12Aug
Kai kurios komunalinės paslaugos turi parinktį „saugus ištrynimas“, kuri žada saugiai ištrinti failą iš kietojo disko, pašalindama visus jo pėdsakus. Senesnėse „Mac OS X“ versijose yra parinktis „Secure Empty Trash“, kuri bando padaryti kažką panašaus. „Apple“ šią funkciją neseniai pašalino, nes ji tiesiog neveikia patikimai šiuolaikiniuose diskuose.
„Saugaus ištrynimo“ ir „saugaus tuščio šiukšliadėžės“ problema yra ta, kad tai suteikia klaidingą saugumo jausmą. Užuot pasikliavę tokio tipo bandaid failų trynimo sprendimais, turėtumėte pasikliauti viso disko šifravimu. Visiškai užšifruotame diske tiek ištrinti, tiek neištrinti failai yra apsaugoti.instagram pasekėjų žiūrovas
Kodėl buvo sukurtos parinktys „Saugus ištrynimas“
Tradiciškai ištrynus failą iš mechaninio kietojo disko, iš tikrųjų nebuvo ištrintas to failo turinys. Operacinė sistema pažymėjo failą kaip ištrintą, o duomenys galiausiai bus perrašyti. Bet to failo duomenys vis dar sėdėjo standžiajame diske, o failų atkūrimo įrankiai galėjo nuskaityti kietąjį diską, ar nėra ištrintų failų, ir juos atkurti. Tai vis dar įmanoma USB atmintinėse ir SD kortelėse.
Jei turite neskelbtinų duomenų - pavyzdžiui, verslo dokumentus, finansinę informaciją ar mokesčių deklaracijas - galite nerimauti dėl to, kad kas nors juos atgaus iš kietojo disko ar keičiamo saugojimo įrenginio.
Kaip veikia saugūs failų ištrynimo įrankiai
Programos „Saugus ištrynimas“ bando išspręsti šią problemą ne tik ištrindamos failą, bet ir perrašydamos duomenis nuliais arba atsitiktiniais duomenimis. Remiantis teorija, tai turėtų padaryti neįmanoma atkurti ištrinto failo.
Tai panašu į disko valymą. Bet nuvalius diską, įvesties įrenginys perrašomas nepageidaujamais duomenimis. Kai saugiai ištrinate failą, įrankis bando nepageidaujamais duomenimis perrašyti tik to failo dabartinę vietą.
Tokių įrankių yra visur. Populiariame „CCleaner“ įrankyje yra parinktis „saugus ištrynimas“. „Microsoft“ siūlo komandą „sdelete“ atsisiųsti kaip dalį „SysInternals“ paslaugų paketo. Senesnėse „Mac OS X“ versijose buvo siūloma „Secure Empty Trash“, o „Mac OS X“ vis dar siūlo „srm“ komandą, skirtą saugiai ištrinti failus.
Kodėl jie neveikia patikimai
Pirmoji šių įrankių problema yra ta, kad jie bandys perrašyti failą tik dabartinėje jo vietoje. Operacinė sistema galėjo padaryti atsargines šio failo kopijas keliose skirtingose vietose. Galite „saugiai ištrinti“ finansinį dokumentą, tačiau senesnės jo versijos vis tiek gali būti saugomos diske kaip ankstesnės operacinės sistemos versijos funkcijos ar kitų talpyklų dalis.
Tarkime, jūs galite išspręsti šią problemą. Tai įmanoma. Deja, yra didesnė šiuolaikinių diskų problema.
Naudojant šiuolaikinius kietojo kūno diskus, disko programinė aparatinė įranga išsklaido failo duomenis visame diske. Ištrynus failą, bus išsiųsta komanda „TRIM“, o SSD galiausiai gali pašalinti duomenis atliekų surinkimo metu. Saugaus ištrynimo įrankis gali nurodyti SSD perrašyti failą su šlamšto duomenimis, tačiau SSD valdo, kur tie nepageidaujami duomenys rašomi. Atrodo, kad failas yra ištrintas, tačiau jo duomenys vis tiek gali tykoti kažkur diske. Saugūs ištrynimo įrankiai tiesiog neveikia patikimai su kietojo kūno diskais. (Įprasta išmintis yra ta, kad įjungus TRIM, SSD automatiškai ištrins savo duomenis, kai ištrinsite failą. Tai nebūtinai yra tiesa ir sudėtingesnė.)
Garantuojama, kad failų talpyklos technologijos dėka net šiuolaikiniai mechaniniai įrenginiai tinkamai veiks su saugiais failų ištrynimo įrankiais. Diskai bando būti „protingi“ ir ne visada galima užtikrinti, kad visi failo bitai būtų perrašyti, o ne išsibarstę po diską.
Nereikėtų bandyti „saugiai ištrinti“ failo. Jei turite neskelbtinų duomenų, kuriuos norite apsaugoti, negarantuojame, kad jie bus ištrinti ir padaryti neatkuriami.
Ką daryti vietoj to
Užuot naudoję saugių failų šalinimo įrankius, turėtumėte tiesiog įgalinti failų įrenginių šifravimą. „Windows 10“ įrenginių šifravimas įgalintas daugelyje naujų kompiuterių, o profesionalios „Windows“ versijos taip pat siūlo „BitLocker“. „Mac OS X“ siūlo „FileVault“ šifravimą, „Linux“ siūlo panašius šifravimo įrankius, o „Chrome“ OS yra šifruojama pagal numatytuosius nustatymus.
Kai naudojate viso disko šifravimą, jums nereikia jaudintis dėl to, kad kas nors gaus prieigą prie jūsų disko ir nuskaitys, ar jame nėra ištrintų failų. Jie neturės šifravimo rakto, todėl net ištrintų failų bitai jiems bus nesuprantami. Net jei diske bus palikta ištrintų failų bitų, jie bus užšifruoti ir atrodys tiesiog kaip atsitiktinė nesąmonė, nebent kas nors turi šifravimo raktą.
Net jei turite nešifruotą diską, kuriame yra neskelbtinų failų, kurių norite atsikratyti, ir jūs ketinate išmeskite diską, geriau nuvalykite visą diską, o ne bandykite nuvalyti tik jautrius failus. Jei jis labai jautrus, geriau sunaikinkite diską visiškai.
Kol naudojate šifravimą, failai turėtų būti apsaugoti. Darant prielaidą, kad kompiuteris išjungtas ir užpuolikas nežino jūsų šifravimo rakto, jis negalės pasiekti jūsų failų, įskaitant ištrintus. Jei turite neskelbtinų duomenų, tiesiog užšifruokite diską ir ištrinkite failus paprastai, o ne bandykite pasikliauti saugaus trynimo įrankiais. Kai kuriais atvejais jie gali veikti, tačiau dažnai gali sukelti klaidingą saugumo jausmą. Saugus failų ištrynimas tiesiog neveikia patikimai su šiuolaikiniais kietaisiais diskais.