cs.phhsnews.com


cs.phhsnews.com / Proč nelze soubor "bezpečně smazat" a co dělat namísto

Proč nelze soubor "bezpečně smazat" a co dělat namísto


Některé nástroje mají volbu "bezpečné mazání", která slibuje bezpečný smazání souboru z pevného disku, odstranit všechny jeho stopy. Starší verze systému Mac OS X mají volbu "Zabezpečené prázdné koše", které se snaží něco podobného dělat. Apple tuto funkci nedávno odstranil, protože na moderních jednotkách nefunguje spolehlivě.

Problém s "bezpečným odstraněním" a "bezpečným prázdným košem" spočívá v tom, že poskytuje falešný pocit bezpečí. Spíše než spoléhat se na tyto druhy řešení bandaid smazání souborů, měli byste spoléhat na šifrování celého disku. Na plně zašifrovaném disku jsou chráněny jak odstraněné, tak nedotčené soubory.

Proč byly vytvořeny možnosti "Secure Delete"

SOUVISEJÍCÍ: Proč lze odstranit odstraněné soubory a jak je lze předejít

Tradičně , odstranění souboru z mechanického pevného disku ve skutečnosti neodstranilo obsah tohoto souboru. Operační systém by označil soubor jako smazaný a data byla nakonec přepsána. Data tohoto souboru však stále seděla na pevném disku a nástroje pro obnovu souborů mohly skenovat pevný disk pro smazané soubory a obnovit je. To je stále možné i na USB flash discích a SD kartách.

Pokud máte citlivá data - například obchodní dokumenty, finanční informace nebo daňové přiznání - můžete se obávat, že je někdo z pevného disku nebo odnímatelného

Nástroje pro odstraňování bezpečných souborů

Nástroje pro zabezpečení "Secure delete" se snaží tento problém vyřešit nejen tím, že odstraní soubor, ale přepsají data buď nulami nebo náhodnými daty. To by mělo být, teorie jde, dělat to nemožné pro někoho obnovit odstraněný soubor.

To je něco jako utírání disku. Když však vymazávací jednotku vymazáte, přepsaná jednotka je přepsána nevyžádanými daty. Když bezpečně odstraníte soubor, nástroj se pokusí přepsat pouze aktuální umístění daného souboru s nevyžádanými daty.

Nástroje jako je tento jsou k dispozici všude. Populární nástroj CCleaner obsahuje volbu "bezpečné mazání". Společnost Microsoft nabízí příkaz "sdelete" ke stažení jako součást sady nástrojů SysInternals. Starší verze systému Mac OS X nabízejí funkci "Secure Empty Trash" a Mac OS X stále obsahuje příkaz "srm" pro bezpečné mazání souborů.

Proč nefungují spolehlivě

Prvním problémem s těmito nástroji je že se pokusí přepsat soubor pouze v aktuálním umístění. Operační systém mohl vytvořit záložní kopie tohoto souboru na různých místech. Finanční dokument můžete "bezpečně smazat", ale jeho starší verze mohou být stále uloženy na disku jako součást operačního systému předchozí verze nebo jiné mezipaměti

Ale řekněme, že tento problém můžete vyřešit. Je to možné. Bohužel existuje větší problém s moderními jednotkami.

S moderními polovodičovými jednotkami je firmware disku disku rozšiřující data souboru přes jednotku. Smazáním souboru dojde k odeslání příkazu "TRIM" a SSD může eventuálně odstranit data během sběru odpadků. Zabezpečený nástroj pro odstranění může říkat SSD přepsat soubor s nevyžádanými daty, ale ovládací prvky SSD, do kterých jsou zapsány nevyžádané údaje. Zdá se, že soubor bude smazán, ale jeho data se mohou stále nacházet někde na disku. Zabezpečené nástroje pro odstranění nepracují spolehlivě u jednotek SSD. (Konvenční moudrost spočívá v tom, že při povolení funkce TRIM SSD automaticky odstraní data, když je soubor odstraníte. To není nutně pravda a je to spíš složitější.)

Zaručují se i moderní mechanické jednotky pracovat správně s bezpečnými nástroji pro mazání souborů díky technologii ukládání do mezipaměti souborů. Jednotky se snaží být "inteligentní" a není vždy možné zajistit, aby byly všechny bitové soubory přepsány namísto jejich rozptýlení.

Neměli byste se snažit soubor "bezpečně smazat". Pokud máte citlivá data, která chcete chránit, neexistuje žádná záruka, že bude vymazána a bude vymazána.

Co dělat místo toho

Místo použití nástrojů pro odstranění bezpečných souborů byste měli povolit šifrování souborů. V systému Windows 10 je na mnoha nových počítačích povolena funkce šifrování zařízení a profesionální verze systému Windows nabízejí i nástroj BitLocker. Mac OS X nabízí šifrování FileVault, Linux nabízí podobné šifrovací nástroje a Chrome OS je ve výchozím nastavení zašifrován.

Když používáte šifrování s plnou jednotkou, nemusíte se obávat, že někdo získá přístup k vaší jednotce a skenuje ji smazané soubory. Nebudou mít šifrovací klíč, takže i bity smazaných souborů budou pro ně nepochopitelné. Dokonce i když jsou na jednotce ponechány bity odstraněných souborů, budou šifrovány a vypadají jako náhodné nezmysly, pokud někdo nemá šifrovací klíč.

I když máte nešifrovanou jednotku, která obsahuje citlivé soubory, které se chcete zbavit a vy jste se chystali zlikvidovat disk, je lepší, abyste celou jednotku vymazali, než se pokusili vymazat jen citlivé soubory. Pokud je to velmi citlivé, je lepší, abyste zničili celý disk.


Pokud používáte šifrování, měly by být vaše soubory chráněny. Za předpokladu, že je váš počítač vypnutý a útočník nezná šifrovací klíč, nebude mít k vašim souborům přístup - včetně těch, které byly smazány. Pokud máte citlivá data, jednoduše zašifrujte disk a odstraňte soubory obvykle, než abyste se spoléhali na nástroje pro zabezpečení. Mohou v některých případech fungovat, ale často mohou nabídnout falešný pocit bezpečí. Zabezpečené mazání souborů nepracuje spolehlivě s moderními pevnými disky.


Jak nastavit heslo na datovém souboru aplikace Outlook

Jak nastavit heslo na datovém souboru aplikace Outlook

Pokud máte obavy o ochranu e-mailu v aplikaci Outlook před zvědavými očima, zejména pokud sdílíte počítač s ostatními, můžete chránit e-mailu v každém účtu aplikace Outlook, stejně jako položky kalendáře, úkoly atd. nastavením hesla v každém souboru dat Outlook (.pst) SOUVISEJÍCÍ: Jak vytvořit nový místní uživatelský účet v systému Windows 10 Existuje několik věcí, které byste měli vědět o ochraně e-mailu v aplikaci Outlook.

(how-to)

Jak skrýt nebo zobrazovat odznaky aplikace na hlavním panelu systému Windows 10

Jak skrýt nebo zobrazovat odznaky aplikace na hlavním panelu systému Windows 10

Aktualizace výročí pro systém Windows 10 přidává ikony odznaků pro univerzální aplikace připojené k hlavnímu panelu. Zatímco pro jednotlivé aplikace nelze zapnout a vypnout odznaky ikon, můžete všechny odznaky deaktivovat, pokud chcete. Spusťte nastavení systému Windows kliknutím na tlačítko Start a klepnutím na tlačítko Nastavení (nebo stisknutím klávesy Windows + I na klávesnici ).

(how-to)