Alguns utilitários têm uma opção de “exclusão segura” que promete apagar com segurança um arquivo do disco rígido, removendo todos os vestígios dele. Versões mais antigas do Mac OS X têm uma opção “Secure Empty Trash” que tenta fazer algo semelhante. A Apple removeu esse recurso recentemente porque ele simplesmente não funciona de forma confiável em unidades modernas.

O problema com "exclusão segura" e "lixo vazio seguro" é que ele fornece uma falsa sensação de segurança. Em vez de confiar nesses tipos de soluções de exclusão de arquivos bandaid, você deve confiar na criptografia de disco completo. Em um disco totalmente criptografado, os arquivos excluídos e não excluídos são protegidos.

Por que as opções de "Exclusão segura" foram criadas

RELACIONADAS: Por que arquivos excluídos podem ser recuperados e como você pode evitá-lo

, excluir um arquivo de um disco rígido mecânico não apagou o conteúdo desse arquivo. O sistema operacional marcaria o arquivo como excluído e os dados seriam eventualmente substituídos. Mas os dados desse arquivo ainda estavam no disco rígido, e as ferramentas de recuperação de arquivos podiam escanear um disco rígido em busca de arquivos deletados e recuperá-los. Isso ainda é possível em unidades flash USB e cartões SD também.

Se você tiver dados confidenciais - por exemplo, documentos comerciais, informações financeiras ou declarações de impostos -, talvez se preocupe se alguém os recupera de um disco rígido ou removível. dispositivo de armazenamento

Como funcionam as ferramentas de exclusão segura de arquivos

Os utilitários "Excluir seguro" tentam resolver esse problema não apenas excluindo um arquivo, mas sobrescrevendo os dados com zeros ou dados aleatórios. Isso deve, segundo a teoria, tornar impossível para alguém recuperar o arquivo excluído

Isso é como limpar um disco. Mas, quando você limpa uma unidade, a unidade de entrada é substituída por dados indesejados. Quando você apaga com segurança um arquivo, a ferramenta tenta sobrescrever apenas a localização atual do arquivo com dados indesejados.

Ferramentas como essa estão disponíveis em todo o lugar. O popular utilitário CCleaner contém uma opção de "exclusão segura". A Microsoft oferece um comando “sdelete” para download como parte do conjunto de utilitários da SysInternals. Versões mais antigas do Mac OS X ofereciam “Secure Empty Trash” e o Mac OS X ainda oferecia um comando “srm” incluído para excluir arquivos com segurança.

Por que eles não funcionam com segurança

O primeiro problema com essas ferramentas é que eles só tentarão substituir o arquivo em sua localização atual. O sistema operacional pode ter feito cópias de backup desse arquivo em vários lugares diferentes. Você pode "excluir com segurança" um documento financeiro, mas versões mais antigas ainda podem ser armazenadas no disco como parte do recurso de versões anteriores do sistema operacional ou de outros caches.

Mas, digamos que você possa resolver esse problema. É possível. Infelizmente, há um problema maior com unidades modernas.

Com unidades de estado sólido modernas, o firmware da unidade espalha os dados de um arquivo pela unidade. A exclusão de um arquivo resultará no envio de um comando “TRIM” e, eventualmente, o SSD poderá remover os dados durante a coleta de lixo. Uma ferramenta de exclusão segura pode informar um SSD para sobrescrever um arquivo com dados indesejados, mas o SSD controla onde esses dados são gravados. O arquivo parecerá ser excluído, mas seus dados ainda podem estar ocultos em algum lugar da unidade. As ferramentas de exclusão segura simplesmente não funcionam de maneira confiável com unidades de estado sólido. (A sabedoria convencional é que, com TRIM ativado, o SSD excluirá automaticamente seus dados quando você excluir o arquivo. Isso não é necessariamente verdade e é mais complicado do que isso.)

Até mesmo as unidades mecânicas modernas não são garantidas para trabalhar adequadamente com ferramentas de exclusão de arquivos seguras graças à tecnologia de armazenamento em cache de arquivos. As unidades tentam ser “inteligentes” e nem sempre há uma maneira de garantir que todos os bits de um arquivo sejam sobrescritos em vez de ficarem espalhados pela unidade.

Você não deve tentar “excluir com segurança” um arquivo. Se você tiver dados confidenciais que deseja proteger, não há garantia de que serão apagados e tornados irrecuperáveis.

O que fazer ao invés de

Em vez de usar ferramentas de exclusão segura de arquivos, você deve apenas ativar a criptografia de unidade de arquivo. O Windows 10 tem a Criptografia de Dispositivo habilitada em muitos PCs novos e as versões Professional do Windows também oferecem o BitLocker. O Mac OS X oferece criptografia FileVault, o Linux oferece ferramentas de criptografia semelhantes e o Chrome OS é criptografado por padrão.

Quando você usa criptografia de unidade completa, não precisa se preocupar com alguém que acesse sua unidade e faça a varredura dela arquivos excluídos. Eles não terão a chave de criptografia, então até mesmo os bits dos arquivos excluídos serão incompreensíveis para eles. Mesmo que pedaços dos arquivos excluídos sejam deixados na unidade, eles serão criptografados e parecerão absurdos aleatórios, a menos que alguém tenha a chave de criptografia.

Mesmo se você tiver uma unidade não criptografada que contenha arquivos confidenciais que deseja remover e você está prestes a descartar a unidade, é melhor limpar toda a unidade em vez de tentar limpar apenas os arquivos confidenciais. Se for muito sensível, é melhor você destruir totalmente a unidade.

Desde que você use criptografia, seus arquivos devem ser protegidos. Supondo que seu computador esteja desligado e o invasor não saiba sua chave de criptografia, ele não poderá acessar seus arquivos, incluindo os excluídos. Se você tiver dados sigilosos, basta criptografar a unidade e excluir os arquivos normalmente, em vez de tentar confiar nas ferramentas de exclusão segura. Eles podem funcionar em alguns casos, mas geralmente oferecem uma falsa sensação de segurança. A exclusão segura de arquivos simplesmente não funciona de forma confiável com os discos rígidos modernos.

Como obter um reembolso Para um aplicativo para Android que você comprou do Google Play

Não há uma maneira automatizada de solicitar reembolsos para compras no aplicativo no Google Play. Você terá que entrar em contato com o desenvolvedor ou com o Google para ajudar a reembolsar ou resolver problemas com compras no aplicativo. Obter um reembolso fácil nas primeiras duas horas RELACIONADOS: Como evitar que seus filhos gastem milhares de dólares em compras no aplicativo A política de reembolso do Google Play é extremamente generosa nas duas primeiras horas após a compra de um aplicativo.

(how-to)

Qual é o Melhor, Atualizações Incrementais do BIOS ou uma Atualização Direta para a Versão Mais Recente?

Há poucas coisas tão irritantes quanto uma Tela Azul da Morte, mas às vezes há uma solução fácil para isso como atualizar o BIOS, por exemplo. No entanto, se várias atualizações estiverem disponíveis, você faz atualizações incrementais ou pode usar a versão mais recente diretamente? A seção de perguntas e respostas do SuperUser de hoje tem alguns conselhos úteis para um leitor curioso.

(how-to)