Miért nem tudod „biztonságosan törölni” egy fájlt, és mit kell csinálni

Néhány segédprogram rendelkezik egy „biztonságos törlés” opcióval, amely megpróbálja biztonságosan törölni a fájlt a merevlemezről, eltávolítva az összes nyomot. A Mac OS X régebbi verzióinak van egy „Biztonságos üres törlő” opciója, amely megpróbál valami hasonlót tenni. Az Apple nemrégiben eltávolította ezt a funkciót, mert egyszerűen nem működik megbízhatóan a modern meghajtókon.

A „biztonságos törlés” és a „biztonságos üres kuka” problémája az, hogy hamis biztonságérzetet biztosít. Ahelyett, hogy támaszkodnánk ezekre a fajta sávos fájl törlési megoldásokra, a teljes lemez titkosításra kell támaszkodnia. Teljesen titkosított lemezen mind a törölt, mind a törölt fájlok védettek.

Miért jöttek létre a „Biztonságos törlés” opciók

Hagyományosan egy fájl törlése egy mechanikus merevlemezről valójában nem törölte a fájl tartalmát. Az operációs rendszer törli a fájlt, és az adatok felülíródnak. Azonban a fájl adatai még mindig a merevlemezen ültek, és a fájl-helyreállító eszközök képesek voltak a merevlemezek törlésére a törölt fájlokhoz és visszaállításukhoz. Ez az USB flash meghajtókon és SD kártyákon is lehetséges.

Ha érzékeny adatokkal rendelkeznek - például üzleti dokumentumok, pénzügyi információk vagy adóbevallásai - akkor aggódhat, hogy valaki visszaállítja őket egy merevlemezről vagy cserélhető tárolóeszközről.

Mennyire biztonságos a fájl törlése

A „Biztonságos törlés” segédprogramok megpróbálják megoldani ezt a problémát nem csak egy fájl törlésével, hanem az adatok nullákkal vagy véletlenszerű adatokkal történő felülírásával. Ennek az elméletnek köszönhetően lehetetlenné válik, hogy valaki helyreállítsa a törölt fájlt.

Ez olyan, mint egy meghajtó törlése. De ha egy meghajtót töröl, az enter meghajtó felülírja a junk adatokat. Ha biztonságosan töröl egy fájlt, az eszköz megpróbálja felülírni csak a fájl aktuális helyét a kéretlen adatokkal.

Az ilyen eszközök az egész helyen elérhetők. A népszerű CCleaner segédprogram „biztonságos törlés” opciót tartalmaz. A Microsoft a „Sdelete” parancsot letöltheti a SysInternals programcsomag részeként. A Mac OS X régebbi verziói „Secure Empty Trash” -et ajánlottak, és a Mac OS X még mindig tartalmaz egy „srm” parancsot a fájlok biztonságos törléséhez.

Miért nem működnek megbízhatóan

Ezeknek az eszközöknek az első problémája az, hogy csak a jelenlegi helyükön próbálják felülírni a fájlt. Előfordulhat, hogy az operációs rendszer számos más helyen készítette el a fájl biztonsági másolatait. „Biztonságosan törölhet” egy pénzügyi dokumentumot, de a régebbi verziók továbbra is tárolhatók a lemezen az operációs rendszer korábbi verzióinak vagy más gyorsítótárainak részeként.

Mondjuk azonban, hogy megoldhatja ezt a problémát. Lehetséges. Sajnos nagyobb probléma van a modern meghajtókkal.

A modern szilárdtest-meghajtóknál a meghajtó firmware-je a fájl adatait a meghajtón keresztül szétszórja. Egy fájl törlése „TRIM” parancsot küld, és az SSD végül eltávolíthatja az adatokat a szemétgyűjtés során. A biztonságos törlési eszköz megmondhatja az SSD-nek, hogy felülírja a kéretlen adatokkal rendelkező fájlt, de az SSD vezérli, hogy hová írják a kéretlen adatokat. Úgy tűnik, hogy a fájl törlésre kerül, de az adatai még mindig a meghajtón maradhatnak. A biztonságos törlési eszközök egyszerűen nem működnek megbízhatóan a szilárdtest-meghajtókkal. (A hagyományos bölcsesség az, hogy ha a TRIM engedélyezve van, az SSD automatikusan törli az adatait, amikor törli a fájlt. Ez nem feltétlenül igaz, és ez bonyolultabb.)

Még a modern mechanikus meghajtóknak sem garantáltan megfelelően működnek a biztonságos fájl törlési eszközökkel a fájl-gyorsítótechnika révén. A meghajtók „intelligensnek” tűnnek, és nem mindig van mód annak biztosítására, hogy a fájl összes bitje felülíródjon ahelyett, hogy szétszóródna a meghajtón.

Ne próbálja meg „biztonságosan törölni” egy fájlt. Ha érzékeny adatokat szeretne védeni, nincs garancia arra, hogy törlésre kerül és vissza nem állítható.

Mi a teendő?

A biztonságos fájl-törlés eszköz használata helyett csak engedélyeznie kell a fájl-meghajtó titkosítását. A Windows 10 számos új számítógépen engedélyezte a Device Encryption alkalmazást, és a Windows Professional verziók BitLockert is kínálnak. A Mac OS X FileVault titkosítást kínál, a Linux hasonló titkosítási eszközöket kínál, és a Chrome OS alapértelmezés szerint titkosítva van.

Ha teljes meghajtó titkosítást használ, nem kell aggódnia, hogy valaki hozzáfér a meghajtóhoz, és törli a törölt fájlokat. Nem lesz titkosítási kulcsuk, így még a törölt fájlok bitjei is érthetetlenek lesznek. Még ha a törölt fájlok bitjei maradnak a meghajtón, akkor titkosítva lesznek, és csak úgy néz ki, mint a véletlen hamisság, kivéve, ha valakinek van titkosítási kulcsja.

Még akkor is, ha van olyan titkosítatlan meghajtója, amely érzékeny fájlokat tartalmaz, amelyekről megszabadulni akarsz, és el akarja dobni a meghajtót, jobb, ha letörölte a teljes meghajtót, nem pedig csak az érzékeny fájlokat törölje. Ha nagyon érzékeny, akkor jobb, ha teljesen megsemmisíted a meghajtót.

Amíg titkosítást használ, a fájlokat védeni kell. Feltételezve, hogy a számítógép le van kapcsolva, és a támadó nem ismeri a titkosítási kulcsot, nem fogják elérni a fájljaikat - beleértve a törölteket is. Ha érzékeny adatai vannak, csak titkosítsa a meghajtót, és törölje a fájlokat általában, nem pedig a biztonságos törlési eszközökre. Bizonyos esetekben működhetnek, de gyakran hamis biztonságérzetet kínálnak. A biztonságos fájl törlése egyszerűen nem működik megbízhatóan a modern merevlemezekkel.