prêt d'ordi, récupération des données, vider la corbeille

[djocetia]

Bonjour,
Je vais peut-être prêter mon ordinateur à un copain pendant quelques jours, en mon absence.
Mais je ne souhaite pas qu'il puisse accéder à mes données personnelles (juste qu'il teste quelques applications, le côté pratique de mon portable, etc.).
Je peux en protéger certaines (blocage de l'ouverture par mot de passe) mais ce qui me fait surtout peur c'est la possibilité de récupérer les données que j'ai jetées via "vider la corbeille en mode sécurisé".
En effet j'ai eu beau utiliser l'application Permanent Eraser pour tout écraser (en 35 passes je crois, contre 7 passes pour Mac OS X 10.7) mais une application comme Stellar Phoenix Mac Data Recovery m'a retrouvé un certain nombre de choses.
Je me disais que je pouvais utiliser l'artillerie lourde, en sauvegardant tout via Time Machine sur un disque externe, en formatant le disque dur de l'ordi (en 7 passes, le système 10.7 ne permettant pas plus), puis en réinstallant tout.
Mais ça n'a d'intérêt que si la sauvegarde Time Machine n'enregistre pas les données vidées de la corbeille. Est-ce bien le cas ?
(et ça n'a d'intérêt que si le formatage empêche la récupération des données, ce qui n'est pas gagné).
Merci de vos conseils.

 

[Sly54]

Bonjour,

Tu fais confiance à ton pote ? A te lire, on a des doutes

Crée lui une nouvelle session non admin et verrouille ta session avec un bon mot de passe.

 

[Powerdom]

Bonjour,

J'ai un conseil encore mieux : un ordinateur cela ne se prête pas... :o

 

[djocetia]

Oui j'ai confiance mais c'est comme quand tu invites quelqu'un chez toi, t'as pas forcément envie qu'il mette son nez partout. Données bancaires, boulot (études de marché...), photos nues de la copine...
La session permet-elle d'utiliser toutes les applications ? et bootcamp ?
Sinon, pour ma question spécifique à Time Machine, un élément de réponse ?

 

[Dos Jones]

Bonjour,

Tu fais confiance à ton pote ? A te lire, on a des doutes

Crée lui une nouvelle session non admin et verrouille ta session avec un bon mot de passe.

+1 :zen:

Bonjour,

J'ai un conseil encore mieux : un ordinateur cela ne se prête pas... :o

-1 :o

Je prête volontiers mon MacBook à mon beau-père et je procède comme le préconise Sly54…

Vu que c'est un PCéiste j'ai pas trop envie qu'il bidouille comme avec son Dell… :mouais:

 

[edd72]

Je trouve ça plutôt extrême.

Vu l'acharnement que tu mets à essayer d'effacer la moindre bribe de data sur ton DD, achètes un petit DD que tu mets dans ta machine et sur lequel tu installes OSX.

Tu gagneras du temps et du stress en moins... (de toute façon, là, tu vas détériorer prématurément ton DD donc il faudra à ce rythme que tu le remplaces rapidement...)

 

[FrançoisMacG]

ce qui me fait surtout peur c'est la possibilité de récupérer les données que j'ai jetées via "vider la corbeille en mode sécurisé".
En effet j'ai eu beau utiliser l'application Permanent Eraser pour tout écraser (en 35 passes je crois, contre 7 passes pour Mac OS X 10.7) mais une application comme Stellar Phoenix Mac Data Recovery m'a retrouvé un certain nombre de choses.

Quelles choses ?
= sûrement pas ce qui a été effacé de la Corbeille en 7 ou 35 passes. :hein:

Si tu as paramétré ta Corbeille pour que l'effacement soit toujours (hyper)sécurisé,
tout ce que tu peux retrouver, ce sont des fichiers qui ne sont pas passés par la Corbeille
= des fichiers temporaires élaborés par le Système : des duplicatas non enregistrés, des pdf pour l'imprimante, …
et vraisemblablement, des fichiers éliminés directement par certaines applications : les messages effacés de Mail, les fichiers stockés dans les bases de données d'applications (presse-papiers multiple, etc), …
C'est pour ces fichiers que l'Effacement de l'espace libre est prévu dans Utilitaire de Disque.


Le reformatage simple d'un Disque n'efface pas les fichiers : il n'en efface que le chemin.
Pour empêcher toute récupération ultérieure, il faut en passer par l'Effacement sécurisé, au moins en une passe.
7 et 35 passes me semblent être habituellement du folklore.


Time Machine est supposée ne pas sauvegarder les Versions ni bien des fichiers temporaires,

mais j'ai vu passer un article qui proposait une procédure pour récupérer le contenu de la Corbeille,
et, en y repensant, c'est le dossier /.Trashes qui est exclu, et pas le ~/.Trash (= les Corbeilles des volumes externes, et pas la Corbeille de la session),
et les sauvegardes peuvent avoir enregistré des fichiers détruits plus tard.


Bref, avant de prêter mon Mac, j'éloignerais le disque Time Machine (et le disque de clone),

et je vérifierais dans la nouvelle session standard que rien de ma session admin n'y apparaît (en particulier dans la barre latérale du Finder et dans le dossier Utilisateurs) : un cafouillage de droits peut arriver et autoriser la lecture aux autres comptes (ça m'est arrivé, et je ne suis pas le seul).

 

[ziommm]

Encore mieux : Ne conserve SURTOUT PAS tes données "sensibles" sur ton ordi, surtout si il est amené à être utilisé par des tiers.

Stocke ça sur un disque externe bien caché au fond d'un coffre fort (ou d'un tiroir). L'inaccessibilité physique est encore la meilleure des sécurités.

Si c'est pas pour toi, fais le pour ta copine.

Et éviter la parano excessive aussi. Si tu pense que ton "ami" a l'intention de démarrer ta machine sur un LiveCD pour passer la nuit à récupérer tes fichiers effacés, je pense qu'il vaudrait bien mieux s'abstenir de le laisser s'en approcher. :zen:

 

[Sly54]

La session permet-elle d'utiliser toutes les applications ? et bootcamp ?

Oui, dès lors que les applications ont bien été installées dans le dossier Applications à la racine du disque dur (et surtout pas Utilisateur / Applications).

Bootcamp : je ne sais pas (no Win' at home )

 

[FrançoisMacG]

Si c'est pas pour toi, fais le pour ta copine.

Encore que, ici, il s'agisse de "photos nues de la copine", et pas de photos de la copine nue…

 

[edd72]

Encore que, ici, il s'agisse de "photos nues de la copine", et pas de photos de la copine nue…

J'essaie de me représenter le truc, mais j'ai du mal

 

[djocetia]

J'essaie de me représenter le truc, mais j'ai du mal

vous voulez que je vous prête mon mac ?

merci pour les conseils, je vais plutôt faire une nouvelle session

 

[FrançoisMacG]

vous voulez que je vous prête mon mac ?

Une simple capture d'écran me suffit. :siffle:

 

[youyou54]

merci pour les conseils, je vais plutôt faire une nouvelle session

Fais également un compte utilisateur sous Windows.

Et si tu as peur qu'il réinitialise ton mot de passe avec un DVD ou une clef usb d'installation, mets un mot de passe firmware.
Il ne pourra alors plus démarrer sur une autre source que le disque dur de ton ordi.
cf: Configuration de la protection par mot de passe du programme interne sous Mac OS X

Enfin, si ton pote est un crack en informatique et qu'il est vraiment déterminé à voir les photos de ta copine (il ne fallait pas lui dire ...), utilises également Filevault 1 (mais c'est dangereux pour toi car si tu perds ton mot de passe, tu perds tes données), ça lui compliquera les choses si il sort ton disque dur pour réinitialiser ton mot de passe à partir d'un autre ordi (avec Filevault il ne devrait pas y arriver et tes données seront cryptées).

Je parle de Filevault 1 (qui encrypte ton dossier utilisateur) car le problème de Filevault 2 (qui encrypte tout le disque) est que tous les comptes peuvent décrypter le disque. A ce sujet, tu pourras donc être intéressé par la lecture de ceci: How to Enable Legacy FileVault on Mac OSX 10.7 Lion

Finally, [Legacy Filevault can still be needed] because there is only 1 encryption key to unlock the disk in WDE [Whole Disk Encryption of Filevault 2], there are situations were multiple users of the same computer need to be blocked from each other with strong encryption, but not share the same encryption key.

Et finalement, la méthode la plus sûre est celle de edd72:

achètes un petit DD que tu mets dans ta machine et sur lequel tu installes OSX