Kodėl saugūs failų trynimo įrankiai nėra patikimi
Kad iš tikrųjų ištrintumėte failus iš magnetinio kietojo disko, turite perrašyti failą nenaudingais duomenimis. Kai kurie įrankiai bando tai padaryti lengviau, siūlydami „saugiai ištrinti“ failą ištrindami ir perrašydami savo sektorius nepageidaujamų.
Tokie įrankiai padarys konkretų failą, kurį „saugiai ištrynėte“, neatkurti. Tačiau, jei kompiuteryje turite branduolinių paleidimo kodų ir turite juos atsikratyti, tiesiog „saugiai ištrinti“ failą pats nepakanka.
Kaip saugus failų ištrynimas veikia
Anksčiau aptarėme, kodėl failus galima atkurti net ištrindami juos. Magnetiniame standžiajame diske ištrinti failai iš tiesų iš karto pašalinami iš standžiojo disko. Vietoj to ištrinami „rodyklės“, rodančios, kur saugomi failo duomenys. Kietųjų diskų sektoriuose, kuriuose yra failo duomenys, vis dar yra duomenų. Jie tiesiog pažymėti kaip galimi naudoti ir gali būti perrašyti ateityje.
Jei toliau rašysite duomenis į standųjį diską, sektoriai galiausiai gali būti perrašyti naujais duomenimis, ir failas greičiausiai taps neatgaunamas. Tačiau, jei tuoj pat bandysite susigrąžinti ištrintą failą failų atkūrimo įrankiu, galbūt tai galėsite gauti atgal - bent jau magnetiniame standžiajame diske. Kietosios būsenos diskai veikia skirtingai.
Operacinės sistemos žymi tik ištrintus failus, nes iš tikrųjų ištrinant failo duomenis iš standžiojo disko yra lėtesnis. Jos sektoriai turėtų būti perrašyti, todėl greita užduotis tampa daug ilgesne operacija. Pvz., Jei norite visiškai ištrinti 1 GB failą, į diską turite įrašyti 1 GB duomenų. Jūsų kompiuteris būtų daug lėtesnis, jei jis turėtų tai padaryti kiekvieną kartą ištrindamas failą.
Saugūs failų ištrynimo įrankiai daro tai, ką paprastai neveikia. „Saugiai ištrindami“ failą, įrankis paprastai ištrins failą ir atsižvelgs į tai, kur saugomi jo duomenys, perrašius tuos sektorius, kuriuose yra nepageidaujamų duomenų. Tai turėtų užkirsti kelią duomenų susigrąžinimui - taip, turėtumėte tik perrašyti sektorius vieną kartą.
Vietos, kuriose gali būti paslėptas failas
Tokie įrankiai veikia su magnetiniais standžiaisiais diskais, ištrindami dabartinio failo duomenis iš disko visiškai, todėl jo negalima atkurti iš tos vietos. Tačiau yra ir kitų vietų, kuriose failo bitai gali paslėpti:
- Kitos failo kopijos: Jei bet kuriuo metu jūsų kietajame diske buvo papildoma failo kopija, failas vis tiek gali būti standžiajame diske. Net jei pašalinote papildomą kopiją, ištrinti kopijos duomenys vis dar gali būti jūsų diske.
- Laikini failai: Jei kuri nors programa naudojo failą, jos duomenys gali būti saugomi laikinuose failuose. Pavyzdžiui, ZIP, RAR ar kito archyvo failo ištraukimas dažnai įdės archyvo turinio kopiją į laikinus failus.
- Paieškos indeksai: Failo bitai gali būti atkuriami iš paieškos indeksų. Pavyzdžiui, dokumento tekstas gali būti paieškos indekse.
- Šešėlių kopijos: „Windows“ automatiškai įtraukia failų kopijas į „šešėlių kopijas“ ir jas galima atkurti naudojant sistemos atkūrimą. „Windows 8“ failų istorija nuolat atlieka atsargines kopijas ir gali turėti atsarginę failų kopiją.
- Išankstinė paieška: „Windows“ programoje „Prefetcher“ galima įkelti programas greičiau, sukuriant paraiškoms prefetch failus. Jei norite saugiai ištrinti .exe failą, jo dalys vis tiek gali būti pateiktos „Windows“ prefetch kataloge.
- Vaizdo miniatiūros: Dauguma operacinių sistemų sukuria miniatiūrų dydžio kopijas, kad vėliau jos galėtų greitai pateikti vaizdų miniatiūras. Jei turite jautrią nuotrauką, kurią norite saugiai ištrinti, mažesnė tos nuotraukos versija gali būti pasiekiama miniatiūros talpykloje.
Dar blogiau, jei turėjote bet kurį iš šių punktų - tarkime, kad jūs turėjote vaizdų miniatiūrą, bet jį ištrinote - ištrinti failai gali būti atkuriami. Labai sunku žinoti, ar jūsų kietajame diske yra „saugiai ištrintų“ failų duomenų.
Valymo vietos laisvos vietos nuvalymas padės šiek tiek - viskas bus perrašyta, todėl jokie ištrinti failai nebus atkuriami. Tačiau tai nepadeda apsaugoti nuo kopijų ir failų, kurie gali būti sėdi aplink jūsų atmintyje.
Kaip užtikrinti failo buvimą Ištrinta
Paprasčiausiai „saugiai ištrinti“ failą nepakanka, jei jūs iš tikrųjų nerimaujate, kad žmonės galės atkurti tą failą. Pvz., Jei turite nešiojamojo kompiuterio branduolinio paleidimo kodus, norėsite tai padaryti daugiau nei saugiai juos ištrinti. Realiau, jei jūsų nešiojamas kompiuteris turi dokumentą, kuriame yra slaptų finansinių duomenų, pvz., Išsami informacija apie kredito korteles ir socialinės apsaugos duomenys, jūs norėsite padaryti daugiau nei tiesiog „saugiai ištrinti“ failą prieš atsikratydami nešiojamąjį kompiuterį.
Jei šalinate kompiuterį, greičiausiai norėsite ištrinti visą diską ir iš naujo įdiegti operacinę sistemą. Tai turėtų užtikrinti, kad jokie duomenys nebūtų realiai atkuriami.
Jei norite sugebėti saugiai ištrinti vieną failą, nuvalydami visą diską, galbūt norėsite prieš terminą nustatyti pilną disko šifravimą su „TrueCrypt“ arba panašiu šifravimo įrankiu. Jei šifruojate standųjį diską, jums nereikės nerimauti, kad žmonės atkurtų duomenis, nebent jie gaus jūsų šifravimo raktą.
Jei iš tikrųjų disponuojate nešiojamuoju kompiuteriu, kuriame buvo branduolinio paleidimo kodai, galbūt norėsite visiškai sunaikinti diskus. Kariuomenė ir vyriausybė fiziškai sunaikina diskus, kuriuose yra labai jautrių duomenų, juos supjaustant į gabalus ir ištirpindami, kad duomenys niekada nebūtų atkurti. Taip, tai daugeliu atvejų yra pernelyg didelė - tačiau, jei jūs tikrai nerimaujate ir turite itin slaptus duomenis, tai gali būti verta.
Saugus failų ištrynimo įrankiai nėra visiškai bevertis. Jie daro tai, ką sako ant alavo, tačiau failų duomenys retai apsiriboja maža kietojo disko dalimi. Jei tikrai reikia užtikrinti, kad failo duomenys negali būti atkurti, turėtumėte padaryti daugiau nei naudoti tik saugų failų ištrynimo įrankį.