لماذا لا تستطيع الحذف الآمن للملف ، وماذا تفعل بدلا من ذلك
تحتوي بعض الأدوات المساعدة على خيار "الحذف الآمن" الذي يعد بمحو ملف من القرص الصلب بشكل آمن ، مع إزالة كل آثاره. تحتوي الإصدارات الأقدم من نظام التشغيل Mac OS X على خيار "Safe Empty Trash" الذي يحاول القيام بشيء مماثل. أزلت Apple هذه الميزة مؤخرًا لأنها لا تعمل بشكل موثوق به على محركات الأقراص الحديثة.
تكمن المشكلة في "الحذف الآمن" و "المهملات الفارغة الآمنة" في أنها توفر إحساسًا زائفًا بالأمان. بدلاً من الاعتماد على هذا النوع من حلول حذف ملفات bandaid ، يجب أن تعتمد على تشفير القرص بالكامل. على قرص مشفر تمامًا ، تتم حماية كل من الملفات المحذوفة والملغاة.
لماذا تم إنشاء "Secure Delete" Options
تقليديا ، حذف ملف من قرص صلب ميكانيكي لم يحذف محتويات ذلك الملف. سيقوم نظام التشغيل بوضع علامة على الملف كمحذف ، وسيتم في النهاية الكتابة فوق البيانات. لكن بيانات هذا الملف كانت لا تزال موجودة على القرص الصلب ، ويمكن لأدوات استعادة الملفات أن تفحص قرصًا صلبًا للملفات المحذوفة واستعادتها. هذا لا يزال ممكنا على محركات أقراص فلاش USB وبطاقات SD أيضا.
إذا كانت لديك بيانات حساسة - على سبيل المثال ، مستندات الأعمال أو المعلومات المالية أو الإقرارات الضريبية - فقد تقلق بشأن قيام شخص ما باستردادها من محرك أقراص ثابتة أو جهاز تخزين قابل للإزالة.
كيف تعمل أدوات حذف الملفات الآمنة
تحاول الأدوات المساعدة "الحذف الآمن" حل هذه المشكلة عن طريق عدم حذف ملف فقط ، ولكن استبدال البيانات بالأصفار أو البيانات العشوائية. هذه النظرية يجب أن تجعل من المستحيل على أي شخص استرداد الملف المحذوف.
هذا يشبه مسح محرك الأقراص. ولكن عند مسح محرك أقراص ، تتم الكتابة فوق محرك الإدخال بالبيانات غير الهامة. عندما تحذف ملفًا بأمان ، تحاول الأداة الكتابة فقط في الموقع الحالي للملف ببيانات غير هامة.
أدوات مثل هذه متوفرة في كل مكان. تحتوي الأداة المساعدة CCleaner الشائعة على خيار "الحذف الآمن". تقدم Microsoft أمر "sdelete" للتنزيل كجزء من مجموعة الأدوات المساعدة SysInternals. عرضت الإصدارات الأقدم من نظام التشغيل Mac OS X "المهملات الفارغة الآمنة" ، ولا يزال نظام Mac OS X يعرض أمر "srm" المضمن لحذف الملفات بشكل آمن.
لماذا لا يعملون بشكل موثوق
المشكلة الأولى في هذه الأدوات هي أنها ستحاول فقط الكتابة فوق الملف في موقعه الحالي. ربما قام نظام التشغيل بعمل نسخ احتياطية من هذا الملف في عدد من الأماكن المختلفة. يجوز لك "حذف" مستندًا ماليًا بشكل آمن ، ولكن ربما تظل الإصدارات القديمة منه مخزنة على القرص كجزء من ميزة الإصدارات السابقة لنظام التشغيل أو من ذاكرة التخزين المؤقت الأخرى.
لكن دعنا نقول أنه يمكنك حل هذه المشكلة. انه ممكن. لسوء الحظ ، هناك مشكلة أكبر مع محركات الأقراص الحديثة.
مع محركات الأقراص الصلبة الحديثة ، تقوم البرامج الثابتة الخاصة بالقيادة بنشر بيانات الملف عبر محرك الأقراص. سيؤدي حذف ملف إلى إرسال أمر "TRIM" ، وقد يقوم SSD في النهاية بإزالة البيانات أثناء تجميع البيانات المهملة. يمكن لأداة الحذف الآمنة أن تخبر SSD بأن تقوم بالكتابة فوق ملف ببيانات غير هامة ، ولكن عناصر تحكم SSD حيث تتم كتابة بيانات البريد غير الهام هذه. سيظهر الملف ليتم حذفه ، ولكن قد تظل بياناته موجودة في مكان ما على محرك الأقراص. أدوات الحذف الآمنة لا تعمل بكفاءة مع محركات الأقراص ذات الحالة الصلبة. (الحكمة التقليدية هي أنه ، مع تمكين TRIM ، ستقوم SSD بحذف بياناتها تلقائيًا عند حذف الملف. هذا ليس صحيحًا بالضرورة ، وهو أكثر تعقيدًا من ذلك.)
حتى المحركات الآلية الحديثة غير مضمونة للعمل بشكل صحيح مع أدوات حذف الملفات الآمنة بفضل تقنية التخزين المؤقت للملفات. تحاول محركات الأقراص أن تكون "ذكية" ، ولا توجد دائمًا طريقة لضمان الكتابة فوق كل أجزاء الملف بدلاً من أن تكون مبعثرة على محرك الأقراص.
يجب ألا تحاول "حذف" ملف بشكل آمن. إذا كانت لديك بيانات حساسة تريد حمايتها ، فلن يكون هناك أي ضمان بأنه سيتم مسحها وجعلها غير قابلة للاسترداد.
ماذا تفعل بدلا من ذلك
وبدلاً من استخدام أدوات الحذف الآمن للملفات ، ينبغي عليك فقط تمكين تشفير ملف-محرك الأقراص. يحتوي Windows 10 على ميزة تشفير الجهاز على العديد من أجهزة الكمبيوتر الجديدة ، كما توفر الإصدارات الاحترافية من Windows ميزة BitLocker. يقدم Mac OS X تشفير FileVault ، ويوفر Linux أدوات تشفير مماثلة ، ويتم تشفير نظام التشغيل Chrome افتراضيًا.
عند استخدام تشفير محرك الأقراص بالكامل ، لا داعي للقلق بشأن وصول شخص ما إلى محرك الأقراص ومسحه ضوئيًا للملفات المحذوفة. لن يكون لديهم مفتاح التشفير ، لذلك حتى أجزاء الملفات المحذوفة ستكون غير مفهومة لهم. حتى إذا تركت أجزاء من الملفات المحذوفة على محرك الأقراص ، فسيتم تشفيرها وتبدو مجرد هراء عشوائي ما لم يكن لدى شخص ما مفتاح التشفير.
حتى إذا كان لديك محرك غير مشفر يحتوي على ملفات حساسة تريد التخلص منها ، وكنت على وشك التخلص من محرك الأقراص ، فمن الأفضل مسح محرك الأقراص بالكامل بدلاً من محاولة مسح الملفات الحساسة فقط. إذا كانت حساسة للغاية ، فأنت أفضل من تدمير محرك الأقراص بالكامل.
طالما كنت تستخدم التشفير ، يجب حماية ملفاتك. بفرض إيقاف تشغيل جهاز الكمبيوتر الخاص بك ولا يعرف المهاجم مفتاح التشفير الخاص بك ، لن يتمكن من الوصول إلى ملفاتك - بما في ذلك الملفات المحذوفة. إذا كان لديك بيانات حساسة ، قم فقط بتشفير محرك الأقراص وحذف الملفات بشكل عادي بدلاً من محاولة الاعتماد على أدوات الحذف الآمن. قد يعملون في بعض الحالات ، ولكنهم غالباً ما يقدمون إحساسًا زائفًا بالأمان. لا يعمل الحفظ الآمن للملفات بشكل موثوق به مع محركات الأقراص الثابتة الحديثة.