12Aug
Některé nástroje mají možnost „zabezpečeného odstranění“, která slibuje bezpečné smazání souboru z pevného disku a odstranění všech jeho stop. Starší verze systému Mac OS X mají možnost „Secure Empty Trash“, která se pokouší udělat něco podobného. Apple tuto funkci nedávno odstranil, protože na moderních discích nefunguje spolehlivě.
Problém se „zabezpečeným odstraněním“ a „zabezpečeným prázdným košem“ spočívá v tom, že poskytuje falešný pocit bezpečí. Místo spoléhání se na tyto druhy řešení pro mazání souborů bandaid byste se měli spolehnout na šifrování celého disku. Na plně zašifrovaném disku jsou chráněny odstraněné i neodstraněné soubory.prohlížeč sledujících instagramů
Proč byly vytvořeny možnosti „zabezpečeného mazání“
Odstranění souboru z mechanického pevného disku tradičně nevymazalo jeho obsah. Operační systém by označil soubor jako odstraněný a data by byla nakonec přepsána. Data tohoto souboru však stále zůstávala na pevném disku a nástroje pro obnovu souborů mohly skenovat na pevném disku odstraněné soubory a obnovit je. To je stále možné i na USB flash discích a SD kartách.
Pokud máte citlivá data - například obchodní dokumenty, finanční informace nebo vaše daňová přiznání - můžete se obávat, že je někdo získá zpět z pevného disku nebo vyměnitelného paměťového zařízení.
Jak fungují nástroje pro bezpečné mazání souborů
Obslužné programy „Secure delete“ se pokoušejí vyřešit tento problém nejen odstraněním souboru, ale přepsáním dat nulami nebo náhodnými daty. To by podle teorie mělo znemožnit někomu obnovit odstraněný soubor.
Je to něco jako utírání disku. Když však jednotku vymažete, bude jednotka Enter přepsána nevyžádanými daty. Když soubor bezpečně odstraníte, pokusí se nástroj přepsat pouze aktuální umístění daného souboru nevyžádanými daty.
Takové nástroje jsou k dispozici všude. Populární obslužný program CCleaner obsahuje možnost „zabezpečeného mazání“. Společnost Microsoft nabízí příkaz „sdelete“ ke stažení jako součást sady nástrojů SysInternals. Starší verze systému Mac OS X nabízely „Secure Empty Trash“ a Mac OS X stále nabízí příkaz „srm“ pro bezpečné mazání souborů.
Proč nepracují spolehlivě
První problém s těmito nástroji spočívá v tom, že se pokusí přepsat pouze soubor v jeho aktuálním umístění. Operační systém mohl vytvořit záložní kopie tohoto souboru na mnoha různých místech. Finanční dokument můžete „bezpečně smazat“, ale jeho starší verze mohou být stále uloženy na disk jako součást funkce předchozích verzí operačního systému nebo jiných mezipamětí.
Ale řekněme, že tento problém můžete vyřešit. Je to možné. U moderních disků je bohužel větší problém.
S moderními jednotkami SSD rozptyluje firmware disku data souboru po jednotce. Odstranění souboru bude mít za následek odeslání příkazu „TRIM“ a disk SSD může nakonec odebrat data během uvolňování paměti. Nástroj pro bezpečné mazání může SSD říci, aby přepsal soubor s nevyžádanými daty, ale SSD určuje, kam se tato nevyžádaná data zapisují. Soubor se bude zdát odstraněn, ale jeho data mohou stále číhat někde na disku. Nástroje pro bezpečné mazání s disky SSD spolehlivě nefungují. (Konvenční moudrost spočívá v tom, že pokud je povolena funkce TRIM, disk SSD automaticky odstraní svá data, když odstraníte soubor. To nemusí být nutně pravda a je to komplikovanější.)
Díky technologii ukládání do mezipaměti není zaručeno, že ani moderní mechanické disky budou s nástroji pro bezpečné mazání souborů správně fungovat. Jednotky se snaží být „chytré“ a není vždy možné zajistit, aby byly všechny kousky souboru přepsány, místo aby byly rozptýleny po jednotce.
Neměli byste se snažit soubor „bezpečně smazat“. Pokud máte citlivá data, která chcete chránit, neexistuje žádná záruka, že budou vymazána a obnovena.
Co dělat místo toho
Spíše než pomocí nástrojů pro bezpečné mazání souborů byste měli pouze povolit šifrování souborové jednotky. Windows 10 má na mnoha nových počítačích povoleno šifrování zařízení a profesionální verze systému Windows také nabízejí nástroj BitLocker. Mac OS X nabízí šifrování FileVault, Linux nabízí podobné šifrovací nástroje a Chrome OS je ve výchozím nastavení šifrován.
Pokud používáte šifrování celého disku, nemusíte se bát, že by někdo získal přístup k vaší jednotce a skenoval ji, zda neobsahuje smazané soubory. Nebudou mít šifrovací klíč, takže i ty kousky smazaných souborů budou pro ně nepochopitelné. I když na disku zůstanou kousky odstraněných souborů, budou šifrovány a budou vypadat jako náhodný nesmysl, pokud někdo nemá šifrovací klíč.
I když máte nezašifrovanou jednotku obsahující citlivé soubory, které byste se chtěli zbavit, a už se chystáte zlikvidovat disk, je lepší vymazat celý disk, než se pokoušet vymazat jen citlivé soubory. Pokud je velmi citlivý, je lepší úplně zničit disk.
Pokud používáte šifrování, měly by být vaše soubory chráněny. Za předpokladu, že je váš počítač vypnutý a útočník nezná váš šifrovací klíč, nebude mít přístup k vašim souborům - včetně smazaných. Pokud máte citlivá data, jednoduše zašifrujte disk a normálně mazejte soubory, než abyste se spoléhali na nástroje pro bezpečné mazání. V některých případech mohou fungovat, ale často mohou nabídnout falešný pocit bezpečí. Bezpečné mazání souborů u moderních pevných disků nefunguje spolehlivě.