Pagrindinis » kaip » Kodėl negalite „saugiai ištrinti“ failo ir ką daryti

    Kodėl negalite „saugiai ištrinti“ failo ir ką daryti

    Kai kurios komunalinės paslaugos turi „saugaus ištrynimo“ parinktį, kuri žada saugiai ištrinti failą iš standžiojo disko ir pašalinti visus jo pėdsakus. Senesnės „Mac OS X“ versijos turi „Saugią tuščią šiukšlių“ parinktį, kuri bando daryti kažką panašaus. „Apple“ šią funkciją neseniai pašalino, nes ji tiesiog neveikia šiuolaikiniais diskais.

    Problema, susijusi su „saugiu ištrinimu“ ir „saugia tuščia šiukšliadėže“, yra tai, kad jis suteikia klaidingą saugumo jausmą. Vietoj to, kad pasikliautumėte šiais failų ištrynimo sprendimais, turėtumėte pasikliauti viso disko šifravimu. Visiškai šifruotame diske saugomi ir ištrinti, ir neištrinti failai.

    Kodėl „Secure Delete“ parinktys buvo sukurtos

    Tradiciškai failo ištrynimas iš mechaninio kietojo disko iš tikrųjų neištrino šio failo turinio. Operacinė sistema pažymėtų failą kaip ištrintą, o duomenys galiausiai bus perrašyti. Tačiau šio failo duomenys vis dar sėdėjo standžiajame diske, o failų atkūrimo įrankiai gali nuskaityti standųjį diską ištrintiems failams ir juos atkurti. Tai vis dar įmanoma USB atmintinėse ir SD kortelėse.

    Jei turite slaptų duomenų, pvz., Verslo dokumentus, finansinę informaciją ar mokesčių deklaracijas, galite nerimauti dėl to, kad kas nors juos atkuria iš standžiojo disko arba išimamos atmintinės.

    Kaip saugūs failų trynimo įrankiai veikia

    „Saugi ištrinti“ komunalinės paslaugos bando išspręsti šią problemą ne tik ištrindamos failą, bet ir perrašydamos duomenis nuliais arba atsitiktiniais duomenimis. Tai turėtų, teorijai, neleidžia kažkam atkurti ištrinto failo.

    Tai panašus į diską. Tačiau, nuvalydami diską, įvestas diskas perrašomas nepageidaujamų duomenų. Kai saugiai ištrinate failą, įrankis bando perrašyti tik tą failo dabartinę vietą nepageidaujamų duomenų.

    Tokie įrankiai yra prieinami visoje vietoje. Populiarioje CCleaner programoje yra „saugaus ištrinimo“ parinktis. „Microsoft“ siūlo „sdelete“ komandą atsisiųsti kaip dalį „SysInternals“ programų paketo. Senesnės „Mac OS X“ versijos pasiūlė „Secure Empty Trash“, o „Mac OS X“ vis tiek siūlo „srm“ komandą saugiai ištrinti failus.

    Kodėl jie neveikia patikimai

    Pirmoji šių įrankių problema yra ta, kad jie bandys perrašyti failą tik dabartinėje vietoje. Operacinė sistema galėjo padaryti šio failo atsargines kopijas keliose skirtingose ​​vietose. Galite „saugiai ištrinti“ finansinį dokumentą, tačiau senesnės jos versijos vis dar gali būti saugomos diske kaip ankstesnių operacinės sistemos versijų arba kitų talpyklų dalis.

    Bet, tarkime, galite išspręsti šią problemą. Tai įmanoma. Deja, šiuolaikinių diskų problema yra didesnė.

    Naudojant šiuolaikinius kietojo disko įrenginius, įrenginio programinė įranga skleidžia failo duomenis diske. Ištrinant failą bus siunčiama „TRIM“ komanda, o SSD galiausiai gali pašalinti duomenis šiukšlių surinkimo metu. Saugus ištrynimo įrankis gali pasakyti SSD, kad jis perrašytų failą, turintį nepageidaujamų duomenų, bet SSD valdo, kur įrašomi šiukšlių duomenys. Atrodo, kad failas bus ištrintas, bet jo duomenys vis dar gali būti apgaubti aplink diską. Saugūs trynimo įrankiai tiesiog neveikia patikimai su kietojo kūno diskais. (Įprastinė išmintis yra ta, kad, kai TRIM įjungtas, SSD automatiškai ištrins duomenis, kai ištrinsite failą. Tai nebūtinai yra tiesa, ir tai yra sudėtingesnė nei tai.)

    Netgi šiuolaikinės mechaninės pavaros negarantuoja tinkamo darbo su saugiais failų naikinimo įrankiais dėl failų talpyklos technologijos. Diskai bando būti „protingi“, ir ne visada yra būdas užtikrinti, kad visi failo bitai būtų perrašyti vietoj to, kad būtų išsibarsčiusios diske.

    Nebandykite „saugiai ištrinti“ failo. Jei turite slaptų duomenų, kuriuos norite apsaugoti, nėra jokių garantijų, kad jis bus ištrintas ir neatkuriamas.

    Ką daryti?

    Užuot naudodami saugaus failo ištrynimo įrankius, turėtumėte tiesiog įjungti failų disko šifravimą. „Windows 10“ yra įgalintas „Device Encryption“ daugelyje naujų kompiuterių, o „Windows“ profesionalios versijos taip pat siūlo „BitLocker“. „Mac OS X“ siūlo „FileVault“ šifravimą, „Linux“ siūlo panašius šifravimo įrankius, o „Chrome“ OS yra šifruojama pagal nutylėjimą.

    Kai naudojate pilno disko šifravimą, jūs neturite jaudintis, kad kas nors gauna prieigą prie jūsų disko ir nuskaito jį ištrintus failus. Jie neturi šifravimo rakto, taigi net ištrintų failų bitai jiems bus nesuprantami. Net jei ištrintų failų bitai paliekami diske, jie bus užšifruoti ir tiesiog atrodo kaip atsitiktinis nesąmonė, nebent kas nors turėtų šifravimo raktą.

    Net jei turite nešifruotą diską, kuriame yra jautrių failų, kuriuos norite atsikratyti, ir jūs ketinate šalinti diską, geriau nuvalykite visą diską, o ne bandykite nuvalyti tik slaptus failus. Jei tai labai jautri, tu geriau sunaikinti diską.


    Tol, kol naudojate šifravimą, jūsų failai turėtų būti apsaugoti. Darant prielaidą, kad jūsų kompiuteris yra išjungtas ir užpuolikas nežino jūsų šifravimo rakto, jie negalės pasiekti jūsų failų, įskaitant ištrintus. Jei turite slaptų duomenų, tiesiog užšifruokite diską ir ištrinkite failus, o ne bandykite pasikliauti saugiais ištrynimo įrankiais. Jie gali dirbti kai kuriais atvejais, tačiau dažnai gali pasiūlyti klaidingą saugumo jausmą. Saugus failų ištrynimas tiesiog neveikia patikimai su šiuolaikiniais kietaisiais diskais.