Щоб дійсно стерти файли з магнітного жорсткого диска, вам доведеться перезаписати файл непотрібними даними. Деякі інструменти намагаються спростити це, пропонуючи «безпечно видалити» файл, видаляючи його і перезаписуючи його сектори непотрібним.
Такі інструменти зроблять певний файл, який ви «безпечно видалите», невстановленим. Однак, якщо у вас є коди запуску ядерних програм на вашому комп'ютері і вам потрібно від них позбутися, просто «безпечного видалення» самого файлу недостатньо.
Як працює безпечне вилучення файлів
Раніше ми вже розглядали, чому файли можуть бути відновлені навіть після їх видалення. На магнітному жорсткому диску видалені файли не відразу видаляються з жорсткого диска. Замість цього «індекси», що вказують, де зберігаються дані файлу, видаляються. Сектори жорсткого диска, що містять дані файлу, все ще містять дані. Вони просто позначені як доступні для використання і можуть бути перезаписані в майбутньому.
Якщо ви продовжите записувати дані на жорсткий диск, сектори можуть в кінцевому підсумку перезаписатися новими даними, і файл, ймовірно, стане невстановленим. Однак, якщо ви негайно спробуєте відновити віддалений файл за допомогою інструмента для відновлення файлів, ви, ймовірно, зможете повернути його - принаймні, на магнітний жорсткий диск. Твердотільні накопичувачі працюють по-іншому.
Операційні системи відзначають тільки файли як віддалені, тому що насправді видалення даних файлу з жорсткого диска відбувається повільніше. Його сектори повинні бути перезаписані, тому швидке завдання стає набагато більш тривалою операцією. Наприклад, якщо ви хочете повністю стерти файл розміром 1 ГБ, вам потрібно записати 1 ГБ даних на диск. Ваш комп'ютер буде працювати набагато повільніше, якщо він буде робити це кожен раз, коли вилучить файл.
Інструменти безпечного видалення файлів роблять те, що операційні системи зазвичай не роблять. Коли ви «надійно вилучаєте» файл, інструмент зазвичай вилучає файл і записує, де зберігаються його дані, перезаписуючи ці сектори непотрібними даними. Це повинно перешкодити відновленню даних - так, вам потрібно буде перезаписати сектори тільки один раз.
Місця, де може ховатися файл
Такі інструменти працюють на магнітних жорстких дисках, повністю стираючи дані поточного файлу з диска, щоб його не можна було відновити з цього місця. Однак є й інші місця, де можуть ховатися біти файла:
- Інші копії файла: Якщо в якийсь момент у вас була додаткова копія файлу на жорсткому диску, файл все ще може бути на вашому жорсткому диску. Навіть якщо ви вилучили додаткову копію, дані віддаленої копії все одно можуть бути присутні на вашому диску.
- Тимчасові файли: якщо програма використовувала файл, його дані можуть бути збережені в тимчасових файлах. Наприклад, вилучення ZIP, RAR або іншого файлу архіву часто розміщує копію вмісту архіву в тимчасові файли.
- Пошукові індекси. Біти файлу можуть бути відновлені з пошукових індексів. Наприклад, текст документа може бути у пошуковому індексі.
- Тіньові копії: Windows автоматично додає копії файлів до тіньових копій, їх можна відновити за допомогою функції «Відновлення системи». У Windows 8, історія файлів постійно робить резервні копії і може мати резервну копію ваших файлів.
- Попередня вибірка: попередня вибірка у Windows допомагає програмам завантажуватися швидше, створюючи файли попередньої вибірки для програм. Якщо вам потрібно безпечно видалити файл.exe, його частини можуть все ще бути присутніми в каталозі попередньої вибірки Windows.
- Мініатюри зображень: більшість операційних систем створюють копії зображень розміром з мініатюру, щоб згодом вони могли швидко уявити мініатюри зображень. Якщо у вас є конфіденційна фотографія, яку ви хочете безпечно видалити, зменшена версія цієї фотографії все ще може бути доступна в кеші мініатюр.
Гірше того, якщо у вас був якийсь з них в будь-який момент - скажімо, у вас був ескіз зображення, але ви видалили його - віддалені файли можуть бути відновлені. Дуже важко точно знати, чи присутні якісь дані з «надійно віддаленого» файлу на вашому жорсткому диску.
Стирання вільного місця на диску трохи допоможе - все буде перезаписано, тому вилучені файли не будуть відновлені. Тим не менш, це не захистить вас від копій і бітів файла, які можуть зберігатися на вашому диску.
Як переконатися, що файл залишається віддаленим
Просте «безпечне вилучення» файла недостатньо, якщо ви дійсно турбуєтеся про те, що люди зможуть відновити цей файл. Наприклад, якщо у вас є ядерні коди запуску на вашому ноутбуці, ви захочете зробити більше, ніж просто безпечно їх видалити. Більш реалістично, якщо на вашому ноутбуці є документ, що містить конфіденційні фінансові дані, такі як дані платежу за кредитною карткою і дані соціального страхування, вам потрібно зробити більше, ніж просто «надійно видалити» файл, перш ніж позбутися ноутбука.
Якщо ви утилізуєте комп'ютер, ви, ймовірно, захочете повністю стерти диск і перевстановити операційну систему. Це повинно гарантувати, що ніякі дані неможливо відновити.
Якщо вам потрібна можливість безпечного видалення одного файлу без очищення всього диска, ви можете налаштувати повне шифрування диска за допомогою TrueCrypt або аналогічного інструмента шифрування. Якщо ви зашифруєте свій жорсткий диск, вам не доведеться турбуватися про людей, які відновлюють дані, якщо вони не отримають ваш ключ шифрування.
Якщо ви дійсно позбавляєтеся від ноутбука, який колись містив коди запуску ядерних систем, ви можете повністю знищити накопичувачі. Військові і уряд фізично знищують диски, що містять дуже конфіденційні дані, розбиваючи їх на шматки і розплавляючи, щоб гарантувати неможливість відновлення даних. Так, це зайве для багатьох ситуацій - але якщо ви дійсно стурбовані і маєте надзвичайно конфіденційні дані, це може коштувати того.
Безпечні інструменти вилучення файлів не зовсім марні. Вони роблять те, що говорять на бляшаній коробці, але дані файлів рідко чисто обмежуються невеликим розділом вашого жорсткого диска. Якщо вам дійсно потрібно переконатися, що дані файла не можуть бути відновлені, ви повинні зробити більше, ніж просто використовувати безпечний інструмент видалення файлів.