Některé nástroje mají volbu "bezpečné mazání", která slibuje bezpečný smazání souboru z pevného disku, odstranit všechny jeho stopy. Starší verze systému Mac OS X mají volbu "Zabezpečené prázdné koše", které se snaží něco podobného dělat. Apple tuto funkci nedávno odstranil, protože na moderních jednotkách nefunguje spolehlivě.

Problém s "bezpečným odstraněním" a "bezpečným prázdným košem" spočívá v tom, že poskytuje falešný pocit bezpečí. Spíše než spoléhat se na tyto druhy řešení bandaid smazání souborů, měli byste spoléhat na šifrování celého disku. Na plně zašifrovaném disku jsou chráněny jak odstraněné, tak nedotčené soubory.

Proč byly vytvořeny možnosti "Secure Delete"

SOUVISEJÍCÍ: Proč lze odstranit odstraněné soubory a jak je lze předejít

Tradičně , odstranění souboru z mechanického pevného disku ve skutečnosti neodstranilo obsah tohoto souboru. Operační systém by označil soubor jako smazaný a data byla nakonec přepsána. Data tohoto souboru však stále seděla na pevném disku a nástroje pro obnovu souborů mohly skenovat pevný disk pro smazané soubory a obnovit je. To je stále možné i na USB flash discích a SD kartách.

Pokud máte citlivá data - například obchodní dokumenty, finanční informace nebo daňové přiznání - můžete se obávat, že je někdo z pevného disku nebo odnímatelného

Nástroje pro odstraňování bezpečných souborů

Nástroje pro zabezpečení "Secure delete" se snaží tento problém vyřešit nejen tím, že odstraní soubor, ale přepsají data buď nulami nebo náhodnými daty. To by mělo být, teorie jde, dělat to nemožné pro někoho obnovit odstraněný soubor.

To je něco jako utírání disku. Když však vymazávací jednotku vymazáte, přepsaná jednotka je přepsána nevyžádanými daty. Když bezpečně odstraníte soubor, nástroj se pokusí přepsat pouze aktuální umístění daného souboru s nevyžádanými daty.

Nástroje jako je tento jsou k dispozici všude. Populární nástroj CCleaner obsahuje volbu "bezpečné mazání". Společnost Microsoft nabízí příkaz "sdelete" ke stažení jako součást sady nástrojů SysInternals. Starší verze systému Mac OS X nabízejí funkci "Secure Empty Trash" a Mac OS X stále obsahuje příkaz "srm" pro bezpečné mazání souborů.

Proč nefungují spolehlivě

Prvním problémem s těmito nástroji je že se pokusí přepsat soubor pouze v aktuálním umístění. Operační systém mohl vytvořit záložní kopie tohoto souboru na různých místech. Finanční dokument můžete "bezpečně smazat", ale jeho starší verze mohou být stále uloženy na disku jako součást operačního systému předchozí verze nebo jiné mezipaměti

Ale řekněme, že tento problém můžete vyřešit. Je to možné. Bohužel existuje větší problém s moderními jednotkami.

S moderními polovodičovými jednotkami je firmware disku disku rozšiřující data souboru přes jednotku. Smazáním souboru dojde k odeslání příkazu "TRIM" a SSD může eventuálně odstranit data během sběru odpadků. Zabezpečený nástroj pro odstranění může říkat SSD přepsat soubor s nevyžádanými daty, ale ovládací prvky SSD, do kterých jsou zapsány nevyžádané údaje. Zdá se, že soubor bude smazán, ale jeho data se mohou stále nacházet někde na disku. Zabezpečené nástroje pro odstranění nepracují spolehlivě u jednotek SSD. (Konvenční moudrost spočívá v tom, že při povolení funkce TRIM SSD automaticky odstraní data, když je soubor odstraníte. To není nutně pravda a je to spíš složitější.)

Zaručují se i moderní mechanické jednotky pracovat správně s bezpečnými nástroji pro mazání souborů díky technologii ukládání do mezipaměti souborů. Jednotky se snaží být "inteligentní" a není vždy možné zajistit, aby byly všechny bitové soubory přepsány namísto jejich rozptýlení.

Neměli byste se snažit soubor "bezpečně smazat". Pokud máte citlivá data, která chcete chránit, neexistuje žádná záruka, že bude vymazána a bude vymazána.

Co dělat místo toho

Místo použití nástrojů pro odstranění bezpečných souborů byste měli povolit šifrování souborů. V systému Windows 10 je na mnoha nových počítačích povolena funkce šifrování zařízení a profesionální verze systému Windows nabízejí i nástroj BitLocker. Mac OS X nabízí šifrování FileVault, Linux nabízí podobné šifrovací nástroje a Chrome OS je ve výchozím nastavení zašifrován.

Když používáte šifrování s plnou jednotkou, nemusíte se obávat, že někdo získá přístup k vaší jednotce a skenuje ji smazané soubory. Nebudou mít šifrovací klíč, takže i bity smazaných souborů budou pro ně nepochopitelné. Dokonce i když jsou na jednotce ponechány bity odstraněných souborů, budou šifrovány a vypadají jako náhodné nezmysly, pokud někdo nemá šifrovací klíč.

I když máte nešifrovanou jednotku, která obsahuje citlivé soubory, které se chcete zbavit a vy jste se chystali zlikvidovat disk, je lepší, abyste celou jednotku vymazali, než se pokusili vymazat jen citlivé soubory. Pokud je to velmi citlivé, je lepší, abyste zničili celý disk.

Pokud používáte šifrování, měly by být vaše soubory chráněny. Za předpokladu, že je váš počítač vypnutý a útočník nezná šifrovací klíč, nebude mít k vašim souborům přístup - včetně těch, které byly smazány. Pokud máte citlivá data, jednoduše zašifrujte disk a odstraňte soubory obvykle, než abyste se spoléhali na nástroje pro zabezpečení. Mohou v některých případech fungovat, ale často mohou nabídnout falešný pocit bezpečí. Zabezpečené mazání souborů nepracuje spolehlivě s moderními pevnými disky.

Kontrola nebezpečných certifikátů typu Superfish na počítači se systémem Windows

Nebezpečné kořenové certifikáty jsou vážným problémem. Od společnosti Lenovo's Superfish až po eDellRoot od společnosti Dell a řadu dalších certifikátů nainstalovaných adware programy může výrobce vašeho počítače nebo nainstalovaný program přidat certifikát, který vás otevírá k útoku. Zde je návod, jak zkontrolovat, zda jsou vaše certifikáty čisté.

(how-to)

Jak učinit tísňové volání na iPhone

Existuje nouzová situace a musíte požádat o pomoc pomocí uzamčeného iPhone někoho jiného. Nebo je třeba zavolat na pomoc pomocí vlastního iPhone, ale je mimo dosah nebo nemůžete vytočit číslo. IPhone je vybaven tak, aby pomohl za obě tyto okolnosti tím, že poskytne klávesnici pro naléhavé použití a schopnost tísňového volání s Siri (za předpokladu, že je zapnutá a připravena k použití hands-free).

(how-to)