12Aug
Mõnes utiliidis on valik „turvaline kustutamine”, mis lubab faili kõvakettalt turvaliselt kustutada, eemaldades sellest kõik jäljed. Mac OS X vanemates versioonides on valik „Secure Empty Trash”, mis proovib teha midagi sarnast. Apple eemaldas selle funktsiooni hiljuti, kuna see lihtsalt ei tööta tänapäevaste draividega usaldusväärselt.
Turvalise kustutamise ja turvalise tühja prügikasti probleem on see, et see pakub valet turvatunnet. Selle asemel, et tugineda sellistele bandaid-failide kustutamise lahendustele, peaksite tuginema kogu ketta krüptimisele. Täielikult krüptitud kettal on kaitstud nii kustutatud kui ka kustutamata failid.instagrami jälgijate vaataja
Miks loodi valikud „Turvaline kustutamine”
Traditsiooniliselt ei kustutanud fail mehaanilisest kõvakettalt selle faili sisu. Operatsioonisüsteem märgiks faili kustutatuks ja andmed kirjutatakse lõpuks üle. Kuid selle faili andmed istusid endiselt kõvakettal ja failide taastamise tööriistad said kõvakettalt kustutatud faile otsida ja neid taastada. See on endiselt võimalik ka USB-mäluseadmetel ja SD-kaartidel.
Kui teil on tundlikke andmeid - näiteks äridokumente, finantsteavet või maksudeklaratsioone -, võite muretseda selle pärast, et keegi taastab need kõvakettalt või eemaldatavalt mäluseadmelt.
Kuidas toimivad turvalised failide kustutamise tööriistad
Turvalise kustutamise utiliidid üritavad seda probleemi lahendada, mitte ainult faili kustutades, vaid kirjutades andmed üle nullide või juhuslike andmetega. See peaks teooria kohaselt muutma kustutatud faili taastamise võimatuks.
See on umbes nagu draivi pühkimine. Kuid draivi pühkimisel kirjutatakse sisestusketas üle rämpsuandmetega. Kui kustutate faili turvaliselt, üritab tööriist rämpsuandmetega üle kirjutada ainult selle faili praeguse asukoha.
Sellised tööriistad on saadaval kõikjal. Populaarne CCleaneri utiliit sisaldab turvalise kustutamise valikut. Microsoft pakub utiliitide paketi SysInternals osana allalaadimiseks käsku sdelete. Mac OS X vanemates versioonides pakuti turvalist tühja prügikasti ja Mac OS X pakub failide turvaliseks kustutamiseks endiselt kaasasolevat käsku srm.
Miks nad usaldusväärselt ei tööta
Nende tööriistade esimene probleem on see, et nad üritavad faili üle kirjutada ainult selle praeguses asukohas. Operatsioonisüsteem võib olla teinud sellest failist varukoopiad paljudes erinevates kohtades. Võite finantsdokumendi turvaliselt kustutada, kuid selle vanemad versioonid võidakse endiselt kettale salvestada osana teie operatsioonisüsteemi eelmiste versioonide funktsioonist või muudest vahemäludest.
Oletame, et saate selle probleemi lahendada. See on võimalik. Kahjuks on tänapäevaste draividega suurem probleem.
Kaasaegsete tahkisdraivide abil hajutab draivi püsivara faili andmed draivi ulatuses. Faili kustutamisel saadetakse käsk TRIM ja SSD võib prügikoristuse käigus andmed lõpuks eemaldada. Turvalise kustutamise tööriist võib öelda, et SSD kirjutab faili üle rämpsuandmetega, kuid SSD kontrollib, kuhu need rämpsandmed kirjutatakse. Näib, et fail on kustutatud, kuid selle andmed võivad siiski varitseda ketta kuskil. Turvaliste kustutamise tööriistad lihtsalt ei tööta tahkisdraividega usaldusväärselt. (Tavapärane tarkus on see, et kui TRIM on lubatud, kustutab SSD faili kustutamisel automaatselt oma andmed. See ei pruugi olla tõsi ja see on keerulisem kui see.)
Isegi tänapäevased mehaanilised ajamid ei ole tänu failide vahemällu salvestamise tehnoloogiale turvaliste failide kustutamise tööriistadega korralikud. Draivid üritavad olla "nutikad" ja alati pole võimalust tagada, et kõik faili bitid kirjutataks üle draivi laiali.
Te ei tohiks proovida faili turvaliselt kustutada. Kui teil on tundlikke andmeid, mida soovite kaitsta, pole mingit garantiid, et need kustutatakse ja muudetakse taastamatuks.
Mida selle asemel teha
Turvalise faili kustutamise tööriistade asemel peaksite lihtsalt lubama failiseadme krüptimise. Windows 10-s on paljudes uutes arvutites lubatud seadme krüptimine ja ka Windowsi professionaalsed versioonid pakuvad BitLockerit. Mac OS X pakub krüpteerimist FileVault, Linux pakub sarnaseid krüptimistööriistu ja Chrome OS on vaikimisi krüptitud.
Kui kasutate kogu draivi krüptimist, ei pea te muretsema selle pärast, et keegi saab teie kettale juurdepääsu ja skannib kustutatud faile. Neil pole krüptovõtit, nii et isegi kustutatud failide bitid on neile arusaamatud. Isegi kui kustutatud failide bitid jäävad kettale, krüpteeritakse need ja näevad välja nagu juhuslikud jama, kui kellelgi pole krüptovõtit.
Isegi kui teil on krüptimata draiv, mis sisaldab tundlikke faile, millest soovite vabaneda, ja olete seda kohe teinud draivi hävitamiseks on parem pühkida kogu draiv, mitte proovida pühkida ainult tundlikke faile. Kui see on väga tundlik, on parem draivi täielikult hävitada.
Niikaua kui kasutate krüptimist, peaksid teie failid olema kaitstud. Eeldades, et teie arvuti on välja lülitatud ja ründaja ei tea teie krüptovõtit, ei pääse ta teie failidele juurde, sealhulgas ka kustutatud failidele. Kui teil on tundlikke andmeid, krüpteerige oma draiv ja kustutage failid tavaliselt, selle asemel et proovida tugineda turvalise kustutamise tööriistadele. Mõnel juhul võivad need töötada, kuid võivad sageli pakkuda valet turvatunnet. Turvaline failide kustutamine lihtsalt ei tööta tänapäevaste kõvaketaste korral usaldusväärselt.