Защо не можете да „безопасно изтриете” файл и какво да правите вместо това

Някои помощни програми имат опция за сигурно изтриване, която обещава сигурно изтриване на файл от твърдия ви диск, премахвайки всички следи от него. По-старите версии на Mac OS X имат опция “Secure Empty Trash”, която се опитва да направи нещо подобно. Apple премахна тази функция наскоро, защото просто не работи надеждно на съвременните дискове.

Проблемът с „сигурно изтриване“ и „сигурно празно боклук“ е, че той осигурява фалшиво чувство за сигурност. Вместо да разчитате на тези видове bandaid решения за изтриване на файлове, трябва да разчитате на пълно дисково криптиране. На напълно криптиран диск, както изтритите, така и възстановените файлове са защитени.

Защо са създадени опции за сигурно изтриване

Традиционно изтриването на файл от механичен твърд диск всъщност не е изтрило съдържанието на този файл. Операционната система ще маркира файла като изтрит и данните в крайна сметка ще бъдат презаписани. Но данните на този файл все още се намират на твърдия диск, а инструментите за възстановяване на файлове могат да сканират твърд диск за изтрити файлове и да ги възстановят. Това е възможно и на USB флаш памети и SD карти.

Ако имате чувствителни данни - например бизнес документи, финансова информация или данъчни декларации - може да се притеснявате, че някой ще ги възстанови от твърд диск или сменяемо устройство за съхранение.

Как работят средствата за безопасно изтриване на файлове

Помощните програми “Secure delete” се опитват да разрешат този проблем не само чрез изтриване на файл, но и чрез презаписване на данни с нули или случайни данни. Това трябва, казва теорията, да направи невъзможно някой да възстанови изтрития файл.

Това е нещо като избърсване на шофиране. Но когато изтриете диска, устройството за въвеждане е презаписано с нежелани данни. Когато сигурно изтриете файл, инструментът се опитва да замени само текущото местоположение на този файл с нежелани данни.

Подобни инструменти се предлагат навсякъде. Популярната помощна програма на CCleaner съдържа опция “secure delete”. Microsoft предлага команда "sdelete" за изтегляне като част от комплекта помощни програми SysInternals. По-старите версии на Mac OS X предлагат “Secure Empty Trash” и Mac OS X все още предлага включена команда “srm” за сигурно изтриване на файлове..

Защо не работят надеждно

Първият проблем с тези инструменти е, че те ще се опитват само да презапишат файла в неговото текущо местоположение. Операционната система може да е направила резервни копия на този файл на няколко различни места. Можете да „сигурно изтриете“ финансов документ, но по-старите версии на него може все още да се съхраняват на диск като част от предишните версии на операционната ви система или други кеширания.

Но, да речем, че можете да разрешите този проблем. Възможно е. За съжаление има по-голям проблем с модерните дискове.

С модерните твърдотелни устройства, фърмуерът на устройството разпръсква данните на файла в устройството. Изтриването на файл ще доведе до изпращане на команда „TRIM“ и SSD може евентуално да премахне данните по време на събирането на боклука. Инструментът за сигурно изтриване може да каже на SSD да презапише файл с нежелани данни, но SSD контролира къде да се записват тези нежелани данни. Файлът ще изглежда изтрит, но данните му все още могат да се крият някъде на диска. Инструментите за сигурно изтриване не работят надеждно с твърди дискове. (Традиционно е, че с активиран TRIM, SSD автоматично ще изтрие данните си, когато изтриете файла. Това не е непременно вярно и е по-сложно от това.)

Дори съвременните механични устройства не могат да работят правилно с сигурни инструменти за изтриване на файлове, благодарение на технологията за кеширане на файлове. Дисковете се опитват да бъдат „умни“ и не винаги има начин да се гарантира, че всички битове на даден файл са презаписани, вместо да бъдат разпръснати върху устройството.

Не трябва да се опитвате да „сигурно изтриете“ файл. Ако имате чувствителни данни, които искате да защитите, няма гаранция, че ще бъдат изтрити и направени невъзстановими.

Какво да правим вместо това

Вместо да използвате инструменти за безопасно изтриване на файлове, трябва само да разрешите шифроване на файлово устройство. Windows 10 има активирано устройство за шифроване на устройства на много нови компютри, а професионалните версии на Windows предлагат и BitLocker. Mac OS X предлага криптиране FileVault, Linux предлага подобни инструменти за криптиране, а Chrome OS е криптирана по подразбиране.

Когато използвате пълно задвижване, не е нужно да се притеснявате, че някой получава достъп до вашето устройство и го сканира за изтрити файлове. Те няма да имат ключа за шифроване, така че дори и битовете на изтритите файлове ще бъдат неразбираеми за тях. Дори ако битовете на изтритите файлове останат на устройството, те ще бъдат криптирани и просто ще изглеждат като случайни глупости, освен ако някой не притежава ключа за шифроване.

Дори ако имате некриптиран диск, който съдържа чувствителни файлове, от които искате да се отървете, и вие се готвите да изхвърлите устройството, по-добре е да изтриете целия диск, вместо да се опитвате да изтриете само чувствителните файлове. Ако е много чувствителен, по-добре е да унищожите диска изцяло.

Докато използвате шифроване, вашите файлове трябва да бъдат защитени. Ако приемем, че компютърът ви е изключен и нападателят не знае ключа ви за шифроване, няма да имат достъп до файловете ви, включително изтритите. Ако имате чувствителни данни, просто шифровайте устройството си и изтривайте файловете нормално, вместо да се опитвате да разчитате на инструменти за безопасно изтриване. В някои случаи те могат да работят, но често могат да предложат фалшиво чувство за сигурност. Secure file deletion просто не работи надеждно с модерни твърди дискове.