Niektóre narzędzia mają opcję "bezpiecznego usuwania", która obiecuje bezpiecznie usunąć plik z dysku twardego, usuwając wszystkie jego ślady. Starsze wersje systemu Mac OS X mają opcję "Bezpieczne opróżnianie kosza", która próbuje zrobić coś podobnego. Firma Apple usunęła tę funkcję niedawno, ponieważ nie działa ona niezawodnie na nowoczesnych dyskach.
Problem z "bezpiecznym usuwaniem" i "bezpiecznym pustym koszem" polega na tym, że zapewnia on fałszywe poczucie bezpieczeństwa. Zamiast polegać na tego rodzaju rozwiązaniach do usuwania plików, należy polegać na szyfrowaniu na pełnym dysku. Na w pełni zaszyfrowanym dysku chronione są zarówno usunięte, jak i nie usunięte pliki.
Tradycyjnie usuwanie pliku z mechanicznego dysku twardego w rzeczywistości nie powoduje usunięcia jego zawartości. System operacyjny oznaczy plik jako usunięty, a dane zostaną ostatecznie nadpisane. Jednak dane tego pliku nadal znajdowały się na dysku twardym, a narzędzia do odzyskiwania plików mogły skanować dysk twardy w poszukiwaniu usuniętych plików i odzyskiwać je. Jest to nadal możliwe na dyskach flash USB i kartach SD.
Jeśli masz poufne dane - na przykład dokumenty biznesowe, informacje finansowe lub zeznania podatkowe - możesz martwić się, że ktoś odzyska je z dysku twardego lub wymiennego urządzenia magazynującego.
Narzędzia "Bezpieczne usuwanie" próbują rozwiązać ten problem, nie tylko usuwając plik, ale nadpisując dane zerami lub danymi losowymi. To powinno, według teorii, uniemożliwić komuś odzyskanie usuniętego pliku.
To trochę jak wycieranie dysku. Jednak po wyczyszczeniu dysku dysk enter zostanie zastąpiony niepotrzebnymi danymi. Po bezpiecznym usunięciu pliku narzędzie próbuje nadpisać bieżącą lokalizację pliku tylko niepotrzebnymi danymi.
Narzędzia takie jak te są dostępne w każdym miejscu. Popularne narzędzie CCleaner zawiera opcję "bezpiecznego usuwania". Firma Microsoft oferuje polecenie "sdelete" do pobrania w ramach pakietu narzędzi SysInternals. Starsze wersje systemu Mac OS X oferowały "Bezpieczne opróżnianie kosza", a Mac OS X nadal oferuje dołączone polecenie "srm" do bezpiecznego usuwania plików.
Pierwszy problem z tymi narzędziami polega na tym, że spróbują tylko nadpisać plik w bieżącej lokalizacji. System operacyjny mógł wykonać kopie zapasowe tego pliku w wielu różnych miejscach. Możesz "bezpiecznie usunąć" dokument finansowy, ale jego starsze wersje mogą być nadal przechowywane na dysku jako część wcześniejszych wersji systemu operacyjnego lub innych pamięci podręcznych.
Ale załóżmy, że możesz rozwiązać ten problem. To jest możliwe. Niestety, istnieje większy problem z nowoczesnymi napędami.
Dzięki nowoczesnym dyskom półprzewodnikowym oprogramowanie układowe dysku rozprasza dane pliku na dysku. Usunięcie pliku spowoduje wysłanie komendy "TRIM", a dysk SSD może ostatecznie usunąć dane podczas usuwania śmieci. Bezpieczne narzędzie usuwania może nakazać SSD, aby nadpisał plik z niepotrzebnymi danymi, ale dysk SSD kontroluje miejsce, w którym zapisywane są te niepotrzebne dane. Plik będzie wyglądał na usunięty, ale jego dane nadal mogą czaić się gdzieś na dysku. Bezpieczne narzędzia do usuwania nie działają niezawodnie na dyskach półprzewodnikowych. (Tradycyjna mądrość polega na tym, że przy włączonej funkcji TRIM dysk SSD automatycznie usunie swoje dane po usunięciu pliku, co niekoniecznie jest prawdą i jest bardziej skomplikowane.)
Nawet nowoczesne dyski mechaniczne nie gwarantują prawidłowej pracy z bezpiecznymi narzędziami do usuwania plików dzięki technologii buforowania plików. Napędy starają się być "inteligentne" i nie zawsze istnieje sposób, aby zapewnić zastąpienie wszystkich bitów pliku zamiast rozproszenia na dysku.
Nie powinieneś próbować "bezpiecznie usuwać" pliku. Jeśli masz wrażliwe dane, które chcesz chronić, nie ma gwarancji, że zostaną one usunięte i nieodwracalne.
Zamiast używać narzędzi do bezpiecznego usuwania plików, powinieneś włączyć szyfrowanie napędu plików. System Windows 10 ma włączone szyfrowanie urządzeń na wielu nowych komputerach, a profesjonalne wersje systemu Windows oferują także funkcję BitLocker. Mac OS X oferuje szyfrowanie FileVault, Linux oferuje podobne narzędzia szyfrowania, a system operacyjny Chrome jest domyślnie szyfrowany.
Gdy korzystasz z szyfrowania na pełnym dysku, nie musisz się martwić, że ktoś uzyska dostęp do dysku i skanuje go w poszukiwaniu usuniętych plików. Nie będą mieć klucza szyfrowania, więc nawet bity usuniętych plików będą dla nich niezrozumiałe. Nawet jeśli bity usuniętych plików pozostaną na dysku, zostaną zaszyfrowane i wyglądają jak przypadkowe bzdury, chyba że ktoś ma klucz szyfrujący.
Nawet jeśli masz niezaszyfrowany dysk zawierający poufne pliki, których chcesz się pozbyć, a zamierzasz pozbyć się dysku, lepiej wyczyść cały dysk, zamiast próbować wymazać tylko wrażliwe pliki. Jeśli jest bardzo wrażliwy, lepiej zniszczyć dysk.
Dopóki używasz szyfrowania, twoje pliki powinny być chronione. Zakładając, że komputer jest wyłączony, a osoba atakująca nie zna Twojego klucza szyfrowania, nie będzie mogła uzyskać dostępu do plików - w tym usuniętych. Jeśli masz wrażliwe dane, po prostu zaszyfruj dysk i usuwaj pliki w normalny sposób, zamiast próbować polegać na bezpiecznych narzędziach do usuwania. Mogą w niektórych przypadkach działać, ale często mogą oferować fałszywe poczucie bezpieczeństwa. Bezpieczne usuwanie plików po prostu nie działa niezawodnie na nowoczesnych dyskach twardych.