12Aug
Nekateri pripomočki imajo možnost »varnega brisanja«, ki obljublja varno brisanje datoteke s trdega diska in odstranjevanje vseh sledi. Starejše različice Mac OS X imajo možnost "Secure Empty Trash", ki poskuša narediti nekaj podobnega. Apple je to funkcijo nedavno odstranil, ker na sodobnih pogonih preprosto ne deluje zanesljivo.
Težava pri "varnem brisanju" in "varnem praznem smeti" je v tem, da zagotavlja lažen občutek varnosti. Namesto da se zanašate na tovrstne rešitve za brisanje datotek, se zanesite na šifriranje celotnega diska. Na popolnoma šifriranem disku so zaščitene tako izbrisane kot neizbrisane datoteke.gledalec spremljevalcev instagrama
Zakaj so bile ustvarjene možnosti »Varno brisanje«
Običajno brisanje datoteke z mehanskega trdega diska dejansko ni izbrisalo njene vsebine. Operacijski sistem bi datoteko označil kot izbrisano in podatki bi bili sčasoma prepisani. Toda podatki te datoteke so še vedno sedeli na trdem disku in orodja za obnovitev datotek so lahko na trdem disku optično prebrala izbrisane datoteke in jih obnovila. To je še vedno mogoče tudi na bliskovnih pogonih USB in karticah SD.
Če imate občutljive podatke - na primer poslovne dokumente, finančne podatke ali davčne napovedi - vas lahko skrbi, da bi jih kdo izterjal s trdega diska ali izmenljive naprave za shranjevanje.
Kako delujejo orodja za varno brisanje datotek
Pripomočki za "varno brisanje" poskušajo težavo rešiti tako, da ne samo izbrišejo datoteko, temveč podatke prepišejo z ničlami ali naključnimi podatki. Teorija naj bi onemogočila, da bi nekdo obnovil izbrisano datoteko.
To je nekako kot brisanje pogona. Ko pa obrišete pogon, je vnosni pogon prepisan z neželenimi podatki. Ko datoteko varno izbrišete, poskuša orodje z neželenimi podatki prepisati samo trenutno lokacijo te datoteke.
Takšna orodja so na voljo povsod. Priljubljeni pripomoček CCleaner vsebuje možnost "varnega brisanja". Microsoft ponuja ukaz »sdelete« za prenos kot del nabora pripomočkov SysInternals. Starejše različice operacijskega sistema Mac OS X so ponujale "Secure Empty Trash", Mac OS X pa še vedno ponuja vključen ukaz "srm" za varno brisanje datotek.
Zakaj ne delujejo zanesljivo
Prva težava teh orodij je, da bodo poskušali datoteko prepisati samo na njenem trenutnem mestu. Operacijski sistem je morda izdelal varnostne kopije te datoteke na več različnih mestih. Finančni dokument lahko "varno izbrišete", vendar se starejše različice še vedno lahko shranijo na disk kot del funkcije prejšnjih različic operacijskega sistema ali drugih predpomnilnikov.
Toda recimo, da lahko rešite to težavo. Mogoče je. Na žalost obstaja večja težava pri sodobnih pogonih.
S sodobnimi pogoni SSD pogonska programska oprema pogona razprši podatke o datoteki po pogonu. Če izbrišete datoteko, bo poslan ukaz »TRIM«, SSD pa bo sčasoma odstranil podatke med zbiranjem smeti. Orodje za varno brisanje lahko SSD-ju pove, da prepiše datoteko z neželenimi podatki, vendar SSD nadzoruje, kam bodo ti neželeni podatki zapisani. Zdi se, da je datoteka izbrisana, vendar se njeni podatki morda še vedno skrivajo nekje na pogonu. Orodja za varno brisanje preprosto ne delujejo zanesljivo s pogoni SSD. (Običajno velja, da bo SSD z omogočeno funkcijo TRIM samodejno izbrisal svoje podatke, ko datoteko izbrišete. To ni nujno res in je bolj zapleteno kot to.)
Tudi sodobni mehanski pogoni zaradi tehnologije predpomnjenja datotek ne morejo pravilno delovati z orodji za varno brisanje datotek. Pogoni poskušajo biti "pametni" in ni vedno mogoče zagotoviti, da so bili vsi deli datoteke prepisani, namesto da bi bili razpršeni po pogonu.
Datoteke ne bi smeli »varno izbrisati«. Če imate občutljive podatke, ki jih želite zaščititi, ni nobenega zagotovila, da bodo izbrisani in obnovljivi.
Kaj storiti namesto tega
Namesto da uporabljate orodja za varno brisanje datotek, morate le omogočiti šifriranje pogona datotek. V sistemu Windows 10 je v številnih novih osebnih računalnikih omogočeno šifriranje naprav, profesionalne različice sistema Windows pa ponujajo tudi BitLocker. Mac OS X ponuja šifriranje FileVault, Linux ponuja podobna orodja za šifriranje, Chrome OS pa je privzeto šifriran.
Ko uporabljate šifriranje s celotnim pogonom, vam ni treba skrbeti, da bo nekdo dobil dostop do vašega pogona in ga skeniral za izbrisane datoteke. Ne bodo imeli šifrirnega ključa, zato jim bodo celo biti izbrisanih datotek nerazumljivi. Tudi če na pogonu ostanejo koščki izbrisanih datotek, bodo šifrirani in videti kot naključna neumnost, razen če nekdo nima šifrirnega ključa.
Tudi če imate šifriran pogon, ki vsebuje občutljive datoteke, ki se jih želite znebiti, in se boste kmalu odstranite pogon, raje obrišite celoten pogon, namesto da bi poskušali izbrisati samo občutljive datotek. Če je zelo občutljiv, raje popolnoma uničite pogon.
Dokler uporabljate šifriranje, morajo biti vaše datoteke zaščitene. Ob predpostavki, da je računalnik izklopljen in napadalec ne pozna vašega šifrirnega ključa, ne bo mogel dostopati do vaših datotek - vključno z izbrisanimi. Če imate občutljive podatke, preprosto šifrirajte pogon in običajno izbrišite datoteke, namesto da se poskušate zanašati na orodja za varno brisanje. V nekaterih primerih lahko delujejo, vendar lahko pogosto ponujajo napačen občutek varnosti. Varno brisanje datotek s sodobnimi trdimi diski preprosto ne deluje zanesljivo.
