Pour les raisons suivantes:

• Performances - cela prend des ressources pour détruire des fichiers. Imaginez une application qui utilise des centaines ou des milliers de fichiers. Ce serait une opération énorme de supprimer chacun d'eux en toute sécurité.
• Usure supplémentaire sur les disques.
• Parfois, la possibilité de récupérer un fichier est une fonctionnalité du système d'exploitation (par exemple, la corbeille , Corbeille, Volume Shadow Copy).
• Comme indiqué par Xander, le mécanisme de stockage physique est parfois extrait du système d'exploitation (par exemple, les disques SSD ou les lecteurs réseau).

Au lieu d'une autre réponse «Vous vous trompez parce que», j'aimerais adopter une approche légèrement différente:

Les premiers systèmes d'exploitation des ordinateurs ont été écrits par des programmeurs pour des programmeurs. Quiconque programme et sait ce que sont les pointeurs comprend que "supprimer" un pointeur ne supprime pas l'objet sur lequel il pointe: ils sont séparés.

Cela ne signifie pas que la suppression ne supprime pas réellement. Ce pointeur est parti. Essayer de l'utiliser après l'avoir «supprimé» (libérer la mémoire, relier le nom) peut entraîner de mauvaises choses.

Mais l'histoire continue, et maintenant les utilisateurs finaux qui ont un concept différent de suppression (comme vous-même) sont sur la photo. Ils (et vous) avez des attentes qui ne sont pas déraisonnables (quoi qu’il en soit dit dans ce fil de discussion).

Mais supprimer ne signifiera jamais (pour un ordinateur) ce que vous pensez devrait: il y a des raisons à la fois techniques (assez bien détaillées dans d'autres réponses) et sociales (45 ans d'inertie).

Le système d'exploitation moderne (et j'inclus * nix) résume beaucoup de choses pour vous : vous n'avez plus besoin d'être un expert en informatique pour posséder / faire fonctionner un ordinateur de la même manière que vous n'avez plus besoin d'être un mécanicien pour posséder / faire fonctionner une voiture. Le prix que vous payez est que ces abstractions sont fuites: il y a une déconnexion fondamentale qui ne peut jamais être tout à fait comblée. Un "document" d'ordinateur n'est pas vraiment un document, un "bureau" n'est pas un bureau, une "fenêtre" n'est pas une fenêtre, etc.

Cela n'a pas besoin d'être corrigé car ce n'est pas un défaut.

Les pointeurs vers le fichier sont supprimés et la zone occupée par le fichier est marquée comme espace libre . Le lecteur écrase ensuite cette zone en son temps. Il est uniquement là pour éviter l'usure du disque. Après tout, les périphériques de stockage (en particulier les SSD) ont un nombre limité de fois où ils peuvent écrire avant de tomber en panne. La plupart des utilisateurs n'apprécieraient pas que leur disque tombe en panne après 6 mois.

Des solutions sécurisées existent avec des outils disponibles pour effacer en toute sécurité l'espace libre sur un disque dur.

Vous semblez avoir un problème de formulation avec le terme supprimer et une mauvaise attente sur ce que la fonctionnalité devrait faire.

Vous pouvez vérifier la définition simple sur le Merriam-Webster site Web:

supprimer : pour supprimer (quelque chose, comme des mots, des images ou des fichiers informatiques) d'un document, d'un enregistrement, d'un ordinateur , etc.

Le but de la fonction de suppression est de supprimer les objets sélectionnés de leur emplacement actuel. Ils peuvent être déplacés vers un autre emplacement temporaire (la corbeille) pour éviter toute perte accidentelle, ou l'espace qu'ils occupent peut être directement marqué comme libre.

Comparez cela à la définition de effacer par exemple:

effacer : pour supprimer (quelque chose qui a été enregistré) d'une bande (comme une bande vidéo ou audio ) ou un disque informatique; aussi: pour supprimer du matériel enregistré (d'une bande ou d'un disque)

: pour supprimer (quelque chose d'écrit) en frottant ou en grattant pour qu'il ne soit plus visible

: pour supprimer quelque chose écrit depuis (une surface)

Celui-ci va vraiment à un niveau inférieur, ici nous ne supprimons pas simplement le fichier du dossier, nous supprimons les données du fichier du disque, et en cette subtilité fait toute la différence.

Effacer est le mot que vous pouvez le plus rencontrer dans le monde Windows, dans le monde Unix, vous pouvez rencontrer wipe à la place qui décrit le processus d'un point de vue plus technique:

essuyer : pour nettoyer ou sécher (quelque chose) à l'aide d'une serviette, votre main, etc.

: pour enlever (quelque chose) en frottant

: pour déplacer (quelque chose) sur une surface

Pourquoi ne pas t les OS font cela par défaut? Pour plusieurs raisons:

• Les utilisateurs domestiques ordinaires n'ont pas besoin d'une telle fonctionnalité, il leur suffit soit de simplement supprimer un fichier d'un dossier, soit dans le cas de disques externes de s'assurer qu'il soit complètement nettoyé (format "lent" en termes simples ). Ils ont rarement besoin d'effacer un seul fichier spécifique.

• Les utilisateurs domestiques ordinaires ne veulent pas d'une telle fonctionnalité. Vous verrez que la valeur par défaut n'est pas seulement de ne pas effacer le fichier, mais pas vraiment de le supprimer non plus: au lieu de cela, il est déplacé vers la poubelle car les utilisateurs à domicile s'attendent à ce que leur système d'exploitation puisse les enregistrer en cas de mauvaise manipulation. Vous devez souvent utiliser une combinaison de touches spécifique (option Maj + Suppr) pour supprimer un fichier sans passer par la poubelle.

• Enfin, une telle option peut ne pas être facile ou même possible à mettre en œuvre. L'évolution technologique a ajouté plusieurs couches logiques et physiques autour de vos données réelles:

  • Certains systèmes d'exploitation prennent régulièrement des instantanés du contenu du système de fichiers, dans ce cas, votre fichier pourrait être inclus dans un ou plusieurs de ces instantanés. Il peut devenir compliqué d'assurer un effacement correct des fichiers dans de telles conditions sans mettre en danger l'intégrité des instantanés.

  • Comme mentionné dans d'autres réponses et commentaires, pour augmenter la durée de vie de votre périphérique de stockage, il y a un niveau d'abstraction entre le stockage réel et la façon dont il est vu par le système d'exploitation. Dans ce cas, alors que le système d'exploitation peut faire de son mieux pour s'assurer que les données du fichier sont supprimées au niveau du système de fichiers, il n'a aucun moyen de garantir qu'elles ont été effectivement effacées au niveau du stockage.

D'un côté vous avez l'OS qui raisonne en termes de fichiers (pour simplifier) ​​mais ne se soucie pas vraiment du stockage d'octets, de l'autre vous avez le firmware du périphérique de stockage qui raisonne en termes d'octets mais ne sait rien sur les fichiers et comment le système de fichiers est réellement défini.

Alors, cela signifie-t-il que tout est perdu et que nous devons attendre un avenir improbable pour nous apporter un système de fichiers implémenté nativement dans le firmware du périphérique de stockage? Non, mais ce que vous devez faire dépend de votre préoccupation réelle:

• Si votre préoccupation concerne les données au niveau de votre système de fichiers, vous disposez d'un logiciel tiers vous ajoutez une nouvelle option d'effacement / effacement à vos menus contextuels. Vous devez vous assurer manuellement que les copies de ces fichiers ne sont présentes dans aucun instantané et sauvegarde du système de fichiers, car cela nécessite une décision au cas par cas, le système d'exploitation ne peut pas le faire pour vous (vous ne voulez pas de l'assistant de gomme de votre système d'exploitation pour visser votre sauvegarde ou pour vous aider, n'est-ce pas?).

• Si votre problème concerne les données physiquement stockées sur votre périphérique de stockage, utilisez le chiffrement du système de fichiers. Cela garantira que les éventuelles «fuites» de données dues au nivellement de l'usure et à une mauvaise gestion des blocs ne seront pas exploitables par quiconque met la main sur votre périphérique de stockage.

Pour des raisons de performances. Supprimer le fichier de l'index et déclarer que la zone où se trouvait le fichier est désormais libre et peut être réutilisé est bien plus efficace que d'effacer toutes les données de cette zone.

Tout le monde n'est pas d'accord avec votre définition de ce que «supprimer» devrait signifier.

Pour 99,9% des utilisateurs, ils ne craignent pas que quelqu'un renifle pour obtenir des données. Ils veulent de l'espace pour stocker plus d'épisodes de Teletubbies torrentés. Pour la plupart des gens, il suffit de ne plus avoir réservé l'espace pour le fichier.

Ensuite, il y a le groupe d'individus dont vous faites partie, qui veulent que le fichier soit effacé afin qu'il ne puisse pas être récupéré. Cependant, avez-vous correctement pris en compte les copies mises en cache du fichier qui peuvent se trouver ailleurs sur votre disque dur? Il peut en fait être difficile de s'assurer que quelque chose est complètement supprimé. Pour quelqu'un qui veut une fonctionnalité comme celle-ci, vous avez peut-être déjà équilibré les questions de sécurité, mais pensez-vous que les 99,9% l'ont fait?

Enfin, considérez ceux qui se soucient vraiment d'effacer leurs secrets. Le processus standard du gouvernement consiste à jeter les disques durs dans un broyeur. Pourquoi? Saviez-vous que lorsque vous effacez le fichier, certaines des propriétés magnétiques du disque gardent vos données accessibles? Il n'est pas accessible par la tête de disque dur normale, mais retirez le plateau et placez-le dans un lecteur magnétique coûteux, et ils peuvent en fait extraire les données.

Si le gouvernement souhaite réutiliser le disque lecteur, le processus standard est un effacement 7 fois, où vous écrivez 7 fois sur chaque secteur du disque. Ils utilisent généralement simplement le grinder, car ce processus est si mécaniquement intensif que la plupart des disques ne survivent même pas à la rencontre.

Que signifie de toute façon «supprimer»?

EDIT: j'ai essayé de dessiner quelques points et de laisser les autres dessiner les lignes, mais il semble que cela pourrait m'aider à tracer la ligne aussi. La sécurité implique toujours des compromis. Peu de gens comprennent suffisamment la sécurité pour choisir correctement le niveau de compromis. Pour ceux qui le peuvent, vous pouvez ensuite diviser les personnes en trois catégories. Il y a une catégorie de personnes qui se soucient moins de la sécurité et qui détesteront un produit pour pousser plus de sécurité qu'elles ne le souhaitent au prix de la convivialité. Il existe une catégorie de personnes qui sont plus préoccupées par la sécurité que vous et qui seront frustrées par le manque de sécurité du produit. Enfin, il y a une catégorie avec vous, qui est satisfaite de cet équilibre.

Si tout le monde a sa propre définition de ce qu'est "suffisamment sécurisé", il est plus difficile d'obtenir les fichiers de suppression sécurisés "correctement" dès le début qu'il n'y paraît.

Pour la même raison que les collecteurs de déchets du monde réel ne déchiquetent pas tout avant de le jeter dans leur camion.

Il y a deux raisons principales pour lesquelles les gens peuvent se débarrasser d'objets ou d'informations:

1. Ils souhaitent empêcher leur utilisation par quiconque (ou peut-être une ou plusieurs personnes en particulier).

2. Ils ne croient pas que le les articles auraient une valeur suffisante pour quiconque pour justifier les frais de conservation ou de recherche de quelqu'un à qui ils pourraient être utiles.

Ceux qui se débarrassent des choses pour le La première raison devrait les détruire afin de les rendre inutilisables, mais pour ceux qui se débarrassent des choses pour la deuxième raison, il est préférable de minimiser les dépenses totales restantes associées aux articles en question. Parce que les ordinateurs génèrent beaucoup d'informations qui deviendront inutiles après un laps de temps relativement court, et parce que - pour la plupart des ordinateurs - il est peu probable que la plupart des informations causent des dommages à qui que ce soit si elles sont diffusées, il y a dans de nombreux cas peu d'avantages à détruisant délibérément des informations. Il suffit de s'assurer que tout espace occupé par les informations sera disponible pour une réutilisation si et quand un besoin s'en fait sentir.

En fait, vous bousillez deux procédures différentes : la suppression et l ' effacement sécurisé . La première est simplement une opération standard dépendante de FS, une opération déterminée et standardisée . Le second - l'effacement sécurisé - a beaucoup d'approches, de niveaux de protection contre l'effacement, de normes, etc. De ce fait, il est logiquement correct que si vous avez besoin de la deuxième catégorie, vous Vous êtes responsable de sélectionner et d’activer un mécanisme adapté à votre propre situation . Il n'y a pas d'implémentation commune et standardisée dans tous les cas / tâches / environnements pour un nettoyage sécurisé.

Pourquoi les systèmes d'exploitation n'ont-ils pas supprimé les fichiers en toute sécurité dès le début?

Vous voulez dire depuis le début de la suppression ou le début des systèmes d'exploitation? Les premiers systèmes d'exploitation essayaient de se concentrer sur les progrès technologiques tels que le stockage de données sur des disques durs plutôt que sur des lecteurs de disquettes ou des cartes perforées. Il n’était pas nécessaire que le système d’exploitation fasse quoi que ce soit de spécial pour empêcher la récupération des données sur les lecteurs de disquettes. (Désolé, juste m'amuser un peu à fouiller sur la fiabilité des lecteurs de disquettes.) À l'époque, la possibilité de «sauvegarder» était un gros problème. Faire la maintenance des fichiers, comme pouvoir «supprimer», peut être une option de menu enterrée et rarement utilisée. "Effacer en toute sécurité" semblerait absurde pour les personnes qui pourraient simplement jeter le disque ou le graver en premier. Pourquoi utiliser le lecteur de disquette bruyant, qui avait des vitesses beaucoup plus faibles que celles auxquelles nous sommes habitués aujourd'hui, pour attendre une demi-minute ou plus juste pour pouvoir écraser les uns avec des zéros? À l'époque où personne ne comprenait ce qu'était un "double clic", parce qu'ils n'avaient même pas de souris et donc ils ne faisaient même jamais un seul clic, et ils pensaient que le "copier-coller" était une technologie très avancée, ils attiraient les gens même comprendre le but aurait été assez difficile.

Ensuite, quand les hard rives sont arrivés, les systèmes d'exploitation ont simplement fait la chose la plus simple, qui est d'utiliser le même code informatique qui a fait ses preuves pour les disquettes

Et c'est un problème important, sinon il n'y aurait pas eu d'articles et d'histoires à ce sujet depuis environ 3 décennies maintenant.

En fait, cela peut être davantage une réflexion sur les objectifs du journalisme d'écrire des choses que les gens peuvent trouver intéressantes, ou cela peut être le résultat d'efforts éducatifs. Beaucoup de gens ne comprennent tout simplement pas que la suppression est plutôt non permanente et qu'il est bon que les gens comprennent les choses, donc l'éducation est une chose positive. Cela ne signifie pas que le comportement par défaut de softare doit être changé.

Si certaines personnes estiment que c'est important et devrait faire partie du système d'exploitation, pourquoi ne fait-il pas partie du système d'exploitation?

Parce que certaines personnes pensent que ce n'est pas important. Bien que l'effacement puisse être beaucoup plus utile pour certaines personnes (qui sont, par tous les moyens, libres et invitées à effacer (au lieu de supprimer) si elles le souhaitent), différentes personnes peuvent avoir des priorités différentes. Pour ma part, je supprime des éléments pour avoir de l'espace disque disponible au lieu de l'espace disque utilisé, et j'accélère les actions qui affectent tous les fichiers (comme la copie de tout l'espace disque utilisé sur un disque dur), et donc je n'ai pas besoin pour voir les noms de fichiers d'anciens fichiers, et pour ne pas ouvrir accidentellement un ancien fichier lorsque je veux un nouveau fichier. La suppression est un moyen efficace de masquer les données indésirables (comme les anciennes données) du logiciel afin que le logiciel n'utilise pas ces données indésirables. Avant de commencer à sauvegarder des données de manière plus fiable, j'appréciais en fait la possibilité occasionnelle d'utiliser un logiciel de récupération qui pouvait «restaurer» les données. Comme d'autres l'ont exprimé, l'essuyage peut entraîner des ralentissements supplémentaires et une «usure» supplémentaire. Étant donné que mes ordinateurs n'ont pas été en présence de personnes qui pourraient fouiller dans mes données supprimées afin d'essayer d'apprendre quelque chose que j'espérais être secret, l'effacement n'a jamais été une priorité pour moi. Avec tout cela à l'esprit, en réponse à votre dernière déclaration, «Faites ce qu'il faut», je pense que la suppression a été la «bonne chose» pour mes scénarios d'utilisation beaucoup plus fréquemment que ce que serait l'effacement. Je pense que la raison la plus simple, qui répond à beaucoup de vos questions, est que l'identification du comportement est la «bonne chose» pour la plupart des scénarios peut ne pas être aussi simple que vous le reconnaissez.

Et pourquoi ne font-ils toujours pas cela?

Les autres réponses ont répondu pourquoi cela n'a pas été fait dans le passé (performances, attentes des utilisateurs, etc.) alors je ajoutera simplement une note expliquant pourquoi ce n'est toujours pas fait maintenant. Un problème est que la suppression sécurisée n'est considérée que comme une solution de sécurité partielle: elle supprimera une copie du fichier, mais la plupart des applications modernes laisseront des traces importantes - tampons d'historique (annulation), copies de sauvegarde, etc. - à partir desquelles les données peuvent être réunis. Il y a aussi le problème d'accès aux fichiers avant d'être supprimés (par exemple, vous alliez supprimer ce fichier en toute sécurité sur votre lecteur, mais quelqu'un a volé le lecteur avant que vous n'ayez une chance). Pour ces raisons, les systèmes d'exploitation modernes ont à la place implémenté un cryptage complet pour le stockage des utilisateurs, ce qui rend inutile la suppression sécurisée. Avec les données utilisateur chiffrées, même si le lecteur conserve l'image d'un fichier "supprimé", toutes les traces de ce fichier (et de tous les autres fichiers) sont cachées à un attaquant qui ne possède pas la clé de déchiffrement. Chrome OS, Android et iOS chiffrent désormais tous les données utilisateur par défaut, donc, sur ces systèmes au moins, il n'est guère nécessaire de supprimer des fichiers individuels en toute sécurité.

D'autres réponses sont bonnes et ont couvert la question entièrement sur le plan technique. Mais je pense qu'une autre réponse est invoquée qui adopte une vision différente du problème, car (à mon humble avis) cette question n'est pas vraiment technique (demander pourquoi quelque chose n'a pas été fait différemment est plus une décision commerciale que technique).

La question demande pourquoi le système d'exploitation ne supprime pas vraiment les données. Le fabricant du système d'exploitation peut lui faire faire ce qu'il veut. Il n'y a certainement aucune raison pour que quelqu'un ne puisse pas créer un système d'exploitation capable de supprimer les données. Mais pourquoi le feraient-ils? Essayez de retourner la question, pourquoi quelqu'un créerait-il un système d'exploitation qui supprime des données alors qu'il est facile de télécharger un utilitaire qui le fait pour vous? De plus, c'est généralement la philosophie selon laquelle les systèmes d'exploitation doivent être minimalistes et ne contenir que les fonctionnalités nécessaires au fonctionnement de l'ordinateur.

Je n'essaye pas d'être dur avec ma réponse, ce que je dis est la question semble être posé du mauvais point de vue et il manque des connaissances préliminaires.