Почему безопасные инструменты удаления файлов не являются надежными
Чтобы действительно стереть файлы с магнитного жесткого диска, вам придется перезаписать файл ненужными данными. Некоторые инструменты пытаются сделать это проще, предлагая «безопасно удалить» файл, удаляя его и перезаписывая его сектора ненужными.
Такие инструменты сделают определенный файл, который вы «безопасно удалите», невосстановимым. Однако, если у вас есть коды запуска ядерных программ на вашем компьютере и вам нужно от них избавиться, просто «безопасного удаления» самого файла недостаточно..
Как работает безопасное удаление файлов
Ранее мы уже рассматривали, почему файлы могут быть восстановлены даже после их удаления. На магнитном жестком диске удаленные файлы не сразу удаляются с жесткого диска. Вместо этого «указатели», указывающие, где хранятся данные файла, удаляются. Секторы жесткого диска, содержащие данные файла, все еще содержат данные. Они просто помечены как доступные для использования и могут быть перезаписаны в будущем.
Если вы продолжите записывать данные на жесткий диск, сектора могут быть перезаписаны новыми данными, и файл, вероятно, станет невосстановимым. Однако, если вы немедленно попытаетесь восстановить удаленный файл с помощью инструмента для восстановления файлов, вы, вероятно, сможете вернуть его - по крайней мере, на магнитный жесткий диск. Твердотельные накопители работают по-разному.
Операционные системы помечают файлы только как удаленные, потому что на самом деле удаление данных файла с жесткого диска происходит медленнее. Его сектора должны быть перезаписаны, поэтому быстрое задание становится гораздо более длительной операцией. Например, если вы хотите полностью стереть файл размером 1 ГБ, вам потребуется записать 1 ГБ данных на диск. Ваш компьютер будет работать намного медленнее, если будет делать это каждый раз, когда удалит файл.
Инструменты безопасного удаления файлов делают то, что операционные системы обычно не делают. Когда вы «надежно удаляете» файл, инструмент обычно удаляет файл и записывает, где хранятся его данные, перезаписывая эти сектора ненужными данными. Это должно помешать восстановлению данных - да, вам нужно будет перезаписать сектора только один раз.
Места, где может скрываться файл
Такие инструменты работают на магнитных жестких дисках, полностью стирая данные текущего файла с диска, чтобы его нельзя было восстановить с этого места. Однако есть и другие места, где могут скрываться биты файла:
- Другие копии файла: Если в какой-то момент у вас была дополнительная копия файла на жестком диске, файл все еще может находиться на вашем жестком диске. Даже если вы удалили дополнительную копию, данные удаленной копии могут все еще присутствовать на вашем диске.
- Временные файлы: Если какая-либо программа использовала файл, ее данные могут быть сохранены во временных файлах. Например, при извлечении ZIP, RAR или другого файла архива копия содержимого архива часто помещается во временные файлы..
- Индексы поиска: Биты файла могут быть восстановлены из поисковых индексов. Например, текст документа может присутствовать в поисковом указателе.
- Теневые копии: Windows автоматически добавляет копии файлов в «теневые копии», и их можно восстановить с помощью функции «Восстановление системы». В Windows 8, история файлов постоянно делает резервные копии и может иметь резервную копию ваших файлов.
- Prefetch: Prefetcher в Windows помогает приложениям загружаться быстрее, создавая файлы предварительной выборки для приложений. Если вам нужно безопасно удалить файл .exe, его части могут все еще присутствовать в каталоге предварительной выборки Windows.
- Миниатюры изображений: Большинство операционных систем создают копии изображений размером с миниатюру, чтобы они могли быстро представить миниатюры изображений позже. Если у вас есть конфиденциальная фотография, которую вы хотите безопасно удалить, уменьшенная версия этой фотографии все еще может быть доступна в кэше миниатюр..
Хуже того, если у вас был какой-либо из них в любой момент - скажем, у вас был эскиз изображения, но вы удалили его - удаленные файлы могут быть восстановлены. Очень трудно точно знать, присутствуют ли какие-либо данные из «надежно удаленного» файла на вашем жестком диске..
Стирание свободного места на диске немного поможет - все будет перезаписано, поэтому удаленные файлы не будут восстановлены. Тем не менее, это не защитит вас от копий и фрагментов файла, которые могут быть сохранены на вашем диске..
Как убедиться, что файл остается удаленным
Простого «безопасного удаления» файла недостаточно, если вы действительно беспокоитесь о том, что люди смогут восстановить этот файл. Например, если у вас на ноутбуке есть коды запуска ядерных программ, вам нужно будет не только безопасно их удалить. Более реалистично, если на вашем ноутбуке есть документ, содержащий конфиденциальные финансовые данные, такие как реквизиты кредитной карты и данные социального страхования, вам нужно сделать больше, чем просто «надежно удалить» файл, прежде чем избавиться от ноутбука..
Если вы утилизируете компьютер, вы, вероятно, захотите полностью стереть диск и переустановить операционную систему. Это должно гарантировать, что никакие данные не могут быть реально восстановлены.
Если вам нужна возможность безопасного удаления отдельного файла без очистки всего диска, вы можете заранее настроить полное шифрование диска с помощью TrueCrypt или аналогичного инструмента шифрования. Если вы зашифруете свой жесткий диск, вам не придется беспокоиться о людях, восстанавливающих данные, если они не получат ваш ключ шифрования.
Если вы действительно избавляетесь от ноутбука, который когда-то содержал ядерные коды запуска, вы можете полностью уничтожить накопители. Военные и правительство физически уничтожают диски, содержащие очень конфиденциальные данные, разрезая их на куски и расплавляя, чтобы гарантировать невозможность восстановления данных. Да, это излишне для многих ситуаций - но если вы действительно обеспокоены и имеете чрезвычайно конфиденциальные данные, это может стоить того.
Безопасные инструменты удаления файлов не совсем бесполезны. Они делают то, что говорят на жестяной коробке, но данные файлов редко чисто ограничиваются крошечным разделом вашего жесткого диска. Если вам действительно нужно убедиться, что данные файла не могут быть восстановлены, вы должны сделать больше, чем просто использовать безопасный инструмент удаления файлов..