12Aug

Por que você não pode “excluir com segurança” um arquivo e o que fazer em vez disso

Alguns utilitários têm uma opção de “exclusão segura” que promete apagar com segurança um arquivo de seu disco rígido, removendo todos os vestígios dele. Versões mais antigas do Mac OS X têm uma opção “Secure Empty Trash” que tenta fazer algo semelhante. A Apple removeu esse recurso recentemente porque ele simplesmente não funciona de forma confiável em unidades modernas.

O problema com “exclusão segura” e “lixo vazio seguro” é que eles fornecem uma falsa sensação de segurança. Em vez de confiar nesses tipos de soluções de exclusão de arquivo bandaid, você deve confiar na criptografia de disco completo. Em um disco totalmente criptografado, os arquivos excluídos e recuperados são protegidos.visualizador de seguidores instagram

Por que as opções de “exclusão segura” foram criadas

Tradicionalmente, excluir um arquivo de um disco rígido mecânico não excluía realmente o conteúdo desse arquivo. O sistema operacional marcaria o arquivo como excluído e os dados seriam substituídos. Mas os dados desse arquivo ainda estavam no disco rígido, e as ferramentas de recuperação de arquivos podiam fazer a varredura em um disco rígido em busca de arquivos excluídos e recuperá-los. Isso ainda é possível em unidades flash USB e cartões SD também.

Se você tiver dados confidenciais - por exemplo, documentos comerciais, informações financeiras ou declarações de impostos - você pode se preocupar com a possibilidade de alguém recuperá-los de um disco rígido ou dispositivo de armazenamento removível.

Como funcionam as ferramentas de exclusão segura de arquivos

Os utilitários de “exclusão segura” tentam resolver esse problema não apenas excluindo um arquivo, mas substituindo os dados com zeros ou dados aleatórios. Isso deve, diz a teoria, tornar impossível para alguém recuperar o arquivo excluído.

É como limpar uma unidade. Mas, quando você limpa uma unidade, a unidade enter é sobrescrita com dados inúteis. Quando você exclui um arquivo com segurança, a ferramenta tenta substituir apenas o local atual desse arquivo com dados inúteis.

Ferramentas como essa estão disponíveis em todo o lugar. O popular utilitário CCleaner contém uma opção de “exclusão segura”. A Microsoft oferece um comando “sdelete” para download como parte do pacote de utilitários SysInternals. Versões mais antigas do Mac OS X ofereciam “Secure Empty Trash” e o Mac OS X ainda oferece um comando “srm” incluído para excluir arquivos com segurança.

Por que eles não funcionam de maneira confiável

O primeiro problema com essas ferramentas é que elas apenas tentarão sobrescrever o arquivo em seu local atual. O sistema operacional pode ter feito cópias de backup desse arquivo em vários locais diferentes. Você pode "excluir com segurança" um documento financeiro, mas as versões mais antigas dele ainda podem ser armazenadas no disco como parte do recurso de versões anteriores do seu sistema operacional ou outros caches.

Mas, digamos que você possa resolver esse problema. É possível. Infelizmente, há um problema maior com drives modernos.

Com unidades de estado sólido modernas, o firmware da unidade espalha os dados de um arquivo pela unidade. A exclusão de um arquivo resultará no envio de um comando “TRIM” e o SSD pode, eventualmente, remover os dados durante a coleta de lixo. Uma ferramenta de exclusão segura pode dizer a um SSD para sobrescrever um arquivo com dados inúteis, mas o SSD controla onde esses dados inúteis são gravados. O arquivo parecerá ter sido excluído, mas seus dados ainda podem estar à espreita em algum lugar da unidade. As ferramentas de exclusão seguras simplesmente não funcionam de forma confiável com unidades de estado sólido. (O senso comum é que, com TRIM habilitado, o SSD excluirá automaticamente seus dados quando você excluir o arquivo. Isso não é necessariamente verdade e é mais complicado do que isso.)

Mesmo as unidades mecânicas modernas não têm a garantia de funcionar corretamente com ferramentas de exclusão segura de arquivos, graças à tecnologia de cache de arquivos. As unidades tentam ser "inteligentes" e nem sempre há uma maneira de garantir que todos os bits de um arquivo sejam sobrescritos em vez de serem espalhados pela unidade.

Você não deve tentar “excluir com segurança” um arquivo. Se você tem dados confidenciais que deseja proteger, não há garantia de que serão apagados e tornados irrecuperáveis.

O que fazer em vez disso

Em vez de usar ferramentas de exclusão segura de arquivos, você deve apenas habilitar a criptografia de unidade de arquivo. O Windows 10 tem a criptografia de dispositivo habilitada em muitos PCs novos, e as versões profissionais do Windows também oferecem o BitLocker. O Mac OS X oferece criptografia FileVault, o Linux oferece ferramentas de criptografia semelhantes e o Chrome OS é criptografado por padrão.

Quando você usa a criptografia de unidade completa, não precisa se preocupar se alguém terá acesso à sua unidade e fará a varredura em busca de arquivos excluídos. Eles não terão a chave de criptografia, então mesmo os bits dos arquivos excluídos serão incompreensíveis para eles. Mesmo se pedaços dos arquivos excluídos forem deixados na unidade, eles serão criptografados e parecerão um absurdo aleatório, a menos que alguém tenha a chave de criptografia.

Mesmo se você tiver uma unidade não criptografada que contém arquivos confidenciais dos quais deseja se livrar e está prestes a descartar a unidade, é melhor limpar toda a unidade em vez de tentar limpar apenas o sensível arquivos. Se for muito sensível, é melhor destruir totalmente a unidade.

Contanto que você use criptografia, seus arquivos devem ser protegidos. Supondo que seu computador esteja desligado e o invasor não saiba sua chave de criptografia, ele não conseguirá acessar seus arquivos, incluindo os excluídos. Se você tiver dados confidenciais, apenas criptografe sua unidade e exclua arquivos normalmente, em vez de tentar usar ferramentas de exclusão segura. Eles podem funcionar em alguns casos, mas muitas vezes podem oferecer uma falsa sensação de segurança. A exclusão segura de arquivos simplesmente não funciona de forma confiável com discos rígidos modernos.