ทำไมคุณไม่สามารถ“ ลบอย่างปลอดภัย” ไฟล์และจะทำอย่างไรแทน
ยูทิลิตี้บางอย่างมีตัวเลือก“ ลบที่ปลอดภัย” ที่สัญญาว่าจะลบไฟล์ออกจากฮาร์ดไดรฟ์ของคุณอย่างปลอดภัยลบร่องรอยทั้งหมดของมัน Mac OS X เวอร์ชั่นเก่ามีตัวเลือก“ Secure Empty Trash” ที่พยายามทำสิ่งที่คล้ายกัน Apple ลบคุณลักษณะนี้เมื่อเร็ว ๆ นี้เพราะมันไม่สามารถทำงานได้อย่างน่าเชื่อถือในไดรฟ์ที่ทันสมัย.
ปัญหาของ“ การลบที่ปลอดภัย” และ“ ถังขยะที่ว่างเปล่าที่ปลอดภัย” คือมันให้ความรู้สึกที่ผิด ๆ เกี่ยวกับความปลอดภัย แทนที่จะพึ่งโซลูชันการลบไฟล์ bandaid เหล่านี้คุณควรใช้การเข้ารหัสดิสก์เต็มรูปแบบ บนดิสก์ที่เข้ารหัสอย่างสมบูรณ์ทั้งไฟล์ที่ถูกลบและไม่ถูกลบจะได้รับการปกป้อง.
ทำไมตัวเลือก“ Secure Delete” จึงถูกสร้างขึ้น
เดิมการลบไฟล์จากฮาร์ดไดรฟ์เชิงกลไม่ได้เป็นการลบเนื้อหาของไฟล์นั้น ระบบปฏิบัติการจะทำเครื่องหมายไฟล์ว่าถูกลบและข้อมูลจะถูกเขียนทับในที่สุด แต่ข้อมูลของไฟล์นั้นยังคงอยู่บนฮาร์ดไดรฟ์และเครื่องมือการกู้คืนไฟล์สามารถสแกนฮาร์ดดิสก์เพื่อหาไฟล์ที่ถูกลบและกู้คืนได้ ยังสามารถใช้กับแฟลชไดรฟ์ USB และการ์ด SD ได้เช่นกัน.
หากคุณมีข้อมูลที่ละเอียดอ่อน - ตัวอย่างเช่นเอกสารทางธุรกิจข้อมูลทางการเงินหรือการคืนภาษีของคุณ - คุณอาจกังวลเกี่ยวกับการกู้คืนข้อมูลจากฮาร์ดไดรฟ์หรืออุปกรณ์เก็บข้อมูลแบบถอดได้.
เครื่องมือลบไฟล์อย่างปลอดภัยทำงานอย่างไร
ยูทิลิตี้“ ลบที่ปลอดภัย” พยายามแก้ไขปัญหานี้โดยไม่เพียง แต่ลบไฟล์ แต่เขียนทับข้อมูลด้วยค่าศูนย์หรือข้อมูลแบบสุ่ม ทฤษฎีนี้ควรจะเป็นไปไม่ได้ที่ใครจะกู้ไฟล์ที่ลบได้.
นี่เป็นเหมือนการเช็ดไดรฟ์ แต่เมื่อคุณล้างไดรฟ์ไดรฟ์ enter จะถูกเขียนทับด้วยข้อมูลขยะ เมื่อคุณลบไฟล์อย่างปลอดภัยเครื่องมือจะพยายามเขียนทับตำแหน่งปัจจุบันของไฟล์นั้นด้วยข้อมูลขยะ.
เครื่องมือเช่นนี้มีอยู่ทุกที่ ยูทิลิตี้ CCleaner ที่เป็นที่นิยมประกอบด้วยตัวเลือก“ การลบที่ปลอดภัย” Microsoft เสนอคำสั่ง“ sdelete” สำหรับดาวน์โหลดเป็นส่วนหนึ่งของชุดโปรแกรมอรรถประโยชน์ SysInternals Mac OS X เวอร์ชั่นเก่าเสนอ“ Secure Empty Trash” และ Mac OS X ยังคงเสนอคำสั่ง“ srm” ที่รวมไว้เพื่อการลบไฟล์อย่างปลอดภัย.
ทำไมพวกเขาไม่ทำงานอย่างน่าเชื่อถือ
ปัญหาแรกของเครื่องมือเหล่านี้คือพวกเขาจะพยายามเขียนทับไฟล์ในตำแหน่งปัจจุบันเท่านั้น ระบบปฏิบัติการอาจทำสำเนาสำรองของไฟล์นี้ไว้ในที่ต่างๆ คุณอาจ“ ลบอย่างปลอดภัย” เอกสารทางการเงิน แต่อาจยังเก็บรุ่นเก่ากว่าไว้บนดิสก์ซึ่งเป็นส่วนหนึ่งของคุณสมบัติเวอร์ชันก่อนหน้าของระบบปฏิบัติการหรือแคชอื่น ๆ.
แต่สมมุติว่าคุณสามารถแก้ปัญหานั้นได้ มันเป็นไปได้. น่าเสียดายที่มีปัญหาใหญ่ขึ้นกับไดรฟ์ที่ทันสมัย.
ด้วยไดรฟ์โซลิดสเตตที่ทันสมัยเฟิร์มแวร์ของไดรฟ์จะกระจายข้อมูลของไฟล์ข้ามไดรฟ์ การลบไฟล์จะส่งผลให้คำสั่ง“ TRIM” ถูกส่งและในที่สุด SSD อาจลบข้อมูลในระหว่างการรวบรวมขยะ เครื่องมือลบที่ปลอดภัยสามารถบอกให้ SSD เขียนทับไฟล์ด้วยข้อมูลขยะ แต่ SSD ควบคุมว่าข้อมูลขยะนั้นถูกเขียนไปที่ใด ไฟล์จะปรากฏขึ้นเพื่อลบ แต่ข้อมูลอาจยังคงซุ่มซ่อนอยู่รอบ ๆ ไดรฟ์ เครื่องมือลบอย่างปลอดภัยไม่ทำงานอย่างน่าเชื่อถือกับโซลิดสเตทไดรฟ์ (ภูมิปัญญาดั้งเดิมคือเมื่อเปิดใช้งาน TRIM SSD จะลบข้อมูลโดยอัตโนมัติเมื่อคุณลบไฟล์สิ่งนี้ไม่จำเป็นต้องเป็นจริงและซับซ้อนกว่านั้น)
แม้แต่ไดรฟ์เชิงกลที่ทันสมัยยังไม่รับประกันว่าจะทำงานอย่างถูกต้องด้วยเครื่องมือลบไฟล์ที่ปลอดภัยด้วยเทคโนโลยีการแคชไฟล์ ไดรฟ์พยายามที่จะ "ฉลาด" และไม่มีทางที่จะมั่นใจได้ว่าบิตทั้งหมดของไฟล์ถูกเขียนทับแทนที่จะกระจัดกระจายอยู่บนไดรฟ์.
คุณไม่ควรลอง“ ลบอย่างปลอดภัย” ไฟล์ หากคุณมีข้อมูลที่ละเอียดอ่อนที่คุณต้องการป้องกันจะไม่มีการรับประกันว่าข้อมูลนั้นจะถูกลบและไม่สามารถกู้คืนได้.
ต้องทำอะไรแทน
แทนที่จะใช้เครื่องมือลบไฟล์อย่างปลอดภัยคุณควรเปิดใช้งานการเข้ารหัสไฟล์ไดรฟ์ Windows 10 มีการเปิดใช้งานการเข้ารหัสอุปกรณ์ในพีซีเครื่องใหม่หลายรุ่นและ Windows รุ่น Professional ยังมี BitLocker Mac OS X เสนอการเข้ารหัส FileVault, Linux เสนอเครื่องมือการเข้ารหัสที่คล้ายกันและ Chrome OS จะถูกเข้ารหัสตามค่าเริ่มต้น.
เมื่อคุณใช้การเข้ารหัสแบบเต็มไดรฟ์คุณไม่ต้องกังวลว่าจะมีคนเข้าถึงไดรฟ์ของคุณและสแกนหาไฟล์ที่ถูกลบ พวกเขาจะไม่มีคีย์การเข้ารหัสดังนั้นแม้แต่บิตของไฟล์ที่ถูกลบจะไม่สามารถเข้าใจได้ แม้ว่าบิตของไฟล์ที่ถูกลบจะยังคงอยู่บนไดรฟ์ แต่ไฟล์นั้นจะถูกเข้ารหัสและดูเหมือนไร้สาระแบบสุ่มยกเว้นบางคนมีคีย์เข้ารหัส.
แม้ว่าคุณจะมีไดรฟ์ที่ไม่มีการเข้ารหัสซึ่งมีไฟล์สำคัญที่คุณต้องการกำจัดและคุณกำลังจะกำจัดไดรฟ์คุณก็จะดีกว่าที่จะเช็ดไดรฟ์ทั้งหมดแทนที่จะพยายามลบเฉพาะไฟล์ที่มีความละเอียดอ่อน ถ้ามันอ่อนไหวมากคุณจะทำลายไดรฟ์โดยสิ้นเชิง.
ตราบใดที่คุณใช้การเข้ารหัสไฟล์ของคุณควรได้รับการปกป้อง สมมติว่าคอมพิวเตอร์ของคุณปิดตัวลงและผู้โจมตีไม่รู้จักคีย์เข้ารหัสของคุณพวกเขาจะไม่สามารถเข้าถึงไฟล์ของคุณได้รวมถึงไฟล์ที่ถูกลบ หากคุณมีข้อมูลที่ละเอียดอ่อนเพียงเข้ารหัสไดรฟ์และลบไฟล์ตามปกติแทนที่จะพยายามใช้เครื่องมือการลบที่ปลอดภัย อาจใช้งานได้ในบางกรณี แต่มักจะให้ความปลอดภัยที่ผิดพลาด การลบไฟล์ที่ปลอดภัยเพียงไม่สามารถทำงานได้อย่างน่าเชื่อถือกับฮาร์ดไดรฟ์ที่ทันสมัย.