Kenapa Anda Tidak Boleh Hapus Padam Fail, dan Apa yang Akan Dilakukan Sebaliknya

Sesetengah utiliti mempunyai pilihan "memadam selamat" yang menjanjikan untuk memadam fail dari cakera keras anda dengan selamat, mengeluarkan semua jejaknya. Versi lama Mac OS X mempunyai pilihan "Secure Empty Trash" yang cuba melakukan sesuatu yang serupa. Apple mengeluarkan ciri ini baru-baru ini kerana ia tidak berfungsi dengan pasti pada pemacu moden.

Masalah dengan "memadam selamat" dan "selamat sampah kosong" adalah bahawa ia memberikan rasa aman palsu. Daripada bergantung pada penyelesaian penyelesaian penghapusan fail bandaid ini, anda harus bergantung pada penyulitan cakera penuh. Pada cakera yang disulitkan penuh, kedua-dua fail yang dipadam dan tidak dilelong dilindungi.

Kenapa Pilihan "Secure Delete" Dibuat

Secara tradisinya, memadam fail dari pemacu keras mekanikal tidak benar-benar memadamkan kandungan fail itu. Sistem operasi akan menandakan fail tersebut sebagai dipadam, dan data itu akhirnya akan ditimpa. Tetapi data fail itu masih duduk di pemacu keras, dan alat pemulihan fail boleh mengimbas cakera keras untuk fail yang dipadam dan memulihkannya. Ini masih boleh dilakukan pada pemacu kilat USB dan kad SD.

Sekiranya anda mempunyai data sensitif - sebagai contoh, dokumen perniagaan, maklumat kewangan, atau pulangan cukai anda - anda mungkin bimbang tentang seseorang yang memulihkannya dari cakera keras atau peranti simpanan boleh tanggal.

Bagaimana Alat Penghapusan Fail Selamat berfungsi

"Padamkan selamat" utiliti untuk menyelesaikan masalah ini dengan tidak hanya memotong fail, tetapi timpa data dengan sama ada nol atau data rawak. Ini sepatutnya, teori berjalan, menjadikan seseorang itu tidak dapat memulihkan fail yang dipadam.

Ini seperti menyapu pemacu. Tetapi, apabila anda memadam pemacu, pemacu masuk ditimpa dengan data sampah. Apabila anda memadam fail dengan selamat, alat tersebut cuba menindih hanya lokasi semasa fail dengan data sampah.

Alat seperti ini tersedia di seluruh tempat. Utiliti CCleaner yang popular mengandungi pilihan "memadam selamat". Microsoft menawarkan arahan "sdelete" untuk dimuat turun sebagai sebahagian daripada suite utiliti SysInternals. Versi lama Mac OS X menawarkan "Sampah Kosong Kosong", dan Mac OS X masih menawarkan perintah "srm" yang disertakan untuk memadamkan fail dengan selamat.

Kenapa Mereka Tidak Boleh Berjaya

Masalah pertama dengan alat ini ialah mereka hanya akan cuba menimpa fail di lokasi semasa. Sistem operasi mungkin telah membuat salinan sandaran fail ini di beberapa tempat berbeza. Anda boleh "memadamkan dengan selamat" dokumen kewangan, tetapi versi lama mungkin masih disimpan di cakera sebagai sebahagian daripada ciri versi sistem operasi anda atau cache lain.

Tetapi, katakanlah anda boleh menyelesaikan masalah itu. Ada kemungkinan. Malangnya, ada masalah yang lebih besar dengan pemacu moden.

Dengan pemacu keadaan pepejal moden, firmware pemacu menyebarkan data fail merentasi pemacu. Memadam fail akan menyebabkan perintah "TRIM" dihantar, dan SSD akhirnya akan mengeluarkan data semasa pengumpulan sampah. Alat memadam selamat boleh memberitahu SSD untuk menulis ganti fail dengan data sampah, tetapi kawalan SSD di mana data sampah itu ditulis. Fail akan kelihatan dipadamkan, tetapi datanya mungkin masih bersembunyi di suatu tempat pada pemacu. Alat memadam selamat hanya tidak boleh dipercayai dengan pemacu keadaan pepejal. (Kebijaksanaan konvensional adalah, dengan TRIM didayakan, SSD secara automatik akan memadamkan datanya apabila anda memadam fail. Ini tidak semestinya benar, dan ia lebih rumit daripada itu.)

Malah pemacu mekanikal moden tidak dijamin berfungsi dengan baik dengan alat penghapusan fail yang selamat terima kasih kepada teknologi cache-cache. Pemacu cuba menjadi "pintar", dan tidak semestinya cara untuk memastikan semua bit fail ditimpa dan bukannya bertaburan di atas pemacu.

Anda tidak boleh cuba "memadamkan dengan selamat" fail. Sekiranya anda mempunyai data sensitif yang anda ingin melindungi, tidak ada jaminan ia akan dipadamkan dan dibuat tidak dapat dipulihkan.

Apa yang Harus Dilakukan Sebaliknya

Daripada menggunakan alat penghapusan fail-selamat, anda hanya perlu mengaktifkan enkripsi pemacu fail. Windows 10 mempunyai Penyulitan Peranti yang didayakan pada banyak PC baru, dan Windows versi Profesional juga menawarkan BitLocker. Mac OS X menawarkan penyulitan FileVault, Linux menawarkan alat penyulitan yang serupa, dan Chrome OS disulitkan secara lalai.

Apabila anda menggunakan penyulitan penuh, anda tidak perlu risau tentang seseorang yang mendapat akses kepada pemacu anda dan mengimbasnya untuk fail yang dipadam. Mereka tidak akan mempunyai kunci penyulitan, jadi walaupun bit fail yang dihapuskan tidak akan difahami oleh mereka. Walaupun bit dari fail yang dihapuskan ditinggalkan pada pemacu, mereka akan disulitkan dan kelihatan seperti karut rawak kecuali seseorang mempunyai kunci penyulitan.

Walaupun anda mempunyai pemacu yang tidak diskriptikan yang mengandungi fail sensitif yang anda mahu sembuh, dan anda akan membuang pemacu, anda lebih baik mengelap keseluruhan pemacu dan bukannya cuba memadamkan hanya fail yang sensitif. Jika ia sangat sensitif, anda lebih baik memusnahkan pemanduan sepenuhnya.

Selagi anda menggunakan penyulitan, fail anda harus dilindungi. Dengan mengandaikan komputer anda dimatikan dan penyerang tidak mengetahui kunci penyulitan anda, mereka tidak akan dapat mengakses fail anda - termasuk yang dipadam. Sekiranya anda mempunyai data sensitif, hanya menyulitkan pemacu anda dan memadamkan fail secara normal dan bukannya cuba bergantung pada alat penghapusan selamat. Mereka mungkin bekerja dalam beberapa kes, tetapi sering boleh menawarkan rasa aman palsu. Penghapusan fail selamat tidak berfungsi dengan pasti dengan pemacu keras moden.