Γιατί δεν μπορείτε να "Διαγράψετε με ασφάλεια" ένα αρχείο και τι να κάνετε αντ 'αυτού

Ορισμένα βοηθητικά προγράμματα έχουν την επιλογή «ασφαλής διαγραφή» που υπόσχεται να διαγράψει με ασφάλεια ένα αρχείο από τον σκληρό σας δίσκο, αφαιρώντας όλα τα ίχνη του. Οι παλαιότερες εκδόσεις του Mac OS X έχουν την επιλογή "Secure Empty Trash" που προσπαθεί να κάνει κάτι παρόμοιο. Η Apple κατάργησε αυτήν τη λειτουργία πρόσφατα επειδή απλώς δεν λειτουργεί αξιόπιστα σε σύγχρονες μονάδες δίσκου.

Το πρόβλημα με την «ασφαλή διαγραφή» και το «ασφαλές κενό κάδο απορριμμάτων» είναι ότι παρέχει μια ψευδή αίσθηση ασφάλειας. Αντί να βασίζεστε σε τέτοιου είδους λύσεις διαγραφής αρχείων bandaid, θα πρέπει να βασίζεστε σε κρυπτογράφηση πλήρους δίσκου. Σε έναν πλήρως κρυπτογραφημένο δίσκο, προστατεύονται τόσο τα διαγραμμένα όσο και τα μη διαγραμμένα αρχεία.θεατές στο instagram

Γιατί δημιουργήθηκαν οι επιλογές "Ασφαλής διαγραφή"

Παραδοσιακά, η διαγραφή ενός αρχείου από έναν μηχανικό σκληρό δίσκο δεν διέγραψε πραγματικά τα περιεχόμενα αυτού του αρχείου. Το λειτουργικό σύστημα θα σημάνει το αρχείο ως διαγραμμένο και τα δεδομένα τελικά θα αντικατασταθούν. Ωστόσο, τα δεδομένα αυτού του αρχείου εξακολουθούσαν να βρίσκονται στον σκληρό δίσκο και τα εργαλεία ανάκτησης αρχείων θα μπορούσαν να σαρώσουν έναν σκληρό δίσκο για διαγραμμένα αρχεία και να τα ανακτήσουν. Αυτό είναι ακόμα δυνατό σε μονάδες flash USB και κάρτες SD.

Εάν έχετε ευαίσθητα δεδομένα - για παράδειγμα, επιχειρηματικά έγγραφα, οικονομικές πληροφορίες ή τις φορολογικές δηλώσεις σας - μπορεί να ανησυχείτε για κάποιον που τα ανακτά από έναν σκληρό δίσκο ή μια αφαιρούμενη συσκευή αποθήκευσης.

Πώς λειτουργούν τα εργαλεία ασφαλούς διαγραφής αρχείων

Τα βοηθητικά προγράμματα "Ασφαλής διαγραφή" επιχειρούν να λύσουν αυτό το πρόβλημα όχι μόνο διαγράφοντας ένα αρχείο, αλλά αντικαθιστώντας τα δεδομένα είτε με μηδενικά είτε με τυχαία δεδομένα. Αυτό πρέπει, σύμφωνα με τη θεωρία, να καταστήσει αδύνατο για κάποιον να ανακτήσει το διαγραμμένο αρχείο.

Αυτό είναι σαν να σκουπίζετε μια μονάδα δίσκου. Όμως, όταν σκουπίζετε μια μονάδα δίσκου, η μονάδα εισόδου αντικαθίσταται με ανεπιθύμητα δεδομένα. Όταν διαγράφετε με ασφάλεια ένα αρχείο, το εργαλείο προσπαθεί να αντικαταστήσει μόνο την τρέχουσα θέση αυτού του αρχείου με ανεπιθύμητα δεδομένα.

Εργαλεία όπως αυτό είναι διαθέσιμα παντού. Το δημοφιλές βοηθητικό πρόγραμμα CCleaner περιέχει μια επιλογή «ασφαλούς διαγραφής». Η Microsoft προσφέρει μια εντολή "sdelete" για λήψη ως μέρος της σουίτας βοηθητικών προγραμμάτων SysInternals. Παλαιότερες εκδόσεις του Mac OS X προσέφεραν "Secure Empty Trash" και το Mac OS X εξακολουθεί να προσφέρει μια συμπεριλαμβανόμενη εντολή "srm" για ασφαλή διαγραφή αρχείων.

Γιατί δεν λειτουργούν αξιόπιστα

Το πρώτο πρόβλημα με αυτά τα εργαλεία είναι ότι θα προσπαθήσουν να αντικαταστήσουν μόνο το αρχείο στην τρέχουσα τοποθεσία του. Το λειτουργικό σύστημα μπορεί να έχει δημιουργήσει αντίγραφα ασφαλείας αυτού του αρχείου σε διάφορα σημεία. Μπορείτε να "διαγράψετε με ασφάλεια" ένα οικονομικό έγγραφο, αλλά οι παλαιότερες εκδόσεις του ενδέχεται να εξακολουθούν να αποθηκεύονται στο δίσκο ως μέρος της δυνατότητας προηγούμενων εκδόσεων του λειτουργικού σας συστήματος ή άλλων κρυφών μνήμης.

Ας πούμε ότι μπορείτε να λύσετε αυτό το πρόβλημα. Είναι δυνατό. Δυστυχώς, υπάρχει ένα μεγαλύτερο πρόβλημα με τις σύγχρονες μονάδες δίσκου.

Με σύγχρονες μονάδες στερεάς κατάστασης, το υλικολογισμικό της μονάδας διασκορπίζει τα δεδομένα ενός αρχείου στη μονάδα. Η διαγραφή ενός αρχείου θα έχει ως αποτέλεσμα την αποστολή της εντολής "TRIM" και το SSD ενδέχεται τελικά να αφαιρέσει τα δεδομένα κατά τη συλλογή απορριμμάτων. Ένα εργαλείο ασφαλούς διαγραφής μπορεί να πει σε ένα SSD να αντικαταστήσει ένα αρχείο με ανεπιθύμητα δεδομένα, αλλά το SSD ελέγχει πού γράφονται αυτά τα ανεπιθύμητα δεδομένα. Το αρχείο φαίνεται να διαγράφεται, αλλά τα δεδομένα του ενδέχεται να εξακολουθούν να κρύβονται κάπου στη μονάδα δίσκου. Τα εργαλεία ασφαλούς διαγραφής απλώς δεν λειτουργούν αξιόπιστα με μονάδες στερεάς κατάστασης. (Η συμβατική σοφία είναι ότι, με ενεργοποιημένο το TRIM, το SSD θα διαγράψει αυτόματα τα δεδομένα του όταν διαγράψετε το αρχείο. Αυτό δεν είναι απαραίτητα αλήθεια και είναι πιο περίπλοκο από αυτό.)

Ακόμη και οι σύγχρονες μηχανικές μονάδες δεν είναι εγγυημένες ότι λειτουργούν σωστά με ασφαλή εργαλεία διαγραφής αρχείων χάρη στην τεχνολογία αποθήκευσης αρχείων. Οι δίσκοι προσπαθούν να είναι «έξυπνοι» και δεν υπάρχει πάντα τρόπος να διασφαλιστεί ότι όλα τα κομμάτια ενός αρχείου αντικαταστάθηκαν αντί να διασκορπιστούν στο δίσκο.

Δεν πρέπει να προσπαθήσετε να "διαγράψετε με ασφάλεια" ένα αρχείο. Εάν έχετε ευαίσθητα δεδομένα που θέλετε να προστατέψετε, δεν υπάρχει καμία εγγύηση ότι θα διαγραφούν και θα καταστούν μη ανακτήσιμα.

Τι να κάνετε αντ 'αυτού

Αντί να χρησιμοποιείτε εργαλεία ασφαλούς διαγραφής αρχείων, θα πρέπει απλώς να ενεργοποιήσετε την κρυπτογράφηση της μονάδας δίσκου αρχείων. Τα Windows 10 έχουν ενεργοποιημένη την Κρυπτογράφηση συσκευής σε πολλούς νέους υπολογιστές και οι Επαγγελματικές εκδόσεις των Windows προσφέρουν επίσης το BitLocker. Το Mac OS X προσφέρει κρυπτογράφηση FileVault, το Linux προσφέρει παρόμοια εργαλεία κρυπτογράφησης και το Chrome OS είναι κρυπτογραφημένο από προεπιλογή.

Όταν χρησιμοποιείτε κρυπτογράφηση πλήρους δίσκου, δεν χρειάζεται να ανησυχείτε για κάποιον που θα έχει πρόσβαση στη μονάδα δίσκου σας και θα το σαρώνει για διαγραμμένα αρχεία. Δεν θα έχουν το κλειδί κρυπτογράφησης, οπότε ακόμη και τα κομμάτια των διαγραμμένων αρχείων θα είναι ακατανόητα. Ακόμα κι αν αφήνονται κομμάτια των διαγραμμένων αρχείων στη μονάδα δίσκου, θα κρυπτογραφούνται και θα μοιάζουν με τυχαίες ανοησίες, εκτός εάν κάποιος έχει το κλειδί κρυπτογράφησης.

Ακόμα κι αν έχετε μια μη κρυπτογραφημένη μονάδα δίσκου που περιέχει ευαίσθητα αρχεία που θέλετε να απαλλαγείτε και πρόκειται να το κάνετε απορρίψτε τη μονάδα δίσκου, καλύτερα να σκουπίσετε ολόκληρη τη μονάδα αντί να προσπαθήσετε να σκουπίσετε μόνο το ευαίσθητο αρχεία. Εάν είναι πολύ ευαίσθητο, καλύτερα να καταστρέψετε τη μονάδα δίσκου εντελώς.

Εφόσον χρησιμοποιείτε κρυπτογράφηση, τα αρχεία σας θα πρέπει να προστατεύονται. Υποθέτοντας ότι ο υπολογιστής σας είναι απενεργοποιημένος και ο εισβολέας δεν γνωρίζει το κλειδί κρυπτογράφησής σας, δεν θα μπορεί να έχει πρόσβαση στα αρχεία σας - συμπεριλαμβανομένων των διαγραμμένων. Εάν έχετε ευαίσθητα δεδομένα, απλώς κρυπτογραφήστε τη μονάδα δίσκου σας και διαγράψτε αρχεία κανονικά αντί να επιχειρήσετε να βασιστείτε σε εργαλεία ασφαλούς διαγραφής. Μπορεί να λειτουργούν σε ορισμένες περιπτώσεις, αλλά συχνά προσφέρουν μια ψευδή αίσθηση ασφάλειας. Η ασφαλής διαγραφή αρχείων δεν λειτουργεί αξιόπιστα με τους σύγχρονους σκληρούς δίσκους.