Kāpēc jūs nevarat „droši izdzēst” failu un ko darīt
Dažiem komunālajiem pakalpojumiem ir “droša dzēšana” opcija, kas sola droši izdzēst failu no jūsu cietā diska, noņemot visas tās pēdas. Gados vecākām Mac OS X versijām ir opcija “Secure Empty Trash”, kas mēģina darīt kaut ko līdzīgu. Apple šo funkciju nesen izdzēsa, jo tā vienkārši nedarbojas droši uz mūsdienu diskdziņiem.
Problēma ar “drošu dzēšanu” un “drošu tukšo miskasti” ir tā, ka tā rada nepatiesu drošības sajūtu. Tā vietā, lai paļautos uz šiem izjaukto failu dzēšanas risinājumiem, jums jāpaļaujas uz pilnas diska šifrēšanu. Pilnībā šifrētā diskā ir aizsargāti gan izdzēstie, gan neatceltie faili.
Kāpēc tika izveidotas opcijas „Droša dzēšana”
Tradicionāli faila dzēšana no mehāniskā cietā diska faktiski neizdzēsa šī faila saturu. Operētājsistēma atzīmēs failu kā izdzēstu, un dati tiks pārrakstīti. Bet šī faila dati joprojām bija uz cietā diska, un failu atgūšanas rīki var skenēt cieto disku izdzēstajiem failiem un atgūt tos. Tas joprojām ir iespējams arī USB zibatmiņās un SD kartēs.
Ja jums ir sensitīvi dati, piemēram, uzņēmējdarbības dokumenti, finanšu informācija vai nodokļu deklarācijas, jūs varētu uztraukties par to, ka kāds no tiem atgūst no cietā diska vai noņemamas atmiņas ierīces.
Cik droša failu dzēšanas rīki darbojas
“Secure delete” komunālie pakalpojumi mēģina atrisināt šo problēmu, ne tikai dzēšot failu, bet pārrakstot datus ar nulles vai izlases datiem. Teorijai tas būtu jādara neiespējami atjaunot izdzēsto failu.
Tas ir tāds kā diskdziņa tīrīšana. Bet, noslaucot disku, ievades disks tiek pārrakstīts ar nevēlamiem datiem. Droši izdzēšot failu, rīks mēģina pārrakstīt tikai šī faila pašreizējo atrašanās vietu ar nevēlamiem datiem.
Šādi rīki ir pieejami visā vietā. Tautas CCleaner lietderība satur "drošu dzēšanu" iespēju. Microsoft piedāvā "sdelete" komandu lejupielādei kā daļu no SysInternals komplekta komunālo pakalpojumu. Vecākas Mac OS X versijas piedāvāja „Secure Empty Trash”, un Mac OS X joprojām piedāvā iekļautu “srm” komandu, lai droši izdzēstu failus.
Kāpēc viņi nedarbojas droši
Pirmā problēma ar šiem rīkiem ir tāda, ka viņi mēģinās pārrakstīt failu pašreizējā atrašanās vietā. Operētājsistēma var būt izveidojusi šī faila dublējumkopijas vairākās dažādās vietās. Jūs varat „droši izdzēst” finanšu dokumentu, bet vecākas tā versijas joprojām var tikt saglabātas diskā kā operētājsistēmas iepriekšējo versiju vai citu kešatmiņu daļa.
Bet, teiksim, jūs varat atrisināt šo problēmu. Tas ir iespējams. Diemžēl ar mūsdienu diskdziņiem ir lielāka problēma.
Ar mūsdienu cieto disku diskdziņa programmaparatūra izplata faila datus visā diskdzinī. Faila dzēšana novedīs pie “TRIM” komandas nosūtīšanas, un SSD var izņemt datus atkritumu savākšanas laikā. Drošs dzēšanas rīks var pateikt SSD, lai pārrakstītu failu ar nevēlamiem datiem, bet SSD kontrolē, kur ir ierakstīti nevēlamie dati. Šķiet, ka fails tiks izdzēsts, bet tās dati joprojām var aiziet ap disku. Droši dzēšanas rīki vienkārši nedarbojas droši ar cietvielu diskdziņiem. (Parastā gudrība ir tā, ka, iespējojot TRIM, SSD automātiski izdzēsīs datus, izdzēšot failu. Tas ne vienmēr ir taisnība, un tas ir sarežģītāks par to.)
Pat mūsdienu mehāniskajiem diskiem nav garantēta pienācīga darbība ar drošiem failu dzēšanas rīkiem, pateicoties failu kešatmiņas tehnoloģijai. Diski mēģina būt „gudri”, un ne vienmēr ir veids, kā nodrošināt, lai visi faila biti tiktu pārrakstīti, nevis tiktu izkaisīti pa disku.
Jums nevajadzētu mēģināt „droši izdzēst” failu. Ja jums ir sensitīvi dati, kurus vēlaties aizsargāt, nav garantijas, ka tas tiks dzēsts un neatgūstams.
Ko darīt vietā
Tā vietā, lai izmantotu drošu failu dzēšanas rīkus, jums vienkārši jāiespējo failu diska šifrēšana. Sistēmā Windows 10 ir iespējota ierīces šifrēšana daudzos jaunos datoros, un Windows profesionālās versijas piedāvā arī BitLocker. Mac OS X piedāvā FileVault šifrēšanu, Linux piedāvā līdzīgus šifrēšanas rīkus, un Chrome OS pēc noklusējuma ir šifrēta.
Kad izmantojat pilna diska šifrēšanu, jums nav jāuztraucas par to, ka kāds piekļūst jūsu diskam un skenē to dzēstos failus. Viņiem nebūs šifrēšanas atslēgas, tāpēc pat izdzēsto failu biti viņiem būs nesaprotami. Pat ja izdzēsto failu biti paliek uz diska, tie tiks šifrēti un izskatās kā nejaušība, ja vien kādam nav šifrēšanas atslēgas.
Pat ja jums ir nešifrēts disks, kurā ir sensitīvi faili, no kuriem vēlaties atbrīvoties, un jūs gatavojaties atbrīvoties no diska, jūs labāk iztīriet visu disku, nevis mēģināt noslaucīt tikai sensitīvos failus. Ja tas ir ļoti jutīgi, jūs labāk iznīcināt disku pilnībā.
Kamēr izmantojat šifrēšanu, jūsu faili ir jāaizsargā. Pieņemot, ka jūsu dators ir izslēgts un uzbrucējs nezina jūsu šifrēšanas atslēgu, viņi nevarēs piekļūt jūsu failiem - ieskaitot izdzēstos. Ja jums ir sensitīvi dati, vienkārši šifrējiet disku un dzēsiet failus, nevis mēģiniet paļauties uz drošiem dzēšanas rīkiem. Dažos gadījumos viņi var strādāt, bet bieži vien var piedāvāt nepatiesu drošības sajūtu. Droša failu dzēšana vienkārši nedarbojas droši ar mūsdienu cietajiem diskiem.