Početna » kako da » Zašto ne možete „sigurno brisati“ datoteku i što učiniti umjesto toga

    Zašto ne možete „sigurno brisati“ datoteku i što učiniti umjesto toga

    Neki programi imaju opciju "sigurnog brisanja" koja obećava sigurno brisanje datoteke s tvrdog diska, uklanjanje svih tragova. Starije verzije Mac OS Xa imaju opciju "Secure Empty Trash" koja pokušava učiniti nešto slično. Apple je ovu značajku nedavno uklonio jer jednostavno ne radi pouzdano na modernim pogonima.

    Problem s "sigurnim brisanjem" i "sigurnim praznim otpadom" je taj da pruža lažni osjećaj sigurnosti. Umjesto da se oslanjate na ove vrste bandaid rješenja za brisanje datoteka, trebali biste se osloniti na šifriranje cijelog diska. Na potpuno šifriranom disku zaštićene su obrisane i izbrisane datoteke.

    Zašto su stvorene mogućnosti "sigurnog brisanja"

    Tradicionalno, brisanje datoteke s mehaničkog tvrdog diska zapravo nije izbrisalo sadržaj te datoteke. Operativni sustav će označiti datoteku kao izbrisanu, a podaci će na kraju biti prepisani. No podaci te datoteke još su uvijek sjedili na tvrdom disku, a alati za oporavak datoteka mogli su skenirati tvrdi disk za izbrisane datoteke i obnoviti ih. To je još uvijek moguće na USB flash pogonima i SD karticama.

    Ako imate osjetljive podatke - primjerice poslovne dokumente, financijske podatke ili porezne prijave - možda ćete se brinuti da će ih netko oporaviti s tvrdog diska ili prijenosnog uređaja za pohranu.

    Kako funkcioniraju sigurni alati za brisanje datoteka

    Uslužni programi "Secure delete" pokušavaju riješiti ovaj problem ne samo brisanjem datoteke, već i brisanjem podataka bilo nulama ili slučajnim podacima. To bi, tvrdi teorija, trebalo onemogućiti nekome da obnovi izbrisanu datoteku.

    Ovo je nešto poput brisanja pogona. No, kada obrišete pogon, pogon diska upisuje se bezvrijednim podacima. Kada sigurno izbrišete datoteku, alat će pokušati prepisati samo trenutnu lokaciju te datoteke pomoću neželjenih podataka.

    Alati poput ovog dostupni su svugdje. Popularni uslužni program CCleaner sadrži opciju "sigurnog brisanja". Microsoft nudi naredbu "sdelete" za preuzimanje kao dio uslužnog programa SysInternals. Starije verzije Mac OS X-a nude "Sigurno prazno smeće", a Mac OS X još uvijek nudi uključenu naredbu "srm" za sigurno brisanje datoteka.

    Zašto ne rade pouzdano

    Prvi problem s ovim alatima je taj što će pokušati prepisati datoteku na trenutnoj lokaciji. Operativni sustav je možda izradio sigurnosne kopije ove datoteke na više različitih mjesta. Možete "sigurno izbrisati" financijski dokument, ali njegove starije verzije i dalje mogu biti pohranjene na disku kao dio prethodnih verzija operacijskog sustava ili drugih predmemorija.

    Ali, recimo da možete riješiti taj problem. To je moguće. Nažalost, postoji veći problem s modernim pogonima.

    Uz moderne poluvodičke pogone, upravljački program pogona raširi podatke datoteke na pogonu. Brisanje datoteke rezultirat će slanjem naredbe "TRIM", a SSD će eventualno moći ukloniti podatke tijekom prikupljanja smeća. Alat za sigurno brisanje može reći SSD-u da prepiše datoteku s bezvrijednim podacima, ali SSD kontrolira gdje se ti podaci o junk zapisuju. Čini se da je datoteka izbrisana, ali njezini podaci još uvijek vrebaju negdje na pogonu. Alati za sigurno brisanje jednostavno ne rade pouzdano s poluvodičkim pogonima. (Konvencionalna mudrost je da, s omogućenim TRIM-om, SSD će automatski izbrisati svoje podatke kada izbrišete datoteku. To nije nužno istina, a to je složenije od toga.)

    Čak ni moderni mehanički pogoni ne jamče ispravan rad sa sigurnim alatima za brisanje datoteka zahvaljujući tehnologiji za spremanje datoteka. Pogoni pokušavaju biti "pametni", i ne postoji uvijek način da se osigura da su svi bitovi datoteke prepisani umjesto da budu raspršeni preko pogona.

    Ne biste trebali pokušati "sigurno izbrisati" datoteku. Ako imate osjetljive podatke koje želite zaštititi, nema jamstva da će biti izbrisani i učinjeni nepopravljivim.

    Što učiniti umjesto toga

    Umjesto korištenja sigurnih alata za brisanje datoteka, trebali biste samo omogućiti šifriranje pogona datoteka. Windows 10 ima omogućeno šifriranje uređaja na mnogim novim računalima, a verzije sustava Windows Professional također nude BitLocker. Mac OS X nudi FileVault šifriranje, Linux nudi slične alate za šifriranje, a Chrome OS je po defaultu šifriran.

    Kada koristite šifriranje s punim pogonom, ne morate se brinuti da će netko dobiti pristup vašem pogonu i skenirati ga za izbrisane datoteke. Neće imati ključ za šifriranje, pa će im čak i bitovi izbrisanih datoteka biti nerazumljivi. Čak i ako bitovi izbrisanih datoteka budu ostavljeni na pogonu, oni će biti šifrirani i samo će izgledati kao slučajna glupost ako netko nema ključ za šifriranje.

    Čak i ako imate nešifrirani disk koji sadrži osjetljive datoteke koje se želite riješiti, a vi ćete se riješiti pogona, bolje je da obrišete čitav disk umjesto da pokušavate obrisati samo osjetljive datoteke. Ako je vrlo osjetljiva, bolje je da uništite pogon u cijelosti.


    Dok god koristite enkripciju, vaše datoteke trebaju biti zaštićene. Pod pretpostavkom da je vaše računalo isključeno i da napadač ne poznaje vaš ključ za šifriranje, neće moći pristupiti vašim datotekama - uključujući i izbrisane. Ako imate osjetljive podatke, samo šifrirajte svoj pogon i normalno brišite datoteke umjesto da se pokušavate osloniti na sigurne alate za brisanje. Mogu raditi u nekim slučajevima, ali često mogu dati lažni osjećaj sigurnosti. Sigurno brisanje datoteka jednostavno ne funkcionira pouzdano s modernim tvrdim diskovima.