Waarom Secure File Deletion Tools niet onfeilbaar zijn
Om bestanden van een magnetische harde schijf te wissen, moet je het bestand overschrijven met nutteloze gegevens. Sommige hulpprogramma's proberen dit eenvoudiger te maken door een bestand "veilig te verwijderen" door het te verwijderen en de sectoren te overschrijven met rommel.
Met dergelijke hulpmiddelen wordt het specifieke bestand dat u 'veilig verwijdert', niet meer teruggevonden. Als u echter de nucleaire lanceercodes op uw computer hebt staan en ze moet verwijderen, is het bestand zelf niet veilig genoeg om het bestand zelf te "verwijderen"..
Hoe Secure File Deletion werkt
We hebben eerder besproken waarom bestanden kunnen worden hersteld, zelfs nadat u ze hebt verwijderd. Op een magnetische harde schijf worden verwijderde bestanden niet meteen van de harde schijf verwijderd. In plaats daarvan worden de "wijzers" verwijderd die aangeven waar de gegevens van het bestand zijn opgeslagen. De sectoren met harde schijven die de gegevens van het bestand bevatten, bevatten nog steeds de gegevens. Ze zijn gewoon gemarkeerd als beschikbaar voor gebruik en kunnen in de toekomst worden overschreven.
Als u doorgaat met het schrijven van gegevens naar uw harde schijf, kunnen de sectoren eventueel worden overschreven door nieuwe gegevens en wordt het bestand waarschijnlijk niet meer terug te halen. Als u het verwijderde bestand echter onmiddellijk probeert te herstellen met een hulpprogramma voor het herstellen van bestanden, kunt u het waarschijnlijk terughalen, althans op een magnetische harde schijf. Solid State-schijven werken anders.
Besturingssystemen markeren alleen bestanden als verwijderd, omdat het daadwerkelijk verwijderen van de gegevens van een bestand vanaf uw harde schijf minder snel gaat. De sectoren moeten worden overschreven, dus een snelle taak wordt een veel langere bewerking. Als u bijvoorbeeld een bestand van 1 GB volledig wilt wissen, moet u 1 GB gegevens naar de schijf schrijven. Uw computer zou veel langzamer zijn als dit moest doen elke keer dat het een bestand verwijderde.
Veilige programma's voor het wissen van bestanden doen wat besturingssystemen normaal niet doen. Wanneer u een bestand "veilig verwijdert", zal het hulpprogramma het bestand normaal verwijderen en kennis nemen van waar zijn gegevens zijn opgeslagen, waarbij die sectoren worden overschreven met ongewenste gegevens. Dit zou moeten voorkomen dat de gegevens kunnen worden hersteld - ja, u hoeft de sectoren maar één keer te overschrijven.
Plaatsen waar het bestand op de loer ligt
Dergelijke tools werken op magnetische harde schijven, waardoor de gegevens van het huidige bestand volledig van de schijf worden gewist, zodat het niet vanaf die plek kan worden hersteld. Er zijn echter nog andere plaatsen waar delen van het bestand mogelijk op de loer liggen:
- Andere exemplaren van het bestand: Als u op enig moment een extra exemplaar van het bestand op uw harde schijf had staan, staat het bestand mogelijk nog steeds op uw harde schijf. Zelfs als u de extra kopie hebt verwijderd, zijn de gegevens van de verwijderde kopie mogelijk nog steeds aanwezig op uw schijf.
- Tijdelijke bestanden: Als een programma het bestand gebruikte, kunnen de gegevens worden opgeslagen in tijdelijke bestanden. Bij het extraheren van een ZIP-, RAR- of ander archiefbestand wordt bijvoorbeeld vaak een kopie van de inhoud van het archief in tijdelijke bestanden geplaatst.
- Zoekindexen: Bits van het bestand kunnen mogelijk worden hersteld van zoekindexen. De tekst van een document kan bijvoorbeeld aanwezig zijn in een zoekindex.
- Schaduwkopieën: Windows voegt automatisch kopieën van bestanden toe aan "schaduwkopieën" en deze kunnen worden hersteld met behulp van Systeemherstel. In Windows 8 maakt Bestandsgeschiedenis constant back-ups en heeft mogelijk een back-up van uw bestanden.
- prefetch: Met de Prefetcher in Windows kunnen toepassingen sneller worden geladen door prefetch-bestanden te maken voor toepassingen. Als u een .exe-bestand veilig wilt verwijderen, zijn delen ervan mogelijk nog steeds aanwezig in de Windows-prefetch-map.
- Miniaturen van afbeeldingen: De meeste besturingssystemen maken kopieën van afbeeldingen in miniaturen, zodat ze later snel miniaturen van afbeeldingen kunnen presenteren. Als u een gevoelige foto hebt die u veilig wilt verwijderen, is een kleinere versie van die foto mogelijk nog steeds beschikbaar in een miniatuurcache.
Erger nog, als u een van deze op een bepaald moment had - laten we zeggen dat u een miniatuurafbeelding had maar het verwijderde - kunnen de verwijderde bestanden mogelijk worden hersteld. Het is erg moeilijk om zeker te weten of gegevens van een "veilig verwijderd" bestand eigenlijk nog steeds aanwezig zijn op uw harde schijf.
Het wissen van de vrije schijfruimte van uw schijf helpt enigszins - alles wordt overschreven, dus geen verwijderde bestanden kunnen worden hersteld. Dit biedt echter geen bescherming tegen kopieën en delen van het bestand die mogelijk op uw schijf worden verwijderd.
Hoe ervoor te zorgen dat een bestand blijft verwijderd
Het eenvoudigweg "veilig verwijderen" van een bestand is niet goed genoeg als u zich echt zorgen maakt over het feit dat mensen dat bestand kunnen herstellen. Als u bijvoorbeeld de nucleaire lanceringcodes op uw laptop hebt, wilt u meer doen dan ze veilig verwijderen. Realistischer, als uw laptop een document bevat met gevoelige financiële gegevens zoals creditcardgegevens en socialezekerheidsgegevens, wilt u meer doen dan het bestand eenvoudig "veilig verwijderen" voordat u van de laptop af raakt.
Als u de computer weggooit, wilt u waarschijnlijk het station volledig wissen en het besturingssysteem opnieuw installeren. Dit moet ervoor zorgen dat geen gegevens realistisch worden hersteld.
Als u de mogelijkheid wilt hebben om veilig een enkel bestand te verwijderen zonder uw hele schijf te wissen, wilt u misschien eerst volledige schijfversleuteling instellen met TrueCrypt of een vergelijkbare coderingshulpprogramma vooraf. Als u uw harde schijf versleutelt, hoeft u zich geen zorgen te maken dat mensen de gegevens herstellen, tenzij ze uw versleutelingssleutel ontvangen.
Als u echt een laptop weggooit die ooit de nucleaire lanceercodes bevatte, wilt u misschien de schijven volledig vernietigen. Het leger en de overheid vernietigen fysieke schijven met zeer gevoelige gegevens, snijden ze in stukken en smelten ze om ervoor te zorgen dat gegevens nooit kunnen worden hersteld. Ja, dit is voor veel situaties overdreven, maar als u zich echt zorgen maakt en over uiterst gevoelige gegevens beschikt, kan dit de moeite waard zijn.
Veilige verwijdering van bestanden tools zijn niet helemaal waardeloos. Ze doen wat ze op het scherm zeggen, maar bestandsgegevens zijn zelden netjes beperkt tot een klein deel van je harde schijf. Als u echt wilt zorgen dat de gegevens van een bestand niet kunnen worden hersteld, moet u meer doen dan alleen een tool voor het verwijderen van beveiligde bestanden gebruiken.