12Aug
Niektóre narzędzia mają opcję „bezpiecznego usuwania”, która obiecuje bezpieczne usunięcie pliku z dysku twardego, usuwając wszystkie jego ślady. Starsze wersje systemu Mac OS X mają opcję „Bezpieczne opróżnianie kosza”, która próbuje zrobić coś podobnego. Firma Apple niedawno usunęła tę funkcję, ponieważ po prostu nie działa ona niezawodnie na nowoczesnych dyskach.
Problem z „bezpiecznym usuwaniem” i „bezpiecznym pustym koszem” polega na tym, że zapewnia fałszywe poczucie bezpieczeństwa. Zamiast polegać na tego rodzaju rozwiązaniach do usuwania plików typu bandaid, powinieneś polegać na szyfrowaniu całego dysku. Na w pełni zaszyfrowanym dysku chronione są zarówno usunięte, jak i nieusunięte pliki.przeglądarka obserwujących na Instagramie
Dlaczego utworzono opcje „bezpiecznego usuwania”
Tradycyjnie usunięcie pliku z mechanicznego dysku twardego w rzeczywistości nie powodowało usunięcia zawartości tego pliku. System operacyjny oznaczy plik jako usunięty, a dane zostaną ostatecznie nadpisane. Jednak dane tego pliku nadal znajdowały się na dysku twardym, a narzędzia do odzyskiwania plików mogły przeskanować dysk twardy w poszukiwaniu usuniętych plików i je odzyskać. Jest to nadal możliwe na dyskach flash USB i kartach SD.
Jeśli masz poufne dane - na przykład dokumenty biznesowe, informacje finansowe lub zeznania podatkowe - możesz martwić się, że ktoś odzyska je z dysku twardego lub wymiennego urządzenia magazynującego.
Jak działają narzędzia do bezpiecznego usuwania plików
Narzędzia „bezpiecznego usuwania” próbują rozwiązać ten problem, nie tylko usuwając plik, ale nadpisując dane zerami lub danymi losowymi. Według teorii powinno to uniemożliwić komuś odzyskanie usuniętego pliku.
To trochę jak wycieranie dysku. Ale po wyczyszczeniu dysku dysk enter jest zastępowany niepotrzebnymi danymi. Po bezpiecznym usunięciu pliku narzędzie próbuje nadpisać niepotrzebnymi danymi tylko bieżącą lokalizację tego pliku.
Takie narzędzia są dostępne w każdym miejscu. Popularne narzędzie CCleaner zawiera opcję „bezpiecznego usuwania”. Firma Microsoft oferuje polecenie „sdelete” do pobrania jako część pakietu narzędzi SysInternals. Starsze wersje systemu Mac OS X oferowały funkcję „Bezpieczne opróżnianie kosza”, a system Mac OS X nadal oferuje dołączone polecenie „srm” do bezpiecznego usuwania plików.
Dlaczego nie działają niezawodnie
Pierwszy problem z tymi narzędziami polega na tym, że będą próbowały zastąpić plik tylko w jego bieżącej lokalizacji. System operacyjny mógł wykonać kopie zapasowe tego pliku w wielu różnych miejscach. Możesz „bezpiecznie usunąć” dokument finansowy, ale jego starsze wersje mogą nadal być przechowywane na dysku jako część funkcji poprzednich wersji systemu operacyjnego lub innych pamięci podręcznych.
Ale powiedzmy, że możesz rozwiązać ten problem. To jest możliwe. Niestety, w przypadku nowoczesnych dysków jest większy problem.
W przypadku nowoczesnych dysków półprzewodnikowych oprogramowanie układowe dysku rozprasza dane pliku na dysku. Usunięcie pliku spowoduje wysłanie polecenia „TRIM”, a dysk SSD może ostatecznie usunąć dane podczas czyszczenia pamięci. Bezpieczne narzędzie do usuwania może nakazać dyskowi SSD nadpisanie pliku niepotrzebnymi danymi, ale dysk SSD kontroluje, gdzie te niepotrzebne dane są zapisywane. Plik wydaje się być usunięty, ale jego dane mogą nadal czaić się gdzieś na dysku. Narzędzia do bezpiecznego usuwania po prostu nie działają niezawodnie z dyskami SSD. (Tradycyjna opinia jest taka, że przy włączonym TRIM dysk SSD automatycznie usunie swoje dane po usunięciu pliku. Niekoniecznie jest to prawda i jest to bardziej skomplikowane).
Nie ma gwarancji, że nawet nowoczesne dyski mechaniczne będą działać poprawnie z narzędziami do bezpiecznego usuwania plików dzięki technologii buforowania plików. Dyski starają się być „inteligentne” i nie zawsze istnieje sposób na zapewnienie, że wszystkie bity pliku zostały nadpisane, a nie rozproszone po dysku.
Nie powinieneś próbować „bezpiecznie usuwać” pliku. Jeśli masz poufne dane, które chcesz chronić, nie ma gwarancji, że zostaną one usunięte i nie będzie można ich odzyskać.
Co zamiast tego zrobić
Zamiast używać narzędzi do bezpiecznego usuwania plików, powinieneś po prostu włączyć szyfrowanie dysków plików. Windows 10 ma włączone szyfrowanie urządzeń na wielu nowych komputerach, a profesjonalne wersje systemu Windows oferują również funkcję BitLocker. Mac OS X oferuje szyfrowanie FileVault, Linux oferuje podobne narzędzia do szyfrowania, a system operacyjny Chrome jest domyślnie szyfrowany.
Korzystając z szyfrowania całego dysku, nie musisz się martwić, że ktoś uzyska dostęp do Twojego dysku i przeskanuje go w poszukiwaniu usuniętych plików. Nie będą mieli klucza szyfrowania, więc nawet fragmenty usuniętych plików będą dla nich niezrozumiałe. Nawet jeśli fragmenty usuniętych plików pozostaną na dysku, zostaną zaszyfrowane i będą wyglądać jak przypadkowy nonsens, chyba że ktoś ma klucz szyfrowania.
Nawet jeśli masz niezaszyfrowany dysk zawierający poufne pliki, których chcesz się pozbyć, a masz zamiar to zrobić pozbyć się dysku, lepiej wyczyścić cały dysk, zamiast próbować wymazać tylko wrażliwe akta. Jeśli jest bardzo wrażliwy, lepiej całkowicie zniszczyć dysk.
Dopóki używasz szyfrowania, Twoje pliki powinny być chronione. Zakładając, że komputer jest wyłączony, a osoba atakująca nie zna Twojego klucza szyfrowania, nie będzie mogła uzyskać dostępu do Twoich plików - w tym usuniętych. Jeśli masz poufne dane, po prostu zaszyfruj dysk i normalnie usuwaj pliki, zamiast próbować polegać na narzędziach do bezpiecznego usuwania. W niektórych przypadkach mogą działać, ale często dają fałszywe poczucie bezpieczeństwa. Bezpieczne usuwanie plików po prostu nie działa niezawodnie w przypadku nowoczesnych dysków twardych.
![[Sponsorowane] WinX DVD Ripper Platinum jest bezpłatny dla czytników How-To Geek do 5 czerwca](/f/bc12976b771bcf09bd5fd79773e3781f.jpg?width=150&height=150)