12Aug
Unele utilitare au o opțiune de „ștergere sigură” care promite să șteargă în siguranță un fișier de pe hard disk, eliminând toate urmele acestuia. Versiunile mai vechi de Mac OS X au o opțiune „Secure Empty Trash” care încearcă să facă ceva similar. Apple a eliminat recent această funcție, deoarece nu funcționează în mod fiabil pe unitățile moderne.
Problema cu „ștergere sigură” și „gunoi gol securizat” este că oferă un sentiment fals de securitate. În loc să vă bazați pe aceste tipuri de soluții de ștergere a fișierelor bandaid, ar trebui să vă bazați pe criptarea pe disc complet. Pe un disc complet criptat, atât fișierele șterse, cât și cele șterse sunt protejate.vizualizator instagram followers
De ce au fost create opțiunile „Ștergere sigură”
În mod tradițional, ștergerea unui fișier de pe un hard disk mecanic nu a șters de fapt conținutul fișierului respectiv. Sistemul de operare va marca fișierul ca șters, iar datele vor fi în cele din urmă suprascrise. Dar datele acelui fișier se aflau încă pe hard disk, iar instrumentele de recuperare a fișierelor puteau scana un hard disk pentru fișierele șterse și le pot recupera. Acest lucru este încă posibil și pe unitățile flash USB și pe cardurile SD.
Dacă aveți date sensibile - de exemplu, documente comerciale, informații financiare sau declarațiile dvs. fiscale - s-ar putea să vă faceți griji dacă cineva le recuperează de pe un hard disk sau un dispozitiv de stocare amovibil.
Cum funcționează instrumentele de ștergere a fișierelor
Utilitarele „Ștergere sigură” încearcă să rezolve această problemă nu doar ștergând un fișier, ci suprascriind datele fie cu zerouri, fie cu date aleatorii. Teoria ar trebui să facă acest lucru imposibil pentru cineva să recupereze fișierul șters.
Este un fel de ștergere a unei unități. Dar, când ștergeți o unitate, unitatea de introducere este suprascrisă cu date nedorite. Când ștergeți în siguranță un fișier, instrumentul încearcă să suprascrie doar locația curentă a fișierului cu date nedorite.
Instrumente de acest gen sunt disponibile peste tot. Popularul utilitar CCleaner conține o opțiune „ștergere sigură”. Microsoft oferă o comandă „sdelete” pentru descărcare ca parte a pachetului de utilități SysInternals. Versiunile mai vechi ale Mac OS X ofereau „Secure Empty Trash”, iar Mac OS X oferă în continuare o comandă „srm” inclusă pentru ștergerea în siguranță a fișierelor.
De ce nu funcționează în mod fiabil
Prima problemă cu aceste instrumente este că vor încerca doar să suprascrie fișierul în locația sa curentă. Este posibil ca sistemul de operare să fi făcut copii de rezervă ale acestui fișier în mai multe locuri diferite. Puteți „șterge în siguranță” un document financiar, dar versiunile mai vechi ale acestuia pot fi încă stocate pe disc ca parte a versiunii anterioare a sistemului de operare sau a altor cache.
Dar, să presupunem că puteți rezolva această problemă. Este posibil. Din păcate, există o problemă mai mare cu unitățile moderne.
Cu unitățile SSD moderne, firmware-ul unității împrăștie datele unui fișier pe unitate. Ștergerea unui fișier va duce la trimiterea unei comenzi „TRIM”, iar SSD-ul poate elimina în cele din urmă datele în timpul colectării gunoiului. Un instrument de ștergere sigur poate spune unui SSD să suprascrie un fișier cu date nedorite, dar SSD controlează unde sunt scrise aceste date nedorite. Fișierul va părea șters, dar este posibil ca datele sale să fie pândite undeva pe unitate. Instrumentele de ștergere sigură nu funcționează în mod fiabil cu unitățile SSD. (Înțelepciunea convențională este că, cu TRIM activat, SSD-ul își va șterge automat datele atunci când ștergeți fișierul. Acest lucru nu este neapărat adevărat și este mai complicat de atât.)
Chiar și unitățile mecanice moderne nu sunt garantate să funcționeze corect cu instrumente sigure de ștergere a fișierelor datorită tehnologiei de stocare în cache a fișierelor. Unitățile încearcă să fie „inteligente” și nu există întotdeauna o modalitate de a vă asigura că toți biții unui fișier au fost suprascriși în loc să fie împrăștiați pe unitate.
Nu ar trebui să încercați să „ștergeți în siguranță” un fișier. Dacă aveți date sensibile pe care doriți să le protejați, nu există nicio garanție că vor fi șterse și care vor deveni nerecuperabile.
Ce să faci în schimb
În loc să utilizați instrumente de ștergere a fișierelor securizate, ar trebui să activați doar criptarea unității de fișiere. Windows 10 are criptare dispozitiv activată pe multe PC-uri noi, iar versiunile profesionale de Windows oferă și BitLocker. Mac OS X oferă criptare FileVault, Linux oferă instrumente de criptare similare, iar sistemul de operare Chrome este criptat în mod implicit.
Când utilizați criptarea pe unitatea completă, nu trebuie să vă faceți griji cu privire la accesarea unității de către cineva și scanarea fișierelor șterse. Nu vor avea cheia de criptare, astfel încât chiar și biți de fișiere șterse vor fi de neînțeles pentru ei. Chiar dacă bucăți din fișierele șterse sunt lăsate pe unitate, acestea vor fi criptate și vor arăta ca o prostie aleatorie, cu excepția cazului în care cineva are cheia de criptare.
Chiar dacă aveți o unitate necriptată care conține fișiere sensibile de care doriți să scăpați și sunteți pe cale să faceți acest lucru aruncați unitatea, este mai bine să ștergeți întreaga unitate decât să încercați să ștergeți doar senzitivul fișiere. Dacă este foarte sensibil, este mai bine să distrugeți complet unitatea.
Atâta timp cât utilizați criptarea, fișierele dvs. ar trebui protejate. Presupunând că computerul este oprit și atacatorul nu știe cheia dvs. de criptare, nu vor putea accesa fișierele dvs., inclusiv cele șterse. Dacă aveți date sensibile, criptați unitatea și ștergeți fișierele în mod normal, mai degrabă decât să încercați să vă bazați pe instrumente de ștergere sigură. Ar putea funcționa în unele cazuri, dar pot oferi adesea un fals sentiment de securitate. Ștergerea sigură a fișierelor nu funcționează în mod fiabil cu hard disk-urile moderne.
