12Aug
Vissa verktyg har ett "säkert borttagnings" -alternativ som lovar att radera en fil säkert från hårddisken och ta bort alla spår av den. Äldre versioner av Mac OS X har alternativet “Secure Empty Trash” som försöker göra något liknande. Apple tog bort den här funktionen nyligen eftersom den bara inte fungerar pålitligt på moderna enheter.
Problemet med "säker borttagning" och "säkert tomt papperskorgen" är att det ger en falsk känsla av säkerhet. I stället för att förlita dig på dessa typer av bandaid-lösningar för radering av filer, bör du lita på kryptering med full disk. På en helt krypterad disk skyddas både raderade och oåterkallade filer.instagram följare tittare
Varför skapades alternativ för "Säker radering"
Traditionellt raderade en fil från en mekanisk hårddisk faktiskt inte filens innehåll. Operativsystemet markerar filen som borttagen och data kommer så småningom att skrivas över. Men filens data satt fortfarande på hårddisken, och filåterställningsverktygen kunde skanna en hårddisk efter raderade filer och återställa dem. Detta är fortfarande möjligt på USB-flashenheter och SD-kort också.
Om du har känsliga uppgifter - till exempel affärsdokument, finansiell information eller dina skattedeklarationer - kan du oroa dig för att någon återställer dem från en hårddisk eller flyttbar lagringsenhet.
Hur säkra filer för borttagning av filer fungerar
Verktyg för "säker borttagning" försöker lösa problemet genom att inte bara radera en fil utan att skriva över data med antingen nollor eller slumpmässiga data. Detta ska, enligt teorin, göra det omöjligt för någon att återställa den raderade filen.
Det här är som att torka en enhet. Men när du rensar en enhet skrivs enter-enheten över med skräpdata. När du raderar en fil på ett säkert sätt försöker verktyget att skriva över endast filens aktuella plats med skräpdata.
Verktyg som detta finns överallt. Det populära CCleaner-verktyget innehåller ett alternativ för "säker borttagning". Microsoft erbjuder ett "sdelete" -kommando för nedladdning som en del av SysInternals-paketet med verktyg. Äldre versioner av Mac OS X erbjöd "Secure Empty Trash", och Mac OS X erbjuder fortfarande ett inkluderat "srm" -kommando för säker borttagning av filer.
Varför de inte fungerar pålitligt
Det första problemet med dessa verktyg är att de bara försöker skriva över filen på den aktuella platsen. Operativsystemet kan ha gjort säkerhetskopior av den här filen på ett antal olika platser. Du kan "säkert radera" ett finansiellt dokument, men äldre versioner av det kan fortfarande lagras på disken som en del av operativsystemets tidigare versioner eller andra cacheminnen.
Men låt oss säga att du kan lösa det problemet. Det är möjligt. Tyvärr finns det ett större problem med moderna enheter.
Med moderna SSD-enheter sprider enhetens firmware en fils data över enheten. Om du tar bort en fil kommer ett ”TRIM” -kommando att skickas och SSD kan så småningom ta bort data under skräpsamlingen. Ett säkert borttagningsverktyg kan be en SSD att skriva över en fil med skräpdata, men SSD styr var skräpdata skrivs till. Filen verkar raderas, men dess data kan fortfarande luras någonstans på enheten. Säkra borttagningsverktyg fungerar bara inte pålitligt med solid state-enheter. (Den konventionella visheten är att, när TRIM är aktiverat, kommer SSD automatiskt att radera sina data när du tar bort filen. Detta är inte nödvändigtvis sant, och det är mer komplicerat än så.)
Även moderna mekaniska enheter fungerar inte garanterat korrekt med säkra verktyg för radering av filer tack vare filcachingsteknik. Enheter försöker vara "smarta", och det finns inte alltid ett sätt att se till att alla filbitar skrivs över istället för att spridas över enheten.
Du bör inte försöka ta bort en fil på ett säkert sätt. Om du har känslig information som du vill skydda finns det ingen garanti att den kommer att raderas och göras oåtervinnbar.
Vad ska jag göra istället
Istället för att använda säkra filer för borttagning av filer bör du bara aktivera kryptering av fil-enhet. Windows 10 har Device Encryption aktiverat på många nya datorer, och Professional-versioner av Windows erbjuder också BitLocker. Mac OS X erbjuder FileVault-kryptering, Linux erbjuder liknande krypteringsverktyg och Chrome OS är krypterat som standard.
När du använder kryptering med full enhet behöver du inte oroa dig för att någon får åtkomst till din enhet och skannar den efter raderade filer. De har inte krypteringsnyckeln, så även bitar av raderade filer blir oförståliga för dem. Även om bitar av de raderade filerna finns kvar på enheten, krypteras de och ser bara ut som slumpmässiga nonsens såvida inte någon har krypteringsnyckeln.
Även om du har en okrypterad enhet som innehåller känsliga filer som du vill bli av med och du ska göra kassera enheten, det är bättre att torka hela enheten istället för att försöka torka bara de känsliga filer. Om det är mycket känsligt är det bättre att du förstör enheten helt.
Så länge du använder kryptering bör dina filer skyddas. Förutsatt att din dator är avstängd och angriparen inte känner till din krypteringsnyckel, kommer de inte att kunna komma åt dina filer - inklusive de raderade. Om du har känslig data, krypterar du bara din enhet och raderar filer normalt istället för att försöka lita på verktyg för säker borttagning. De kan fungera i vissa fall men kan ofta ge en falsk känsla av säkerhet. Säker radering av filer fungerar inte pålitligt med moderna hårddiskar.