12Aug

Waarom u een bestand niet 'veilig kunt verwijderen' en wat u in plaats daarvan moet doen

Sommige hulpprogramma's hebben een "veilig verwijderen" -optie die belooft een bestand veilig van uw harde schijf te wissen en alle sporen ervan te verwijderen. Oudere versies van Mac OS X hebben een "Secure Empty Trash" -optie die iets soortgelijks probeert te doen. Apple heeft deze functie onlangs verwijderd omdat deze gewoon niet betrouwbaar werkt op moderne schijven.

Het probleem met ‘veilig verwijderen’ en ‘veilig leegmaken’ is dat het een vals gevoel van veiligheid geeft. In plaats van te vertrouwen op dit soort oplossingen voor het verwijderen van bandaid-bestanden, moet u vertrouwen op volledige schijfversleuteling. Op een volledig gecodeerde schijf zijn zowel verwijderde als niet-verwijderde bestanden beschermd.Instagram volgers kijker

Waarom zijn er "Secure Delete" -opties gemaakt

Traditioneel werd bij het verwijderen van een bestand van een mechanische harde schijf de inhoud van dat bestand niet echt verwijderd. Het besturingssysteem zou het bestand markeren als verwijderd en de gegevens zouden uiteindelijk worden overschreven. Maar de gegevens van dat bestand bevonden zich nog steeds op de harde schijf en hulpprogramma's voor bestandsherstel konden een harde schijf scannen op verwijderde bestanden en deze herstellen. Dit is nog steeds mogelijk op USB-flashstations en SD-kaarten.

Als u over gevoelige gegevens beschikt, bijvoorbeeld zakelijke documenten, financiële informatie of uw belastingaangiften, kunt u zich zorgen maken dat iemand ze terughaalt vanaf een harde schijf of verwijderbaar opslagapparaat.

Hoe veilige hulpprogramma's voor het verwijderen van bestanden werken

Hulpprogramma's voor "Veilig verwijderen" proberen dit probleem op te lossen door niet alleen een bestand te verwijderen, maar de gegevens te overschrijven met nullen of willekeurige gegevens. Dit zou het volgens de theorie voor iemand onmogelijk moeten maken om het verwijderde bestand te herstellen.

Dit is zoiets als het wissen van een schijf. Maar wanneer u een schijf wist, wordt de enter-schijf overschreven met ongewenste gegevens. Wanneer u een bestand veilig verwijdert, probeert de tool alleen de huidige locatie van dat bestand te overschrijven met ongewenste gegevens.

Dergelijke tools zijn overal beschikbaar. Het populaire CCleaner-hulpprogramma bevat een optie voor "veilig verwijderen". Microsoft biedt een "sdelete" -opdracht om te downloaden als onderdeel van de SysInternals-suite met hulpprogramma's. Oudere versies van Mac OS X boden "Secure Empty Trash" aan, en Mac OS X biedt nog steeds een inbegrepen "srm" -commando voor het veilig verwijderen van bestanden.

Waarom ze niet betrouwbaar werken

Het eerste probleem met deze tools is dat ze alleen proberen het bestand op de huidige locatie te overschrijven. Het besturingssysteem heeft mogelijk op een aantal verschillende plaatsen reservekopieën van dit bestand gemaakt. U kunt een financieel document 'veilig verwijderen', maar oudere versies ervan kunnen nog steeds op schijf zijn opgeslagen als onderdeel van de functie voor eerdere versies van uw besturingssysteem of andere caches.

Maar laten we zeggen dat u dat probleem kunt oplossen. Het is mogelijk. Helaas is er een groter probleem met moderne schijven.

Bij moderne solid-state schijven verstrooit de firmware van de schijf de gegevens van een bestand over de schijf. Als u een bestand verwijdert, wordt er een "TRIM" -opdracht verzonden en kan de SSD uiteindelijk de gegevens verwijderen tijdens de garbagecollection. Een veilige verwijderingshulpprogramma kan een SSD vertellen om een ​​bestand met ongewenste gegevens te overschrijven, maar de SSD bepaalt waar die ongewenste gegevens naartoe worden geschreven. Het lijkt alsof het bestand is verwijderd, maar de gegevens kunnen nog ergens op de schijf op de loer liggen. Hulpprogramma's voor veilig verwijderen werken gewoon niet betrouwbaar met solid-state schijven. (De conventionele wijsheid is dat, met TRIM ingeschakeld, de SSD automatisch zijn gegevens verwijdert wanneer u het bestand verwijdert. Dit is niet noodzakelijk waar, en het is ingewikkelder dan dat.)

Zelfs moderne mechanische schijven werken niet gegarandeerd goed met veilige hulpprogramma's voor het verwijderen van bestanden dankzij de technologie voor het opslaan van bestanden. Schijven proberen 'slim' te zijn, en er is niet altijd een manier om ervoor te zorgen dat alle bits van een bestand worden overschreven in plaats van dat ze over de schijf worden verspreid.

U moet niet proberen een bestand 'veilig te verwijderen'. Als u gevoelige gegevens heeft die u wilt beschermen, is er geen garantie dat deze worden gewist en onherstelbaar worden gemaakt.

Wat u in plaats daarvan moet doen

In plaats van het gebruik van hulpprogramma's voor het veilig verwijderen van bestanden, moet u gewoon de versleuteling van de bestandsstations inschakelen. Windows 10 heeft apparaatversleuteling ingeschakeld op veel nieuwe pc's en professionele versies van Windows bieden ook BitLocker. Mac OS X biedt FileVault-codering, Linux biedt vergelijkbare coderingstools en Chrome OS is standaard gecodeerd.

Wanneer u versleuteling op volledige schijf gebruikt, hoeft u zich geen zorgen te maken dat iemand toegang krijgt tot uw schijf en deze scant op verwijderde bestanden. Ze hebben de coderingssleutel niet, dus zelfs de stukjes verwijderde bestanden zullen voor hen onbegrijpelijk zijn. Zelfs als er stukjes van de verwijderde bestanden op de schijf blijven staan, worden ze versleuteld en zien ze eruit als willekeurige onzin, tenzij iemand de coderingssleutel heeft.

Zelfs als u een niet-versleutelde schijf heeft die gevoelige bestanden bevat waarvan u zich wilt ontdoen, en u staat op het punt om Als u de schijf weggooit, kunt u beter de hele schijf wissen in plaats van alleen de gevoelige schijf te wissen bestanden. Als het erg gevoelig is, kun je beter de schijf volledig vernietigen.

Zolang u codering gebruikt, moeten uw bestanden worden beschermd. Ervan uitgaande dat uw computer is uitgeschakeld en de aanvaller uw coderingssleutel niet kent, hebben ze geen toegang tot uw bestanden, inclusief de verwijderde bestanden. Als u gevoelige gegevens heeft, codeert u gewoon uw schijf en verwijdert u bestanden op de normale manier in plaats van te proberen te vertrouwen op hulpprogramma's voor veilig verwijderen. Ze werken in sommige gevallen misschien, maar bieden vaak een vals gevoel van veiligheid. Het veilig verwijderen van bestanden werkt gewoon niet betrouwbaar met moderne harde schijven.