Główna » jak » Dlaczego narzędzia bezpiecznego usuwania plików nie są niezawodne

    Dlaczego narzędzia bezpiecznego usuwania plików nie są niezawodne

    Aby faktycznie usunąć pliki z magnetycznego dysku twardego, trzeba by nadpisać plik niepotrzebnymi danymi. Niektóre narzędzia próbują to ułatwić, oferując "bezpieczne usunięcie" pliku poprzez usunięcie go i nadpisanie jego sektorów śmieciami.

    Takie narzędzia spowodują, że określony plik, który "bezpiecznie usuniesz", będzie nieodwracalny. Jeśli jednak masz kody startu jądrowego na swoim komputerze i musisz się ich pozbyć, po prostu "Bezpieczne usuwanie" samego pliku nie jest wystarczająco dobre.

    Jak działa bezpieczne usuwanie plików

    Wcześniej wyjaśnialiśmy, dlaczego pliki można odzyskać nawet po ich usunięciu. Na magnetycznym dysku twardym usunięte pliki nie są natychmiast usuwane z dysku twardego. Zamiast tego "wskaźniki" wskazujące, gdzie przechowywane są dane pliku, są usuwane. Sektory dysku twardego zawierające dane pliku nadal zawierają dane. Są one oznaczone jako dostępne do użytku i mogą zostać nadpisane w przyszłości.

    Jeśli będziesz kontynuować zapisywanie danych na dysku twardym, sektory mogą zostać nadpisane nowymi danymi, a plik prawdopodobnie stanie się nieodwracalny. Jeśli jednak natychmiast spróbujesz odzyskać usunięty plik za pomocą narzędzia do odzyskiwania plików, prawdopodobnie będziesz w stanie je odzyskać - przynajmniej na magnetycznym dysku twardym. Dyski półprzewodnikowe działają inaczej.

    Systemy operacyjne zaznaczają pliki jako usunięte, ponieważ usuwanie danych z dysku twardego trwa wolniej. Jego sektory musiałyby zostać nadpisane, więc szybkie zadanie staje się znacznie dłuższą operacją. Na przykład, jeśli chcesz całkowicie usunąć plik 1 GB, musisz zapisać 1 GB danych na dysku. Twój komputer byłby znacznie wolniejszy, gdyby musiał to robić za każdym razem, gdy usuwał plik.

    Bezpieczne narzędzia do usuwania plików robią to, czego normalnie nie robią systemy operacyjne. Kiedy "bezpiecznie usuniesz" plik, narzędzie usunie plik normalnie i zanotuje, gdzie są przechowywane jego dane, nadpisując te sektory niepotrzebnymi danymi. To powinno uniemożliwić odzyskiwanie danych - tak, powinieneś tylko raz nadpisać sektory.

    Miejsca, w których plik może się czaić

    Takie narzędzia działają na magnetycznych dyskach twardych, całkowicie usuwając dane z bieżącego pliku z dysku, więc nie można go odzyskać z tego miejsca. Istnieją jednak inne miejsca, w których mogą czaić się bity pliku:

    • Inne kopie pliku: Jeśli w dowolnym momencie masz dodatkową kopię pliku na dysku twardym, plik może nadal znajdować się na dysku twardym. Nawet po usunięciu dodatkowej kopii dane usuniętej kopii mogą nadal znajdować się na dysku.
    • Pliki tymczasowe: Jeśli jakiś program korzystał z pliku, jego dane mogą być przechowywane w plikach tymczasowych. Na przykład wyodrębnianie ZIP, RAR lub innego pliku archiwum często umieszcza kopię zawartości archiwum w plikach tymczasowych.
    • Wyszukaj indeksy: Bity pliku mogą być odzyskiwane z indeksów wyszukiwania. Na przykład tekst dokumentu może być obecny w indeksie wyszukiwania.
    • Kopie w tle: System Windows automatycznie dodaje kopie plików do "kopii w tle" i można je odzyskać za pomocą funkcji Przywracanie systemu. W systemie Windows 8 Historia plików stale tworzy kopie zapasowe i może zawierać kopię zapasową plików.
    • Prefetch: Moduł Prefetcher w systemie Windows pomaga aplikacjom ładować się szybciej, tworząc pliki preselekcji dla aplikacji. Jeśli musisz bezpiecznie usunąć plik .exe, jego części mogą nadal znajdować się w katalogu pobierania wstępnego systemu Windows.
    • Miniatury obrazów: Większość systemów operacyjnych tworzy miniaturowe kopie zdjęć, dzięki czemu mogą szybko wyświetlać miniatury obrazów później. Jeśli masz wrażliwe zdjęcie, które chcesz bezpiecznie usunąć, mniejsza wersja tego zdjęcia może nadal być dostępna w pamięci podręcznej miniatur.

    Co gorsza, gdybyś miał któryś z nich w dowolnym momencie - załóżmy, że masz miniaturę obrazu, ale go usunąłeś - usunięte pliki mogą być odzyskane. Bardzo trudno jest mieć pewność, czy jakiekolwiek dane z pliku "bezpiecznie usuniętego" nadal są obecne na dysku twardym.

    Wyczyszczenie wolnego miejsca na dysku nieco pomoże - wszystko zostanie nadpisane, więc nie będzie można odzyskać usuniętych plików. Nie chroni to jednak przed kopiami i bitami pliku, który może znajdować się na dysku usuniętym z dysku.

    Jak upewnić się, że plik został usunięty

    Po prostu "bezpieczne usunięcie" pliku nie jest wystarczająco dobre, jeśli faktycznie martwisz się, że ludzie mogą odzyskać ten plik. Na przykład, jeśli masz kody startowe jądrowe na swoim laptopie, będziesz chciał zrobić więcej niż bezpiecznie je usunąć. Bardziej realistycznie, jeśli twój laptop ma dokument zawierający poufne dane finansowe, takie jak dane dotyczące płatności kartą kredytową i dane dotyczące zabezpieczenia społecznego, będziesz chciał zrobić coś więcej niż po prostu "bezpiecznie usunąć" plik, zanim pozbędziesz się laptopa.

    Jeśli wyrzucasz komputer, prawdopodobnie zechcesz całkowicie wyczyścić dysk i zainstalować system operacyjny. Powinno to zapewnić, że żadne dane nie są realistycznie odtwarzalne.

    Jeśli chcesz mieć możliwość bezpiecznego usuwania pojedynczego pliku bez wymazywania całego dysku, możesz ustawić pełne szyfrowanie dysku za pomocą TrueCrypt lub podobnego narzędzia szyfrującego z wyprzedzeniem. Jeśli zaszyfrujesz swój dysk twardy, nie musisz się martwić o ludzi odzyskujących dane, chyba że otrzymają klucz szyfrowania.

    Jeśli naprawdę pozbywasz się laptopa, który zawierał nuklearne kody startowe, możesz całkowicie zniszczyć dyski. Wojsko i rząd fizycznie niszczą dyski zawierające bardzo wrażliwe dane, dzieląc je na kawałki i topiąc je, aby zapewnić, że dane nigdy nie zostaną odzyskane. Tak, to jest przesada w wielu sytuacjach - ale jeśli naprawdę się martwisz i masz bardzo wrażliwe dane, to może być tego warte.


    Bezpieczne narzędzia do usuwania plików nie są całkowicie bezwartościowe. Robią to, co mówią na puszce, ale dane na plikach rzadko są czysto ograniczone do niewielkiej części dysku twardego. Jeśli naprawdę potrzebujesz, aby dane pliku nie mogły zostać odzyskane, powinieneś zrobić coś więcej niż tylko użyć bezpiecznego narzędzia do usuwania plików.