12Aug
Niektoré nástroje majú možnosť „bezpečného odstránenia“, ktorá sľubuje bezpečné vymazanie súboru z pevného disku a odstránenie všetkých jeho stôp. Staršie verzie systému Mac OS X majú možnosť „Secure Empty Trash“, ktorá sa pokúša urobiť niečo podobné. Apple túto funkciu nedávno odstránil, pretože na moderných diskoch jednoducho nefunguje spoľahlivo.
Problém so zabezpečeným odstránením a zabezpečeným prázdnym odpadom spočíva v tom, že poskytuje falošný pocit bezpečia. Namiesto toho, aby ste sa spoliehali na tento druh riešení pre mazanie súborov bandaid, mali by ste sa spoliehať na šifrovanie celého disku. Na úplne zašifrovanom disku sú chránené odstránené aj neodstránené súbory.prehliadač sledovateľov instagramu
Prečo boli vytvorené možnosti „Secure Delete“
Odstránením súboru z mechanického pevného disku sa tradične nevymazal jeho obsah. Operačný systém by označil súbor ako vymazaný a údaje by sa nakoniec prepísali. Údaje tohto súboru však stále sedeli na pevnom disku a nástroje na obnovu súborov mohli na pevnom disku vyhľadať odstránené súbory a obnoviť ich. To je stále možné aj na USB flash diskoch a SD kartách.
Ak máte citlivé údaje - napríklad obchodné dokumenty, finančné informácie alebo daňové priznania - môžete sa obávať, že ich niekto vymáha z pevného disku alebo vymeniteľného úložného zariadenia.
Ako fungujú nástroje na bezpečné mazanie súborov
Obslužné programy „Zabezpečené mazanie“ sa pokúšajú vyriešiť tento problém nielen odstránením súboru, ale aj prepísaním údajov nulami alebo náhodnými údajmi. To by podľa teórie malo znemožniť niekomu obnoviť odstránený súbor.
Je to niečo ako utieranie disku. Keď však jednotku vymazáte, vstupná jednotka sa prepíše nevyžiadanými údajmi. Keď bezpečne odstránite súbor, nástroj sa pokúsi prepísať iba jeho súčasné umiestnenie nevyžiadanými údajmi.
Takéto nástroje sú k dispozícii všade. Populárny obslužný program CCleaner obsahuje možnosť „bezpečného odstránenia“. Spoločnosť Microsoft ponúka na stiahnutie príkaz „sdelete“ ako súčasť balíka nástrojov SysInternals. Staršie verzie systému Mac OS X ponúkali „Secure Empty Trash“ a systém Mac OS X stále ponúka zahrnutý príkaz „srm“ na bezpečné mazanie súborov.
Prečo nepracujú spoľahlivo
Prvý problém s týmito nástrojmi je, že sa pokúsia iba prepísať súbor v jeho aktuálnom umiestnení. Operačný systém mohol vytvoriť záložné kópie tohto súboru na mnohých rôznych miestach. Finančný dokument môžete „bezpečne odstrániť“, jeho staršie verzie však môžu byť stále uložené na disku ako súčasť funkcie predchádzajúcich verzií operačného systému alebo iných kešiek.
Ale povedzme, že tento problém môžete vyriešiť. Je to možné. S modernými diskami je bohužiaľ väčší problém.
Vďaka moderným jednotkám SSD diskový firmvér rozptýli dáta súboru po celej jednotke. Odstránenie súboru bude mať za následok odoslanie príkazu „TRIM“ a disk SSD môže údaje nakoniec odstrániť počas zhromažďovania odpadu. Nástroj na bezpečné mazanie dokáže disku SSD povedať, aby prepísal súbor s nevyžiadanými údajmi, ale SSD určuje, kam sa tieto nevyžiadané údaje zapisujú. Súbor sa zdá byť odstránený, ale jeho údaje môžu stále číhať niekde na disku. Nástroje na bezpečné mazanie s diskami SSD spoľahlivo nefungujú. (Bežná múdrosť je taká, že s povoleným TRIMom disk SSD automaticky odstráni svoje údaje, keď odstránite súbor. To nemusí byť nevyhnutne pravda a je to komplikovanejšie.)
Vďaka technológii ukladania do vyrovnávacej pamäte nie je zaručené, že ani moderné mechanické disky budú s nástrojmi na bezpečné mazanie súborov správne fungovať. Jednotky sa snažia byť „inteligentné“ a nie vždy existuje spôsob, ako zabezpečiť, aby boli všetky bity súboru prepísané namiesto toho, aby boli roztrúsené po jednotke.
Nemali by ste sa pokúšať „bezpečne odstrániť“ súbor. Ak máte citlivé údaje, ktoré chcete chrániť, neexistuje žiadna záruka, že budú vymazané a obnoviteľné.
Čo robiť namiesto toho
Namiesto použitia nástrojov na bezpečné mazanie súborov by ste mali povoliť iba šifrovanie súborovej jednotky. Windows 10 má na mnohých nových počítačoch povolené šifrovanie zariadení a profesionálne verzie systému Windows ponúkajú aj nástroj BitLocker. Mac OS X ponúka šifrovanie FileVault, Linux ponúka podobné šifrovacie nástroje a Chrome OS je predvolene šifrovaný.
Ak používate šifrovanie celej jednotky, nemusíte sa obávať toho, že by niekto získal prístup k vašej jednotke a skenoval z nej odstránené súbory. Nebudú mať šifrovací kľúč, takže aj bity odstránených súborov budú pre nich nepochopiteľné. Aj keď na disku zostanú kúsky odstránených súborov, budú šifrované a budú vyzerať ako náhodný nezmysel, pokiaľ niekto nemá šifrovací kľúč.
Aj keď máte nezašifrovanú jednotku obsahujúcu citlivé súbory, ktorej sa chcete zbaviť, a už sa chystáte Ak chcete disk zlikvidovať, je lepšie vymazať celý disk, než sa pokúšať vymazať iba citlivé disky súbory. Ak je veľmi citlivý, je lepšie ho úplne zničiť.
Pokiaľ používate šifrovanie, vaše súbory by mali byť chránené. Za predpokladu, že váš počítač je vypnutý a útočník nepozná váš šifrovací kľúč, nebude mať prístup k vašim súborom - vrátane odstránených. Ak máte citlivé údaje, jednoducho zašifrujte disk a súbory bežne mazajte, než aby ste sa spoliehali na nástroje na bezpečné mazanie. V niektorých prípadoch môžu fungovať, ale často môžu ponúknuť falošný pocit bezpečia. Bezpečné mazanie súborov s modernými pevnými diskami nefunguje spoľahlivo.