Kotisivu » miten » Miksi et voi ”turvallisesti poistaa” tiedostoa ja mitä sen sijaan tehdä

    Miksi et voi ”turvallisesti poistaa” tiedostoa ja mitä sen sijaan tehdä

    Joillakin apuohjelmilla on "turvallinen poisto" -vaihtoehto, joka lupaa turvallisesti poistaa tiedoston kiintolevyltä ja poistaa sen kaikki jäljet. Mac OS X: n vanhemmissa versioissa on "Secure Empty Trash" -vaihtoehto, joka yrittää tehdä jotain vastaavaa. Apple poisti tämän ominaisuuden äskettäin, koska se ei vain toimi luotettavasti nykyaikaisissa asemissa.

    "Turvallisen poiston" ja "turvallisen tyhjän roskakorin" ongelma on se, että se antaa väärän turvallisuustunteen. Sen sijaan, että olisit luotu näihin solmittujen tiedostojen poisto-ratkaisuihin, sinun pitäisi luottaa koko levyn salaukseen. Täysin salatulla levyllä on poistettu ja poistamaton tiedosto.

    Miksi ”Secure Delete” -vaihtoehtoja luotiin

    Perinteisesti tiedoston poistaminen mekaanisesta kiintolevystä ei poistanut tiedoston sisältöä. Käyttöjärjestelmä merkitsisi tiedoston poistetuksi ja tiedot kirjoitettaisiin lopulta. Mutta tiedoston tiedot istuivat edelleen kiintolevyllä, ja tiedostojen palautustyökalut voivat skannata kiintolevyn poistetuille tiedostoille ja palauttaa ne. Tämä on edelleen mahdollista myös USB-muistitikulla ja SD-kortilla.

    Jos sinulla on arkaluonteisia tietoja - esimerkiksi yritysasiakirjoja, taloudellisia tietoja tai veroilmoituksiasi - saatat olla huolissasi siitä, että joku palauttaa ne kiintolevyltä tai irrotettavasta tallennuslaitteesta.

    Kuinka suojattu tiedoston poistotyökalu toimii

    Suojattu poisto -apuohjelmat yrittävät ratkaista tämän ongelman vain poistamalla tiedoston, mutta kirjoittamalla tiedot joko nollilla tai satunnaisilla tiedoilla. Tämän pitäisi teoriassa tehdä, jotta joku ei pysty palauttamaan poistettua tiedostoa.

    Tämä on samanlainen kuin aseman pyyhkiminen. Mutta kun pyyhit aseman, syöttöasema korvataan roskapostitiedoilla. Kun poistat tiedoston turvallisesti, työkalu yrittää korvata vain kyseisen tiedoston nykyisen sijainnin roskapostitiedoilla.

    Tällaiset työkalut ovat käytettävissä kaikkialla. Suosittu CCleaner-apuohjelma sisältää "turvallisen poiston" -vaihtoehdon. Microsoft tarjoaa sdelete-komennon ladattavaksi osana SysInternals-ohjelmistokokonaisuutta. Mac OS X: n vanhemmat versiot tarjosivat "Secure Empty Trash" -toiminnon, ja Mac OS X: ssä on edelleen mukana "srm" -komento tiedostojen turvalliseksi poistamiseksi.

    Miksi he eivät toimi luotettavasti

    Näiden työkalujen ensimmäinen ongelma on, että he yrittävät vain korvata tiedoston nykyisessä sijainnissaan. Käyttöjärjestelmä on ehkä tehnyt varmuuskopiot tästä tiedostosta useissa eri paikoissa. Voit "turvallisesti poistaa" rahoitusasiakirjan, mutta sen vanhemmat versiot voidaan silti tallentaa levylle osana käyttöjärjestelmän aiempia versioita tai muita välimuistia.

    Mutta sanotaan, että voit ratkaista tämän ongelman. Se on mahdollista. Valitettavasti nykyaikaisilla asemilla on suurempi ongelma.

    Nykyaikaisilla solid-state-asemilla taajuusmuuttajan laiteohjelmisto hajottaa tiedoston tiedot aseman yli. Tiedoston poistaminen johtaa "TRIM" -komennon lähettämiseen, ja SSD voi lopulta poistaa tiedot roskien keräämisen aikana. Suojattu poistotyökalu voi kertoa SSD: lle, että se korvaa roskapostitiedoston, mutta SSD ohjaa, mihin roskapostitietoihin kirjoitetaan. Tiedosto on poistettu, mutta sen tiedot saattavat silti jäädä johonkin asemaan. Suojatut poistotyökalut eivät toimi luotettavasti kiinteän aseman kanssa. (Tavanomainen viisaus on se, että kun TRIM on käytössä, SSD poistaa tiedot automaattisesti, kun poistat tiedoston. Tämä ei välttämättä ole totta, ja se on monimutkaisempi.)

    Jopa moderneilla mekaanisilla käyttölaitteilla ei taata toimiakseen turvallisia tiedostojen poistotyökaluja tiedostojen välimuistitekniikan ansiosta. Asemat yrittävät olla ”älykkäitä”, eikä aina ole mahdollista varmistaa, että tiedoston kaikki bitit korvattaisiin sen sijaan, että ne olisi hajallaan asemassa.

    Älä yritä "turvallisesti poistaa" tiedostoa. Jos sinulla on arkaluonteisia tietoja, joita haluat suojata, ei ole mitään takeita siitä, että se poistetaan ja palautetaan.

    Mitä tehdä sen sijaan

    Sen sijaan, että käytät suojatun tiedoston poistotyökaluja, sinun pitäisi vain sallia tiedostotiedoston salaus. Windows 10: ssä on laitteen salaus käytössä monissa uusissa tietokoneissa, ja Windows-ammattikäyttöön tarkoitetut versiot tarjoavat myös BitLockerin. Mac OS X tarjoaa FileVault-salauksen, Linux tarjoaa samanlaisia ​​salausvälineitä, ja Chrome OS on salattu oletusarvoisesti.

    Kun käytät täyden aseman salausta, sinun ei tarvitse huolehtia siitä, että joku saa pääsyn asemaan ja skannaa sen poistetuille tiedostoille. Heillä ei ole salausavainta, joten jopa poistettujen tiedostojen bitit ovat heille käsittämätön. Vaikka poistettujen tiedostojen bitit jäävät asemaan, ne salataan ja näyttävät vain satunnaisilta hölynpölyiltä, ​​ellei joku saa salausavainta.

    Vaikka sinulla on salaamaton asema, joka sisältää arkaluonteisia tiedostoja, joista haluat päästä eroon, ja olet aikeissa hävittää aseman, olet parempi pyyhkiä koko asema, eikä yritä pyyhkiä vain arkaluonteisia tiedostoja. Jos se on hyvin herkkä, sinun on parempi tuhota asema kokonaan.


    Niin kauan kuin käytät salausta, tiedostosi on suojattava. Olettaen, että tietokoneesi on kytketty pois päältä ja hyökkääjä ei tiedä salausavainta, he eivät pysty käyttämään tiedostojasi - myös poistettuja tiedostoja. Jos sinulla on arkaluonteisia tietoja, salaa vain asema ja poista tiedostot normaalisti sen sijaan, että yrität luottaa turvallisiin poistotyökaluihin. Ne voivat toimia joissakin tapauksissa, mutta ne voivat usein tarjota vääriä turvallisuustunteita. Suojattu tiedostojen poistaminen ei toimi luotettavasti moderneilla kiintolevyillä.