A "biztonságos törlés" és a "biztonságos üres szemét" problémája az, hogy hamis biztonságérzetet nyújt. Ahelyett, hogy ilyen típusú bandaid fájl-törlési megoldásokra támaszkodna, a teljes lemezes titkosításra kell támaszkodnia. Teljesen titkosított lemezen a törölt és törölt fájlok is védettek.
Miért hozták létre a "Biztonságos törlés" beállításokat?
Hagyományosan egy fájl törlése mechanikus merevlemezről valójában nem törölte a fájl tartalmát. Az operációs rendszer törölte a fájlt, és az adatok végül felül lesznek írva. De a fájl adatai még mindig a merevlemezen voltak, és a fájl-helyreállító eszközök szkenneltek volna merevlemezt a törölt fájlok számára, és helyreállíthatják őket. Ez még lehetséges USB flash meghajtók és SD kártyák esetén is.
Ha érzékeny adataink vannak - például üzleti dokumentumok, pénzügyi információk vagy adóbevallások - akkor aggódhat, ha valaki feltölti őket egy merevlemezről vagy cserélhető tárolóeszközről.
A biztonságos fájltörlési eszközök használata
A "Biztonsági törlés" segédprogramok megpróbálják megoldani ezt a problémát, nem csak egy fájl törlését, hanem felülírják az adatokat sem nullákkal, sem véletlenszerű adatokkal. Ennek az elméletnek köszönhetően lehetetlen, hogy valaki visszaszerezze a törölt fájlt.
Ez olyan, mint egy meghajtó törlése. De, amikor töröl egy meghajtót, az enter meghajtót felülírják a szemét adataival. Ha biztonságosan törli a fájlt, az eszköz megpróbálja felülírni a fájl aktuális helyét csak a szemét adataival.
Az ilyen eszközök elérhetők az egész helyszínen. A népszerű CCleaner segédprogram "biztonságos törlést" tartalmaz. A Microsoft egy "sdelete" parancsot kínál letöltésre a SysInternals segédprogramcsomag részeként. A Mac OS X korábbi verziói "Biztonságos üres szemetet" kínálnak, és a Mac OS X még tartalmaz egy "srm" parancsot a fájlok biztonságos törléséhez.
Miért nem működnek megbízhatóan?
Az ilyen eszközökkel kapcsolatos első probléma az, hogy csak a meglévő helyén próbálják felülírni a fájlt. Az operációs rendszer számos más helyen biztonsági másolatot készített e fájlról. A pénzügyi dokumentumot "biztonságosan törölheti", de régebbi verziói továbbra is a lemezen tárolhatók az operációs rendszer korábbi verziói vagy egyéb gyorsítótárai részeként.
De mondjuk, megoldhatja ezt a problémát. Lehetséges. Sajnos, nagyobb probléma van a modern meghajtókkal.
A modern szilárdtestalapú meghajtókkal a meghajtó firmware szétszórja a fájl összes adatait a meghajtóban. A fájl törlése "TRIM" parancsot küld, és az SSD végül eltávolíthatja az adatokat a szemétgyűjtés során. Egy biztonságos törlési eszköz megmondhatja az SSD-nek, hogy felülírja a fájlt dzsunkaadatokkal, de az SSD ellenőrzi, hogy hol van a levélszemét. Úgy tűnik, hogy a fájl törölve lesz, de az adatok még mindig körülötte lesznek a meghajtón. A biztonságos törlési eszközök nem működnek megbízhatóan a szilárdtestalapú meghajtókkal. (A hagyományos bölcsesség az, hogy a TRIM engedélyezve az SSD automatikusan törli az adatokat a fájl törlésekor, ez nem feltétlenül igaz, és ennél bonyolultabb.)
Még a modern mechanikus meghajtók sem garantálják, hogy megfelelően működjenek biztonságos fájleltávolító eszközökkel a fájl-gyorsítót használó technológia révén. A meghajtók megpróbálnak "okosnak" lenni, és nem mindig biztos lehet abban, hogy a fájl minden bitje felülíródott, nem pedig a meghajtó felett.
Ne próbáljon meg "fájlokat biztonságosan törölni". Ha érzékeny adataira van szüksége védelemre, nincs garancia arra, hogy törölni fog, és helyrehozhatatlanná válik.
Mi a teendő?
A biztonságos fájl-törlési eszközök használata helyett csak engedélyezze a fájl-meghajtó titkosítását. A Windows 10 számos új számítógépen rendelkezik Device Encryption funkcióval, és a Windows professzionális verziói is kínálnak BitLockert. A Mac OS X FileVault titkosítással rendelkezik, a Linux hasonló titkosítási eszközöket kínál, és a Chrome OS alapértelmezés szerint titkosítva van.
Ha teljes meghajtású titkosítást használ, nem kell aggódnia, hogy valaki hozzáfér a meghajtóhoz, és letapogatja a törölt fájlokat. Nem lesz titkosítási kulcsuk, ezért a törölt fájlok bitjei érthetetlenek lesznek. Még akkor is, ha a törölt fájlok bitjei a meghajtón maradnak, titkosítva lesznek, és csak véletlenszerű ostobaságnak tűnnek, hacsak valaki nem rendelkezik titkosítási kulcsgal.
Még ha nincs titkosított meghajtója, amely olyan érzékeny fájlokat tartalmaz, amelyeket meg akarsz szabadulni, és el fogod dobni a meghajtót, jobb, ha törli az egész meghajtót, és nem próbálja törölni az érzékeny fájlokat. Ha nagyon érzékeny, jobb, ha teljesen megsemmisíted a meghajtót.
Mindaddig, amíg titkosítást használsz, a fájlokat védeni kell.Feltéve, hogy a számítógép le van kapcsolva, és a támadó nem ismeri a titkosítási kulcsot, nem fog tudni hozzáférni a fájlokhoz - beleértve a törölteket is. Ha érzékeny adatokkal rendelkezik, csak titkosítsa a meghajtót és törölje a fájlokat, nem pedig a biztonságos-törlési eszközökre való támaszkodás helyett. Bizonyos esetekben működhetnek, de gyakran hamis biztonságérzetet kínálnak. A biztonságos fájltörlés egyszerűen nem működik megbízhatóan a modern merevlemezekkel.