Probleem "turvalise kustutamise" ja "turvalise tühja prügikasti" puhul on see, et see annab vale turvatunde. Selle asemel, et tugineda sellist tüüpi ribade failide kustutamise lahendustele, peaksite kasutama kogu ketta krüptimist. Täielikult krüptitud ketas on kaitstud kustutatud ja kustutatud failid.
Miks luuakse turvalise kustutamise valikud
Traditsiooniliselt ei kustutanud fail mehaanilisest kõvakettalt selle faili sisu tegelikult. Operatsioonisüsteem tähistab faili kustutatuks ja andmed lõpuks üle kirjutatakse. Kuid selle faili andmed jäid kõvakettale endiselt aset leidma ja failide taastamise tööriistad võiksid kustutatud failid kõvaketast skannida ja taastada. See on ikka veel võimalik USB-mälupesadesse ja SD-kaartidesse.
Kui teil on tundlikke andmeid - näiteks äridokumente, finantsteavet või oma maksudeklaratsioone - võite muretseda selle üle, kui keegi taastada need kõvakettalt või eemaldatavast mäluseadmest.
Kuidas turvaline failide kustutamise tööriist töötab
Uuendused "turvaline kustutamine" püüavad seda probleemi lahendada mitte ainult faili kustutamisega, vaid andmete ülekirjutamisega kas nullidega või juhuslike andmetega. See peaks teooria kohaselt keegi keelduma kustutatud faili taastama.
See on omamoodi nagu sõrme pühkimine. Kuid kui draiv pühkida, kirjuta sisestusraiver üle rämpspostiga andmetega. Faili turvaliselt kustutades üritab tööriist rämpsuhtlusega üle kirjutada ainult selle faili praeguse asukoha.
Sellised tööriistad on kogu kohtades saadaval. Populaarne CCleaneri rakendus sisaldab turvalise kustutamise võimalust. Microsoft pakub käsku "sdelete" allalaadimiseks osana SysInternalsi kommunikatsioonikomplektist. Mac OS X vanemad versioonid pakuvad turvalist tühja prügikast ja Mac OS X pakub endiselt faili turvaliseks kustutamiseks käsku "srm".
Miks nad ei tööta usaldusväärselt
Esimene probleem nende tööriistadega on see, et nad üritavad ainult faili üle kirjutada oma praeguses asukohas. Operatsioonisüsteem võis selle faili varukoopiaid teha mitmes erinevas kohas. Võite finantsdokumenti turvaliselt kustutada, kuid vanemad versioonid võidakse ikkagi salvestada kettale operatsioonisüsteemi varasemate versioonide või muude vahemälu hulka.
Kuid oletame, et saate seda probleemi lahendada. See on võimalik. Kahjuks on tänapäeva ajamite puhul suurem probleem.
Tänu kaasaegsetele tahkete osakestega draividele on draivi püsivara kogu faili andmeid kogu draivis. Faili kustutamisel saadetakse käsk TRIM ja SSD võib andmete prügikogumisel lõpuks eemaldada. Turvalise kustutamise tööriist võib anda SSD-le võimaluse faili ülekirjutamiseks rämpsuhtlusega andmetega, kuid SSD kontrollib, kuhu need rämpsposti andmed on kirjutatud. Tundub, et fail on kustutatud, kuid selle andmed võivad ikkagi varjata kuhugi. Turvalisuse kustutamise tööriistad lihtsalt ei tööta usaldusväärselt tahkete osakestega draividega. (Tavaliselt on tarkus, et kui TRIM on sisse lülitatud, kustutab SSD automaatselt selle andmed faili kustutamisel. See pole tingimata õige ja see on sellest keerulisem.)
Isegi tänapäevased mehaanilised draivid ei garanteeri korralikult turvaliste failide kustutamise tööriistadega tänu failide vahemällu salvestamise tehnoloogiale. Kettad püüavad olla "nutikad" ja alati pole võimalust tagada, et faili kõik bittid oleksid üle kirjutatud, selle asemel et neid kettadest hajutada.
Te ei tohiks proovida faili turvaliselt kustutada. Kui teil on tundlikke andmeid, mida soovite kaitsta, ei ole mingit garantiid, et see kustutaks ja muudaks tagasinõudmata.
Mida teha, selle asemel
Selle asemel, et kasutada turvaliste failide kustutamise tööriistu, peaksite lihtsalt lubama failide ketta krüpteerimist. Paljudel uutel arvutitel on Windows 10 seadme krüpteeritud ja Windowsi professionaalsed versioonid pakuvad ka BitLockerit. Mac OS X pakub FileVault-krüpteerimist, Linux pakub sarnaseid krüpteerimisvahendeid ja Chrome OS on vaikimisi krüptitud.
Kui kasutate krüpteeringut täiskaadriks, ei pea te muretsema selle üle, et keegi saaks teie kettale juurdepääsu ja skannida kustutatud failide jaoks. Neil pole krüpteerimisvõtme, nii et isegi kustutatud failide bitti pole neile arusaadav. Isegi kui kustutatud failid jäetakse kettale, need krüpteeritakse ja näevad välja lihtsalt juhuslikud mõtted, kui kellelgi pole krüpteerimisvõtme.
Isegi kui teil on krüptitud draiv, mis sisaldab tundlikke faile, mida soovite vabaneda, ja soovite kettaseadet ära visata, on parem pühkida kogu ketta asemel proovida lihtsalt tundlikke faile pühkida. Kui see on väga tundlik, on teid paremini hävitada.
Niikaua kui kasutate krüptimist, tuleb teie faile kaitsta.Eeldusel, et teie arvuti on välja lülitatud ja ründaja ei tea teie krüpteerimisvõtme, ei suuda nad oma faile - sh kustutatud - pääseda. Kui teil on tundlikke andmeid, krüpteerige lihtsalt draiv ja kustutage failid tavaliselt, mitte proovige turvalistele kustutamisvahenditele tugineda. Nad võivad mõnel juhul töötada, kuid sageli võivad nad pakkuda vale turvatunde. Secure faili kustutamine lihtsalt ei tööta usaldusväärselt kaasaegsete kõvakettad.