Problém s "bezpečným odstránením" a "bezpečným prázdnym košom" spočíva v tom, že poskytuje falošný pocit bezpečia. Namiesto toho, aby ste sa spoliehali na tieto druhy riešení na odstránenie súborov bandaid, mali by ste sa spoliehať na šifrovanie celého disku. Na plne zašifrovanom disku sú chránené aj odstránené aj neregistrované súbory.
Prečo boli vytvorené možnosti "Bezpečné odstránenie"
Tradične odstránenie súboru z mechanického pevného disku v skutočnosti neodstránilo obsah tohto súboru. Operačný systém označil súbor za odstránený a dáta by sa nakoniec prepisovali. Ale údaje tohto súboru stále sedeli na pevnom disku a nástroje na obnovu súborov mohli skenovať pevný disk pre vymazané súbory a obnoviť ich. To je stále možné aj na USB flash diskoch a SD kartách.
Ak máte citlivé údaje - napríklad obchodné dokumenty, finančné informácie alebo daňové priznania - môžete sa obávať niekoho, kto ich obnoví z pevného disku alebo vymeniteľného úložného zariadenia.
Ako fungujú nástroje na ochranu zabezpečeného súboru
Nástroje zabezpečenia odstránenia sa pokúšajú vyriešiť tento problém nielen vymazaním súboru, ale prepísaním údajov buď nulami alebo náhodnými údajmi. To by malo byť, že teória ide, aby niekto nemohol obnoviť vymazaný súbor.
To je trochu ako utieranie disku. Keď však vymazate jednotku, zadáte jednotku, ktorá je prepísaná nevyžiadanými údajmi. Keď bezpečne odstráňte súbor, nástroj sa pokúsi prepísať iba aktuálnu polohu daného súboru s nevyžiadanými dátami.
Takéto nástroje sú dostupné všade. Populárny nástroj CCleaner obsahuje voľbu "zabezpečené odstránenie". Spoločnosť Microsoft ponúka príkaz "sdelete" na stiahnutie ako súčasť sady nástrojov SysInternals. Staršie verzie operačného systému Mac OS X ponúkajú funkciu "Secure Empty Trash" a Mac OS X naďalej ponúka príkaz "srm" pre bezpečné odstránenie súborov.
Prečo nefungujú spoľahlivo
Prvým problémom s týmito nástrojmi je, že sa pokúsia iba o prepísanie súboru v aktuálnom umiestnení. Operačný systém mohol vytvoriť záložné kópie tohto súboru na rôznych miestach. Môžete bezpečne odstrániť finančný dokument, ale jeho staršie verzie môžu byť stále uložené na disku ako súčasť funkcie predchádzajúcich verzií vášho operačného systému alebo iných vyrovnávacích pamätí.
Povedzme však, že tento problém môžete vyriešiť. Je to možné. Nanešťastie existuje väčší problém s modernými jednotkami.
Vďaka moderným jednotkám SSD sa firmvérom disku zobrazuje dáta súboru na jednotke. Odstránením súboru dôjde k odoslaniu príkazu "TRIM" a SSD môže eventuálne odstrániť údaje počas zberu odpadu. Zabezpečený nástroj na vymazanie môže SSD prepisovať súbor s nevyžiadanými údajmi, ale ovládacie prvky SSD, do ktorých sú zapísané nevyžiadané dáta. Zdá sa, že súbor bude vymazaný, ale jeho dáta môžu stále číhať niekde na jednotke. Zabezpečené nástroje na odstránenie nefungujú spoľahlivo s jednotkami SSD. (Zvyčajná múdrosť je, že so zapnutou funkciou TRIM SSD automaticky odstráni svoje údaje pri odstraňovaní súboru. To nie je nevyhnutne pravda a je to oveľa komplikovanejšie.)
Dokonca aj moderné mechanické jednotky nemusia zaručene fungovať správne s bezpečnými nástrojmi na vymazanie súborov vďaka technológii ukladania do vyrovnávacej pamäte súborov. Jednotky sa snažia byť "inteligentné" a nie vždy existuje spôsob, ako zabezpečiť, aby boli všetky súbory súboru prepísané namiesto toho, aby boli rozptýlené cez disk.
Nesnažte sa "bezpečne odstrániť" súbor. Ak máte citlivé údaje, ktoré chcete chrániť, neexistuje žiadna záruka, že sa vymažú a stanú sa nedobytnými.
Čo robiť namiesto toho
Namiesto použitia nástrojov na vymazanie súborov zabezpečených súborov by ste mali povoliť šifrovanie súborov. Systém Windows 10 má v mnohých nových počítačoch povolené šifrovanie zariadení a profesionálne verzie systému Windows ponúkajú aj nástroj BitLocker. Mac OS X ponúka šifrovanie FileVault, Linux ponúka podobné šifrovacie nástroje a Chrome OS je štandardne šifrovaný.
Ak používate šifrovanie s plnou jednotkou, nemusíte sa obávať, že niekto získa prístup k vašej jednotke a skenuje ju za odstránené súbory. Nebudú mať šifrovací kľúč, takže aj bity vymazaných súborov budú pre ne nepochopiteľné. Dokonca aj vtedy, ak sú na jednotke ponechané bity zmazaných súborov, budú šifrované a jednoducho vyzerajú ako náhodné nezmysly, pokiaľ niekto nemá šifrovací kľúč.
Aj keď máte nezašifrovanú jednotku, ktorá obsahuje citlivé súbory, ktoré sa chcete zbaviť, a chystáte sa zlikvidovať disk, radšej zmažte celú jednotku, než sa pokúsite vymazať iba citlivé súbory. Ak je to veľmi citlivé, radšej zničte disk.
Pokiaľ používate šifrovanie, mali by byť vaše súbory chránené.Za predpokladu, že váš počítač je vypnutý a útočník nezná šifrovací kľúč, nebude mať prístup k vašim súborom - vrátane odstránených. Ak máte citlivé údaje, jednoducho zašifrujte disk a odstraňujte súbory zvyčajne skôr než sa pokúšate spoľahnúť na nástroje na zabezpečenie odstránenia. Môžu pracovať v niektorých prípadoch, ale môžu často ponúknuť falošný pocit bezpečia. Zabezpečené vymazanie súborov jednoducho nefunguje s modernými pevnými diskami.
