Miks turvalise faili kustutamise tööriistad ei ole lollikindlad

Selleks, et magnetvälja kõvakettalt failid tegelikult kustutada, peate faili üle kirjutama kasutud andmetega. Mõned tööriistad üritavad seda lihtsamaks teha, pakkudes faili "turvaliselt kustutamiseks" selle kustutamise ja selle sektorite ülekirjutamisega rämpsposti abil.

Sellised tööriistad muudavad konkreetse faili "kustutamata" taastamatuks. Siiski, kui teil on arvutis tuumarelvadega seotud koodid ja peate neist vabanema, siis lihtsalt faili turvaline kustutamine ei ole piisavalt hea.

Kuidas turvaline failide kustutamine toimib

Oleme eelnevalt katnud, miks saab faile taastada ka pärast nende kustutamist. Magnetkettal ei kustutata kustutatud faile kõvakettalt kohe. Selle asemel kustutatakse „viited”, mis näitavad, kus faili andmed salvestatakse. Faili andmeid sisaldavad kõvaketta sektorid sisaldavad endiselt andmeid. Nad on lihtsalt märgitud kasutamiseks kättesaadavaks ja neid saab tulevikus üle kirjutada.

Kui jätkate andmete kirjutamist kõvakettale, võidakse sektorid uute andmetega üle kirjutada ja fail muutub tõenäoliselt taastumatuks. Kui aga proovite kohe kustutatud faili taastada failide taastamise tööriistaga, siis oleks tõenäoliselt võimalik see tagasi saada - vähemalt magnetvälja kõvakettal. Tahkis-ajamid töötavad erinevalt.

Operatsioonisüsteemid tähistavad faile ainult kustutatud kujul, kuna faili andmete kustutamine kõvakettalt on aeglasem. Selle sektorid tuleb üle kirjutada, nii et kiire ülesanne muutub palju pikemaks toiminguks. Näiteks, kui soovid täielikult kustutada 1 GB faili, peate kirjutama draivi 1 GB andmeid. Teie arvuti oleks palju aeglasem, kui see oleks pidanud seda tegema iga kord, kui ta faili kustutas.

Turvalised failide kustutamise tööriistad teevad seda, mida operatsioonisüsteemid tavaliselt ei tee. Faili turvaliselt kustutamisel kustutab tööriist faili tavapäraselt ja võtab teadmiseks, kus tema andmed on salvestatud, üle kirjutades need sektorid rämpsandmetega. See peaks takistama andmete taaskasutamist - jah, sa peaksid ainult sektorid üle kirjutama.

Kohad, kus fail võib olla varjatud

Sellised tööriistad töötavad magnetiliste kõvakettadega, kustutades praeguse faili andmed plaadilt täielikult, nii et seda ei saa sellest kohast tagasi saada. Siiski on ka teisi kohti, kus faili bitid võivad varjata:

• Muud faili koopiad: Kui teil oli mingil hetkel faili täiendav koopia kõvakettal, võib fail siiski olla teie kõvakettal. Isegi kui täiendav koopia kustutati, võivad kustutatud koopia andmed teie kettal endiselt olla.
• Ajutised failid: Kui mõnda programmi kasutati, võib selle andmeid salvestada ajutistesse failidesse. Näiteks asetab ZIP, RAR või muu arhiivifaili väljavõtmine tihti arhiivi sisu koopia ajutistesse failidesse.
• Otsi indekseid: Faili bitid võivad olla otsinguindeksitest taastatavad. Näiteks võib dokumendi tekst olla otsinguindeksis.
• Varjupaigad: Windows lisab automaatselt failide koopiad „varukoopiatesse” ja neid saab taastada süsteemitaaste abil. Windows 8 puhul teeb failihaldur pidevalt varukoopiaid ja võib-olla varukoopia teie failidest.
• Eelmärkimine: Windowsi eelsalvestaja aitab rakendustel laadida kiiremini, luues rakendustele eelselte faile. Kui teil on vaja .exe-faili turvaliselt kustutada, võivad selle osad siiski olla Windowsi eelseadete kataloogis.
• Pildi pisipildid: Enamik operatsioonisüsteeme loovad piltide pisipiltide koopiad, et nad saaksid hiljem pildi pisipildid kiiresti esitada. Kui teil on tundlik foto, mida soovite turvaliselt kustutada, võib selle pildi väiksem versioon olla ka pisipiltide vahemälus.

Veelgi hullem, kui teil oleks mõni neist punktidest - ütleme, et teil oli pildi pisipilt, kuid see kustutati - kustutatud failid võivad olla tagastatavad. Kindlasti on väga raske teada saada, kas teie „kõvakettal” on tegelikult „turvaliselt kustutatud” faili andmeid.

Draivi vaba ruumi pühkimine aitab mõnevõrra - kõik kirjutatakse üle, nii et kustutatud faile ei saa taastada. See aga ei kaitse teid failide kopeerimise ja bittide eest, mis võivad teie draivil tühjaks jääda.

Kuidas tagada failide kustutamine Kustutatud

Lihtsalt faili turvaline kustutamine ei ole piisavalt hea, kui olete tegelikult mures selle pärast, et inimesed saavad selle faili taastada. Näiteks kui teil on sülearvutil tuumarelva kodeerimise koodid, tahad seda teha rohkem kui turvaliselt. Veelgi realistlikumalt, kui teie sülearvutil on dokument, mis sisaldab tundlikke finantsandmeid nagu krediitkaardi makseteave ja sotsiaalkindlustuse andmed, soovite teha rohkem kui lihtsalt "turvaliselt kustutada" enne sülearvuti lahti saamist.

Kui olete arvutisse visatud, tahate tõenäoliselt teha kogu draivi pühkida ja installida operatsioonisüsteemi uuesti. See peaks tagama, et andmeid ei ole reaalselt võimalik saada.

Kui soovite, et saaksid kustutada ühe faili turvaliselt ilma kogu draivi pühkimata, siis võib-olla tahad enne tähtaega seadistada kogu ketta krüptimise TrueCrypt või sarnase krüpteerimisvahendiga. Kui krüptite kõvakettale, ei pea te muretsema, et inimesed taastavad andmeid, kui nad teie krüpteerimisvõtit ei saa.

Kui tõesti müüte sülearvutit, mis sisaldas tuumarelva kodeerimiskoode, võiksite draivid täielikult hävitada. Sõjavägi ja valitsus hävitavad füüsiliselt väga tundlikke andmeid sisaldavaid seadmeid, lõigates need tükid ja sulatades need kokku, et tagada andmete taastamine. Jah, see on paljudes olukordades üleliigne - aga kui sa oled tõesti mures ja väga tundlikud andmed, võib see olla seda väärt.

Turvaline failide kustutamise tööriistad ei ole täiesti väärtusetud. Nad teevad seda, mida nad tina kohta ütlevad, kuid failiandmed piirduvad harva puhta kõvaketta väikese osaga. Kui teil on tõesti vaja tagada, et faili andmeid ei õnnestu taastada, peaksite tegema rohkem kui lihtsalt turvalise failide kustutamise tööriista.