Zakaj ne morete »varno izbrisati« datoteke in kaj storiti namesto tega
Nekateri pripomočki imajo možnost »varno brisanje«, ki obljublja, da bo varno izbrisala datoteko s trdega diska in odstranila vse sledi. Starejše različice operacijskega sistema Mac OS X imajo možnost “Secure Empty Trash”, ki poskuša narediti nekaj podobnega. Apple je to funkcijo nedavno odstranil, ker ne deluje zanesljivo na sodobnih pogonih.
Problem z »varno brisanje« in »varno prazno smetje« je, da zagotavlja lažen občutek varnosti. Namesto da se zanašate na te vrste rešitev za brisanje datotek, se morate zanašati na šifriranje celotnega diska. Na popolnoma kodiranem disku so zaščiteni tako izbrisani kot tudi izbrisani.
Zakaj so bile ustvarjene možnosti »Secure Delete«
Običajno brisanje datoteke iz mehanskega trdega diska dejansko ni izbrisalo vsebine te datoteke. Operacijski sistem bo datoteko označil kot izbrisano, podatki pa bodo na koncu prepisani. Toda podatki te datoteke so bili še vedno na trdem disku, orodja za obnovitev datotek pa bi lahko pregledala trdi disk za izbrisane datoteke in jih obnovila. To je še vedno možno tudi na USB-pomnilnikih in SD karticah.
Če imate občutljive podatke - na primer poslovne dokumente, finančne informacije ali davčne napovedi -, vas bo morda skrbelo, da jih bo nekdo obnovil s trdega diska ali izmenljive naprave za shranjevanje podatkov..
Kako delujejo orodja za varno brisanje datotek
Pripomočki "Secure delete" poskušajo rešiti to težavo tako, da ne izbrišejo samo datoteke, temveč prepišejo podatke z ničlami ali naključnimi podatki. To naj bi, pravi teorija, onemogočilo, da bi nekdo obnovil izbrisano datoteko.
To je nekako kot brisanje pogona. Toda, ko obrišete pogon, je pogon za vnos prepisan z nezaželenimi podatki. Ko varno izbrišete datoteko, orodje poskuša prepisati samo trenutno lokacijo te datoteke z neželenimi podatki.
Ta orodja so na voljo povsod. Priljubljen pripomoček CCleaner vsebuje možnost varnega brisanja. Microsoft ponuja ukaz »sdelete« za prenos kot del zbirke pripomočkov SysInternals. Starejše različice operacijskega sistema Mac OS X, ki so ponujale »varno zbirko odpadkov«, in Mac OS X še vedno ponuja vključen ukaz »srm« za varno brisanje datotek.
Zakaj ne delujejo zanesljivo
Prvi problem s temi orodji je, da bodo poskušali prepisati datoteko na njeni trenutni lokaciji. Operacijski sistem je morda izdelal varnostne kopije te datoteke na več različnih mestih. Finančni dokument lahko „varno izbrišete“, vendar lahko starejše različice še vedno shranite na disku kot del funkcije prejšnjih različic operacijskega sistema ali drugih predpomnilnikov..
Ampak, recimo, da lahko rešite ta problem. Mogoče je. Na žalost obstaja večji problem s sodobnimi pogoni.
S sodobnimi polprevodniškimi diski vdelana programska oprema pogona razprši podatke o datoteki po pogonu. Če izbrišete datoteko, boste poslali ukaz "TRIM", SSD pa bo morda odstranil podatke med zbiranjem smeti. Orodje za varno brisanje lahko SSD-u sporoči, da prepiše datoteko z neželenimi podatki, vendar SSD nadzoruje, kje se ti neželeni podatki zapišejo. Zdi se, da je datoteka izbrisana, vendar se podatki morda še vedno skrivajo okoli pogona. Orodja za varno brisanje preprosto ne delujejo zanesljivo s trdimi diski. (Običajno je, da je s TRIM omogočen, SSD samodejno izbriše svoje podatke, ko izbrišete datoteko. To ni nujno res, in je bolj zapleteno od tega.)
Tudi sodobni mehanski pogoni ne zagotavljajo pravilnega delovanja z varnimi orodji za brisanje datotek zaradi tehnologije za predpomnjenje datotek. Pogoni poskušajo biti »pametni« in ni vedno mogoče zagotoviti, da so vsi deli datoteke prepisani, namesto da bi bili razpršeni po pogonu.
Datoteke ne smete poskusiti »varno izbrisati«. Če imate občutljive podatke, ki jih želite zaščititi, ni nobenega jamstva, da bodo izbrisani in jih ne boste mogli odpraviti.
Kaj storiti namesto tega
Namesto z uporabo orodij za varno brisanje datotek morate omogočiti šifriranje pogonov datoteke. Windows 10 ima omogočeno šifriranje naprav na številnih novih osebnih računalnikih, različice programa Windows Professional pa ponujajo tudi BitLocker. Mac OS X ponuja šifriranje FileVault, Linux ponuja podobna orodja za šifriranje in Chrome OS je privzeto šifriran.
Ko uporabljate šifriranje celotnega pogona, vam ni treba skrbeti, da bo nekdo dostopal do vašega pogona in ga skeniral za izbrisane datoteke. Ne bodo imeli ključa za šifriranje, tako da jim bodo celo zbrisani deli nerazumljivi. Tudi če bite izbrisanih datotek ostanejo na pogonu, bodo šifrirane in bodo izgledale kot naključni neumnost, razen če ima nekdo ključ za šifriranje.
Tudi če imate nešifriran pogon z občutljivimi datotekami, s katerimi se želite znebiti, in ste pripravljeni odstraniti pogon, je bolje, da brisete celoten pogon, namesto da bi poskušali izbrisati samo občutljive datoteke. Če je zelo občutljiva, je bolje, da uničite pogon v celoti.
Dokler uporabljate šifriranje, morate zaščititi datoteke. Ob predpostavki, da je računalnik izklopljen in napadalec ne pozna vašega šifrirnega ključa, ne bodo mogli dostopati do vaših datotek - vključno z izbrisanimi. Če imate občutljive podatke, šifrirajte svoj pogon in običajno izbrišite datoteke, namesto da bi se poskušali zanašati na orodja za varno brisanje. V nekaterih primerih lahko delujejo, vendar pogosto ponujajo lažen občutek varnosti. Varno brisanje datotek ne deluje zanesljivo s sodobnimi trdimi diski.