cs.phhsnews.com


cs.phhsnews.com / Proč nelze soubor "bezpečně smazat" a co dělat namísto

Proč nelze soubor "bezpečně smazat" a co dělat namísto


Některé nástroje mají volbu "bezpečné mazání", která slibuje bezpečný smazání souboru z pevného disku, odstranit všechny jeho stopy. Starší verze systému Mac OS X mají volbu "Zabezpečené prázdné koše", které se snaží něco podobného dělat. Apple tuto funkci nedávno odstranil, protože na moderních jednotkách nefunguje spolehlivě.

Problém s "bezpečným odstraněním" a "bezpečným prázdným košem" spočívá v tom, že poskytuje falešný pocit bezpečí. Spíše než spoléhat se na tyto druhy řešení bandaid smazání souborů, měli byste spoléhat na šifrování celého disku. Na plně zašifrovaném disku jsou chráněny jak odstraněné, tak nedotčené soubory.

Proč byly vytvořeny možnosti "Secure Delete"

SOUVISEJÍCÍ: Proč lze odstranit odstraněné soubory a jak je lze předejít

Tradičně , odstranění souboru z mechanického pevného disku ve skutečnosti neodstranilo obsah tohoto souboru. Operační systém by označil soubor jako smazaný a data byla nakonec přepsána. Data tohoto souboru však stále seděla na pevném disku a nástroje pro obnovu souborů mohly skenovat pevný disk pro smazané soubory a obnovit je. To je stále možné i na USB flash discích a SD kartách.

Pokud máte citlivá data - například obchodní dokumenty, finanční informace nebo daňové přiznání - můžete se obávat, že je někdo z pevného disku nebo odnímatelného

Nástroje pro odstraňování bezpečných souborů

Nástroje pro zabezpečení "Secure delete" se snaží tento problém vyřešit nejen tím, že odstraní soubor, ale přepsají data buď nulami nebo náhodnými daty. To by mělo být, teorie jde, dělat to nemožné pro někoho obnovit odstraněný soubor.

To je něco jako utírání disku. Když však vymazávací jednotku vymazáte, přepsaná jednotka je přepsána nevyžádanými daty. Když bezpečně odstraníte soubor, nástroj se pokusí přepsat pouze aktuální umístění daného souboru s nevyžádanými daty.

Nástroje jako je tento jsou k dispozici všude. Populární nástroj CCleaner obsahuje volbu "bezpečné mazání". Společnost Microsoft nabízí příkaz "sdelete" ke stažení jako součást sady nástrojů SysInternals. Starší verze systému Mac OS X nabízejí funkci "Secure Empty Trash" a Mac OS X stále obsahuje příkaz "srm" pro bezpečné mazání souborů.

Proč nefungují spolehlivě

Prvním problémem s těmito nástroji je že se pokusí přepsat soubor pouze v aktuálním umístění. Operační systém mohl vytvořit záložní kopie tohoto souboru na různých místech. Finanční dokument můžete "bezpečně smazat", ale jeho starší verze mohou být stále uloženy na disku jako součást operačního systému předchozí verze nebo jiné mezipaměti

Ale řekněme, že tento problém můžete vyřešit. Je to možné. Bohužel existuje větší problém s moderními jednotkami.

S moderními polovodičovými jednotkami je firmware disku disku rozšiřující data souboru přes jednotku. Smazáním souboru dojde k odeslání příkazu "TRIM" a SSD může eventuálně odstranit data během sběru odpadků. Zabezpečený nástroj pro odstranění může říkat SSD přepsat soubor s nevyžádanými daty, ale ovládací prvky SSD, do kterých jsou zapsány nevyžádané údaje. Zdá se, že soubor bude smazán, ale jeho data se mohou stále nacházet někde na disku. Zabezpečené nástroje pro odstranění nepracují spolehlivě u jednotek SSD. (Konvenční moudrost spočívá v tom, že při povolení funkce TRIM SSD automaticky odstraní data, když je soubor odstraníte. To není nutně pravda a je to spíš složitější.)

Zaručují se i moderní mechanické jednotky pracovat správně s bezpečnými nástroji pro mazání souborů díky technologii ukládání do mezipaměti souborů. Jednotky se snaží být "inteligentní" a není vždy možné zajistit, aby byly všechny bitové soubory přepsány namísto jejich rozptýlení.

Neměli byste se snažit soubor "bezpečně smazat". Pokud máte citlivá data, která chcete chránit, neexistuje žádná záruka, že bude vymazána a bude vymazána.

Co dělat místo toho

Místo použití nástrojů pro odstranění bezpečných souborů byste měli povolit šifrování souborů. V systému Windows 10 je na mnoha nových počítačích povolena funkce šifrování zařízení a profesionální verze systému Windows nabízejí i nástroj BitLocker. Mac OS X nabízí šifrování FileVault, Linux nabízí podobné šifrovací nástroje a Chrome OS je ve výchozím nastavení zašifrován.

Když používáte šifrování s plnou jednotkou, nemusíte se obávat, že někdo získá přístup k vaší jednotce a skenuje ji smazané soubory. Nebudou mít šifrovací klíč, takže i bity smazaných souborů budou pro ně nepochopitelné. Dokonce i když jsou na jednotce ponechány bity odstraněných souborů, budou šifrovány a vypadají jako náhodné nezmysly, pokud někdo nemá šifrovací klíč.

I když máte nešifrovanou jednotku, která obsahuje citlivé soubory, které se chcete zbavit a vy jste se chystali zlikvidovat disk, je lepší, abyste celou jednotku vymazali, než se pokusili vymazat jen citlivé soubory. Pokud je to velmi citlivé, je lepší, abyste zničili celý disk.


Pokud používáte šifrování, měly by být vaše soubory chráněny. Za předpokladu, že je váš počítač vypnutý a útočník nezná šifrovací klíč, nebude mít k vašim souborům přístup - včetně těch, které byly smazány. Pokud máte citlivá data, jednoduše zašifrujte disk a odstraňte soubory obvykle, než abyste se spoléhali na nástroje pro zabezpečení. Mohou v některých případech fungovat, ale často mohou nabídnout falešný pocit bezpečí. Zabezpečené mazání souborů nepracuje spolehlivě s moderními pevnými disky.


Nastavení různých pozadí pro duální monitory v systému Windows 7

Nastavení různých pozadí pro duální monitory v systému Windows 7

Pokud stále používáte systém Windows 7, protože nenávidíte systém Windows 8 a používáte více než jeden monitor, pravděpodobně narazíte na omezení, že pro každý monitor nelze použít jinou tapetu. Windows 8 vlastně má spoustu úžasných funkcí pro duální nebo více nastavení monitoru, ale dokud neřeší celé počáteční obrazovky / problémy při startu, lidé nebudou v blízké době migrovat.Naštěstí existuje několik věcí, které můžete u

(How-to)

Jak povolit experimentální režim s více okny pro systém Android 6.0

Jak povolit experimentální režim s více okny pro systém Android 6.0

Android 6.0 Marshmallow obsahuje vysoce experimentální a skrytý režim více oken. Možná to bude stabilní v příští verzi Androidu - určitě by to udělalo z Google telefony Pixel C, Nexus 9 a Nexus 6 užitečnější. Pro tuto chvíli je můžete povolit, pokud jste ochotni provést nějaké vylepšení. Na rozdíl od multi-window režimu Samsung vestavěný multi-window režim Android funguje pro všechny aplikace pro Android.

(how-to)