Unele utilitare au o opțiune de "ștergere sigură", care promite să ștergeți în siguranță un fișier de pe unitatea hard disk, eliminând toate urmele. Versiunile mai vechi ale Mac OS X au o opțiune "Secure Empty Trash" care încearcă să facă ceva similar. Apple a eliminat această caracteristică recent, deoarece nu funcționează în mod credibil pe unitățile moderne.
Problema cu "ștergere sigură" și "coș de gunoi gol" este că oferă un sentiment fals de securitate. Mai degrabă decât să vă bazați pe aceste tipuri de soluții bandaid de ștergere a fișierelor, trebuie să vă bazați pe criptarea pe disc întreg. Pe un disc complet criptat, fișierele șterse și nedetectate sunt protejate.
În mod tradițional, ștergerea unui fișier de pe un hard disk mecanic nu a șters de fapt conținutul acestuia. Sistemul de operare ar marca fișierul ca fiind șters și datele vor fi suprascrise în cele din urmă. Dar datele fișierelor erau încă așezate pe hard disk, iar instrumentele de recuperare a fișierelor ar putea scana un hard disk pentru fișierele șterse și le-ar putea recupera. Acest lucru este încă posibil pe unitățile flash USB și pe cardurile SD.
Dacă aveți date sensibile - de exemplu, documente de afaceri, informații financiare sau declarații fiscale - vă puteți îngrijora dacă cineva le recuperează de pe un hard disk sau un dispozitiv de stocare amovibil.
Funcțiile "Secure delete" încearcă să rezolve această problemă, nu doar prin ștergerea unui fișier, ci și prin suprascrierea datelor fie cu zerouri, fie cu date aleatorii. Acest lucru ar trebui, după cum o face teoria, să facă imposibil ca cineva să recupereze fișierul șters.
Este ceva de genul ștergerea unei unități. Dar, când ștergeți o unitate, unitatea de introducere este suprascrisă cu date junk. Când ștergeți sigur un fișier, instrumentul încearcă să suprascrie numai locația curentă a fișierului cu date junk.
Instrumente de acest gen sunt disponibile peste tot. Utilitarul popular CCleaner conține o opțiune "ștergere sigură". Microsoft oferă o comandă "sdelete" pentru descărcare ca parte a suitei utilitare SysInternals. Versiunile mai vechi ale Mac OS X au oferit "Secure Empty Trash", iar Mac OS X oferă încă o comandă inclusă "srm" pentru ștergerea sigură a fișierelor.
Prima problemă cu aceste instrumente este că ei vor încerca doar să suprascrie fișierul în locația sa actuală. Este posibil ca sistemul de operare să fi făcut copii de siguranță ale acestui fișier într-un număr de locuri diferite. Puteți șterge definitiv un document financiar, însă versiunile mai vechi ale acestuia pot fi stocate pe disc ca parte a funcției de versiuni anterioare a sistemului de operare sau a altor cache-uri.
Dar, să presupunem că puteți rezolva această problemă. Este posibil. Din păcate, există o problemă mai mare cu unitățile moderne.
Cu unitățile moderne de tip solid-state, firmware-ul unității scatulează datele unui fișier pe unitate. Ștergerea unui fișier va duce la trimiterea unei comenzi "TRIM", iar SSD poate elimina în cele din urmă datele în timpul colectării gunoiului. Un instrument securizat de ștergere poate indica unui SSD să suprascrie un fișier cu date junk, dar controalele SSD unde sunt scrise datele junk. Fișierul va fi șters, dar datele acestuia pot fi ascunse în jurul uneia dintre unități. Instrumentele de ștergere securizate nu funcționează în mod fiabil cu dispozitivele SSD. (Înțelepciunea convențională este că, cu TRIM activat, SSD va șterge automat datele când ștergeți fișierul. Aceasta nu este neapărat adevărat și este mai complicat decât asta.)
Chiar și mecanismele mecanice moderne nu sunt garantate să funcționeze corect cu unelte de ștergere a fișierelor, datorită tehnologiei de stocare a fișierelor cache. Unitățile încearcă să fie "inteligente" și nu există întotdeauna o modalitate de a asigura că toți biții dintr-un fișier au fost suprascrise în loc să fie împrăștiați pe unitate.
Nu trebuie să încercați să "ștergeți în siguranță" un fișier. Dacă aveți date sensibile pe care doriți să le protejați, nu există nicio garanție că acestea vor fi șterse și făcute nerecuperabile.
Mai degrabă decât să utilizați instrumentele de ștergere a fișierelor securizate, trebuie să activați criptarea unității de fișiere. Windows 10 are activată criptarea dispozitivelor pe multe PC-uri noi, iar versiunile profesionale de Windows oferă și BitLocker. Mac OS X oferă criptare FileVault, Linux oferă instrumente de criptare similare, iar sistemul de operare Chrome este criptat în mod implicit.
Când utilizați criptarea full-drive, nu trebuie să vă faceți griji că cineva obține accesul la unitatea dvs. și îl scanează pentru fișierele șterse. Ei nu vor avea cheia de criptare, deci chiar și biții fișierelor șterse vor fi de neînțeles pentru ei. Chiar dacă biți din fișierele șterse sunt lăsate pe unitate, ele vor fi criptate și vor arăta ca nonsensuri aleatorii dacă cineva nu are cheia de criptare.
Chiar dacă aveți o unitate necriptată care conține fișiere sensibile pe care doriți să le scăpați și sunteți pe cale să eliminați unitatea, trebuie să ștergeți întreaga unitate, mai degrabă decât să încercați să ștergeți doar fișierele sensibile. Dacă este foarte sensibil, ar fi mai bine să distrugeți în întregime unitatea.
Atâta timp cât utilizați criptarea, fișierele ar trebui protejate. Presupunând că computerul este oprit și atacatorul nu știe cheia dvs. de criptare, acesta nu va putea accesa fișierele dvs. - inclusiv pe cele șterse. Dacă aveți date sensibile, doar să vă criptați unitatea și să ștergeți fișiere în mod normal, decât să încercați să vă bazați pe instrumentele de ștergere securizate. Acestea ar putea funcționa în unele cazuri, dar pot oferi adesea un fals sentiment de securitate. Ștergerea sigură a fișierelor nu funcționează în mod fiabil cu hard disk-urile moderne.