מדוע אינך יכול "למחוק בצורה מאובטחת" קובץ, ומה לעשות במקום

לחלק מהשירותים יש אפשרות "מחיקה מאובטחת" שמבטיחה למחוק מאובטח קובץ מהכונן הקשיח, ולהסיר את כל העקבות שלו. בגירסאות ישנות יותר של Mac OS X יש אפשרות "אשפה ריקה מאובטחת" שמנסה לעשות משהו דומה. אפל הסירה תכונה זו לאחרונה מכיוון שהיא פשוט לא עובדת בצורה מהימנה בכוננים מודרניים.

הבעיה עם "מחיקה מאובטחת" ו"אשפה ריקה מאובטחת "היא שהיא מספקת תחושת ביטחון כוזבת. במקום להסתמך על סוגים אלה של פתרונות למחיקת קבצים בנדייד, עליך להסתמך על הצפנה בדיסק מלא. בדיסק מוצפן לחלוטין מוגנים קבצים שנמחקו וגם לא נמחקו.הצופה לעוקבים באינסטגרם

מדוע נוצרו אפשרויות "מחיקה מאובטחת"

באופן מסורתי, מחיקת קובץ מכונן קשיח מכני לא ממש מחקה את תוכן הקובץ. מערכת ההפעלה תסמן את הקובץ כמוחק, ובסופו של דבר הנתונים יידרסו. אך נתוני הקובץ הזה עדיין ישבו על הכונן הקשיח, וכלים לשחזור קבצים יכלו לסרוק דיסק קשיח לאיתור קבצים שנמחקו ולשחזר אותם. זה עדיין אפשרי גם בכונני הבזק מסוג USB ובכרטיסי SD.

אם יש לך נתונים רגישים - למשל, מסמכים עסקיים, מידע פיננסי או החזרי המס שלך - אתה עלול לדאוג שמישהו ישחזר אותם מכונן קשיח או מהתקן אחסון נשלף.

כיצד פועלים כלי מחיקת קבצים מאובטחים

כלי עזר של "מחיקה מאובטחת" מנסים לפתור בעיה זו על ידי לא רק מחיקת קובץ, אלא מחליפים את הנתונים באפסים או בנתונים אקראיים. זה צריך, כך אומרת התיאוריה, לאפשר למישהו לשחזר את הקובץ שנמחק.

זה בערך כמו לנגב כונן. אבל כשמנגבים כונן, כונן ה- enter מוחלף בנתוני זבל. כאשר אתה מוחק קובץ בצורה מאובטחת, הכלי מנסה להחליף רק את המיקום הנוכחי של אותו קובץ באמצעות נתוני זבל.

כלים כאלה זמינים בכל מקום. כלי השירות הפופולרי CCleaner מכיל אפשרות "מחיקה מאובטחת". מיקרוסופט מציעה פקודה "sdelete" להורדה כחלק מחבילת השירות SysInternals. גרסאות ישנות יותר של Mac OS X הציעו "אשפה ריקה מאובטחת", ו- Mac OS X עדיין מציע פקודה "srm" כלולה למחיקה מאובטחת של קבצים.

למה הם לא עובדים בצורה אמינה

הבעיה הראשונה בכלים אלה היא שהם ינסו להחליף את הקובץ רק במיקומו הנוכחי. ייתכן שמערכת ההפעלה עשתה עותקי גיבוי של קובץ זה במספר מקומות שונים. אתה יכול "למחוק" מסמך פיננסי בצורה מאובטחת, אך גרסאות ישנות יותר שלו עשויות להיות מאוחסנות בדיסק כחלק מתכונת הגרסאות הקודמות של מערכת ההפעלה שלך או מטמונים אחרים.

אבל, נניח שאתה יכול לפתור את הבעיה הזו. זה אפשרי. למרבה הצער, יש בעיה גדולה יותר עם כוננים מודרניים.

עם כונני מצב מוצק מודרני, קושחת הכונן מפזרת את נתוני הקובץ על פני הכונן. מחיקת קובץ תביא לשליחת פקודת "TRIM", ובסופו של דבר ה- SSD עשוי להסיר את הנתונים במהלך איסוף האשפה. כלי למחיקה מאובטח יכול להורות ל- SSD להחליף קובץ עם נתוני זבל, אך ה- SSD שולט לאן נכתבים נתוני הזבל. נראה שהקובץ נמחק, אך ייתכן שהנתונים שלו עדיין אורבים איפשהו בכונן. כלי מחיקה מאובטחים פשוט לא עובדים בצורה אמינה עם כונני מצב מוצק. (החוכמה המקובלת היא שכאשר TRIM מופעל, ה- SSD ימחק את הנתונים באופן אוטומטי בעת מחיקת הקובץ. זה לא בהכרח נכון, וזה יותר מסובך מזה.)

אפילו כוננים מכניים מודרניים אינם מובטחים שיעבדו כהלכה עם כלי מחיקת קבצים מאובטחים הודות לטכנולוגיית אחסון קבצים. כוננים מנסים להיות "חכמים", ולא תמיד יש דרך להבטיח שכל חלקי הקובץ יידרסו במקום להתפזר על הכונן.

אתה לא צריך לנסות "למחוק" קובץ בצורה מאובטחת. אם יש לך נתונים רגישים שאתה מעוניין להגן עליהם, אין שום ערובה שהם יימחקו ויהפכו לבלתי ניתנים לשחזור.

מה לעשות במקום

במקום להשתמש בכלי מחיקת קבצים מאובטחים, עליך פשוט לאפשר הצפנת כונן הקבצים. Windows 10 מאפשרת הצפנת מכשירים במחשבים חדשים רבים, וגרסאות מקצועיות של Windows מציעות גם BitLocker. Mac OS X מציע הצפנת FileVault, לינוקס מציעה כלי הצפנה דומים ומערכת ההפעלה של Chrome מוצפנת כברירת מחדל.

כאשר אתה משתמש בהצפנה בכונן מלא, אינך צריך לדאוג שמישהו יקבל גישה לכונן שלך ויסרוק אותו לקבצים שנמחקו. לא יהיה להם מפתח ההצפנה, כך שגם פיסות הקבצים שנמחקו לא יהיו מובנות עבורם. גם אם פיסות מהקבצים שנמחקו נותרו על הכונן, הן יוצפנו ונראות כמו שטויות אקראיות אלא אם כן יש למישהו את מפתח ההצפנה.

גם אם יש לך כונן לא מוצפן שמכיל קבצים רגישים שאתה רוצה להיפטר מהם, ואתה עומד להיפטר מהכונן, עדיף לך לנגב את כל הכונן במקום לנסות לנגב רק את הרגישים קבצים. אם זה מאוד רגיש, עדיף לך להרוס את הכונן לחלוטין.

כל עוד אתה משתמש בהצפנה, על הקבצים שלך להיות מוגנים. בהנחה שהמחשב מופעל והתוקף אינו יודע את מפתח ההצפנה שלך, הם לא יוכלו לגשת לקבצים שלך - כולל אלה שנמחקו. אם יש לך נתונים רגישים, פשוט הצפן את הכונן שלך ומחק קבצים בדרך כלל במקום לנסות להסתמך על כלי מחיקה מאובטחים. הם עשויים לעבוד במקרים מסוימים, אך לעתים קרובות יכולים להעניק תחושת ביטחון כוזבת. מחיקת קבצים מאובטחת פשוט לא עובדת בצורה מהימנה עם כוננים קשיחים מודרניים.