Почему вы не можете «безопасно удалить» файл и что делать вместо этого

У некоторых утилит есть опция «безопасного удаления», которая обещает безопасно удалить файл с жесткого диска, удалив все его следы. В старых версиях Mac OS X есть опция «Безопасная пустая корзина», которая пытается сделать что-то подобное. Apple недавно удалила эту функцию, потому что она не работает надежно на современных дисках.

Проблема с «безопасным удалением» и «безопасным пустым мусором» заключается в том, что он обеспечивает ложное чувство безопасности. Вместо того чтобы полагаться на подобные решения по удалению файлов, вы должны полагаться на полное шифрование диска. На полностью зашифрованном диске защищены как удаленные, так и восстановленные файлы..

Почему были созданы опции «Безопасное удаление»

Традиционно, удаление файла с механического жесткого диска фактически не удаляло содержимое этого файла. Операционная система пометит файл как удаленный, и данные в конечном итоге будут перезаписаны. Но данные этого файла все еще находились на жестком диске, и инструменты восстановления файлов могли сканировать жесткий диск на предмет удаленных файлов и восстанавливать их. Это все еще возможно на флешках и SD-картах..

Если у вас есть конфиденциальные данные - например, деловые документы, финансовая информация или налоговые декларации - вы можете беспокоиться о том, что кто-то сможет восстановить их с жесткого диска или съемного устройства хранения данных..

Как работают безопасные инструменты удаления файлов

Утилиты «безопасного удаления» пытаются решить эту проблему, не просто удаляя файл, но перезаписывая данные либо нулями, либо случайными данными. Согласно теории, это должно сделать невозможным восстановление удаленного файла.

Это похоже на стирание диска. Но когда вы стираете диск, диск ввода перезаписывается ненужными данными. Когда вы надежно удаляете файл, инструмент пытается перезаписать только текущее местоположение этого файла ненужными данными.

Такие инструменты доступны повсюду. Популярная утилита CCleaner содержит опцию «безопасного удаления». Microsoft предлагает команду «sdelete» для загрузки как часть набора утилит SysInternals. Более старые версии Mac OS X предлагали «Безопасный пустой мусор», а Mac OS X по-прежнему предлагает команду «srm» для безопасного удаления файлов..

Почему они не работают надежно

Первая проблема с этими инструментами заключается в том, что они будут пытаться перезаписать файл только в его текущем местоположении. Операционная система, возможно, сделала резервные копии этого файла в нескольких местах. Вы можете «безопасно удалить» финансовый документ, но его старые версии могут по-прежнему храниться на диске как часть функции предыдущих версий операционной системы или других кэшей..

Но, допустим, вы можете решить эту проблему. Возможно. К сожалению, есть большая проблема с современными приводами.

В современных твердотельных накопителях прошивка диска разбрасывает данные файла по диску. Удаление файла приведет к отправке команды «TRIM», и SSD может в конечном итоге удалить данные во время сбора мусора. Инструмент безопасного удаления может сказать SSD перезаписать файл с ненужными данными, но SSD контролирует, куда записываются эти ненужные данные. Файл будет удален, но его данные все еще будут где-то на диске. Инструменты безопасного удаления просто не работают надежно с твердотельными накопителями. (Общепринято, что при включенной TRIM SSD автоматически удалит свои данные при удалении файла. Это не обязательно так, и это сложнее, чем это.)

Даже современные механические приводы не гарантируют правильную работу с безопасными инструментами удаления файлов благодаря технологии кэширования файлов. Диски стараются быть «умными», и не всегда есть способ гарантировать, что все биты файла были перезаписаны, а не разбросаны по диску.

Вы не должны пытаться «безопасно удалить» файл. Если у вас есть конфиденциальные данные, которые вы хотите защитить, нет никакой гарантии, что они будут стерты и восстановлены.

Что делать вместо

Вместо того, чтобы использовать инструменты безопасного удаления файлов, вы должны просто включить шифрование файловых дисков. В Windows 10 на многих новых компьютерах включено шифрование устройства, а в профессиональных версиях Windows также имеется BitLocker. Mac OS X предлагает шифрование FileVault, Linux предлагает аналогичные инструменты шифрования, а Chrome OS шифруется по умолчанию.

Когда вы используете полное шифрование диска, вам не нужно беспокоиться о том, что кто-то получит доступ к вашему диску и просканирует его на наличие удаленных файлов. У них не будет ключа шифрования, поэтому даже биты удаленных файлов будут для них непонятными. Даже если биты удаленных файлов останутся на диске, они будут зашифрованы и будут выглядеть как случайная чепуха, если у кого-то нет ключа шифрования..

Даже если у вас есть незашифрованный диск, содержащий конфиденциальные файлы, от которых вы хотите избавиться, и вы собираетесь утилизировать диск, вам лучше стереть весь диск, чем пытаться стереть только конфиденциальные файлы. Если он очень чувствительный, вам лучше уничтожить диск полностью.

Пока вы используете шифрование, ваши файлы должны быть защищены. Предполагая, что ваш компьютер выключен и злоумышленник не знает ваш ключ шифрования, он не сможет получить доступ к вашим файлам, включая удаленные. Если у вас есть конфиденциальные данные, просто зашифруйте ваш диск и удалите файлы как обычно, а не пытайтесь полагаться на инструменты безопасного удаления. Они могут работать в некоторых случаях, но часто могут предлагать ложное чувство безопасности. Безопасное удаление файлов просто не работает надежно с современными жесткими дисками.