De ce nu puteți șterge în siguranță un fișier și ce să faceți în schimb
Unele utilitare au o opțiune de "ștergere sigură" care promite să ștergă în siguranță un fișier de pe unitatea hard disk, eliminând toate urmele din acesta. Versiunile mai vechi ale Mac OS X au o opțiune "Secure Empty Trash" care încearcă să facă ceva similar. Apple a eliminat această caracteristică recent, deoarece nu funcționează corect pe unitățile moderne.
Problema cu "ștergere sigură" și "coș de gunoi gol" este că oferă un sentiment fals de securitate. Mai degrabă decât să vă bazați pe aceste tipuri de soluții bandaid de ștergere a fișierelor, trebuie să vă bazați pe criptarea cu disc complet. Pe un disc complet criptat, fișierele șterse și nedetectate sunt protejate.
De ce au fost create opțiunile "Secure Delete"
În mod tradițional, ștergerea unui fișier de pe un hard disk mecanic nu a șters de fapt conținutul acestuia. Sistemul de operare ar marca fișierul ca fiind șters, iar datele vor fi eventual suprascrise. Dar datele fișierelor erau încă așezate pe hard disk, iar instrumentele de recuperare a fișierelor puteau scana un hard disk pentru fișierele șterse și le recuperează. Acest lucru este încă posibil pe unitățile flash USB și pe cardurile SD.
Dacă aveți date sensibile - de exemplu, documente de afaceri, informații financiare sau declarații fiscale - este posibil să vă faceți griji cu privire la recuperarea de pe un hard disk sau un dispozitiv de stocare amovibil.
Cum funcționează instrumentele de ștergere a fișierelor securizate
Funcțiile "Secure delete" încearcă să rezolve această problemă, nu doar prin ștergerea unui fișier, ci prin suprascrierea datelor fie cu zerouri, fie cu date aleatorii. Acest lucru ar trebui, după cum se întâmplă în teorie, să facă imposibil ca cineva să recupereze fișierul șters.
Este ceva de genul ștergerea unei unități. Dar, când ștergeți o unitate, unitatea de introducere este suprascrisă cu date junk. Când ștergeți sigur un fișier, instrumentul încearcă să suprascrie numai locația curentă a fișierului cu date junk.
Instrumente de acest gen sunt disponibile peste tot. Utilitarul popular CCleaner conține o opțiune "ștergere sigură". Microsoft oferă o comandă "sdelete" pentru descărcare ca parte a suitei utilitare SysInternals. Versiunile mai vechi ale Mac OS X au oferit "Secure Empty Trash", iar Mac OS X oferă încă o comandă inclusă "srm" pentru ștergerea sigură a fișierelor.
De ce nu funcționează în mod fiabil
Prima problemă cu aceste instrumente este că vor încerca doar să suprascrie fișierul în locația sa actuală. Este posibil ca sistemul de operare să fi făcut copii de rezervă ale acestui fișier într-un număr de locuri diferite. Puteți să "ștergeți în siguranță" un document financiar, însă versiunile mai vechi ale acestuia pot fi stocate pe disc ca parte a caracteristicii versiunilor anterioare a sistemului de operare sau a altor cache-uri.
Dar, să presupunem că puteți rezolva această problemă. Este posibil. Din păcate, există o problemă mai mare cu unitățile moderne.
Cu unitățile moderne de solid-state, firmware-ul drive-ului împrăștie datele unui fișier pe unitate. Ștergerea unui fișier va duce la trimiterea unei comenzi "TRIM", iar SSD poate elimina eventual datele în timpul colectării gunoiului. Un instrument securizat de ștergere poate indica unui SSD să suprascrie un fișier cu date junk, dar controalele SSD unde sunt scrise datele junk. Fișierul va fi șters, dar datele acestuia pot fi încă ascunse în jurul uneia dintre unități. Instrumentele de ștergere securizate nu funcționează în mod fiabil cu dispozitivele SSD. (Înțelepciunea convențională este că, cu TRIM activat, SSD va șterge automat datele când ștergeți fișierul. Aceasta nu este neapărat adevărat și este mai complicat decât asta.)
Chiar și mecanismele mecanice moderne nu sunt garantate să funcționeze corect cu unelte de ștergere a fișierelor, datorită tehnologiei de stocare a fișierelor. Unitățile încearcă să fie "inteligente" și nu există întotdeauna o modalitate de a asigura că toți biții dintr-un fișier au fost suprascrise în loc să fie împrăștiați pe unitatea.
Nu ar trebui să încercați să "ștergeți în siguranță" un fișier. Dacă aveți date sensibile pe care doriți să le protejați, nu există nicio garanție că acestea vor fi șterse și făcute nerecuperabile.
Ce trebuie să faceți în schimb
În loc să utilizați instrumentele de ștergere a fișierelor securizate, trebuie să activați criptarea unității de fișiere. Windows 10 are activată criptarea dispozitivelor pe multe PC-uri noi, iar versiunile profesionale de Windows oferă și BitLocker. Mac OS X oferă criptare FileVault, Linux oferă instrumente de criptare similare, iar sistemul de operare Chrome este criptat în mod implicit.
Când utilizați criptarea full-drive, nu trebuie să vă faceți griji în legătură cu accesul la unitatea dvs. și scanarea fișierelor șterse. Nu vor avea cheia de criptare, deci chiar și biții fișierelor șterse vor fi de neînțeles pentru ei. Chiar dacă fragmente din fișierele șterse sunt lăsate pe unitate, ele vor fi criptate și vor arăta ca nonsensuri aleatorii dacă cineva nu are cheia de criptare.
Chiar dacă aveți o unitate necriptată care conține fișiere sensibile pe care doriți să le scăpați și sunteți pe cale să eliminați unitatea, trebuie să ștergeți întreaga unitate, mai degrabă decât să încercați să ștergeți doar fișierele sensibile. Dacă e foarte sensibil, ar fi mai bine să distrugi în întregime mașina.
Atâta timp cât utilizați criptarea, fișierele dvs. ar trebui protejate. Presupunând că computerul este oprit și că atacatorul nu știe cheia dvs. de criptare, acesta nu va putea accesa fișierele dvs., inclusiv cele șterse. Dacă aveți date sensibile, doar să criptați unitatea și să ștergeți fișiere în mod normal, decât să încercați să vă bazați pe instrumentele de ștergere securizate. Acestea ar putea funcționa în unele cazuri, dar pot oferi adesea un fals sentiment de securitate. Ștergerea fișierelor securizate nu funcționează în mod credibil cu hard disk-urile moderne.