Tout le monde sait que lors de l'utilisation de Windows, la moindre action laisse très souvent des traces ou est enregistrée à différents endroits - non que le système nous espionne, mais plutôt dans le but de faciliter les tâches récurrentes: sites visités, navigation offline, enregistrement des logins, documents ouverts, etc...

Du point de vue respect de la vie privée, ce n'est évidemment pas quelquechose de fabuleux, et on peut avoir une multitude de raisons de vouloir effacer ses traces et autres données personnelles. Je ne connais pas *tous* les endroits où se cachent ces infos, mais j'essaye de dresser ma petite liste, au fur et à mesure de mes trouvailles:


  • Dosssiers temporaires: contient très souvent les archives auto-extractibles, zip et rar, word, office, etc. Plusieurs emplacements possibles:

      Corbeille
      Recycler
      %SystemDrive%\Recycler
      C:\WINDOWS\Temp
      %WinDir%\Temp
      C:\Documents and Settings\votre_login\Local Settings\Temp
      C:\Documents and Settings\votre_login\Recent [documents récents]



  • Dossiers "cache" web, cookies, images, liens, etc. Contient des données temporaires utilisées par le navigateur:

      C:\Documents and Settings\votre_login\Cookies
      C:\Documents and Settings\votre_login\Favoris [liens IE]
      C:\Documents and Settings\votre_login\Local Settings\Historique [historique IE]
      C:\Documents and Settings\votre_login\Local Settings\Temporary Internet Files [fichiers tempo. IE]
      C:\Documents and Settings\votre_login\Local Settings\Application Data\Microsoft\Feeds Cache
      C:\Documents and Settings\votre_login\Application Data\Mozilla\Firefox\Profiles\taqxxxxx.default\bookmarkbackups [backups liens Firefox]
      C:\Documents and Settings\votre_login\Local Settings\Application Data\Mozilla\Firefox\Profiles\taqxxxxx.default

    D'une manière générale, il suffit de taper cela dans la barre d'adresses de Firefox:
    about:cache
    Apparaissent les caches (RAM et HD) utilisées par le navigateur. Il est ainsi possible de les lister (les fichiers stockés sur le disque ne sont pas lisibles directement) et donc de les effacer. Cela permet également de trouver un fichier qu'il n'est pas possible d'enregistrer via le navigateur (type video/flash/etc...).


  • Dossiers email:
    C:\Documents and Settings\votre_login\Application Data\Microsoft\Address Book [carnet d'adresses]


  • Il faut savoir que vider la corbeille ou effacer des fichiers (Suppr ou Shift+Suppr) ne permet pas réellement d'effacer les données sur le disque dur. Il reste des moyens pour les restaurer en lisant le disque dur directement, en bas niveau.
    Ceci est quasiment toujours valable, à moins d'avoir une machine avec beaucoup de mouvements et d'enregistrements qui risquent de réécrire par-dessus les données "effacées".
    Pour récupérer des fichiers, il existe différents outils (la plupart du temps payants):

    • Stellar Phoenix
    • Recover My Files
    • etc...



    Pour effacer réellement les fichiers, il faut explicitement réécrire sur les zones du disque dur où étaient stockées les données. Plusieurs outils existent et offrent, à priori, de bons résultats:
    - Eraser est gratuit et proposent différentes méthodes. Il s'interface dans Windows (menu contextuel, corbeille, etc).
    - à venir


  • En ce qui concerne la récupération de fichiers "effacés", je suis tombé récemment sur des produits spécifiques pour médias amovibles, types clés USB, cartes mémoires, appareils photo, etc. Bien sûr, cela doit fonctionner comme un disque dur, me direz-vous. Et bien non, en fait ce n'est pas tout à fait pareil. Un disque dur est un support de stockage par écriture électromagnétique (galettes et têtes) alors que les cartes mémoires contiennent de la mémoire dite flash, eeprom ou autre. L'écriture se fait électriquement afin de changer l'état de chaque cellule de mémoire. En pratique, on appelle ces opérations des "cycles", et les fabricants garantissent un nombre minimal de cycles sans erreur. Au-delà, il se peut que des erreurs apparaissent, c'est-à-dire que des cellules soient défectueuses ou tout simplement mortes.
    Le nombre de cycles garantis n'excède habituellement pas les 100'000 ou 500'000. C'est pourquoi, il n'est pas recommandé d'utiliser une clé USB comme RAM disk par exemple, ni comme un disque dur externe, tout simplement parceque les utilisations faites de ces derniers ne correspondent pas aux types de mémoires flash...
    En contrepartie, les fabricants de flash ont développé des algorithmes d'écriture bas niveau afin de rallonger la durée de vie de leurs produits. Concrètement, l'agorithme va se charger d'éviter qu'une écriture ne se produise toujours au même endroit, en répartissant les données sur différentes zones. Un algorithme connu est appelé "wear levelling".
    Ce qu'il faut retenir, c'est donc le fait que la vision logique des données ne correspond pas à la réalité physique de la mémoire amovible. Très souvent les données restent présentes sur le support.