Головна » як » Чому ви не можете безпечно видалити файл і що робити замість нього

    Чому ви не можете безпечно видалити файл і що робити замість нього

    Деякі утиліти мають опцію "безпечного видалення", яка обіцяє надійно видалити файл з жорсткого диска, видаливши всі сліди. Більш старі версії Mac OS X мають опцію “Secure Empty Trash”, яка намагається зробити щось подібне. Apple видалила цю функцію нещодавно, оскільки вона просто не працює надійно на сучасних дисках.

    Проблема з "безпечним видаленням" і "безпечним порожнім сміттям" полягає в тому, що вона забезпечує помилкове почуття безпеки. Замість того, щоб покладатися на такі рішення для видалення файлів bandaid, ви повинні покладатися на шифрування повного диска. На повністю зашифрованому диску захищені як видалені, так і відновлені файли.

    Чому були створені опції “Secure Delete”

    Традиційно видалення файлу з механічного жорсткого диска фактично не видаляло вміст цього файлу. Операційна система позначить файл як видалений, і дані з часом будуть перезаписані. Але дані цього файлу все ще сиділи на жорсткому диску, а засоби відновлення файлів могли сканувати жорсткий диск для видалених файлів і відновити їх. Це можливо і на флеш-пам'яті USB і на картах SD.

    Якщо у вас є конфіденційні дані - наприклад, ділові документи, фінансова інформація або податкові декларації - ви можете турбуватися про те, що хтось поверне їх з жорсткого диска або знімного пристрою зберігання даних.

    Як безпечно працювати інструменти видалення файлів

    Утиліти “Secure delete” намагаються вирішити цю проблему, не просто видаливши файл, але перезаписуючи дані з нулями або випадковими даними. Це повинно, вважає теорія, зробити неможливим для когось відновити видалений файл.

    Це начебто витирання диска. Але, коли ви стираєте диск, ввідний диск перезаписується з небажаними даними. Коли ви надійно видаляєте файл, інструмент намагається перезаписати лише поточне розташування цього файлу за допомогою небажаних даних.

    Такі інструменти доступні у всьому місці. Популярна утиліта CCleaner містить опцію «безпечне видалення». Корпорація Майкрософт пропонує команду sdelete для завантаження як частина утиліт SysInternals. Більш старі версії Mac OS X пропонують “Secure Empty Trash”, а Mac OS X все ще пропонує включену команду “srm” для безпечного видалення файлів..

    Чому вони не працюють надійно

    Перша проблема з цими інструментами полягає в тому, що вони намагаються перезаписати файл у своєму поточному місці. Можливо, операційна система зробила резервні копії цього файлу в різних місцях. Ви можете "надійно видалити" фінансовий документ, але його старі версії можуть зберігатися на диску як частині попередньої версії вашої операційної системи або інших кеш-пам'яті..

    Але, скажімо, ви можете вирішити цю проблему. Це можливо. На жаль, існує велика проблема з сучасними дисками.

    У сучасних твердотільних накопичувачах прошивка накопичувача розсіює дані файлу на диску. Видалення файлу призведе до надсилання команди "TRIM", і SSD може згодом видалити дані під час збору сміття. Інструмент безпечного видалення може повідомити SSD, що перезаписує файл з небажаними даними, але SSD керує там, куди записуються такі дані. Файл буде видалено, але його дані все ще можуть ховатися десь на диску. Засоби безпечного видалення просто не працюють надійно з твердотільними дисками. (Загальноприйнята думка полягає в тому, що, якщо TRIM увімкнено, SSD автоматично видаляє свої дані, коли ви видаляєте файл. Це не обов'язково так, і це складніше, ніж це.)

    Навіть сучасні механічні диски не гарантують належної роботи з безпечними інструментами видалення файлів завдяки технології кешування файлів. Диски намагаються бути "розумними", і не завжди є спосіб переконатися, що всі біти файлу будуть замінені замість того, щоб бути розкиданими на диску.

    Не варто намагатися "надійно видалити" файл. Якщо у вас є конфіденційні дані, які ви хочете захистити, немає жодної гарантії, що вони будуть видалені і не підлягають відновленню.

    Що робити замість цього

    Замість того, щоб використовувати засоби безпечного видалення файлів, потрібно просто ввімкнути шифрування файлового диска. Windows 10 має шифрування пристроїв на багатьох нових комп'ютерах, а професійні версії Windows також пропонують BitLocker. Mac OS X пропонує шифрування FileVault, Linux пропонує подібні засоби шифрування, і ОС Chrome зашифровано за замовчуванням.

    При використанні повного шифрування диска вам не доведеться турбуватися про те, що хтось отримає доступ до вашого диска та сканує його для видалених файлів. У них не буде ключа шифрування, тому навіть біти видалених файлів будуть їм незрозумілими. Навіть якщо біти видалених файлів залишаються на диску, вони будуть зашифровані і виглядатимуть як випадкові дурниці, якщо хтось не має ключ шифрування.

    Навіть якщо у вас є незашифрований диск, який містить конфіденційні файли, які ви хочете позбутися, і ви збираєтеся позбутися диска, вам краще витирати весь диск, а не намагатися видалити лише конфіденційні файли. Якщо це дуже чутливо, краще всього знищити диск.


    Поки ви використовуєте шифрування, ваші файли повинні бути захищені. Припускаючи, що комп'ютер вимкнено, а зловмисник не знає ключ шифрування, вони не зможуть отримати доступ до ваших файлів, включаючи видалені. Якщо у вас є конфіденційні дані, просто зашифруйте диск і видаляйте файли зазвичай, а не намагайтеся покладатися на засоби безпечного видалення. Вони можуть працювати в деяких випадках, але часто можуть давати помилкове почуття безпеки. Безпечне видалення файлів просто не працює надійно з сучасними жорсткими дисками.