12Aug
Nogle værktøjer har en "sikker sletning" -mulighed, der lover at slette en fil sikkert fra din harddisk og fjerne alle spor af den. Ældre versioner af Mac OS X har indstillingen "Secure Empty Trash", der forsøger at gøre noget lignende. Apple fjernede denne funktion for nylig, fordi den bare ikke fungerer pålideligt på moderne drev.
Problemet med "sikker sletning" og "sikker tom papirkurv" er, at det giver en falsk følelse af sikkerhed. I stedet for at stole på denne slags bandaid-filsletningsløsninger, skal du stole på fuld-disk kryptering. På en fuldt krypteret disk er både slettede og ikke-slettede filer beskyttet.instagram tilhængere seer
Hvorfor "Sikker sletning" blev oprettet
Sletning af en fil fra en mekanisk harddisk slettede traditionelt ikke faktisk filens indhold. Operativsystemet markerer filen som slettet, og dataene vil til sidst blive overskrevet. Men filens data sad stadig på harddisken, og filgendannelsesværktøjer kunne scanne en harddisk for slettede filer og gendanne dem. Dette er stadig muligt på USB-flashdrev og SD-kort.
Hvis du har følsomme data - for eksempel forretningsdokumenter, økonomiske oplysninger eller dine selvangivelser - kan du bekymre dig om, at nogen gendanner dem fra en harddisk eller en flytbar lagerenhed.
Hvordan fungerer sikre filsletningsværktøjer
"Sikker sletning" -værktøjer forsøger at løse dette problem ved ikke bare at slette en fil, men overskrive dataene med enten nuller eller tilfældige data. Dette skulle, ifølge teorien, gøre det umuligt for nogen at gendanne den slettede fil.
Dette er som at tørre et drev. Men når du sletter et drev, overskrives enter-drevet med uønskede data. Når du sletter en fil sikkert, forsøger værktøjet kun at overskrive filens aktuelle placering med uønskede data.
Værktøjer som dette er tilgængelige overalt. Det populære CCleaner-værktøj indeholder en "sikker sletning" -mulighed. Microsoft tilbyder en "sdelete" -kommando til download som en del af SysInternals-pakken med hjælpeprogrammer. Ældre versioner af Mac OS X tilbød "Secure Empty Trash", og Mac OS X tilbyder stadig en inkluderet "srm" -kommando til sikker sletning af filer.
Hvorfor de ikke fungerer pålideligt
Det første problem med disse værktøjer er, at de kun forsøger at overskrive filen på dens aktuelle placering. Operativsystemet kan have lavet sikkerhedskopier af denne fil et antal forskellige steder. Du kan "sikkert slette" et finansielt dokument, men ældre versioner af det kan stadig gemmes på disken som en del af dit operativsystems tidligere versioner eller andre cacher.
Men lad os sige, at du kan løse dette problem. Er det muligt. Desværre er der et større problem med moderne drev.
Med moderne solid state-drev spreder drevets firmware en fils data på tværs af drevet. Sletning af en fil vil resultere i, at der sendes en "TRIM" -kommando, og SSD'en kan eventuelt fjerne dataene under skraldindsamling. Et sikkert sletningsværktøj kan fortælle en SSD at overskrive en fil med uønskede data, men SSD styrer, hvor disse uønskede data skrives til. Filen ser ud til at være slettet, men dens data lurer muligvis stadig et eller andet sted på drevet. Sikker sletningsværktøjer fungerer bare ikke pålideligt med solid state-drev. (Den konventionelle visdom er, at når TRIM er aktiveret, sletter SSD'en automatisk sine data, når du sletter filen. Dette er ikke nødvendigvis sandt, og det er mere kompliceret end det.)
Selv moderne mekaniske drev fungerer ikke garanteret korrekt med sikre filsletningsværktøjer takket være fil-caching-teknologi. Drev forsøger at være "smarte", og der er ikke altid en måde at sikre, at alle filbits blev overskrevet i stedet for at være spredt over drevet.
Du bør ikke prøve at "sikkert slette" en fil. Hvis du har følsomme data, du vil beskytte, er der ingen garanti for, at de bliver slettet og gjort uoprettelige.
Hvad skal man gøre i stedet
I stedet for at bruge værktøjer til sletning af sikker fil, skal du bare aktivere kryptering af fildrev. Windows 10 har Enhedskryptering aktiveret på mange nye pc'er, og Professional-versioner af Windows tilbyder også BitLocker. Mac OS X tilbyder FileVault-kryptering, Linux tilbyder lignende krypteringsværktøjer, og Chrome OS er krypteret som standard.
Når du bruger kryptering med fuld drev, behøver du ikke bekymre dig om, at nogen får adgang til dit drev og scanner det for slettede filer. De har ikke krypteringsnøglen, så selv bitene af slettede filer vil være uforståelige for dem. Selvom bits af de slettede filer er tilbage på drevet, bliver de krypteret og ligner bare tilfældig vrøvl, medmindre nogen har krypteringsnøglen.
Selvom du har et ukrypteret drev, der indeholder følsomme filer, du vil slippe af med, og du er ved at gøre det bortskaf drevet, er det bedre at tørre hele drevet i stedet for at forsøge at tørre bare de følsomme filer. Hvis det er meget følsomt, er det bedre for dig at ødelægge drevet helt.
Så længe du bruger kryptering, skal dine filer være beskyttet. Forudsat at din computer er slukket, og angriberen ikke kender din krypteringsnøgle, kan de ikke få adgang til dine filer - inklusive de slettede. Hvis du har følsomme data, skal du bare kryptere dit drev og slette filer normalt i stedet for at forsøge at stole på sikker sletningsværktøjer. De fungerer muligvis i nogle tilfælde, men kan ofte give en falsk følelse af sikkerhed. Sletning af sikker fil fungerer bare ikke pålideligt med moderne harddiske.