דף הבית » איך ל » למה אתה לא יכול למחוק מאובטח קובץ, ומה לעשות במקום

    למה אתה לא יכול למחוק מאובטח קובץ, ומה לעשות במקום

    כמה כלי עזר יש אפשרות "מאובטח מחק" כי מבטיח למחוק באופן מאובטח קובץ מהכונן הקשיח, להסיר את כל עקבותיו. גירסאות ישנות יותר של Mac OS X כוללות "Secure Empty Trash" (אפשרות לאשפה מאובטחת) המנסה לעשות משהו דומה. Apple הסירה את התכונה הזו לאחרונה מכיוון שהיא פשוט לא פועלת באופן אמין על כוננים מודרניים.

    הבעיה עם "מאובטח למחוק" ו "מאובטח זבל ריק" היא מספקת תחושה של ביטחון מזויף. במקום להסתמך על מיני אלה של פתרונות מחיקה קבצים bandaid, אתה צריך להסתמך על הצפנת דיסק מלא. בדיסק מוצפן במלואו, קבצים שנמחקו או קבצים שלא נמחקו מוגנים.

    למה "מאובטח מחק" אפשרויות נוצרו

    באופן מסורתי, מחיקת קובץ מכונן קשיח מכני לא ממש מחק את תוכן הקובץ. מערכת ההפעלה תסמן את הקובץ כממחק, והנתונים יחלפו בסופו של דבר. אבל הנתונים של קובץ זה עדיין ישב על הכונן הקשיח, וכלים לשחזור קבצים יכולים לסרוק דיסק קשיח עבור קבצים שנמחקו ולשחזר אותם. זה עדיין אפשרי על כונני הבזק מסוג USB וכרטיסי SD, מדי.

    אם יש לך נתונים רגישים - לדוגמה, מסמכים עסקיים, מידע פיננסי או החזרי מס - ייתכן שתדאג שמישהו יחלים אותם מכונן קשיח או ממכשיר אחסון נשלף.

    כיצד מאובטחת קובץ מחיקת כלי עבודה

    "מאובטח מחק" כלי עזר מנסים לפתור את הבעיה על ידי לא רק מחיקת קובץ, אבל להחליף את הנתונים עם אפסים או נתונים אקראיים. זה צריך, התיאוריה הולך, לעשות את זה בלתי אפשרי עבור מישהו לשחזר את הקובץ נמחק.

    זה בערך כמו לנגב כונן. עם זאת, כאשר אתה מוחק כונן, כונן ה- enter מוחלף בנתוני זבל. כאשר אתה מוחק קובץ באופן מאובטח, הכלי מנסה להחליף את המיקום הנוכחי של הקובץ רק עם נתוני הזבל.

    כלים כאלה זמינים בכל מקום. כלי השירות הפופולרי CCleaner מכיל אפשרות "מאובטח מחק". מיקרוסופט מציעה הפקודה "sdelete" להורדה כחלק מחבילת SysInternals של כלי עזר. גרסאות ישנות יותר של Mac OS X הציעו "Secure Empty Trash", ו- Mac OS X עדיין מציע פקודה "srm" כלולה למחיקת קבצים באופן מאובטח.

    למה הם לא עובדים בצורה סבירה

    הבעיה הראשונה עם כלים אלה היא שהם ינסו רק להחליף את הקובץ במיקום הנוכחי שלו. ייתכן שמערכת ההפעלה יצרה עותקי גיבוי של קובץ זה במספר מקומות שונים. אתה יכול "למחוק מאובטח" מסמך פיננסי, אבל גרסאות ישנות יותר של אותו עדיין עשוי להיות מאוחסן בדיסק כחלק מהתכונה גירסאות קודמות של מערכת ההפעלה שלך או מטמוני אחרים.

    אבל, נניח שאתה יכול לפתור את הבעיה. זה אפשרי. למרבה הצער, יש בעיה גדולה יותר עם כוננים מודרניים.

    עם כוננים קשיחים של מצב מוצק, הקושחה של הכונן מפזרת נתוני קובץ לאורך הכונן. מחיקת קובץ תגרום לשליחת פקודת "TRIM", וה - SSD עלול בסופו של דבר להסיר את הנתונים במהלך איסוף האשפה. כלי מחיקה מאובטח יכול לספר ל- SSD להחליף קובץ עם נתוני זבל, אך ה- SSD שולט במקום שבו נתוני הג'אנקל כתובים. נראה שהקובץ יימחק, אך ייתכן שהנתונים שלו עדיין אורבים באיזשהו מקום בכונן. כלי מחק מאובטח פשוט לא עובד באופן אמין עם כוננים מצב מוצק. (הדעה הרווחת היא שכאשר TRIM מאופשר, ה- SSD ימחק אוטומטית את הנתונים בעת מחיקת הקובץ, זה לא בהכרח נכון, וזה יותר מסובך).

    אפילו כוננים מכניים מודרניים אינם מובטחים לעבוד כראוי עם כלי מחיקת קבצים מאובטחת הודות לטכנולוגיית אחסון קבצים במטמון. כוננים מנסים להיות "חכמים", ואין תמיד דרך להבטיח שכל פיסות הקובץ הוחלפו במקום להיות מפוזרות על פני הכונן.

    אתה לא צריך לנסות "למחוק מאובטח" קובץ. אם יש לך נתונים רגישים שברצונך להגן עליהם, אין ערובה שהיא תימחק ותהיה בלתי הפיכה.

    מה לעשות במקום

    במקום להשתמש בכלים מאובטחים למחיקת קבצים, עליך פשוט לאפשר הצפנת קבצים. Windows 10 כולל את 'הצפנת התקן' במחשבים חדשים רבים, וגירסאות Professional של Windows מציעות גם את BitLocker. Mac OS X מציע הצפנת FileVault, לינוקס מציעה כלי הצפנה דומים, ומערכת ההפעלה של Chrome מוצפנת כברירת מחדל.

    כאשר אתה משתמש בהצפנת כונן מלא, אינך צריך לדאוג שמישהו יקבל גישה לכונן שלך וסרוק אותו עבור קבצים שנמחקו. הם לא יקבלו את מפתח ההצפנה, כך שגם חתיכות הקבצים שנמחקו יהיו בלתי מובנות להם. גם אם חתיכות של הקבצים שנמחקו נשארים בכונן, הם יהיו מוצפנים ופשוט נראים כמו שטויות אקראיות, אלא אם כן למישהו יש את מפתח ההצפנה.

    גם אם יש לך כונן מוצפן המכיל קבצים רגישים אתה רוצה להיפטר, ואתה עומד להיפטר הכונן, אתה יותר טוב לנגב את הכונן כולו במקום לנסות למחוק רק את הקבצים הרגישים. אם זה מאוד רגיש, אתה יותר טוב להרוס את הכונן לחלוטין.


    כל עוד אתה משתמש בהצפנה, הקבצים שלך צריכים להיות מוגנים. בהנחה שהמחשב מופעל, והתוקף אינו יודע את מפתח ההצפנה שלך, הוא לא יוכל לגשת לקבצים שלך - כולל אלה שנמחקו. אם יש לך נתונים רגישים, פשוט להצפין את הכונן שלך ולמחוק קבצים בדרך כלל במקום לנסות להסתמך על כלי מאובטח למחיקה. הם עשויים לעבוד במקרים מסוימים, אבל לעתים קרובות יכול להציע תחושה מזויפת של ביטחון. מחיקת קבצים מאובטחת פשוט לא עובד באופן אמין עם כוננים קשיחים מודרניים.