Γιατί δεν μπορείτε να διαγράψετε με ασφάλεια ένα αρχείο και τι να κάνετε αντίθετα
Ορισμένα βοηθητικά προγράμματα έχουν μια επιλογή "ασφαλής διαγραφή" που υπόσχεται να διαγράψει με ασφάλεια ένα αρχείο από το σκληρό σας δίσκο, αφαιρώντας όλα τα ίχνη του. Οι παλαιότερες εκδόσεις του Mac OS X διαθέτουν μια επιλογή "Secure Empty Trash" που προσπαθεί να κάνει κάτι παρόμοιο. Η Apple κατάργησε αυτό το χαρακτηριστικό πρόσφατα επειδή απλά δεν λειτουργεί αξιόπιστα στις σύγχρονες μονάδες δίσκου.
Το πρόβλημα με την "ασφαλή διαγραφή" και "ασφαλές κενό απορριμμάτων" είναι ότι παρέχει μια εσφαλμένη αίσθηση ασφάλειας. Αντί να βασίζεστε σε αυτά τα είδη λύσεων bandaid για διαγραφή αρχείων, πρέπει να βασίζεστε στην κρυπτογράφηση πλήρους δίσκου. Σε έναν πλήρως κρυπτογραφημένο δίσκο προστατεύονται και τα διαγραμμένα και τα μη διαγραμμένα αρχεία.
Γιατί δημιουργήθηκαν οι επιλογές "Ασφαλής διαγραφή"
Παραδοσιακά, η διαγραφή ενός αρχείου από έναν μηχανικό σκληρό δίσκο δεν διαγράφει ουσιαστικά το περιεχόμενο του αρχείου. Το λειτουργικό σύστημα θα σημάνει το αρχείο ως διαγραμμένο και τα δεδομένα τελικά θα αντικατασταθούν. Όμως, τα δεδομένα του αρχείου αυτού εξακολουθούσαν να κάθονται στο σκληρό δίσκο και τα εργαλεία ανάκτησης αρχείων θα μπορούσαν να σαρώσουν έναν σκληρό δίσκο για τα διαγραμμένα αρχεία και να τα ανακτήσουν. Αυτό είναι ακόμα δυνατό σε μονάδες flash USB και κάρτες SD.
Αν έχετε ευαίσθητα δεδομένα - για παράδειγμα, επιχειρηματικά έγγραφα, οικονομικές πληροφορίες ή φορολογικές δηλώσεις - ίσως να ανησυχείτε για κάποιον που τα ανακτά από σκληρό δίσκο ή αφαιρούμενη συσκευή αποθήκευσης.
Πώς λειτουργούν τα εργαλεία αφαίρεσης ασφαλών αρχείων
Τα βοηθητικά προγράμματα "Secure delete" επιχειρούν να λύσουν αυτό το πρόβλημα όχι μόνο με τη διαγραφή ενός αρχείου αλλά με την αντικατάσταση των δεδομένων είτε με μηδενικά είτε με τυχαία δεδομένα. Αυτό θα πρέπει, σύμφωνα με τη θεωρία, να καταστήσει αδύνατο κάποιος να ανακτήσει το διαγραμμένο αρχείο.
Αυτό είναι σαν να σκουπίσετε μια κίνηση. Αλλά, όταν σκουπίσετε μια μονάδα δίσκου, η μονάδα δίσκου εισόδου αντικαθίσταται με δεδομένα ανεπιθύμητης αλληλογραφίας. Όταν διαγράφετε ασφαλώς ένα αρχείο, το εργαλείο επιχειρεί να αντικαταστήσει μόνο την τρέχουσα θέση του αρχείου με δεδομένα ανεπιθύμητης αλληλογραφίας.
Εργαλεία όπως αυτό είναι διαθέσιμα σε όλη τη χώρα. Το δημοφιλές βοηθητικό πρόγραμμα CCleaner περιέχει μια επιλογή "ασφαλής διαγραφή". Η Microsoft προσφέρει μια εντολή "sdelete" για λήψη, ως μέρος της σουίτας βοηθητικών προγραμμάτων SysInternals. Οι παλαιότερες εκδόσεις του Mac OS X προσφέρουν "Secure Empty Trash" και το Mac OS X εξακολουθεί να προσφέρει μια συμπεριλαμβανόμενη εντολή "srm" για την ασφαλή διαγραφή αρχείων.
Γιατί δεν λειτουργούν αξιόπιστα
Το πρώτο πρόβλημα με αυτά τα εργαλεία είναι ότι θα προσπαθήσουν μόνο να αντικαταστήσουν το αρχείο στην τρέχουσα θέση του. Το λειτουργικό σύστημα μπορεί να έχει δημιουργήσει αντίγραφα ασφαλείας αυτού του αρχείου σε διάφορα σημεία. Μπορείτε να "διαγράψετε με ασφάλεια" ένα οικονομικό έγγραφο, αλλά οι παλαιότερες εκδόσεις του ενδέχεται να εξακολουθούν να αποθηκεύονται σε δίσκο ως μέρος της λειτουργίας προηγούμενων εκδόσεων του λειτουργικού σας συστήματος ή άλλων κρυφών μνημών.
Αλλά, ας πούμε ότι μπορείτε να λύσετε αυτό το πρόβλημα. Είναι δυνατό. Δυστυχώς, υπάρχει ένα μεγαλύτερο πρόβλημα με τις σύγχρονες μονάδες δίσκου.
Με τις σύγχρονες μονάδες SSD, το υλικολογισμικό της μονάδας διασκορπίζει τα δεδομένα ενός αρχείου σε ολόκληρη τη μονάδα. Η διαγραφή ενός αρχείου θα έχει ως αποτέλεσμα την αποστολή μιας εντολής "TRIM" και το SSD μπορεί τελικά να αφαιρέσει τα δεδομένα κατά τη συλλογή απορριμμάτων. Ένα ασφαλές εργαλείο διαγραφής μπορεί να πει ένα SSD να αντικαταστήσει ένα αρχείο με δεδομένα ανεπιθύμητης αλληλογραφίας, αλλά τα στοιχεία ελέγχου SSD όπου γράφονται αυτά τα σκουπίδια. Το αρχείο θα φαίνεται να διαγράφεται, αλλά τα δεδομένα του ενδέχεται να παραμείνουν κρυμμένα κάπου στη μονάδα δίσκου. Τα εργαλεία ασφαλούς διαγραφής απλά δεν λειτουργούν αξιόπιστα με μονάδες SSD. (Η συμβατική σοφία είναι ότι, με ενεργοποιημένο το TRIM, το SSD θα διαγράψει αυτόματα τα δεδομένα του όταν διαγράψετε το αρχείο. Αυτό δεν είναι απαραίτητα αληθές και είναι πιο περίπλοκο από αυτό.)
Ακόμα και οι σύγχρονοι μηχανικοί δίσκοι δεν είναι εγγυημένοι ότι λειτουργούν σωστά με ασφαλή εργαλεία διαγραφής αρχείων χάρη στην τεχνολογία προσωρινής αποθήκευσης αρχείων. Οι μονάδες δίσκου προσπαθούν να είναι "έξυπνες" και δεν υπάρχει πάντα ένας τρόπος να διασφαλιστεί ότι όλα τα κομμάτια ενός αρχείου έχουν αντικατασταθεί αντί να είναι διασκορπισμένα πάνω στο δίσκο.
Δεν πρέπει να προσπαθήσετε να "διαγράψετε με ασφάλεια" ένα αρχείο. Αν έχετε ευαίσθητα δεδομένα που θέλετε να προστατεύσετε, δεν υπάρχει εγγύηση ότι θα διαγραφούν και θα καταστούν ανεφάρμοστα.
Τι να κάνετε Αντ 'αυτού
Αντί να χρησιμοποιείτε εργαλεία για τη διαγραφή ασφαλών αρχείων, θα πρέπει απλώς να ενεργοποιήσετε την κρυπτογράφηση αρχείων αρχείων. Τα Windows 10 έχουν ενεργοποιημένη την κρυπτογράφηση συσκευών σε πολλούς καινούργιους υπολογιστές και οι επαγγελματικές εκδόσεις των Windows προσφέρουν επίσης το BitLocker. Το Mac OS X προσφέρει κρυπτογράφηση FileVault, το Linux προσφέρει παρόμοια εργαλεία κρυπτογράφησης και το Chrome OS είναι κρυπτογραφημένο από προεπιλογή.
Όταν χρησιμοποιείτε κρυπτογράφηση full-drive, δεν χρειάζεται να ανησυχείτε για κάποιον που έχει πρόσβαση στη μονάδα σας και για σάρωση για διαγραμμένα αρχεία. Δεν θα έχουν το κλειδί κρυπτογράφησης, οπότε ακόμη και τα κομμάτια των διαγραμμένων αρχείων θα είναι ακατανόητα γι 'αυτά. Ακόμα κι αν τα κομμάτια των διαγραμμένων αρχείων παραμένουν στη μονάδα, θα κρυπτογραφηθούν και θα μοιάζουν με τυχαία ανοησίες εκτός αν κάποιος έχει το κλειδί κρυπτογράφησης.
Ακόμα κι αν έχετε μια μη κρυπτογραφημένη μονάδα δίσκου που περιέχει ευαίσθητα αρχεία που θέλετε να απαλλαγείτε και είστε έτοιμος να απορρίψετε τη μονάδα δίσκου, μπορείτε να σκουπίσετε ολόκληρη την μονάδα αντί να προσπαθήσετε να σκουπίσετε μόνο τα ευαίσθητα αρχεία. Εάν είναι πολύ ευαίσθητο, θα πρέπει να καταστρέψετε το αυτοκίνητο εξ ολοκλήρου.
Όσο χρησιμοποιείτε κρυπτογράφηση, τα αρχεία σας πρέπει να προστατεύονται. Υποθέτοντας ότι ο υπολογιστής σας είναι απενεργοποιημένος και ο εισβολέας δεν γνωρίζει το κλειδί κρυπτογράφησης, δεν θα έχει πρόσβαση στα αρχεία σας - συμπεριλαμβανομένων των διαγραμμένων. Εάν έχετε ευαίσθητα δεδομένα, απλά κρυπτογραφείτε τη μονάδα δίσκου και διαγράφετε κανονικά αρχεία, αντί να προσπαθείτε να βασίζεστε σε εργαλεία ασφαλούς διαγραφής. Μπορεί να λειτουργούν σε ορισμένες περιπτώσεις, αλλά μπορεί συχνά να προσφέρουν μια ψεύτικη αίσθηση ασφάλειας. Η ασφαλής διαγραφή αρχείων απλά δεν λειτουργεί αξιόπιστα με τους σύγχρονους σκληρούς δίσκους.