Proč nelze soubor bezpečně smazat a co dělat místo toho
Některé nástroje mají možnost "bezpečné mazání", která slibuje, že soubor bezpečně vymaže ze svého pevného disku a odstraní všechny jeho stopy. Starší verze systému Mac OS X mají volbu "Zabezpečené prázdné koše", které se snaží něco podobného dělat. Apple tuto funkci nedávno odstranil, protože na moderních discích nepracuje spolehlivě.
Problém s "bezpečným odstraněním" a "bezpečným prázdným košem" spočívá v tom, že poskytuje falešný pocit bezpečí. Spíše než spoléhat na tyto druhy řešení bandaid odstranění souborů, měli byste se spoléhat na šifrování celého disku. Na zcela zašifrovaném disku jsou chráněny i odstraněné i neregistrované soubory.
Proč byly vytvořeny možnosti "Bezpečné odstranění"
Tradičně odstranění souboru z mechanického pevného disku ve skutečnosti neodstranilo obsah tohoto souboru. Operační systém by označil soubor za odstraněný a data byla nakonec přepsána. Data tohoto souboru však stále seděla na pevném disku a nástroje pro obnovu souborů mohly skenovat pevný disk pro smazané soubory a obnovit je. To je ještě možné u USB flash disků a SD karet.
Pokud máte citlivá data - například obchodní doklady, finanční informace nebo daňové přiznání - můžete se obávat, že je někdo z pevného disku nebo vyměnitelného úložného zařízení.
Jak fungují nástroje pro odstranění bezpečných souborů
Nástroje zabezpečené mazání se pokoušejí tento problém vyřešit nejen vymazáním souboru, ale přepsáním dat buď nulami nebo náhodnými daty. To by mělo, podle teorie, znemožnit, aby někdo obnovil smazaný soubor.
To je něco jako utíkání disku. Ale když vymažete jednotku, přepne se na jednotku přepsána nevyžádanými daty. Když bezpečně odstraníte soubor, nástroj se pokusí přepsat pouze aktuální umístění tohoto souboru s nevyžádanými daty.
Nástroje, jako je tento, jsou k dispozici všude. Populární nástroj CCleaner obsahuje volbu "bezpečné mazání". Společnost Microsoft nabízí příkaz "sdelete" ke stažení jako součást sady nástrojů SysInternals. Starší verze systému Mac OS X nabízejí funkci "Secure Empty Trash" a Mac OS X stále obsahuje dodávaný příkaz "srm" pro bezpečné mazání souborů.
Proč nefungují spolehlivě
Prvním problémem s těmito nástroji je, že se pokusí přepsat soubor pouze v jeho aktuálním umístění. Operační systém mohl vytvořit záložní kopie tohoto souboru na různých místech. Finanční dokument můžete bezpečně smazat, ale jeho starší verze mohou být stále uloženy na disku jako součást funkce předchozích verzí operačního systému nebo jiných pamětí.
Ale řekněme, že tento problém můžete vyřešit. Je to možné. Bohužel je s moderními pohony větší problém.
S moderními jednotkami SSD rozpozná firmware jednotky informace o souboru na jednotce. Vymazání souboru bude mít za následek odeslání příkazu "TRIM" a SSD může eventuálně odstranit data během sběru odpadků. Zabezpečený nástroj pro odstranění může říkat SSD přepsat soubor s nevyžádanými daty, ale ovládací prvky SSD, kde jsou zapsána nevyžádaná data. Zdá se, že soubor bude smazán, ale jeho data mohou stále někde pobíhat někde na disku. Zabezpečené nástroje pro odstranění nepracují spolehlivě u jednotek SSD. (Konvenční moudrost spočívá v tom, že při povolení funkce TRIM SSD automaticky po odstranění souboru automaticky odstraní data. To není nutně pravda a je to mnohem složitější.)
Dokonce i moderní mechanické jednotky nejsou zaručené, že správně fungují s bezpečnými nástroji pro odstranění souborů díky technologii ukládání do mezipaměti souborů. Jednotky se snaží být "inteligentní" a není vždy možné zajistit, aby byly všechny bitové soubory přepsány namísto jejich rozptýlení nad jednotkou.
Neměli byste se snažit soubor "bezpečně odstranit". Pokud máte citlivá data, která chcete chránit, neexistuje žádná záruka, že bude vymazána a nedoplatná.
Co dělat místo toho
Spíše než používat nástroje pro odstranění bezpečných souborů, měli byste povolit šifrování souborů. V systému Windows 10 je na mnoha nových počítačích povolena funkce šifrování zařízení a profesionální verze systému Windows nabízejí i nástroj BitLocker. Mac OS X nabízí šifrování FileVault, Linux nabízí podobné šifrovací nástroje a Chrome OS je šifrováno ve výchozím nastavení.
Když používáte šifrování s plným diskem, nemusíte se obávat, že někdo získá přístup k vaší jednotce a skenuje je za smazané soubory. Nebudou mít šifrovací klíč, takže i bity smazaných souborů budou pro ně nepochopitelné. Dokonce i když jsou na jednotce ponechány bity smazaných souborů, budou šifrovány a vypadají jako náhodné nesmysly, pokud někdo nemá šifrovací klíč.
Dokonce i když máte nezašifrovanou jednotku, která obsahuje citlivé soubory, které se chcete zbavit, a chystáte se zbavit jednotky, je lepší, abyste si vymazali celou jednotku, než abyste se pokusili vymazat jen citlivé soubory. Je-li to velmi citlivé, radši zničte pohon zcela.
Pokud používáte šifrování, měly by být vaše soubory chráněny. Za předpokladu, že je váš počítač vypnutý a útočník nezná šifrovací klíč, nebude mít k vašim souborům přístup - včetně těch, které byly smazány. Pokud máte citlivá data, jednoduše zašifrujte disk a odstraňte soubory obvykle, než abyste se pokoušeli spoléhat na nástroje pro bezpečné mazání. Mohou v některých případech fungovat, ale často mohou nabídnout falešný pocit bezpečí. Zabezpečené mazání souborů nepracuje spolehlivě s moderními pevnými disky.