Některé nástroje mají možnost „bezpečného odstranění“slibuje bezpečně vymazat soubor z pevného disku a odstranit všechny jeho stopy. Starší verze Mac OS X mají možnost „Secure Empty Trash“, která se snaží udělat něco podobného. Apple tuto funkci nedávno odstranil, protože na moderních discích spolehlivě nefunguje.
Problém s „bezpečným smazáním“ a „zabezpečeným“prázdný odpad “je to, že poskytuje falešný pocit bezpečí. Spíše než se spoléhat na tyto druhy řešení pro odstranění souborů bandaidů, měli byste se spoléhat na šifrování na plný disk. Na plně šifrovaném disku jsou chráněny odstraněné i nevymazané soubory.
Proč byly vytvořeny možnosti „Bezpečné odstranění“
PŘÍBUZNÝ: Proč lze smazané soubory obnovit a jak tomu zabránit
Tradičně odstranění souboru z mechanickéhopevný disk ve skutečnosti obsah tohoto souboru neodstranil. Operační systém označí soubor jako odstraněný a data budou nakonec přepsána. Data tohoto souboru však stále seděla na pevném disku a nástroje pro obnovu souborů mohly na pevném disku vyhledat odstraněné soubory a obnovit je. To je stále možné i na USB flash discích a SD kartách.
Pokud máte citlivá data - například obchodní dokumenty, finanční informace nebo daňové přiznání - můžete se obávat, že je někdo získá z pevného disku nebo vyměnitelného paměťového zařízení.
Jak fungují zabezpečené nástroje pro odstraňování souborů
Nástroje „Bezpečné smazání“ se to pokusí vyřešitproblém nejen odstraněním souboru, ale přepsáním dat buď nuly, nebo náhodnými daty. To by mělo, podle teorie, znemožnit někomu obnovit smazaný soubor.
Je to něco jako vymazání disku. Když však disk vymažete, bude zadaná jednotka přepsána nevyžádanými daty. Pokud bezpečně odstraníte soubor, nástroj se pokusí přepsat pouze jeho aktuální umístění nevyžádanými daty.
Takové nástroje jsou k dispozici všude. Populární obslužný program CCleaner obsahuje možnost „bezpečné odstranění“. Microsoft nabízí příkaz „sdelete“ ke stažení jako součást sady nástrojů SysInternals. Starší verze Mac OS X nabízely „Secure Empty Trash“ a Mac OS X stále nabízí zahrnutý příkaz „srm“ pro bezpečné mazání souborů.
Proč nepracují spolehlivě
Prvním problémem těchto nástrojů je topokusí se pouze přepsat soubor v jeho aktuálním umístění. Operační systém možná vytvořil záložní kopie tohoto souboru na mnoha různých místech. Finanční dokument můžete „bezpečně smazat“, ale jeho starší verze mohou být stále uloženy na disk jako součást předchozí verze operačního systému nebo jiných mezipamětí.
Řekněme však, že můžete tento problém vyřešit. Je to možné. Bohužel je zde větší problém s moderními disky.
S moderními polovodičovými jednotkami jsou diskyfirmware rozptyluje data souboru na jednotku. Smazání souboru bude mít za následek odeslání příkazu „TRIM“ a SSD může nakonec odebrat data během sběru odpadu. Nástroj bezpečného odstranění může říct SSD, aby přepsal soubor nevyžádanými daty, ale SSD řídí, kde jsou tato nevyžádaná data zapsána. Zdá se, že soubor je odstraněn, ale jeho data se mohou stále někde skrývat někde na disku. Nástroje pro bezpečné mazání s jednotkami SSD spolehlivě nefungují. (Obvyklá moudrost je taková, že při aktivaci TRIM bude SSD automaticky mazat svá data, když odstraníte soubor. To nemusí nutně být pravda a je to složitější než to.)
Ani moderní mechanické pohony nejsou zaručenydíky technologii ukládání do mezipaměti správně pracovat s bezpečnými nástroji pro mazání souborů. Jednotky se snaží být „chytré“ a neexistuje vždy způsob, jak zajistit, aby všechny kousky souboru byly přepsány místo toho, aby byly rozptýleny po jednotce.
Neměli byste se pokoušet soubor „bezpečně smazat“. Pokud máte citlivá data, která chcete chránit, neexistuje žádná záruka, že budou vymazána a budou obnovitelná.
Co místo toho dělat
Spíše než pomocí nástrojů pro odstranění bezpečného souboruby mělo povolit pouze šifrování diskových jednotek. Systém Windows 10 má na mnoha nových počítačích povoleno šifrování zařízení a BitLocker nabízí také profesionální verze systému Windows. Mac OS X nabízí šifrování FileVault, Linux nabízí podobné šifrovací nástroje a Chrome OS je ve výchozím nastavení šifrován.
Pokud používáte šifrování na celé jednotce, nemusítese musíte starat o to, aby někdo získal přístup k vaší jednotce a zkontroloval smazané soubory. Nebudou mít šifrovací klíč, takže ani kousky smazaných souborů jim nebudou rozumět. I když na disku zůstanou kousky odstraněných souborů, budou šifrovány a vypadají jako náhodný nesmysl, pokud někdo nemá šifrovací klíč.
I když máte nezašifrovanou jednotkuobsahuje citlivé soubory, které se chcete zbavit, a vy se chystáte disk zlikvidovat, raději si celý disk nevymažete, než se pokusíte vymazat pouze citlivé soubory. Pokud je to velmi citlivé, je lepší zničit disk úplně.
Pokud používáte šifrování, měly by vaše souborybýt chráněn. Za předpokladu, že je počítač vypnutý a útočník nezná váš šifrovací klíč, nebude mít přístup k vašim souborům - včetně odstraněných. Pokud máte citlivá data, stačí šifrovat jednotku a mazat soubory normálně, než se pokoušet spoléhat na nástroje pro bezpečné mazání. V některých případech mohou fungovat, ale často mohou poskytnout falešný pocit bezpečí. Bezpečné mazání souborů na moderních pevných discích spolehlivě nefunguje.
