cs.phhsnews.com


cs.phhsnews.com / Proč nelze soubor "bezpečně smazat" a co dělat namísto

Proč nelze soubor "bezpečně smazat" a co dělat namísto


Některé nástroje mají volbu "bezpečné mazání", která slibuje bezpečný smazání souboru z pevného disku, odstranit všechny jeho stopy. Starší verze systému Mac OS X mají volbu "Zabezpečené prázdné koše", které se snaží něco podobného dělat. Apple tuto funkci nedávno odstranil, protože na moderních jednotkách nefunguje spolehlivě.

Problém s "bezpečným odstraněním" a "bezpečným prázdným košem" spočívá v tom, že poskytuje falešný pocit bezpečí. Spíše než spoléhat se na tyto druhy řešení bandaid smazání souborů, měli byste spoléhat na šifrování celého disku. Na plně zašifrovaném disku jsou chráněny jak odstraněné, tak nedotčené soubory.

Proč byly vytvořeny možnosti "Secure Delete"

SOUVISEJÍCÍ: Proč lze odstranit odstraněné soubory a jak je lze předejít

Tradičně , odstranění souboru z mechanického pevného disku ve skutečnosti neodstranilo obsah tohoto souboru. Operační systém by označil soubor jako smazaný a data byla nakonec přepsána. Data tohoto souboru však stále seděla na pevném disku a nástroje pro obnovu souborů mohly skenovat pevný disk pro smazané soubory a obnovit je. To je stále možné i na USB flash discích a SD kartách.

Pokud máte citlivá data - například obchodní dokumenty, finanční informace nebo daňové přiznání - můžete se obávat, že je někdo z pevného disku nebo odnímatelného

Nástroje pro odstraňování bezpečných souborů

Nástroje pro zabezpečení "Secure delete" se snaží tento problém vyřešit nejen tím, že odstraní soubor, ale přepsají data buď nulami nebo náhodnými daty. To by mělo být, teorie jde, dělat to nemožné pro někoho obnovit odstraněný soubor.

To je něco jako utírání disku. Když však vymazávací jednotku vymazáte, přepsaná jednotka je přepsána nevyžádanými daty. Když bezpečně odstraníte soubor, nástroj se pokusí přepsat pouze aktuální umístění daného souboru s nevyžádanými daty.

Nástroje jako je tento jsou k dispozici všude. Populární nástroj CCleaner obsahuje volbu "bezpečné mazání". Společnost Microsoft nabízí příkaz "sdelete" ke stažení jako součást sady nástrojů SysInternals. Starší verze systému Mac OS X nabízejí funkci "Secure Empty Trash" a Mac OS X stále obsahuje příkaz "srm" pro bezpečné mazání souborů.

Proč nefungují spolehlivě

Prvním problémem s těmito nástroji je že se pokusí přepsat soubor pouze v aktuálním umístění. Operační systém mohl vytvořit záložní kopie tohoto souboru na různých místech. Finanční dokument můžete "bezpečně smazat", ale jeho starší verze mohou být stále uloženy na disku jako součást operačního systému předchozí verze nebo jiné mezipaměti

Ale řekněme, že tento problém můžete vyřešit. Je to možné. Bohužel existuje větší problém s moderními jednotkami.

S moderními polovodičovými jednotkami je firmware disku disku rozšiřující data souboru přes jednotku. Smazáním souboru dojde k odeslání příkazu "TRIM" a SSD může eventuálně odstranit data během sběru odpadků. Zabezpečený nástroj pro odstranění může říkat SSD přepsat soubor s nevyžádanými daty, ale ovládací prvky SSD, do kterých jsou zapsány nevyžádané údaje. Zdá se, že soubor bude smazán, ale jeho data se mohou stále nacházet někde na disku. Zabezpečené nástroje pro odstranění nepracují spolehlivě u jednotek SSD. (Konvenční moudrost spočívá v tom, že při povolení funkce TRIM SSD automaticky odstraní data, když je soubor odstraníte. To není nutně pravda a je to spíš složitější.)

Zaručují se i moderní mechanické jednotky pracovat správně s bezpečnými nástroji pro mazání souborů díky technologii ukládání do mezipaměti souborů. Jednotky se snaží být "inteligentní" a není vždy možné zajistit, aby byly všechny bitové soubory přepsány namísto jejich rozptýlení.

Neměli byste se snažit soubor "bezpečně smazat". Pokud máte citlivá data, která chcete chránit, neexistuje žádná záruka, že bude vymazána a bude vymazána.

Co dělat místo toho

Místo použití nástrojů pro odstranění bezpečných souborů byste měli povolit šifrování souborů. V systému Windows 10 je na mnoha nových počítačích povolena funkce šifrování zařízení a profesionální verze systému Windows nabízejí i nástroj BitLocker. Mac OS X nabízí šifrování FileVault, Linux nabízí podobné šifrovací nástroje a Chrome OS je ve výchozím nastavení zašifrován.

Když používáte šifrování s plnou jednotkou, nemusíte se obávat, že někdo získá přístup k vaší jednotce a skenuje ji smazané soubory. Nebudou mít šifrovací klíč, takže i bity smazaných souborů budou pro ně nepochopitelné. Dokonce i když jsou na jednotce ponechány bity odstraněných souborů, budou šifrovány a vypadají jako náhodné nezmysly, pokud někdo nemá šifrovací klíč.

I když máte nešifrovanou jednotku, která obsahuje citlivé soubory, které se chcete zbavit a vy jste se chystali zlikvidovat disk, je lepší, abyste celou jednotku vymazali, než se pokusili vymazat jen citlivé soubory. Pokud je to velmi citlivé, je lepší, abyste zničili celý disk.


Pokud používáte šifrování, měly by být vaše soubory chráněny. Za předpokladu, že je váš počítač vypnutý a útočník nezná šifrovací klíč, nebude mít k vašim souborům přístup - včetně těch, které byly smazány. Pokud máte citlivá data, jednoduše zašifrujte disk a odstraňte soubory obvykle, než abyste se spoléhali na nástroje pro zabezpečení. Mohou v některých případech fungovat, ale často mohou nabídnout falešný pocit bezpečí. Zabezpečené mazání souborů nepracuje spolehlivě s moderními pevnými disky.


Jak nastavit a používat Apple Pay na vašem Apple Watch

Jak nastavit a používat Apple Pay na vašem Apple Watch

Díky šíření terminálů kompatibilních s Apple Pay, které se objevují u maloobchodníků, je snadnější než kdy jindy zaplatit za nákup s Apple Platit. Zatímco většina lidí chápe, že mohou používat svůj iPhone, můžete použít i Apple Watch pro opravdové nepohodlí na zápěstí. Přečtěte si, jak vám ukážeme, jak to nastavit.

(how-to)

Jak zabít nebo zavřít všechny spuštěné programy v systému Windows rychle

Jak zabít nebo zavřít všechny spuštěné programy v systému Windows rychle

Hledáte bezplatný nástroj Windows, který můžete použít k rychlému ukončení všech programů aktuálně spuštěných ve Windows ? To může být docela užitečné, například když musíte vypnout všechny spuštěné programy před instalací nové aplikace. Myslím, že to je docela nepříjemné, protože většinou běží 10 různých aplikací a musím je ručně zavřít jednu po druhé a znovu je otevřít, jakmile nainstaluji svůj program.To je místo, kde dva volné nástroje učiní proces mnohem j

(How-to)