12Aug
Dažām utilītprogrammām ir opcija “droša dzēšana”, kas sola droši izdzēst failu no cietā diska, noņemot visas tā pēdas. Vecākās Mac OS X versijās ir opcija “Secure Empty Trash”, kas mēģina darīt kaut ko līdzīgu. Apple nesen noņema šo funkciju, jo tā vienkārši nedarbojas droši mūsdienu diskdziņos.
Problēma ar “drošu dzēšanu” un “drošu tukšu atkritni” ir tā, ka tā sniedz nepatiesu drošības sajūtu. Tā vietā, lai paļautos uz šāda veida bandaid failu dzēšanas risinājumiem, jums vajadzētu paļauties uz pilnā diska šifrēšanu. Pilnībā šifrētā diskā tiek aizsargāti gan izdzēstie, gan neizdzēstie faili.instagram sekotāju skatītājs
Kāpēc tika izveidotas opcijas “Droša dzēšana”
Tradicionāli, izdzēšot failu no mehāniskā cietā diska, šī faila saturs faktiski netika izdzēsts. Operētājsistēma atzīmētu failu kā izdzēstu, un dati galu galā tiks pārrakstīti. Bet šī faila dati joprojām atradās cietajā diskā, un failu atkopšanas rīki varēja skenēt cietajā diskā izdzēstos failus un tos atgūt. Tas joprojām ir iespējams arī USB zibatmiņās un SD kartēs.
Ja jums ir sensitīvi dati, piemēram, biznesa dokumenti, finanšu informācija vai nodokļu deklarācijas, jūs varētu uztraukties par to, ka kāds tos atgūs no cietā diska vai noņemamas atmiņas ierīces.
Kā darbojas droši failu dzēšanas rīki
“Drošas dzēšanas” utilītas mēģina atrisināt šo problēmu, ne tikai izdzēšot failu, bet pārrakstot datus ar nullēm vai nejaušiem datiem. Pēc teorijas domām, tam vajadzētu padarīt neiespējamu izdzēstā faila atkopšanu.
Tas ir tāds pats kā diska noslaucīšana. Noslaukot disku, ievadīšanas disks tiek pārrakstīts ar nevēlamiem datiem. Droši izdzēšot failu, rīks mēģina ar nevēlamiem datiem pārrakstīt tikai šī faila pašreizējo atrašanās vietu.
Šādi rīki ir pieejami visur. Populārajā CCleaner lietderībā ir opcija “droša dzēšana”. Microsoft piedāvā komandu “sdelete” lejupielādei kā daļu no SysInternals utilītu komplekta. Vecākās Mac OS X versijās tika piedāvāts “Secure Empty Trash”, un Mac OS X joprojām piedāvā iekļautu komandu “srm”, lai droši izdzēstu failus.
Kāpēc viņi nedarbojas droši
Pirmā šo rīku problēma ir tā, ka tie mēģinās pārrakstīt failu tikai tā pašreizējā atrašanās vietā. Iespējams, ka operētājsistēma ir izveidojusi šī faila dublējumkopijas vairākās dažādās vietās. Jūs varat “droši izdzēst” finanšu dokumentu, taču vecākas tā versijas joprojām var tikt saglabātas diskā kā daļa no jūsu operētājsistēmas iepriekšējo versiju funkcijas vai citām kešatmiņām.
Pieņemsim, ka jūs varat atrisināt šo problēmu. Tas ir iespējams. Diemžēl mūsdienu diskdziņiem ir lielāka problēma.
Izmantojot mūsdienīgus cietvielu diskus, diska programmaparatūra izkliedē faila datus visā diskā. Dzēšot failu, tiks nosūtīta komanda “TRIM”, un SSD galu galā atkritumu savākšanas laikā var noņemt datus. Drošas dzēšanas rīks var pateikt SSD pārrakstīt failu ar nevēlamiem datiem, bet SSD kontrolē, kur šie nevēlamie dati tiek ierakstīti. Šķiet, ka fails ir izdzēsts, taču tā dati joprojām var slēpties kaut kur diskā. Drošie dzēšanas rīki vienkārši nedarbojas droši ar cietvielu diskiem. (Parastā gudrība ir tāda, ka, iespējojot TRIM, SSD automātiski izdzēsīs datus, kad izdzēsīsit failu. Tas ne vienmēr ir taisnība, un tas ir sarežģītāk.)
Pateicoties failu kešatmiņas tehnoloģijai, netiek garantēts, ka pat mūsdienīgi mehāniskie diski darbojas pareizi ar drošiem failu dzēšanas rīkiem. Diski cenšas būt “gudri”, un ne vienmēr ir veids, kā nodrošināt, ka visi faila biti tiek pārrakstīti, nevis izkaisīti pa disku.
Jums nevajadzētu mēģināt “droši izdzēst” failu. Ja jums ir sensitīvi dati, kurus vēlaties aizsargāt, nav garantijas, ka tie tiks izdzēsti un padarīti neatgūstami.
Ko darīt tā vietā
Tā vietā, lai izmantotu drošo failu dzēšanas rīkus, jums vienkārši jāiespējo failu diska šifrēšana. Operētājsistēmā Windows 10 ir iespējota ierīču šifrēšana daudziem jauniem datoriem, un Windows profesionālās versijas piedāvā arī BitLocker. Mac OS X piedāvā FileVault šifrēšanu, Linux piedāvā līdzīgus šifrēšanas rīkus, un Chrome OS tiek šifrēts pēc noklusējuma.
Izmantojot pilnā diska šifrēšanu, jums nav jāuztraucas par to, ka kāds piekļūs jūsu diskam un skenēs tajā dzēstos failus. Viņiem nebūs šifrēšanas atslēgas, tāpēc pat izdzēsto failu biti viņiem būs nesaprotami. Pat ja izdzēsto failu biti tiek atstāti diskā, tie tiks šifrēti un vienkārši izskatīsies pēc nejaušas nejēdzības, ja vien kādam nav šifrēšanas atslēgas.
Pat ja jums ir nešifrēts disks, kurā ir sensitīvi faili, no kuriem vēlaties atbrīvoties, un jūs to gatavojaties atsaviniet disku, labāk noslaukiet visu disku, nevis mēģiniet noslaucīt tikai jutīgo failus. Ja tas ir ļoti jutīgs, labāk iznīciniet disku pilnībā.
Kamēr jūs izmantojat šifrēšanu, jūsu faili ir jāaizsargā. Pieņemot, ka jūsu dators ir izslēgts un uzbrucējs nezina jūsu šifrēšanas atslēgu, viņš nevarēs piekļūt jūsu failiem, ieskaitot izdzēstos. Ja jums ir sensitīvi dati, vienkārši šifrējiet disku un izdzēsiet failus parasti, nevis mēģiniet paļauties uz drošas dzēšanas rīkiem. Dažos gadījumos tie var darboties, bet bieži vien var piedāvāt nepatiesu drošības sajūtu. Droša failu dzēšana vienkārši nedarbojas droši ar mūsdienu cietajiem diskiem.
