26Aug

Dlaczego narzędzia bezpiecznego usuwania plików nie są niezawodne

Aby faktycznie usunąć pliki z magnetycznego dysku twardego, trzeba by nadpisać plik bezużytecznymi danymi. Niektóre narzędzia próbują to ułatwić, oferując "bezpieczne usunięcie" pliku poprzez usunięcie go i nadpisanie jego sektorów śmieciami.

Takie narzędzia spowodują, że określony plik, który "bezpiecznie usuniesz", będzie nieodwracalny. Jeśli jednak masz na swoim komputerze kody startowe jądrowe i musisz się ich pozbyć, po prostu "Bezpieczne usuwanie" samego pliku nie jest wystarczająco dobre.

Jak działa bezpieczne usuwanie plików

Wcześniej wyjaśnialiśmy, dlaczego pliki można odzyskać nawet po ich usunięciu. Na magnetycznym dysku twardym usunięte pliki nie są natychmiast usuwane z dysku twardego. Zamiast tego "wskaźniki" wskazujące, gdzie przechowywane są dane pliku, są usuwane. Sektory dysku twardego zawierające dane pliku nadal zawierają dane. Są one oznaczone jako dostępne do użytku i mogą zostać nadpisane w przyszłości.

Jeśli kontynuujesz zapisywanie danych na dysku twardym, sektory mogą zostać nadpisane nowymi danymi, a plik prawdopodobnie stanie się nieodwracalny. Jeśli jednak natychmiast spróbujesz odzyskać usunięty plik za pomocą narzędzia do odzyskiwania plików, prawdopodobnie będziesz w stanie je odzyskać - przynajmniej na magnetycznym dysku twardym. Dyski półprzewodnikowe działają inaczej.

Systemy operacyjne zaznaczają pliki jako usunięte, ponieważ usuwanie danych z dysku twardego trwa wolniej. Jego sektory musiałyby zostać nadpisane, więc szybkie zadanie staje się znacznie dłuższą operacją.Na przykład, jeśli chcesz całkowicie usunąć plik 1 GB, musisz zapisać 1 GB danych na dysku. Twój komputer byłby znacznie wolniejszy, gdyby musiał to robić za każdym razem, gdy usuwał plik.

Bezpieczne narzędzia do usuwania plików działają w zwykłych systemach operacyjnych. Kiedy "bezpiecznie usuniesz" plik, narzędzie usunie plik normalnie i zanotuje, gdzie są przechowywane jego dane, nadpisując te sektory niepotrzebnymi danymi. To powinno uniemożliwić odzyskiwanie danych - tak, powinieneś tylko raz nadpisać sektory.

POWIĄZANE ARTYKUŁY
Dlaczego usunięte pliki można odzyskać i jak można temu zapobiec
Jak odzyskać skasowany plik: Najlepszy przewodnik

Miejsca Gdzie plik może się czaić

Takie narzędzia działają na magnetycznych dyskach twardych, usuwając bieżące plikidane z dysku całkowicie, więc nie można go odzyskać z tego miejsca. Istnieją jednak inne miejsca, w których fragmenty pliku mogą się przyczaić:

  • Inne kopie pliku : Jeśli w dowolnym momencie masz dodatkową kopię pliku na dysku twardym, plik może nadal znajdować się na twardym dyskunapęd. Nawet po usunięciu dodatkowej kopii dane usuniętej kopii mogą nadal znajdować się na dysku.
  • Pliki tymczasowe : Jeśli jakiś program korzystał z pliku, jego dane mogą być przechowywane w plikach tymczasowych. Na przykład wyodrębnianie ZIP, RAR lub innego pliku archiwum często umieszcza kopię zawartości archiwum w plikach tymczasowych.
  • Indeksy wyszukiwania : Bity pliku mogą być odzyskiwane z indeksów wyszukiwania. Na przykład tekst dokumentu może być obecny w indeksie wyszukiwania.
  • Kopie w tle : System Windows automatycznie dodaje kopie plików do "kopii w tle" i można je odzyskać za pomocą funkcji Przywracanie systemu. W systemie Windows 8 Historia plików stale tworzy kopie zapasowe i może zawierać kopię zapasową plików.
  • Prefetch : Prefetcher w Windows pomaga aplikacjom ładować się szybciej poprzez tworzenie plików prefetch dla aplikacji. Jeśli chcesz bezpiecznie usunąć plik. exe, jego fragmenty mogą nadal znajdować się w katalogu pobierania wstępnego systemu Windows.
  • Miniatury obrazów : Większość systemów operacyjnych tworzy miniaturowe kopie zdjęć, dzięki czemu mogą szybko wyświetlać miniaturki obrazów później. Jeśli masz wrażliwe zdjęcie, które chcesz bezpiecznie usunąć, mniejsza wersja tego zdjęcia może nadal być dostępna w pamięci podręcznej miniatur.

Jeszcze gorzej, gdybyś miał któryś z nich w dowolnym momencie - załóżmy, że masz miniaturkę obrazu, ale go skasował - usunięte pliki mogą być odzyskane. Bardzo trudno jest stwierdzić na pewno, czy jakiekolwiek dane z "bezpiecznie usuniętego" pliku są nadal obecne na dysku twardym.

Wyczyszczenie wolnego miejsca na dysku trochę pomoże - wszystko zostanie nadpisane, więc nie będzie można odzyskać usuniętych plików. Nie chroni to jednak przed kopiami i bitami pliku, który może znajdować się na dysku usuniętym z dysku.

Jak upewnić się, że plik zostanie usunięty?

Po prostu "bezpieczne usunięcie" pliku nie jest wystarczająco dobre, jeśli faktycznie martwisz się, że ludzie mogą odzyskać ten plik. Na przykład, jeśli masz kody startowe jądrowe na swoim laptopie, będziesz chciał zrobić więcej niż bezpiecznie je usunąć.Bardziej realistycznie, jeśli Twój laptop ma dokument zawierający poufne dane finansowe, takie jak dane dotyczące płatności kartą kredytową i dane dotyczące zabezpieczenia społecznego, będziesz chciał zrobić coś więcej niż po prostu "bezpiecznie usunąć" plik, zanim pozbędziesz się laptopa.

Jeśli wyrzucasz komputer, prawdopodobnie będziesz chciał całkowicie wyczyścić dysk i zainstalować system operacyjny. Powinno to zapewnić, że żadne dane nie będą realistycznie odtwarzalne.

Jeśli chcesz mieć możliwość bezpiecznego usuwania pojedynczego pliku bez wymazywania całego dysku, możesz ustawić pełne szyfrowanie dysku za pomocą TrueCrypt lub podobnego narzędzia szyfrującego z wyprzedzeniem. Jeśli zaszyfrujesz swój dysk twardy, nie musisz się martwić o ludzi odzyskujących dane, chyba że otrzymają twój klucz szyfrowania.

Jeśli naprawdę pozbywasz się laptopa, który zawierał nuklearne kody startowe, możesz całkowicie zniszczyć dyski. Wojsko i rząd fizycznie niszczą dyski zawierające bardzo wrażliwe dane, dzieląc je na kawałki i topiąc je, aby zapewnić, że dane nigdy nie zostaną odzyskane. Tak, to jest przesada w wielu sytuacjach - ale jeśli naprawdę się martwisz i masz bardzo wrażliwe dane, to może być tego warte.

POWIĄZANE ARTYKUŁY
Jak przygotować komputer, tablet lub telefon przed sprzedażą
Jak zabezpieczyć wrażliwe pliki na komputerze za pomocą VeraCrypt

Bezpieczne narzędzia do usuwania plików nie są całkowicie bezwartościowe. Robią to, co mówią na puszce, ale dane na plikach rzadko są czysto ograniczone do niewielkiej części dysku twardego. Jeśli naprawdę musisz upewnić się, że danych pliku nie można odzyskać, powinieneś zrobić coś więcej niż tylko użyć bezpiecznego narzędzia do usuwania plików.