12Aug

Zašto datoteku ne možete "sigurno izbrisati" i što umjesto toga učiniti

Neki uslužni programi imaju opciju "sigurno brisanje" koja obećava sigurno brisanje datoteke s tvrdog diska uklanjanjem svih njezinih tragova. Starije verzije Mac OS X-a imaju opciju "Sigurno prazno smeće" koja pokušava učiniti nešto slično. Apple je nedavno uklonio ovu značajku jer jednostavno ne radi pouzdano na modernim pogonima.

Problem s "sigurnim brisanjem" i "sigurnim praznim otpadom" jest taj što pruža lažni osjećaj sigurnosti. Umjesto da se oslanjate na ove vrste zaobilaznih rješenja za brisanje datoteka, trebali biste se osloniti na šifriranje cijelog diska. Na potpuno šifriranom disku zaštićene su i izbrisane i obrisane datoteke.instagram followers viewer

Zašto su stvorene mogućnosti "Sigurnog brisanja"

Tradicionalno, brisanje datoteke s mehaničkog tvrdog diska zapravo nije izbrisalo sadržaj te datoteke. Operativni sustav označio bi datoteku kao izbrisanu i podaci bi se na kraju prepisali. No podaci te datoteke još su uvijek sjedili na tvrdom disku, a alati za oporavak datoteka mogli su na tvrdom disku skenirati tražene datoteke i oporaviti ih. To je i dalje moguće na USB bljeskalicama i SD karticama.

Ako imate osjetljive podatke - na primjer, poslovne dokumente, financijske podatke ili porezne prijave - možda ćete brinuti hoće li ih netko oporaviti s tvrdog diska ili prijenosnog uređaja za pohranu.

Kako rade alati za sigurno brisanje datoteka

Uslužni programi "Sigurno brisanje" pokušavaju riješiti ovaj problem ne samo brisanjem datoteke, već i prepisivanjem podataka nulama ili slučajnim podacima. To bi, kaže teorija, nekome onemogućavalo oporavak izbrisane datoteke.

Ovo je poput brisanja pogona. Ali, kada obrišete pogon, ulazni pogon prepisuje se bezvrijednim podacima. Kada sigurno izbrišete datoteku, alat pokušava zamijeniti bezvrijednim podacima samo trenutno mjesto te datoteke.

Alati poput ovog dostupni su svugdje. Popularni uslužni program CCleaner sadrži opciju "sigurno brisanje". Microsoft nudi naredbu "sdelete" za preuzimanje kao dio paketa uslužnih programa SysInternals. Starije verzije Mac OS X-a nudile su "Secure Empty Trash", a Mac OS X i dalje nudi uključenu naredbu "srm" za sigurno brisanje datoteka.

Zašto ne rade pouzdano

Prvi problem ovih alata je taj što će datoteku pokušati prebrisati samo na njezinom trenutnom mjestu. Operativni sustav mogao je napraviti sigurnosne kopije ove datoteke na više različitih mjesta. Možete "sigurno izbrisati" financijski dokument, ali starije verzije mogu se i dalje čuvati na disku kao dio značajke prethodnih verzija vašeg operativnog sustava ili drugih predmemorija.

Ali, recimo da taj problem možete riješiti. To je moguće. Nažalost, veći je problem s modernim pogonima.

S modernim SSD pogonima, firmware pogona raspršuje podatke datoteke po pogonu. Brisanjem datoteke rezultirat će se s naredbom "TRIM", a SSD će na kraju moći ukloniti podatke tijekom odvoza smeća. Alat za sigurno brisanje može SSD-u reći da prepiše datoteku s neželjenim podacima, ali SSD kontrolira gdje se ti neželjeni podaci zapisuju. Čini se da je datoteka izbrisana, ali njezini podaci možda još uvijek vrebaju negdje na disku. Alati za sigurno brisanje jednostavno ne rade pouzdano s SSD pogonima. (Uobičajena je pretpostavka da će, s omogućenim TRIM-om, SSD automatski izbrisati svoje podatke kada izbrišete datoteku. To nije nužno istina i složenije je od toga.)

Čak ni modernim mehaničkim pogonima nije zajamčeno ispravan rad s alatima za sigurno brisanje datoteka zahvaljujući tehnologiji predmemoriranja datoteka. Pogoni pokušavaju biti "pametni" i ne postoji uvijek način da se osigura da su svi bitovi datoteke prepisani, umjesto da se rasipaju po disku.

Ne biste trebali pokušavati "sigurno izbrisati" datoteku. Ako imate osjetljive podatke koje želite zaštititi, ne postoji jamstvo da će se oni izbrisati i učiniti nepovratnima.

Što učiniti umjesto toga

Umjesto da koristite alate za sigurno brisanje datoteka, trebali biste samo omogućiti šifriranje pogona datoteka. Windows 10 ima omogućeno šifriranje uređaja na mnogim novim računalima, a profesionalne verzije sustava Windows također nude BitLocker. Mac OS X nudi šifriranje FileVault, Linux nudi slične alate za šifriranje, a Chrome OS je kriptiran prema zadanim postavkama.

Kada upotrebljavate šifriranje s punim pogonom, ne morate brinuti hoće li netko dobiti pristup vašem pogonu i skenirati ga na izbrisane datoteke. Neće imati ključ za šifriranje, pa će im čak i dijelovi izbrisanih datoteka biti nerazumljivi. Čak i ako ostaci izbrisanih datoteka ostanu na pogonu, oni će biti šifrirani i izgledati samo kao slučajne gluposti, osim ako netko nema ključ za šifriranje.

Čak i ako imate nešifrirani pogon koji sadrži osjetljive datoteke kojih se želite riješiti, a spremate se zbrinite pogon, bolje je da obrišete cijeli pogon, a ne da pokušate obrisati samo osjetljive datoteke. Ako je vrlo osjetljiv, bolje je da potpuno uništite pogon.

Sve dok koristite šifriranje, vaše datoteke trebaju biti zaštićene. Pod pretpostavkom da je vaše računalo isključeno i da napadač ne zna vaš ključ za šifriranje, neće moći pristupiti vašim datotekama - uključujući izbrisane. Ako imate osjetljive podatke, jednostavno šifrirajte svoj pogon i normalno brišite datoteke, umjesto da se pokušavate pouzdati u alate za sigurno brisanje. U nekim slučajevima mogu funkcionirati, ali često mogu pružiti lažni osjećaj sigurnosti. Sigurno brisanje datoteka jednostavno ne funkcionira pouzdano sa modernim tvrdim diskovima.