de linux (Ubuntu, Tails, Linux mint, Pure OS) :
sudo apt-get install secure-delete
Si vous êtes sur une distribution basée sur Red Hat (Fedora, CentOS) :
sudo yum install secure-delete
Une fois la commande sfill installée, voici des exemples de syntaxes de la commande sfill :
Purger tout l'espace libre du disque dur :
sudo sfill -v /
Purger l’espace libre un peu plus rapidement, en réécrivant moins de fois les données
sudo sfill -vl /
Purger l’espace libre encore plus rapidement, en réécrivant encore moins de fois les données
sudo sfill -vll /
Purger l’espace libre encore plus rapidement, encore moins sécurisé :
sudo sfill -vfll /
Ces commandes prennent un temps conséquent pour purger/écraser tout l’espace libre du disque dur, je vous conseille de trouver une occupation en attendant.
Comment « réellement » désinstaller nos logiciels
En plus des fichiers eux mêmes, vous pouvez également vouloir désinstaller des logiciels sensibles, dont vous ne souhaitez pas laisser de traces sur votre ordinateur, et vous n’allez bien entendu pas utiliser un logiciel comme Eraser, ou shred sur chaque fichier relatif au logiciel pour cela, ce serait beaucoup trop long.
Je vais vous proposer à la place quelques logiciels ou commandes qui vont supprimer automatiquement toutes les traces qu’ils trouveront de ce que vous souhaitez désinstaller
Après ces « purge » faites, vous aurez la possibilité d’écraser l’espace libre de votre disque, pour vous assurez qu’on ne puisse pas, même en récupérant les fichiers supprimés, savoir que vous avez utilisé tel logiciel.
Bien entendu, le risque 0 de retrouver des traces des logiciels supprimés sur l’ordinateur n’existe pas, mais utiliser ces techniques le diminue drastiquement
Sur Windows :
Il existe sur Windows le logiciel Revo Uninstaller, ce dernier va supprimer toutes les traces qu’il peut trouver d’un logiciel donné.
Vous pouvez le télécharger ici
Le site propose des versions payantes de ce logiciel, mais la version gratuite est suffisante.
Voici un petit tutoriel ici
Point de restauration système : Il est parlé dans le tuto ci-dessus de créer un point de restauration système. Cela offre une sécurité au cas où la désinstallation du logiciel nuit au fonctionnement de Windows.
Cependant, si vous voulez vraiment effacer les traces de votre logiciel, je vous conseille soit de décocher la case, soit de bien veiller à supprimer le point de restauration système une fois le logiciel désinstallé.
Après Revo Uninstaller :
Après votre ou vos logiciels supprimés par Revo Uninstaller, pensez à vider la corbeille.
En effet, Revo Uninstaller risque de mettre dans la corbeille certains fichiers liés au logiciel, ainsi, en plus de laisser des traces, ces derniers ne seront pas écrasés si vous utilisez une commande pour écraser l’espace libre de votre disque dur.
Une fois Revo Uninstaller utilisé, et votre corbeille vidée, vous pouvez, en plus, écraser l’espace libre de votre disque dur, pour être sûre que même le fichiers supprimés associés au logiciel désinstallé ne pourront pas être récupérés
Pour se faire, vous pouvez vous rendre à cette section, qui vous montre comment faire.
Cette action peut prendre un certain temps pour s’exécuter
Sur Linux :
(Cliquer ici pour savoir comment ouvrir l’invite de commande [[METTRE LIEN]])
Vous pouvez d’abord lister tout les paquets installés avec la commande :
sudo apt list –installed
Ou bien lister les paquets qui vous intéressent, en filtrant par nom, avec cette commande :
sudo apt list –installed | grep <filtre>
Remplacez <filtre> par ce que vous voulez.
Vous pouvez ensuite purger le logiciel souhaité, avec la commande :
sudo apt-get purge <logiciel>
Remplacer <logiciel> pour le nom de logiciel à purger
Après la purge
Une fois votre ou vos logiciels purgés, vous pouvez, si vous le souhaitez, purger/écraser l’espace libre du disque dur, pour vous assurer qu’on ne pourra pas trouver de trace des logiciels désinstallés, à partir des fichiers supprimés.
Pour cela, rendez vous dans cette section
L’écrasement/purge de l’espace libre du disque dur peut prendre un temps assez conséquent
Effacer les méta-données
Parmi les différents types de traces que vous pourriez avoir besoin d’effacer sur votre ordinateur, il y a aussi les méta-données.
Les méta-données sont toutes les données qui tournent autour de la donnée « principale » d’un fichier.
Pour donner un exemple plus clair, une photo peut avoir comme méta-donnés, l’appareil qui a servit à prendre la photo, la localisation correspondante au lieu d’où a été prise la photo, etc …
Ainsi, dans un fichier, en plus des données « principales » (par exemple, l’image en elle même dans le cas d’une photo), peuvent également êtres stockées d’autres données relatives à cette donnée « principale ».
Ces méta-données peuvent contenir des informations auxquelles vous n’avez pas envie que d’autres personnes n’aient accès.
Si vous avez par exemple pris des photos d’une action, il peut être pertinent d’y effacer les méta-données, avant de les publier sur internet
Je vais donc vous montrer comment effacer ces méta-données.
Vous pouvez également consulter ce guide, pour effacer les métadonnées d’une image, avec Gimp 4
ExifCleaner
ExifCleaner est un outil simple d’utilisation, disponible à la fois sur Windows, Linux et MacOS, avec une interface graphique, qui va automatiquement retirer les méta-données de tout les fichiers glissé-déposé dans sa fenêtre.
Pour l’installer rendez vous sur cette page.
Vous pouvez choisir le fichier à télécharger, en fonction de votre système d’exploitation, et de si vous voulez l’installer ou utiliser la version portable :