Si je supprime des photos / fichiers, pourquoi ne sont-ils pas réellement supprimés? Comment se fait-il qu'ils puissent être récupérés?

17

J'essaie de supprimer certaines photos de la bibliothèque de photos / du disque dur de ma fille. Ce que j'ai fait jusqu'à présent, c'est que j'ai placé les photos dans la poubelle et les ai vidées.

Maintenant, le problème est que les fichiers / photos supprimés peuvent être récupérés en utilisant n'importe quel logiciel de récupération sur le marché. (Selon mon mari)

Je suis confus. Si quelqu'un supprime / efface tout un disque interne - comment se fait-il que les fichiers supprimés soient récupérables?

L'ordinateur de ma fille est un iMac 2014 exécutant El Capitan et il dispose d'un disque dur SATA de 500 Go.

Andrea
la source
2
Question différente, mais la réponse ici couvre comment effacer l'espace libre en toute sécurité - apple.stackexchange.com/questions/237232/…
Tetsujin
2
La question est, est-ce à partir d'un SSD ou sur un disque dur ordinaire? Cela fait une différence. Voici une réponse pertinente . La réponse très courte est qu'une commande de suppression revient à effacer votre adresse des registres de la ville mais pas à démolir votre maison. Les disques durs, laissent les données, les SSD rasent la terre.
Allan
9
Je ne veux pas que ma mère / mon père supprime les photos / fichiers de mon Mac / iPhone (sans mon consentement)!
klanomath
5
@SherwoodBotsford Si votre réponse à quelqu'un détruisant les fichiers d'une autre personne est "vous devriez avoir des sauvegardes", vous manquez complètement le point. Mais je suppose que c'est plus un sujet Parenting.SE ...
user1686
2
@pipe J'ai commenté la 2ème version (révisée) de la question ne contenant plus la partie "... je trouve des photos intimes sur la fille de ..." . Je suis toujours convaincu qu'un 2-99 ans peut et devrait être capable de garder n'importe quelle photo de lui / elle / elle indépendamment de son contenu (surtout si une seule personne est visible). Je voudrais souligner les risques encourus et enseigner à la personne comment les maintenir en sécurité. Mais cela appartient probablement à la parentalité et / ou à la sécurité / filevault
klanomath

Réponses:

38

Réponse courte

En déplaçant un fichier vers la corbeille, puis en vidant la corbeille ou en effectuant un formatage rapide d'un disque dur traditionnel (c'est-à-dire pas un disque SSD), vous ne supprimez en fait aucun fichier. Au lieu de cela, tout ce que vous faites est de supprimer les informations sur ces fichiers. Cela signifie que le système d'exploitation n'a absolument aucune idée de l'existence de ces fichiers, et encore moins de leur emplacement sur le disque.

Longue réponse

D'accord, permettez-moi d'expliquer cela en utilisant une analogie.

Imaginez que vous êtes dans une bibliothèque et que cette bibliothèque particulière contient 100 000 livres. Tous ces livres sont indexés dans le catalogue de la bibliothèque. Ce catalogue est accessible via un ordinateur qui vous permet de rechercher par titre, auteur, date, etc. Plus important encore, chaque index vous indique exactement où se trouve ce livre. Cela vous permet de trouver facilement ce que vous cherchez lorsque vous en avez besoin. Vous effectuez simplement une recherche dans le catalogue et il vous dira exactement où se trouve ce livre (c'est-à-dire dans quelle section, rangée et étagère il se trouve).

Un jour, quelqu'un supprime accidentellement l'enregistrement d'un livre particulier du catalogue de la bibliothèque. Le livre lui-même est toujours là, assis exactement au même endroit. Mais personne ne sait qu'il est là et / ou où il se trouve!

Le lendemain, quelqu'un entre par effraction et vole l'ordinateur contenant le catalogue de la bibliothèque. Tous les livres sont toujours là, mais si vous êtes entré et que vous vouliez trouver un livre particulier sur Steve Jobs, vous n'auriez aucune idée si ce livre est dans la bibliothèque et, si oui, où le trouver!

Imaginez maintenant que votre disque dur soit cette bibliothèque. Il contient 100 000 fichiers (documents, photos, vidéos, musique, etc.).

  • Lorsque vous déplacez un fichier dans la corbeille, puis le videz, cela ressemble à quelqu'un qui supprime accidentellement l'enregistrement d'un livre particulier du catalogue de la bibliothèque.

  • Lorsque vous effacez un disque dur, cela ressemble à quelqu'un qui vole tout le catalogue de la bibliothèque.

Donc, en utilisant notre analogie, les livres sont toujours sur les étagères. Ils ne sont allés nulle part! Mais si vous vouliez trouver le livre que vous cherchez, eh bien, vous n'auriez absolument aucune idée où chercher.

De même lors de la suppression de fichiers ou de l'effacement d'un disque dur. Votre ordinateur n'a aucune idée des données sur ce disque ou de l'endroit où elles se trouvent. Ainsi, en tant qu'utilisateur, si vous naviguez sur le disque dur, vous ne verrez pas ces fichiers car votre Mac ne les connaît pas et ne les affiche donc pas. Ils n'existent effectivement pas.

Mais, si vous utilisiez un logiciel de récupération de données, cela s'apparente à une bibliothèque qui embauche quelqu'un pour entrer et monter et descendre chaque rangée d'étagères et ouvrir chaque livre et prendre des notes sur leurs titres, auteurs, emplacement, etc. Le logiciel de récupération de données n'a aucune idée de ce qui se trouve sur votre disque dur au départ, mais il interrogera chaque bloc d'espace pour voir réellement ce qu'il y a et pourra ensuite le récupérer . En d'autres termes, cela rend à nouveau visible ce qui s'y trouve déjà.

Lorsque vous videz la corbeille ou effacez un disque dur, puis commencez à enregistrer de nouveaux fichiers sur votre ordinateur, au fil du temps, macOS écrasera simplement les données précédentes car il ne sait tout simplement pas qu'il y a des données. Il le considère simplement comme de l'espace libre et donc disponible pour écrire de nouvelles données. C'est pourquoi la récupération des données est toujours plus réussie peu de temps après avoir supprimé quelque chose, car il y a moins de chances qu'il ait déjà été remplacé.

Si vous voulez être certain que ces photos intimes ne sont pas récupérables, vous pouvez:

IMPORTANT: si votre fille a des sauvegardes Time Machine, toutes ces photos intimes seront presque certainement dans ces sauvegardes également.

Un dernier mot ...

Une autre option que les utilisateurs peuvent prendre consiste à chiffrer leur disque de démarrage Mac. Cela sécurisera vos données car tout sur le disque est crypté. Si vous supprimez des fichiers, ceux-ci seront irrécupérables ou, plus précisément, ils peuvent être récupérés, mais ils sont cryptés et donc inaccessibles à toute personne qui ne dispose pas des informations d'identification appropriées (par exemple, mot de passe de connexion, clé de récupération).

Pour plus d'informations sur l'utilisation de FileVault, reportez-vous à: Utilisez FileVault pour crypter le disque de démarrage sur votre Mac .

Monomeeth
la source
Très bonne explication!
Andre
3
Je ne suis pas sûr de la partie "effacer le disque dur". Si vous vouliez sélectionner et supprimer tous les fichiers - cela revient à détruire le catalogue, oui. Reformatage (écriture d'un nouveau système de fichiers) - peut-être que oui, cela dépend. Mais aucun de ceux-ci ne semble être communément appelé effacement du disque dur lui-même - cela se réfère généralement au remplissage du disque entier avec des données vides ...
user1686
@grawity, je pense qu'il utilisait "effacer le disque dur" de la même manière que l'OP utilisé dans la question. L'OP semble penser que cela signifie «supprimer tous les fichiers» comme les mettre à la poubelle et les vider.
JPhi1618
2
Il existe une différence significative entre le fonctionnement du système de fichiers et cette analogie de bibliothèque. À savoir, si quelqu'un veut mettre un livre sur l'étagère où le livre non indexé est stocké, le vieux livre est jeté complètement sans aucune chance d'être récupéré . Cela, et le fait que le système de fichiers peut stocker différentes pages d'un livre à des emplacements complètement différents. C'est une belle analogie, mais je pense que dans certains scénarios, cela peut être plus trompeur qu'utile.
undercat prend en charge Monica
5
@undercat Tout à fait d'accord, l'analogie n'est pas parfaite , mais elle visait simplement à expliquer comment il est possible que les données soient toujours sur le disque. Leur question d'origine a été quelque peu modifiée, mais une partie de la question d'origine disait: quelqu'un peut-il m'expliquer cela? Cela semble étrange si vous supprimez quelque chose que vous ne supprimez pas réellement quelque chose! , et je pense que l'analogie fonctionne bien pour montrer comment il est possible que la suppression de quelque chose ne supprime pas réellement quelque chose.
Monomeeth
9

Les fichiers sur le disque dur sont partout et le système conserve des pointeurs pointant vers les fichiers. Lorsque vous supprimez le fichier, vous ne supprimez vraiment que le pointeur et les données sont toujours là, mais vous ne pouvez pas le trouver avec des outils normaux. Le système d'exploitation finira par remplacer ces données par de nouvelles données.

C'est là que la récupération de données prend place, il existe des outils qui permettent de scanner le lecteur et de récupérer les fichiers (restaurer les pointeurs).

Une façon d'éviter cela est de remplacer l'endroit où les données réelles résident plusieurs fois. Encore une fois, il existe des outils pour cela.

Avant El Capitan, vous pouviez vider la corbeille en toute sécurité dans le menu, mais cette option a disparu car elle ne fonctionnait pas comme elle le devrait. Dans les versions plus récentes cela pourrait se faire de la borne comme ceci: diskutil secureErase freespace LEVEL /Volumes/DRIVENAME. Source: FileVault 2 crypte-t - il également mon espace disque libre?

Vous pouvez supprimer des fichiers de cette façon avec cette commande srm -v /path/to/file/to/securely/delete/example.png. Pourtant, de bons outils pourraient récupérer des fichiers supprimés comme ça.

Malheureusement, la seule vraie solution est d'essuyer en toute sécurité le lecteur complet et de l'écraser avec 0 et 1 au hasard. Une seule fois suffit. Ce processus supprime tout sur le disque et prend beaucoup de temps.

b4d
la source
2
0 ou 1 plusieurs fois. Trois fois, c'est généralement suffisant. Une fois suffit, pour le stockage magnétique. Deux fois ou plus, c'est de la paranoïa pour le stockage magnétique, et ce n'est toujours pas une garantie pour le stockage flash. Il n'y a aucune raison de penser que trois fois est "généralement suffisant". security.stackexchange.com/questions/10464/…
MJeffryes
@MJeffryes Je suis d'accord, merci pour le lien, je n'y ai jamais accordé beaucoup d'attention auparavant. J'ai édité le post. Merci!
b4d
2
Notez également que ni une fois ni un nombre de fois suffisant ne suffit pour effacer un SSD. C'est pourquoi Apple a supprimé la fonction d'effacement sécurisé. La seule façon d'effacer correctement un SSD est d'utiliser les fonctions d'effacement du lecteur, qui sont invoquées dans le cadre du processus de formatage.
MJeffryes
1
@MJeffryes - ce n'est pas correct par rapport aux SSD modernes (5 dernières années). La commande delete AT envoyée au lecteur marquera instantanément les cellules supprimées comme "nouvelles / inutilisées" et si une commande de lecture est envoyée, elle renverra soit du charabia soit des valeurs nulles (DZAT ou RZAT respectivement). Vous n'avez pas besoin de "formater" un SSD pour l'effacer en toute sécurité.
Allan
5

Vider la corbeille n'efface pas l'espace occupé par les fichiers sur le disque: il marque simplement cet espace comme disponible pour être réutilisé. Si l'espace n'a pas été réutilisé, les données sont toujours là et peuvent être trouvées par un logiciel qui parcourt l'espace disponible du lecteur à la recherche, par exemple, de fragments de photos.

L'effacement de l'espace prendrait du temps, car la plupart des données n'étant pas sensibles, il est généralement préférable de les laisser là plutôt que de les effacer réellement. Il permet également aux gens de se remettre des oopses.

David Richerby
la source
2
«Effacer l'espace prendrait du temps» Plus important encore, cela entraînerait également une augmentation du bruit, de l'usure mécanique et de la consommation d'énergie d'un disque dur, ainsi qu'une consommation d'énergie et une usure accrues sur un disque SSD.
Alexander - Rétablir Monica
4

La réponse de Monomeeth explique déjà comment la suppression et la récupération fonctionnent.

Je vais essayer d'expliquer pourquoi ils fonctionnent de cette façon.

Aujourd'hui, les ordinateurs sont rapides, mais ce n'était pas toujours le cas. D'un point de vue conceptuel, le dernier OS X (logiciel que tous les ordinateurs Apple utilisent pour les faire fonctionner) a beaucoup de points communs avec les anciens Unix des années 1980 (pensez aux logiciels pour les vieilles machines de la taille d'un réfrigérateur que seules les universités ou les grandes entreprises avaient).

L'écrasement des données sur un disque dur coûte cher (nécessite beaucoup de ressources informatiques). La différence entre la suppression du pointeur (entrée du catalogue de la bibliothèque think) vers l'emplacement des données et les données elles-mêmes (la collecte des encyclopédies) est (selon la taille des données) la différence entre la course vers la maison voisine (secondes) et courir sur toute la planète Terre (années) ... ou vers la lune et le dos (siècles) ... ou vers le prochain système stellaire (vous avez l'idée). Il est difficile d'expliquer à une personne non technique à quel point la différence est importante.

Même si les ordinateurs fonctionnent beaucoup plus rapidement que les humains et que les ordinateurs modernes fonctionnent beaucoup plus rapidement que les premiers ordinateurs, la différence est toujours significative.

Cela joue également sur les facteurs sociaux: les gens veulent que leurs ordinateurs soient rapides. Ils veulent également pouvoir récupérer des fichiers s'ils les suppriment accidentellement. Il y a aussi l'inertie du fait que les systèmes de fichiers ont presque toujours fonctionné de cette façon, et cela prendrait beaucoup de temps aux programmeurs (lire: très très cher) pour le changer.

Tout cela s'ajoute à votre Mac actuel (et à tous les autres ordinateurs) fonctionnant plus ou moins comme le décrit la réponse de Monomeeth.

Pour plus d'informations, consultez cette question et ma réponse .

Jared Smith
la source
4

Cette réponse appartient à Parenting SE, mais puisque la question est ici, je vais mettre la réponse ici aussi. Il ne répond pas à la question matérielle réelle d'OP.

Suivi d'un commentaire. Les réponses techniques le couvrent. Vous pouvez effacer les images, et il existe des applications qui écrivent du charabia sur les fichiers avant de les effacer, ce qui rend la récupération peu probable sans compétences vraiment avancées.

Cependant, tout enfant avec le cerveau que Dieu a donné aux navets apprendra de la première expérience et vous cachera des choses.

C'est celui que vous ne gagnez pas en fixant des règles. Vous gagnez celui-ci en la convaincant qu'elle ne veut pas ce genre de chose sur son ordinateur. Discutez du contenu qui vous dérange. Il vaut bien mieux qu'elle soit ouverte et en parle, puis qu'elle soit secrète à ce sujet. Dans l'ensemble, ce processus commence des années plus tôt. Gagner la confiance à ce stade est difficile.

14 est un âge difficile. Nous avons tous fait des choix stupides à cet âge. J'ai toujours senti que je pouvais parler de tout avec mes parents. Ils ont souligné les inconvénients possibles des choses, mais m'ont dit que j'étais autorisé à faire mes propres erreurs. J'en ai fait quelques-uns. Mais pas autant que la plupart de mes camarades de classe.

Ou vous lui enlevez l'ordinateur.

Façons dont votre enfant peut contourner votre tentative de contrôler le contenu de ses appareils:

  1. Mot de passe de l'appareil.
  2. Chiffrez le disque dur.
  3. Partitionnez le disque dur et chiffrez la partition supplémentaire.
  4. Partitionnez le disque dur et laissez-le normalement non monté.
  5. Créez un dossier caché.
  6. Créez plusieurs bibliothèques de photos.
  7. Gardez les trucs sur une clé USB. Sur la clé USB, vous pouvez faire n'importe quelle combinaison de 1 à 6.
  8. Créez un nouveau compte utilisateur et demandez une connexion. N'affiche pas les éléments de connexion sur l'écran d'ouverture. Utilisez un compte pour l'école et l'autre pour les trucs clandestins.
  9. Stockez des trucs dans le cloud.
  10. Stockez des éléments dans une archive que Spotlight (ou équivalent) ne recherche pas.
  11. Créez un nouveau compte de messagerie sur un serveur public. Envoyez des trucs comme pièces jointes à ce compte.
Sherwood Botsford
la source
3

Votre périphérique de stockage est comme un gros livre avec un répertoire. Les informations sont stockées sur certaines de ses pages et le répertoire aura un pointeur correspondant qui mène vers ces pages. Lorsque vous supprimez quelque chose, les pages restent intactes, mais le répertoire qui y mène sera marqué comme vide. Lorsque vous parcourez ces pages vous-même, vous verrez les données que vous avez "supprimées".

Voir Jian Shin
la source
3

L'idée de base d'un disque dur est que vous le disque dur est composé d'un tas de morceaux qui peuvent être mis dans deux états différents. En un sens, votre disque dur contient des milliards de commutateurs qui peuvent être basculés d'un côté ou de l'autre. Lorsque vous ouvrez un fichier, votre ordinateur examine les commutateurs appropriés de votre disque dur, voit dans quel état ils se trouvent et traite ces informations pour créer ce que vous voyez à l'écran. L'ordinateur garde la trace des fichiers qui sont enregistrés dans quels morceaux, et chaque fois que vous enregistrez un nouveau fichier, il recherche un ensemble de commutateurs qui ne sont pas encore utilisés. S'il n'y a pas de commutateurs gratuits, il vous indique que vous ne pouvez pas enregistrer le fichier.

Lorsque vous déplacez un fichier dans la corbeille, cela indique à l'ordinateur que vous n'avez plus besoin du fichier. L'ordinateur accède alors à son enregistrement des fichiers stockés où et supprime l'enregistrement qui stocke l'emplacement de ce fichier. Maintenant, l'emplacement de ce fichier n'est plus répertorié comme étant «utilisé», et si l'ordinateur doit enregistrer un fichier quelque part, il peut utiliser cet espace.

Ainsi, lorsque vous déplacez un fichier dans la corbeille, les commutateurs qui représentent ce fichier ne sont pas modifiés. Tout ce qui change, c'est que leur emplacement n'est pas marqué comme "utilisé". Maintenant, vous vous demandez peut-être "Pourquoi ces commutateurs ne sont-ils pas modifiés?" Et la question correspondante est "Pourquoi le seraient-ils?" Une configuration de commutateurs est aussi bonne qu'une autre. L'ordinateur pourraitpasser et "réinitialiser" tous les commutateurs, mais il n'y a aucun avantage d'un point de vue informatique. Le stockage d'un fichier après la réinitialisation des commutateurs n'est pas plus rapide que l'enregistrement d'un fichier avec des commutateurs dans une configuration aléatoire. Chaque fois que vous passez à réinitialiser les commutateurs est simplement perdu. D'un point de vue informatique, «supprimer» un fichier n'existe pas, il suffit d'écrire un autre fichier là où se trouvait le premier fichier. Si vous voulez rendre un fichier irrécupérable, vous devez écrire autre chose sur la partie du disque dur où il est stocké.

Accumulation
la source