Dlaczego nie można Bezpiecznie usunąć pliku i zamiast tego zrobić
Niektóre narzędzia mają opcję "bezpiecznego usuwania", która obiecuje bezpiecznie usunąć plik z dysku twardego, usuwając wszystkie jego ślady. Starsze wersje systemu Mac OS X mają opcję "Bezpieczne opróżnianie kosza", która próbuje zrobić coś podobnego. Firma Apple usunęła tę funkcję niedawno, ponieważ nie działa ona niezawodnie na nowoczesnych dyskach.
Problem z "bezpiecznym usuwaniem" i "bezpiecznym pustym koszem" polega na tym, że zapewnia on fałszywe poczucie bezpieczeństwa. Zamiast polegać na tego rodzaju rozwiązaniach typu "bandaid" usuwania, powinieneś polegać na szyfrowaniu na pełnym dysku. Na w pełni zaszyfrowanym dysku chronione są zarówno usunięte, jak i nieskasowane pliki.
Dlaczego zostały utworzone opcje "Bezpieczne usuwanie"
Tradycyjnie usuwanie pliku z mechanicznego dysku twardego w rzeczywistości nie usunęło zawartości tego pliku. System operacyjny oznaczy plik jako usunięty, a dane zostaną ostatecznie nadpisane. Ale dane tego pliku nadal znajdowały się na dysku twardym, a narzędzia do odzyskiwania plików mogły skanować dysk twardy w poszukiwaniu usuniętych plików i odzyskiwać je. Jest to nadal możliwe na dyskach flash USB i kartach SD.
Jeśli masz poufne dane - na przykład dokumenty biznesowe, informacje finansowe lub zeznania podatkowe - możesz martwić się, że ktoś odzyska je z dysku twardego lub wymiennego urządzenia magazynującego.
Jak działają bezpieczne narzędzia do usuwania plików
Narzędzia "Bezpieczne usuwanie" próbują rozwiązać ten problem, nie tylko usuwając plik, ale nadpisując dane zerami lub danymi losowymi. To powinno, według teorii, uniemożliwić komuś odzyskanie usuniętego pliku.
To trochę jak wycieranie dysku. Jednak po wyczyszczeniu dysku dysk enter zostanie zastąpiony niepotrzebnymi danymi. Po bezpiecznym usunięciu pliku narzędzie próbuje nadpisać bieżącą lokalizację pliku tylko niepotrzebnymi danymi.
Takie narzędzia są dostępne w każdym miejscu. Popularne narzędzie CCleaner zawiera opcję "bezpiecznego usuwania". Firma Microsoft oferuje polecenie "sdelete" do pobrania w ramach pakietu narzędzi SysInternals. Starsze wersje systemu Mac OS X oferowały opcję "Bezpieczne opróżnianie kosza", a system Mac OS X nadal oferuje dołączone polecenie "srm" do bezpiecznego usuwania plików.
Dlaczego nie działają niezawodnie
Pierwszy problem z tymi narzędziami polega na tym, że spróbują tylko nadpisać plik w jego bieżącej lokalizacji. System operacyjny mógł wykonać kopie zapasowe tego pliku w wielu różnych miejscach. Możesz "bezpiecznie usunąć" dokument finansowy, ale jego starsze wersje mogą być nadal przechowywane na dysku jako część wcześniejszych wersji systemu operacyjnego lub innych pamięci podręcznych.
Ale załóżmy, że możesz rozwiązać ten problem. To jest możliwe. Niestety, istnieje większy problem z nowoczesnymi napędami.
Dzięki nowoczesnym dyskom półprzewodnikowym oprogramowanie układowe dysku rozprasza dane pliku na dysku. Usunięcie pliku spowoduje wysłanie polecenia "TRIM", a dysk SSD może ostatecznie usunąć dane podczas usuwania śmieci. Bezpieczne narzędzie do usuwania może nakazać SSD, aby nadpisał plik niepotrzebnymi danymi, ale dysk SSD kontroluje miejsce, w którym zapisywane są te niepotrzebne dane. Plik wydaje się być usunięty, ale jego dane nadal mogą się czaić gdzieś na dysku. Bezpieczne narzędzia do usuwania po prostu nie działają niezawodnie na dyskach półprzewodnikowych. (Tradycyjna mądrość polega na tym, że przy włączonej funkcji TRIM dysk SSD automatycznie usuwa swoje dane po usunięciu pliku, co niekoniecznie jest prawdą i jest bardziej skomplikowane.)
Nawet nowoczesne dyski mechaniczne nie gwarantują prawidłowej pracy z bezpiecznymi narzędziami do usuwania plików dzięki technologii buforowania plików. Napędy starają się być "inteligentne" i nie zawsze istnieje sposób na to, aby wszystkie bity pliku zostały nadpisane zamiast rozpraszania na dysku.
Nie powinieneś próbować "bezpiecznie usuwać" pliku. Jeśli masz wrażliwe dane, które chcesz chronić, nie ma gwarancji, że zostaną one usunięte i nieodwracalne.
Co robić zamiast tego
Zamiast używać narzędzi do bezpiecznego usuwania plików, należy po prostu włączyć szyfrowanie plików. System Windows 10 ma włączone szyfrowanie urządzeń na wielu nowych komputerach, a profesjonalne wersje systemu Windows oferują także funkcję BitLocker. Mac OS X oferuje szyfrowanie FileVault, Linux oferuje podobne narzędzia szyfrowania, a system operacyjny Chrome jest domyślnie szyfrowany.
Korzystając z szyfrowania na pełnym dysku, nie musisz się martwić, że ktoś uzyska dostęp do dysku i skanuje go w poszukiwaniu usuniętych plików. Nie będą mieć klucza szyfrującego, więc nawet bity usuniętych plików będą dla nich niezrozumiałe. Nawet jeśli bity usuniętych plików pozostaną na dysku, zostaną zaszyfrowane i wyglądają jak przypadkowe bzdury, chyba że ktoś ma klucz szyfrowania.
Nawet jeśli masz niezaszyfrowany dysk zawierający poufne pliki, których chcesz się pozbyć, a zamierzasz pozbyć się dysku, lepiej wyczyść cały dysk, zamiast próbować wymazać tylko wrażliwe pliki. Jeśli jest bardzo wrażliwy, lepiej zniszczyć dysk.
Dopóki używasz szyfrowania, twoje pliki powinny być chronione. Zakładając, że komputer jest wyłączony, a osoba atakująca nie zna Twojego klucza szyfrowania, nie będzie mogła uzyskać dostępu do plików - w tym usuniętych. Jeśli masz wrażliwe dane, po prostu zaszyfruj dysk i usuwaj pliki w normalny sposób, zamiast próbować polegać na bezpiecznych narzędziach do usuwania. W niektórych przypadkach mogą działać, ale często oferują fałszywe poczucie bezpieczeństwa. Bezpieczne usuwanie plików po prostu nie działa niezawodnie na nowoczesnych dyskach twardych.