If-Koubou

Zašto ne možete "sigurno izbrisati" datoteku i što učiniti umjesto toga

Zašto ne možete "sigurno izbrisati" datoteku i što učiniti umjesto toga (Kako da)

Neki programi imaju "sigurno brisanje" opciju koja obećava sigurno brisanje datoteke s tvrdog diska, uklanjajući sve tragove. Starije verzije sustava Mac OS X imaju opciju "Sigurno isprazniti otpad" koja pokušava učiniti nešto slično. Apple je nedavno uklonio tu značajku jer jednostavno ne radi pouzdano na modernim pogonima.

Problem s "sigurno brisanjem" i "sigurnim praznim otpadom" jest taj što pruža lažni osjećaj sigurnosti. Umjesto da se oslanjate na ove vrste rješenja za brisanje datoteka, morate se osloniti na šifriranje cijelog diska. Na potpuno enkriptiranom disku, obje obrisane i vraćene datoteke zaštićene su.

Zašto su stvorene "Secure Delete" opcije

Tradicionalno, brisanje datoteke s mehaničkog tvrdog diska zapravo nije izbrisao sadržaj tog sadržaja. Operacijski sustav označio bi datoteku kao izbrisanu, a podaci će se eventualno prebrisati. Ali podaci o toj datoteci i dalje su bili na tvrdom disku, a alati za oporavak datoteka mogli bi skenirati tvrdi disk za izbrisane datoteke i oporaviti ih. To je još uvijek moguće na USB flash pogonima i SD karticama.

Ako imate osjetljive podatke - na primjer, poslovne dokumente, financijske podatke ili porezne prijave - možda ćete se brinuti o tome da ih netko oporavi s tvrdog diska ili izmjenjivog uređaja za pohranu.

Kako funkcioniraju sigurni alati za brisanje datoteka

"Sigurno brisanje" uslužni programi pokušavaju riješiti ovaj problem ne samo brisanjem datoteke već prebrisivanjem podataka s nula ili slučajnim podacima. Ovo bi trebalo, zbog teorije, onemogućiti da netko oporavi izbrisanu datoteku.

To je vrsta poput brisanja pogona. No, kada obrišete disk, pogon za unos prebrisuje s neželjenim podacima. Kada sigurno izbrisate datoteku, alat pokušava prebrisati samo trenutnu lokaciju te datoteke s neispravnim podacima.

Alati poput ove dostupni su po cijelom mjestu. Popularni CCleaner program sadrži opciju "sigurno brisanje". Microsoft nudi naredbu "sdelete" za preuzimanje kao dio SysInternals paketa komunalnih usluga. Starije verzije Mac OS X nude "Sigurno isprazniti otpad", a Mac OS X još uvijek nudi naredbu "srm" za sigurno brisanje datoteka.

Zašto oni ne rade pouzdano

Prvi problem s ovim alatima jest taj da će pokušati prebrisati datoteku na trenutačnoj lokaciji. Operativni sustav možda je napravio sigurnosne kopije ove datoteke na različitim mjestima. Možete "sigurno izbrisati" financijski dokument, ali njegove starije inačice još uvijek mogu biti pohranjene na disku kao dio prethodne inačice operacijskog sustava ili druge predmemorije.

No, recimo da možete riješiti taj problem. To je moguće. Nažalost, postoji veći problem s modernim pogonima.

S modernim pogonima čvrstog stanja, firmware pogona raspršuje datoteke preko pogona. Brisanjem datoteke rezultirat će naredba "TRIM" koja se šalje, a SSD može ukloniti podatke tijekom sakupljanja smeća. Sigurno brisanje alata može reći SSD-u da prebrisati datoteku s nešto posve bezvrijednim podacima, ali SSD kontrolira mjesto na kojem su napisani taj neželjeni podaci. Čini se da je datoteka izbrisana, ali podaci možda i dalje vreba negdje na pogonu. Alati za sigurno brisanje jednostavno ne pouzdano funkcioniraju sa statičkim diskovima. (Konvencionalna mudrost je da će, ako je TRIM omogućen, SSD će automatski izbrisati svoje podatke kada izbrišete datoteku. To nije nužno istina i to je složenija od toga.)

Čak ni moderni mehanički pogoni nisu zajamčeni da rade ispravno s sigurnim alatima za brisanje datoteka zahvaljujući tehnologiji pohrane datoteka. Pogoni pokušavaju biti "pametni", a ne uvijek postoji način da se svi dijelovi datoteke prebrisaju umjesto da se rasprše preko pogona.

Ne biste trebali pokušati "sigurno izbrisati" datoteku. Ako imate osjetljive podatke koje želite zaštititi, nema jamstva da će se izbrisati i učiniti nepopravljiva.

Što učiniti umjesto toga

Umjesto da koristite sigurne datoteke za brisanje alata, trebali biste samo omogućiti šifriranje datoteka. Na Windows 10 je omogućeno šifriranje uređaja na mnogim novim računalima, a profesionalne verzije sustava Windows također nude BitLocker. Mac OS X nudi FileVault šifriranje, Linux nudi slične alate za šifriranje, a Chrome OS zadano je šifriran.

Kada koristite potpunu enkripciju, ne morate se brinuti o tome da netko dobije pristup vašem pogonu i to skenira za izbrisane datoteke. Oni neće imati ključ za šifriranje pa će i bitovi izbrisanih datoteka biti neshvatljive za njih. Čak i ako su bitovi izbrisanih datoteka ostali na pogonu, bit će šifrirani i samo izgledati kao slučajna besmislica, osim ako netko ima ključ za šifriranje.

Čak i ako imate nekriptiran pogon koji sadrži osjetljive datoteke koje želite riješiti i hoćete li ukloniti pogon, bolje ste brisati cijeli pogon nego pokušavate obrišiti samo osjetljive datoteke. Ako je vrlo osjetljivo, bolje ste uništiti pogon u cijelosti.

Sve dok koristite šifriranje, vaše datoteke trebaju biti zaštićene. Pod pretpostavkom da je računalo isključeno i napadač ne zna vaš ključ za šifriranje, neće moći pristupiti vašim datotekama - uključujući i obrisane. Ako imate osjetljive podatke, samo šifrirajte disk i izbrišite datoteke, a ne pokušavajte se oslanjati na alate za sigurno brisanje. Mogu raditi u nekim slučajevima, ali često mogu ponuditi lažni osjećaj sigurnosti. Sigurno brisanje datoteka jednostavno ne radi pouzdano s modernim tvrdim diskovima.