12Aug
Joissakin apuohjelmissa on "turvallinen poisto" -vaihtoehto, joka lupaa poistaa tiedoston turvallisesti kiintolevyltä poistamalla sen kaikki jäljet. Vanhemmissa Mac OS X: n versioissa on "Secure Empty Trash" -vaihtoehto, joka yrittää tehdä jotain vastaavaa. Apple poisti tämän ominaisuuden äskettäin, koska se ei yksinkertaisesti toimi luotettavasti nykyaikaisissa asemissa.
Turvallisen poiston ja suojatun tyhjän roskakorin ongelmana on, että se antaa väärän turvallisuuden tunteen. Sen sijaan, että luottaisit tällaisiin bandaid-tiedostojen poistoratkaisuihin, sinun pitäisi luottaa koko levyn salaukseen. Täysin salatulla levyllä sekä poistetut että poistamattomat tiedostot ovat suojattuja.Instagram-seuraajien katsoja
Miksi "Secure Delete" -vaihtoehdot luotiin
Perinteisesti tiedoston poistaminen mekaaniselta kiintolevyltä ei oikeastaan poistanut tiedoston sisältöä. Käyttöjärjestelmä merkitsisi tiedoston poistetuksi, ja tiedot korvattaisiin lopulta. Mutta tiedoston tiedot istuivat edelleen kiintolevyllä, ja tiedostojen palautustyökalut pystyivät skannaamaan kiintolevyltä poistetut tiedostot ja palauttamaan ne. Tämä on edelleen mahdollista myös USB-muistitikkuilla ja SD-korteilla.
Jos sinulla on arkaluontoisia tietoja - esimerkiksi yritysasiakirjoja, taloudellisia tietoja tai veroilmoituksiasi -, saatat olla huolissasi siitä, että joku palauttaa ne kiintolevyltä tai siirrettävästä tallennuslaitteesta.
Kuinka turvalliset tiedostojen poistotyökalut toimivat
Suojattu poisto -apuohjelmat yrittävät ratkaista tämän ongelman paitsi poistamalla tiedoston, mutta korvaamalla tiedot joko nollilla tai satunnaisilla tiedoilla. Tämän pitäisi teorian mukaan tehdä mahdottomaksi, että joku voi palauttaa poistettua tiedostoa.
Tämä on tavallaan kuin aseman pyyhkiminen. Mutta kun pyyhit aseman, enter-asema korvataan roskapostitiedoilla. Kun poistat tiedoston turvallisesti, työkalu yrittää korvata vain kyseisen tiedoston nykyisen sijainnin roskapostitiedoilla.
Tällaisia työkaluja on saatavilla kaikkialla. Suosittu CCleaner-apuohjelma sisältää suojatun poistotoiminnon. Microsoft tarjoaa “sdelete” -komennon ladattavaksi osana SysInternals-apuohjelmia. Mac OS X: n vanhemmat versiot tarjosivat "Secure Empty Trash", ja Mac OS X tarjoaa edelleen mukana olevan "srm" -komennon tiedostojen turvalliseen poistamiseen.
Miksi he eivät toimi luotettavasti
Näiden työkalujen ensimmäinen ongelma on, että ne yrittävät vain korvata tiedoston sen nykyisessä sijainnissa. Käyttöjärjestelmä on saattanut tehdä varmuuskopioita tästä tiedostosta useissa eri paikoissa. Voit "poistaa" varainhoitoasiakirjan turvallisesti, mutta sen vanhemmat versiot voidaan silti tallentaa levylle osana käyttöjärjestelmän edellisen version ominaisuutta tai muita välimuisteja.
Oletetaan, että voit ratkaista ongelman. Se on mahdollista. Valitettavasti nykyaikaisissa asemissa on suurempi ongelma.
Nykyaikaisilla SSD-asemilla aseman laiteohjelmisto hajauttaa tiedoston tiedot koko asemaan. Tiedoston poistaminen johtaa “TRIM” -komennon lähettämiseen, ja SSD saattaa lopulta poistaa tiedot roskakorin aikana. Suojattu poistotyökalu voi kertoa SSD: lle korvata tiedoston roskapostitiedoilla, mutta SSD ohjaa, mihin roskapostitiedot kirjoitetaan. Tiedosto näyttää olevan poistettu, mutta sen tiedot saattavat silti piiloutua jonnekin asemalla. Suojatut poistotyökalut eivät vain toimi luotettavasti SSD-asemien kanssa. (Perinteinen viisaus on, että kun TRIM on käytössä, SSD poistaa tiedot automaattisesti, kun poistat tiedoston. Tämä ei välttämättä ole totta, ja se on monimutkaisempi.)
Tiedoston välimuistitekniikan ansiosta edes nykyaikaiset mekaaniset asemat eivät ole taatusti toimivia turvallisten tiedostojen poistotyökalujen kanssa. Asemat yrittävät olla "älykkäitä", eikä aina ole mahdollista varmistaa, että kaikki tiedoston bitit korvataan sen sijaan, että ne hajotettaisiin asemaan.
Sinun ei pitäisi yrittää poistaa tiedostoa turvallisesti. Jos sinulla on arkaluontoisia tietoja, jotka haluat suojata, ei ole mitään takeita siitä, että ne poistetaan ja niistä ei voi tehdä palautuksia.
Mitä tehdä sen sijaan
Turvallisten tiedostojen poistotyökalujen käyttämisen sijaan sinun pitäisi vain ottaa käyttöön tiedostojen aseman salaus. Windows 10: ssä on laitteiden salaus käytössä monissa uusissa tietokoneissa, ja Windowsin Professional-versiot tarjoavat myös BitLockerin. Mac OS X tarjoaa FileVault-salauksen, Linux tarjoaa vastaavia salaustyökaluja ja Chrome OS on salattu oletuksena.
Kun käytät täyden aseman salausta, sinun ei tarvitse huolehtia siitä, että joku saa pääsyn asemaan ja skannaa sen poistettujen tiedostojen varalta. Heillä ei ole salausavainta, joten jopa poistettujen tiedostojen palaset ovat heille käsittämättömiä. Vaikka poistettujen tiedostojen bitit jäävät asemaan, ne salataan ja näyttävät vain satunnaisilta hölynpölyiltä, ellei jollakulla ole salausavainta.
Vaikka sinulla olisi salaamaton asema, joka sisältää arkaluontoisia tiedostoja, joista haluat päästä eroon, olet aikeissa Hävitä asema, sinun on parempi pyyhkiä koko asema sen sijaan, että yrität pyyhkiä vain herkkiä tiedostot. Jos se on erittäin herkkä, sinun on parempi tuhota asema kokonaan.
Niin kauan kuin käytät salausta, tiedostosi on suojattava. Jos tietokoneesi virta on katkaistu ja hyökkääjä ei tiedä salausavainta, he eivät voi käyttää tiedostojasi - mukaan lukien poistetut tiedostot. Jos sinulla on arkaluontoisia tietoja, vain salaa asema ja poista tiedostot normaalisti sen sijaan, että yrität luottaa suojattuihin poistotyökaluihin. Ne saattavat toimia joissakin tapauksissa, mutta voivat usein tarjota väärän turvallisuuden tunteen. Suojattu tiedostojen poisto ei yksinkertaisesti toimi luotettavasti nykyaikaisilla kiintolevyillä.
