Úvodná » ako » Prečo nemôžete bezpečne odstrániť súbor a čo robiť namiesto toho

    Prečo nemôžete bezpečne odstrániť súbor a čo robiť namiesto toho

    Niektoré nástroje majú voľbu "bezpečného odstránenia", ktorá sľubuje, že sa bezpečne vymaže súbor z pevného disku a odstránia všetky jeho stopy. Staršie verzie systému Mac OS X majú voľbu "Zabezpečené prázdne koše", ktoré sa snažia robiť niečo podobné. Spoločnosť Apple túto funkciu nedávno odstránila, pretože na moderných diskoch nefunguje spoľahlivo.

    Problém s "bezpečným odstránením" a "bezpečným prázdnym košom" spočíva v tom, že poskytuje falošný pocit bezpečia. Namiesto toho, aby ste sa spoliehali na tieto druhy riešení na odstránenie súborov bandaid, mali by ste sa spoliehať na šifrovanie celého disku. Na plne zašifrovanom disku sú chránené aj odstránené aj neregistrované súbory.

    Prečo boli vytvorené možnosti "Bezpečné odstránenie"

    Tradične odstránenie súboru z mechanického pevného disku skutočne neodstránilo obsah súboru. Operačný systém označil súbor za odstránený a dáta by sa nakoniec prepisovali. Údaje tohto súboru však stále sedeli na pevnom disku a nástroje na obnovu súborov mohli skenovať pevný disk pre vymazané súbory a obnoviť ich. To je stále možné aj na USB flash diskoch a SD kartách.

    Ak máte citlivé údaje - napríklad obchodné dokumenty, finančné informácie alebo daňové priznania - môžete sa obávať niekoho, kto ich obnoví z pevného disku alebo vymeniteľného úložného zariadenia.

    Ako fungujú nástroje na ochranu zabezpečeného súboru

    Nástroje zabezpečenia odstránenia sa pokúšajú vyriešiť tento problém nielen vymazaním súboru, ale prepísaním údajov buď nulami alebo náhodnými údajmi. To by malo, podľa teórie, zabrániť niekomu vymazať vymazaný súbor.

    Je to trochu ako utieranie disku. Keď však zotriete disk, zadá sa jednotka prepísaná nevyžiadanými údajmi. Keď bezpečne odstráňte súbor, nástroj sa pokúsi prepísať iba aktuálnu polohu daného súboru s nevyžiadanými dátami.

    Takéto nástroje sú dostupné všade. Populárny nástroj CCleaner obsahuje možnosť "bezpečné odstránenie". Spoločnosť Microsoft ponúka príkaz "sdelete" na stiahnutie ako súčasť sady nástrojov SysInternals. Staršie verzie operačného systému Mac OS X ponúkajú funkciu "Secure Empty Trash" a Mac OS X stále obsahuje príkaz "srm", ktorý bezpečne odstraňuje súbory.

    Prečo nefungujú spoľahlivo

    Prvým problémom s týmito nástrojmi je, že sa pokúsia iba o prepisovanie súboru v aktuálnom umiestnení. Operačný systém mohol vytvoriť záložné kópie tohto súboru na rôznych miestach. Môžete bezpečne odstrániť finančný dokument, ale jeho staršie verzie môžu byť stále uložené na disku ako súčasť funkcie predchádzajúcich verzií operačného systému alebo iných vyrovnávacích pamätí.

    Povedzme však, že tento problém môžete vyriešiť. Je to možné. Nanešťastie existuje väčší problém s modernými jednotkami.

    Vďaka moderným jednotkám SSD sa firmvérom disku rozptýlia údaje súboru na jednotke. Odstránením súboru dôjde k odoslaniu príkazu "TRIM" a SSD môže eventuálne odstrániť dáta počas zberu odpadu. Zabezpečený nástroj na odstránenie môže informovať SSD o prepísaní súboru s nevyžiadanými dátami, ale o ovládacích prvkoch SSD, do ktorých sú zapísané nevyžiadané dáta. Zdá sa, že súbor bude vymazaný, ale jeho dáta môžu stále číhať niekde na jednotke. Zabezpečené nástroje na odstránenie nepracujú spoľahlivo s jednotkami SSD. (Zvyčajná múdrosť je, že pri povolení funkcie TRIM SSD automaticky odstráni svoje dáta pri vymazaní súboru. To nie je nevyhnutne pravda a je to oveľa komplikovanejšie.)

    Dokonca aj moderné mechanické jednotky nemusia zaručene fungovať správne pomocou bezpečných nástrojov na vymazanie súborov vďaka technológii ukladania do vyrovnávacej pamäte súborov. Jednotky sa pokúšajú byť "inteligentné" a nie vždy existuje spôsob, ako zabezpečiť, aby boli všetky súbory súboru prepísané namiesto toho, aby boli rozptýlené cez disk.

    Nesnažte sa "bezpečne odstrániť" súbor. Ak máte citlivé údaje, ktoré chcete chrániť, neexistuje žiadna záruka, že budú vymazané a znemožnené.

    Čo robiť namiesto toho

    Namiesto použitia nástrojov na vymazanie súborov zabezpečených súborov by ste mali povoliť šifrovanie súborových jednotiek. Systém Windows 10 má v mnohých nových počítačoch povolené šifrovanie zariadení a profesionálne verzie systému Windows ponúkajú aj BitLocker. Mac OS X ponúka šifrovanie FileVault, Linux ponúka podobné šifrovacie nástroje a Chrome OS je predvolene šifrovaný.

    Ak používate šifrovanie s plnou jednotkou, nemusíte sa obávať, že niekto získa prístup k vašej jednotke a skenuje ju za odstránené súbory. Nebudú mať šifrovací kľúč, takže aj bity vymazaných súborov budú pre ne nepochopiteľné. Dokonca aj vtedy, ak sú na jednotke ponechané bity zmazaných súborov, budú šifrované a jednoducho vyzerajú ako náhodné nezmysly, pokiaľ niekto nemá šifrovací kľúč.

    Dokonca aj v prípade, že máte nezašifrovanú jednotku, ktorá obsahuje citlivé súbory, ktoré sa chcete zbaviť, a chystáte sa zbaviť disk, radšej zmažte celú jednotku, než sa pokúsite vymazať iba citlivé súbory. Ak je to veľmi citlivé, radšej zničte pohon úplne.

    Pokiaľ používate šifrovanie, mali by byť vaše súbory chránené. Za predpokladu, že váš počítač je vypnutý a útočník nepozná váš šifrovací kľúč, nebudú mať prístup k súborom - vrátane odstránených. Ak máte citlivé údaje, jednoducho zašifrujte disk a odstraňujte súbory zvyčajne skôr ako sa pokúšate spoľahnúť na nástroje na zabezpečenie odstránenia. Môžu pracovať v niektorých prípadoch, ale môžu často ponúknuť falošný pocit bezpečia. Zabezpečené vymazanie súborov jednoducho nefunguje s modernými pevnými diskami.

    Prečo nemožno použiť rýchlosť CPU na porovnanie výkonnosti počítača
    Prečo nepotrebujete úplnú sadu zabezpečenia Internetu
    Prečo sa nemôžete nakaziť len tým, že otvoríte e-mail (akokoľvek)
    Ďalší článok
    Prečo nemôžete zrušiť odoslanie e-mailu (a kedy môžete)
    Predchádzajúci článok
    Prečo nemôžete jednoducho skopírovať priečinok programu do nového systému Windows (a keď môžete)