12Aug
Noen verktøy har et “sikkert slett” -alternativ som lover å slette en fil på en sikker måte fra harddisken din, og fjerne alle spor av den. Eldre versjoner av Mac OS X har alternativet “Secure Empty Trash” som prøver å gjøre noe lignende. Apple fjernet denne funksjonen nylig fordi den bare ikke fungerer pålitelig på moderne stasjoner.
Problemet med "sikker sletting" og "sikker tom søppel" er at det gir en falsk følelse av sikkerhet. I stedet for å stole på denne typen bandaid-filslettingsløsninger, bør du stole på kryptering med full disk. På en helt kryptert disk er både slettede og ikke-slettede filer beskyttet.instagram følgere seer
Hvorfor alternativene "Sikker sletting" ble opprettet
Tradisjonelt slettet ikke filens innhold sletting av en fil fra en mekanisk harddisk. Operativsystemet vil merke filen som slettet, og dataene vil til slutt bli overskrevet. Men filens data satt fortsatt på harddisken, og verktøy for filgjenoppretting kunne skanne en harddisk for slettede filer og gjenopprette dem. Dette er fortsatt mulig på USB-minnepinner og SD-kort.
Hvis du har sensitive data - for eksempel forretningsdokumenter, økonomisk informasjon eller selvangivelsen - kan du bekymre deg for at noen gjenoppretter dem fra en harddisk eller en flyttbar lagringsenhet.
Hvordan fungerer sikre verktøy for sletting av filer
“Sikker sletting” -verktøy prøver å løse dette problemet ved ikke bare å slette en fil, men overskrive dataene med enten nuller eller tilfeldige data. Dette skal, ifølge teorien, gjøre det umulig for noen å gjenopprette den slettede filen.
Dette er som å tørke av en stasjon. Men når du tørker av en stasjon, blir enter-stasjonen overskrevet med søppeldata. Når du sletter en fil sikkert, prøver verktøyet å overskrive bare filens nåværende plassering med søppeldata.
Verktøy som dette er tilgjengelig overalt. Det populære CCleaner-verktøyet inneholder et alternativ for "sikker sletting". Microsoft tilbyr en "sdelete" -kommando for nedlasting som en del av SysInternals-pakken med verktøy. Eldre versjoner av Mac OS X tilbød "Secure Empty Trash", og Mac OS X tilbyr fortsatt en inkludert "srm" -kommando for sikker sletting av filer.
Hvorfor de ikke fungerer pålitelig
Det første problemet med disse verktøyene er at de bare prøver å overskrive filen på den nåværende plasseringen. Operativsystemet kan ha laget sikkerhetskopier av denne filen flere forskjellige steder. Du kan "sikkert slette" et økonomisk dokument, men eldre versjoner av det kan fortsatt lagres på disken som en del av operativsystemets tidligere versjonsfunksjon eller andre cacher.
Men la oss si at du kan løse det problemet. Det er mulig. Dessverre er det et større problem med moderne stasjoner.
Med moderne solid state-stasjoner sprer stasjonens fastvare en fils data over stasjonen. Slette en fil vil resultere i at en “TRIM” -kommando blir sendt, og SSD kan til slutt fjerne dataene under søppeloppsamling. Et sikkert sletteverktøy kan fortelle en SSD å overskrive en fil med søppeldata, men SSD styrer hvor søppeldataene skrives til. Filen ser ut til å bli slettet, men dataene kan fortsatt lure rundt et sted på stasjonen. Sikre slettingsverktøy fungerer bare ikke pålitelig med solid state-stasjoner. (Den konvensjonelle visdommen er at når TRIM er aktivert, vil SSD automatisk slette dataene når du sletter filen. Dette er ikke nødvendigvis sant, og det er mer komplisert enn det.)
Selv moderne mekaniske stasjoner fungerer ikke garantert riktig med sikre filslettingsverktøy takket være filbufringsteknologi. Stasjoner prøver å være "smarte", og det er ikke alltid en måte å sikre at alle filbiter blir overskrevet i stedet for å være spredt over stasjonen.
Du bør ikke prøve å "sikkert slette" en fil. Hvis du har sensitive data du vil beskytte, er det ingen garanti for at de blir slettet og gjort uopprettelige.
Hva å gjøre i stedet
I stedet for å bruke verktøy for sikker filsletting, bør du bare aktivere kryptering av filstasjonen. Windows 10 har Enhetskryptering aktivert på mange nye PC-er, og profesjonelle versjoner av Windows tilbyr også BitLocker. Mac OS X tilbyr FileVault-kryptering, Linux tilbyr lignende krypteringsverktøy, og Chrome OS er kryptert som standard.
Når du bruker kryptering med full stasjon, trenger du ikke bekymre deg for at noen får tilgang til harddisken din og skanner den for slettede filer. De har ikke krypteringsnøkkelen, så selv biter av slettede filer vil være uforståelige for dem. Selv om biter av de slettede filene er igjen på stasjonen, blir de kryptert og ser ut som tilfeldig tull med mindre noen har krypteringsnøkkelen.
Selv om du har en ukryptert stasjon som inneholder sensitive filer du vil bli kvitt, og du er i ferd med å gjøre det kast stasjonen, er det bedre å tørke hele stasjonen i stedet for å prøve å tørke bare de følsomme filer. Hvis det er veldig følsomt, er det bedre å ødelegge stasjonen helt.
Så lenge du bruker kryptering, bør filene dine være beskyttet. Forutsatt at datamaskinen er slått av og angriperen ikke kjenner krypteringsnøkkelen din, vil de ikke få tilgang til filene dine - inkludert de slettede. Hvis du har sensitive data, er det bare å kryptere stasjonen og slette filer normalt i stedet for å prøve å stole på verktøy for sikker sletting. De kan fungere i noen tilfeller, men kan ofte gi en falsk følelse av sikkerhet. Sikker filsletting fungerer bare ikke pålitelig med moderne harddisker.