Проблемът с "сигурно изтриване" и "сигурен празен боклук" е, че той осигурява фалшиво чувство за сигурност. Вместо да разчитате на тези видове решения за изтриване на файлове с bandaid, трябва да разчитате на криптиране на цял диск. На напълно криптиран диск са защитени както изтритите, така и нелегираните файлове.
Защо бяха създадени опциите "Secure Delete"
Традиционно, изтриването на файл от механичен твърд диск всъщност не изтрива съдържанието на файла. Операционната система ще маркира файла като изтрит и данните в крайна сметка ще бъдат презаписани. Но данните на файла все още са на твърдия диск и инструментите за възстановяване на файлове могат да сканират твърд диск за изтрити файлове и да ги възстановят. Това все още е възможно на USB флаш устройства и SD карти.
Ако имате чувствителни данни - например бизнес документи, финансова информация или данъчни декларации - може да се притеснявате за това, че някой ги възстанови от твърд диск или преносимо устройство за съхранение.
Как работят инструментите за защита на защитен файл
Програмата "Secure delete" се опитва да реши този проблем, като не само изтрива файл, но презаписва данните с нули или произволни данни. Това трябва, според теорията, да направи невъзможно някой да възстанови изтрития файл.
Това е нещо като изтриване на диск. Но когато изтриете устройство, въведеното устройство е презаписано с нежелани данни. Когато безопасно изтриете файл, инструментът се опитва да презапише само текущото местоположение на файла с нежелани данни.
Инструменти като този са налице навсякъде. Популярната помощна програма CCleaner съдържа опция за "защитено изтриване". Microsoft предлага команда "sdelete" за изтегляне като част от пакета SysInternals за комунални услуги. По-старите версии на Mac OS X предлагат "Secure Empty Trash" и Mac OS X все още предлага включена команда "srm" за безопасно изтриване на файлове.
Защо те не работят надеждно
Първият проблем с тези инструменти е, че те ще се опитат само да презапишат файла в текущото му местоположение. Операционната система може да е направила резервни копия на този файл на много различни места. Можете да "изтриете сигурно" финансов документ, но по-старите му версии все още могат да се съхраняват на диска като част от предишната версия на операционната ви система или от други кеширащи файлове.
Но, да речем, че можете да разрешите този проблем. Възможно е. За съжаление, има по-голям проблем с модерните устройства.
Със съвременните твърди дискове фърмуерът на устройството разпръсква данните на файла в устройството. Изтриването на файл ще доведе до изпращане на командата "TRIM" и SSD може евентуално да премахне данните по време на събирането на отпадъци. Защитен инструмент за изтриване може да каже на SSD да презапише файл с нежелани данни, но SSD контролите, на които се записват тези нежелани данни. Файлът изглежда ще бъде изтрит, но данните му все още могат да се наблюдават някъде на устройството. Защитените инструменти за изтриване просто не работят надеждно при твърди дискове. (Конвенционалната мъдрост е, че ако TRIM е активиран, SSD автоматично ще изтрие данните си, когато изтриете файла. Това не е задължително и е по-сложно от това.)
Дори и модерните механични устройства не са гарантирани, че ще работят правилно със защитени инструменти за изтриване на файлове благодарение на технологията за кеширане на файлове. Дисковете се опитват да бъдат "умни" и не винаги има начин да се гарантира, че всички бита на даден файл са презаписани, вместо да бъдат разпръснати върху устройството.
Не бива да се опитвате да "изтриете" сигурно файла. Ако имате чувствителни данни, които искате да защитите, няма гаранция, че ще бъдат изтрити и направени невъзстановими.
Какво да направя вместо това
Вместо да използвате инструменти за заличаване на защитен файл, трябва просто да активирате шифроването на файловото устройство. Windows 10 има активирано шифроване на устройства на много нови компютри, а професионалните версии на Windows също предлагат BitLocker. Mac OS X предлага FileVault криптиране, Linux предлага подобни инструменти за шифроване и Chrome OS е криптирана по подразбиране.
Когато използвате криптиране на пълен диск, не е нужно да се притеснявате за това, че някой има достъп до устройството ви и го сканира за изтрити файлове. Те няма да имат ключ за шифроване, така че дори бита на изтритите файлове ще им бъде неразбираем. Дори ако на устройството останат бита на изтритите файлове, те ще бъдат шифровани и просто ще изглеждат като случайни глупости, ако някой няма ключ за шифроване.
Дори и да имате некриптиран диск, който съдържа чувствителни файлове, които искате да се отървете, и вие сте на път да унищожите устройството, по-добре е да изтриете цялото устройство, вместо да се опитвате да изтриете само чувствителните файлове. Ако това е много чувствително, по-добре е да унищожите шофирането изцяло.
Докато използвате криптиране, файловете ви трябва да бъдат защитени.Ако приемем, че компютърът ви е изключен и атакуващият не знае вашия ключ за шифроване, той няма да може да осъществи достъп до вашите файлове - включително изтритите. Ако имате деликатни данни, просто криптирате устройството си и изтривате файлове по-скоро, отколкото да се опитвате да разчитате на инструменти за сигурно изтриване. Те могат да работят в някои случаи, но често могат да предложат фалшиво чувство за сигурност. Защитеното изтриване на файлове просто не работи надеждно със съвременните твърди дискове.