Koduleht » kuidas » Miks te ei saa faili turvaliselt kustutada ja mida teha

    Miks te ei saa faili turvaliselt kustutada ja mida teha

    Mõnedel kommunaalteenustel on „turvaline kustutus” valik, mis lubab turvaliselt kustutada kõvakettalt faili, eemaldades selle kõik jäljed. Mac OS X vanematel versioonidel on valik „Turvaline tühi prügikast”, mis püüab teha midagi sarnast. Apple eemaldas selle funktsiooni hiljuti, sest see lihtsalt ei tööta kaasaegsetel draividel usaldusväärselt.

    Probleem turvalise kustutamise ja turvalise tühja prügikasti puhul on see, et see annab vale turvatunde. Selle asemel, et tugineda sellistele ribalaiusega failide kustutamise lahendustele, peaksite toetuma kogu ketta krüpteerimisele. Täielikult krüpteeritud kettal on nii kustutatud kui ka kustutamata failid kaitstud.

    Miks loodi „Turvaline kustutamine“ valikud

    Traditsiooniliselt ei kustutanud faili kustutamine mehaanilisest kõvakettast selle faili sisu. Operatsioonisüsteem tähistab faili kustutatud kujul ja andmed kirjutatakse lõpuks üle. Kuid selle faili andmed olid veel kõvakettal ja failide taastamise tööriistad võivad skaneerida kustutatud failide jaoks kõvaketast ja neid taastada. See on võimalik ka USB-mäluseadmetel ja SD-kaartidel.

    Kui teil on tundlikke andmeid - näiteks äridokumente, finantsteavet või teie maksudeklaratsioone - võite muretseda, et keegi taastab need kõvakettalt või eemaldatavast mäluseadmest.

    Kuidas turvaline failide kustutamise tööriist töötab

    "Turvaline kustutamine" utiliidid püüavad probleemi lahendada, mitte ainult faili kustutamisega, vaid andmete nullidega või juhuslike andmetega ülekirjutamisega. See peaks teooriasse minema, et keegi ei saa kustutatud faili taastada.

    See on omamoodi nagu draivi pühkimine. Aga kui draiv kustutate, kirjutatakse sisestatud draiv rämpsandmetega üle. Faili turvaliselt kustutamisel püüab tööriist rämpsandmetega üle kirjutada ainult selle faili praeguse asukoha.

    Sellised tööriistad on saadaval kõikjal. Populaarne CCleaneri utiliit sisaldab valikut „turvaline kustutamine”. Microsoft pakub allalaadimiseks "sdelete" käsu osana SysInternals'i kommunaalteenuste komplektist. Mac OS X vanemad versioonid pakkusid turvalist tühja prügikasti ning Mac OS X pakub endiselt failide turvaliseks kustutamiseks kaasasolevat „srm” käsku.

    Miks nad ei tööta usaldusväärselt

    Nende tööriistade esimene probleem on see, et nad üritavad faili ainult oma praeguses asukohas üle kirjutada. Operatsioonisüsteem võib olla selle faili varukoopiad paljudes erinevates kohtades. Te võite finantsdokumendi „turvaliselt kustutada”, kuid selle vanemaid versioone võib siiski salvestada kettale osana teie operatsioonisüsteemi eelmistest versioonidest või muudest vahemäludest.

    Kuid ütleme, et saate selle probleemi lahendada. See on võimalik. Kahjuks on kaasaegsete draivide puhul suurem probleem.

    Tänapäeva tahkis-draivide puhul hajutab draivi püsivara faili andmed kogu draivi. Faili kustutamisel saadetakse “TRIM” käsk ning SSD võib andmed prügi kogumisel lõpuks eemaldada. Turvaline kustutamise tööriist võib SSD-le öelda, et fail on rämpsandmetega üle kirjutatud, kuid SSD kontrollib seda rämpsandmete kirjutamist. Fail näib olevat kustutatud, kuid selle andmed võivad ikka veel draivi ümber jääda. Turvalised kustutamistööriistad lihtsalt ei tööta usaldusväärselt tahkis-draividega. (Tavaline tarkus on see, et kui TRIM on lubatud, kustutab SSD faili kustutamisel automaatselt oma andmed. See ei pruugi olla tõsi ja see on keerulisem.)

    Isegi kaasaegsed mehaanilised ajamid ei taga turvalist faili kustutamise tööriista korralikku toimimist tänu failisalvestustehnoloogiale. Draivid püüavad olla "nutikad" ja alati ei ole võimalik tagada, et kõik faili bitid kirjutataks üle selle, et nad oleksid hajutatud üle draivi.

    Te ei tohiks proovida faili turvaliselt kustutada. Kui teil on tundlikke andmeid, mida soovite kaitsta, pole mingit garantiid, et see kustutatakse ja taastatakse.

    Mida teha selle asemel

    Turvaliste failide kustutamise tööriistade asemel peaksite lihtsalt lubama failisüsteemi krüpteerimise. Windows 10-l on paljudes uutes arvutites lubatud seadme krüptimine ning Windowsi professionaalsed versioonid pakuvad ka BitLockerit. Mac OS X pakub FileVaulti krüpteerimist, Linux pakub sarnaseid krüpteerimisvahendeid ja Chrome OS on vaikimisi krüpteeritud.

    Kui kasutate täisajami krüpteerimist, ei pea te muretsema selle pärast, et keegi pääseb ligi teie kettale ja skaneerib seda kustutatud failide jaoks. Neil ei ole krüpteerimisvõti, nii et isegi kustutatud failide bitid on neile arusaamatu. Isegi kui kustutatud failide bitid jäävad draivile, on need krüpteeritud ja näevad välja nagu juhuslikud nonsenssid, kui keegi ei ole krüpteerimisvõti.

    Isegi kui teil on krüpteerimata draiv, mis sisaldab tundlikke faile, millest soovite vabaneda, ja sa hakkad draivi käsutama, siis on parem kogu draivi pühkida, mitte proovida ainult tundlikke faile. Kui see on väga tundlik, siis on parem sõita täielikult hävitada.


    Niikaua kui kasutate krüpteerimist, peaksid failid olema kaitstud. Eeldades, et teie arvuti on välja lülitatud ja ründaja ei tunne teie krüpteerimisvõti, ei saa nad teie failidele, sealhulgas kustutatud failidele, juurdepääsu. Kui teil on tundlikke andmeid, siis krüpteerige oma draivi ja kustutage failid tavapäraselt selle asemel, et proovida tugineda turvalistele kustutamise tööriistadele. Nad võivad mõnel juhul töötada, kuid võivad sageli pakkuda vale turvatunnet. Turvaline faili kustutamine lihtsalt ei tööta usaldusväärselt kaasaegsete kõvakettadega.