12Aug
Egyes segédprogramokban van egy „biztonságos törlés” lehetőség, amely azt ígéri, hogy biztonságosan töröl egy fájlt a merevlemezről, eltávolítva annak minden nyomát. A Mac OS X régebbi verzióiban van egy „Secure Empty Trash” lehetőség, amely megpróbál valami hasonlót végrehajtani. Az Apple nemrégiben törölte ezt a funkciót, mert egyszerűen nem működik megbízhatóan a modern meghajtókon.
A „biztonságos törlés” és a „biztonságos üres szemét” problémája az, hogy hamis biztonságérzetet nyújt. Ahelyett, hogy az ilyen típusú bandaid fájl-törlési megoldásokra támaszkodna, inkább a teljes lemezes titkosításra kell támaszkodnia. Teljesen titkosított lemezen a törölt és a nem törölt fájlok egyaránt védettek.instagram követők néző
Miért jöttek létre a „Biztonságos törlés” opciók?
Hagyományosan egy fájl törlése mechanikus merevlemezről valójában nem törölte a fájl tartalmát. Az operációs rendszer töröltként jelölné meg a fájlt, és az adatokat végül felülírják. De a fájl adatai még mindig a merevlemezen voltak, és a fájl-helyreállító eszközök képesek voltak a merevlemezen törölt fájlokat keresni és helyreállítani őket. Ez továbbra is lehetséges USB flash meghajtókon és SD kártyákon is.
Ha bizalmas adatai vannak - például üzleti dokumentumok, pénzügyi információk vagy adóbevallások -, akkor aggódhat, hogy valaki merevlemezről vagy cserélhető tárolóeszközről szerzi vissza azokat.
Hogyan működnek a biztonságos fájltörlő eszközök
A „Biztonságos törlés” segédprogramok megpróbálják megoldani ezt a problémát azzal, hogy nem csak egy fájlt törölnek, hanem nullával vagy véletlenszerű adatokkal írják felül az adatokat. Ennek az elmélet szerint lehetetlenné kell tennie a törölt fájl helyreállítását.
Ez olyan, mint egy meghajtó törlése. De amikor töröl egy meghajtót, az enter meghajtót felülírja a szemétadatok. Ha biztonságosan töröl egy fájlt, az eszköz megpróbálja csak az adott fájl jelenlegi helyét felülírni szemétadatokkal.
Az ilyen eszközök mindenhol elérhetők. A népszerű CCleaner segédprogram tartalmaz egy „biztonságos törlés” opciót. A Microsoft egy „sdelete” parancsot kínál letöltésre a SysInternals segédprogramok részeként. A Mac OS X régebbi verziói a „Secure Empty Trash” lehetőséget kínálták, a Mac OS X pedig továbbra is tartalmaz egy mellékelt „srm” parancsot a fájlok biztonságos törléséhez.
Miért nem működnek megbízhatóan
Ezeknek az eszközöknek az első problémája az, hogy csak a jelenlegi helyén próbálják felülírni a fájlt. Lehet, hogy az operációs rendszer biztonsági másolatot készített erről a fájlról több különböző helyen. Lehet, hogy „biztonságosan töröl” egy pénzügyi dokumentumot, de annak régebbi verziói továbbra is a lemezen maradhatnak az operációs rendszer korábbi verzióinak vagy más gyorsítótárak részeként.
De tegyük fel, hogy megoldhatja ezt a problémát. Lehetséges. Sajnos a modern meghajtókkal van egy nagyobb probléma.
A modern szilárdtestalapú meghajtókkal a meghajtó firmware-je szétszórja a fájl adatait a meghajtón. Egy fájl törlése egy „TRIM” parancs küldését eredményezi, és az SSD végül eltávolíthatja az adatokat a szemétszállítás során. A biztonságos törlési eszköz meg tudja mondani az SSD-nek, hogy írja felül a fájlt szemétadatokkal, de az SSD vezérli, hova írják ezeket a levélszeméteket. Úgy tűnik, hogy a fájl törlődik, de az adatai továbbra is ott rejtőzhetnek valahol a meghajtón. A biztonságos törlési eszközök egyszerűen nem működnek megbízhatóan a szilárdtestalapú meghajtókkal. (A hagyományos bölcsesség az, hogy a TRIM engedélyezésével az SSD automatikusan törli az adatait, amikor törli a fájlt. Ez nem feltétlenül igaz, és ennél is bonyolultabb.)
A fájlok gyorsítótárazási technológiájának köszönhetően még a modern mechanikus meghajtók sem garantáltan működnek megfelelően a biztonságos fájltörlő eszközökkel. A meghajtók megpróbálnak "okosak" lenni, és nem mindig lehet biztosítani, hogy a fájl minden bitjét felülírják, ahelyett, hogy szétszórtan a meghajtóra kerülnének.
Nem szabad megpróbálnia „biztonságosan törölni” egy fájlt. Ha bizalmas adatokkal rendelkezik, amelyeket meg akar védeni, akkor nincs garancia arra, hogy azokat törlik és helyrehozhatatlanná teszik.
Mit tegyek helyette
A biztonságos fájl törlési eszközök használata helyett csak engedélyeznie kell a fájl meghajtó titkosítását. A Windows 10 számos új számítógépen engedélyezte az Eszköz titkosítást, és a Windows professzionális verziói is kínálják a BitLockert. A Mac OS X a FileVault, a Linux hasonló és a Chrome OS alapértelmezés szerint titkosított.
Ha teljes meghajtó titkosítást használ, akkor nem kell attól tartania, hogy valaki hozzáfér az Ön meghajtójához, és törölt fájlok után kutat. Nem lesz titkosítási kulcsuk, így még a törölt fájlok bitjei is érthetetlenek lesznek számukra. Még akkor is, ha a törölt fájlok bitjei maradnak a meghajtón, titkosítva lesznek, és csak véletlenszerű hülyeségnek tűnnek, hacsak valakinek nincs meg a titkosítási kulcs.
Még akkor is, ha van egy titkosítatlan meghajtója, amely olyan érzékeny fájlokat tartalmaz, amelyektől meg akar szabadulni, és mindjárt készen áll rá Ha megsemmisíti a meghajtót, jobb, ha kitörli a teljes meghajtót, és nem csak az érzékenyeket próbálja meg törölni fájlokat. Ha nagyon érzékeny, akkor jobb, ha teljesen megsemmisíti a meghajtót.
Amíg titkosítást használ, a fájlokat védeni kell. Ha feltételezzük, hogy a számítógép ki van kapcsolva, és a támadó nem ismeri a titkosítási kulcsot, akkor nem férhetnek hozzá a fájljaihoz - beleértve a törölteket is. Ha bizalmas adatai vannak, csak titkosítsa a meghajtót és törölje a fájlokat normál módon, ahelyett, hogy megpróbálna a biztonságos törlés eszközeire támaszkodni. Bizonyos esetekben működhetnek, de gyakran hamis biztonságérzetet kínálhatnak. A biztonságos fájl törlés egyszerűen nem működik megbízhatóan a modern merevlemezeknél.