"सुरक्षित हटाएं" और "सुरक्षित खाली ट्रैश" वाली समस्या यह है कि यह सुरक्षा की झूठी भावना प्रदान करता है। बैंडएड फ़ाइल-विलोपन समाधानों के इस प्रकार पर भरोसा करने के बजाय, आपको पूर्ण-डिस्क एन्क्रिप्शन पर भरोसा करना चाहिए। पूरी तरह से एन्क्रिप्टेड डिस्क पर, हटाए गए और अवांछित दोनों फ़ाइलें सुरक्षित हैं।
क्यों "सुरक्षित हटाएं" विकल्प बनाए गए थे
पारंपरिक रूप से, एक यांत्रिक हार्ड ड्राइव से फ़ाइल को हटाने से वास्तव में उस फ़ाइल की सामग्री को हटा नहीं दिया गया था। ऑपरेटिंग सिस्टम फ़ाइल को हटाए जाने के रूप में चिह्नित करेगा, और अंततः डेटा ओवरराइट किया जाएगा। लेकिन उस फ़ाइल का डेटा अभी भी हार्ड ड्राइव पर बैठा था, और फ़ाइल रिकवरी टूल हटाए गए फ़ाइलों के लिए हार्ड डिस्क स्कैन कर सकता है और उन्हें पुनर्प्राप्त कर सकता है। यह अभी भी यूएसबी फ्लैश ड्राइव और एसडी कार्ड पर भी संभव है।
यदि आपके पास संवेदनशील डेटा है - उदाहरण के लिए, व्यवसाय दस्तावेज, वित्तीय जानकारी, या आपके कर रिटर्न - आप किसी को हार्ड ड्राइव या हटाने योग्य स्टोरेज डिवाइस से पुनर्प्राप्त करने के बारे में चिंता कर सकते हैं।
सुरक्षित फ़ाइल हटाना उपकरण कैसे काम करते हैं
"सुरक्षित हटाएं" उपयोगिताओं ने फ़ाइल को न केवल हटाकर इस समस्या को हल करने का प्रयास किया है, लेकिन डेटा या तो शून्य या यादृच्छिक डेटा के साथ ओवरराइट कर रहा है। यह सिद्धांत होना चाहिए, किसी को हटाए गए फ़ाइल को पुनर्प्राप्त करना असंभव बना देता है।
यह एक ड्राइव पोंछने की तरह है। लेकिन, जब आप एक ड्राइव मिटाते हैं, तो एंटर ड्राइव जंक डेटा के साथ ओवरराइट की जाती है। जब आप फ़ाइल को सुरक्षित रूप से हटाते हैं, तो उपकरण केवल उस फ़ाइल के वर्तमान स्थान को जंक डेटा के साथ ओवरराइट करने का प्रयास करता है।
इस तरह के उपकरण पूरे जगह उपलब्ध हैं। लोकप्रिय CCleaner उपयोगिता में एक "सुरक्षित हटाएं" विकल्प होता है। माइक्रोसॉफ्ट उपयोगिता के SysInternals सूट के हिस्से के रूप में डाउनलोड के लिए एक "sdelete" कमांड प्रदान करता है। मैक ओएस एक्स के पुराने संस्करणों ने "सिक्योर रिक्त ट्रैश" की पेशकश की, और मैक ओएस एक्स अभी भी फ़ाइलों को सुरक्षित रूप से हटाने के लिए एक "srm" कमांड प्रदान करता है।
वे भरोसेमंद काम क्यों नहीं करते हैं
इन उपकरणों के साथ पहली समस्या यह है कि वे केवल फ़ाइल को अपने वर्तमान स्थान में ओवरराइट करने का प्रयास करेंगे। ऑपरेटिंग सिस्टम ने कई अलग-अलग स्थानों में इस फ़ाइल की बैकअप प्रतियां बनाई हो सकती हैं। आप एक वित्तीय दस्तावेज़ को "सुरक्षित रूप से हटा सकते हैं", लेकिन इसके पुराने संस्करण अभी भी आपके ऑपरेटिंग सिस्टम के पिछले संस्करणों के फीचर या अन्य कैश के हिस्से के रूप में डिस्क पर संग्रहीत किए जा सकते हैं।
लेकिन, मान लीजिए कि आप उस समस्या को हल कर सकते हैं। यह संभव है। दुर्भाग्यवश, आधुनिक ड्राइव के साथ एक बड़ी समस्या है।
आधुनिक ठोस-राज्य ड्राइव के साथ, ड्राइव के फ़र्मवेयर ड्राइव में फ़ाइल के डेटा को स्कैटर करते हैं। फ़ाइल को हटाने के परिणामस्वरूप "TRIM" कमांड भेजा जा रहा है, और अंततः एसएसडी कचरा संग्रह के दौरान डेटा को हटा सकता है। एक सुरक्षित डिलीट टूल एक एसएसडी को जंक डेटा के साथ फ़ाइल को ओवरराइट करने के लिए कह सकता है, लेकिन एसएसडी नियंत्रण जहां उस जंक डेटा को लिखा जाता है। फ़ाइल को हटा दिया जाएगा, लेकिन इसका डेटा अभी भी ड्राइव पर कहीं भी छिप रहा है। सिक्योर डिलीट टूल्स केवल ठोस-राज्य ड्राइव के साथ भरोसेमंद काम नहीं करते हैं। (पारंपरिक ज्ञान यह है कि, टीआरआईएम सक्षम होने के साथ, जब आप फ़ाइल को हटाते हैं तो एसएसडी स्वचालित रूप से अपना डेटा हटा देगा। यह जरूरी नहीं है, और यह उससे अधिक जटिल है।)
यहां तक कि आधुनिक यांत्रिक ड्राइव को फ़ाइल-कैशिंग तकनीक के लिए सुरक्षित फ़ाइल हटाना टूल के साथ ठीक से काम करने की गारंटी नहीं है। ड्राइव "स्मार्ट" होने का प्रयास करते हैं, और हमेशा यह सुनिश्चित करने का कोई तरीका नहीं है कि ड्राइव पर बिखरे हुए होने के बजाय फ़ाइल के सभी बिट्स ओवरराइट किए गए हों।
आपको फ़ाइल को "सुरक्षित रूप से हटाने" की कोशिश नहीं करनी चाहिए। यदि आपके पास संवेदनशील डेटा है जिसे आप सुरक्षित रखना चाहते हैं, तो इसकी कोई गारंटी नहीं है कि इसे मिटा दिया जाएगा और अप्राप्य बनाया जाएगा।
इसके बजाय क्या करना है
सुरक्षित-फ़ाइल-हटाने उपकरण का उपयोग करने के बजाय, आपको बस फ़ाइल-ड्राइव एन्क्रिप्शन सक्षम करना चाहिए। विंडोज 10 में कई नए पीसी पर डिवाइस एन्क्रिप्शन सक्षम है, और विंडोज के व्यावसायिक संस्करण भी बिट लॉकर प्रदान करते हैं। मैक ओएस एक्स फ़ाइलवॉल्ट एन्क्रिप्शन प्रदान करता है, लिनक्स समान एन्क्रिप्शन टूल प्रदान करता है, और क्रोम ओएस डिफ़ॉल्ट रूप से एन्क्रिप्ट किया जाता है।
जब आप पूर्ण-ड्राइव एन्क्रिप्शन का उपयोग करते हैं, तो आपको किसी को अपने ड्राइव तक पहुंचने और हटाए गए फ़ाइलों के लिए स्कैन करने की चिंता करने की आवश्यकता नहीं है। उनके पास एन्क्रिप्शन कुंजी नहीं होगी, इसलिए हटाए गए फ़ाइलों के बिट भी उनके लिए समझ में नहीं आ जाएंगे। भले ही हटाई गई फ़ाइलों के बिट्स ड्राइव पर छोड़े गए हों, फिर भी वे एन्क्रिप्ट किए जाएंगे और जब तक कि किसी के पास एन्क्रिप्शन कुंजी न हो तब तक यादृच्छिक बकवास की तरह दिखें।
यहां तक कि यदि आपके पास एक अनएन्क्रिप्टेड ड्राइव है जिसमें संवेदनशील फाइलें हैं जिन्हें आप छुटकारा पाने के लिए चाहते हैं, और आप ड्राइव का निपटान करने वाले हैं, तो आप केवल संवेदनशील फ़ाइलों को मिटाए जाने के बजाय पूरे ड्राइव को पोंछने से बेहतर हैं। यदि यह बहुत संवेदनशील है, तो आप पूरी तरह से ड्राइव को नष्ट करने से बेहतर हैं।
जब तक आप एन्क्रिप्शन का उपयोग करते हैं, तब तक आपकी फाइलों को संरक्षित किया जाना चाहिए।मान लें कि आपके कंप्यूटर को चालू किया गया है और हमलावर आपकी एन्क्रिप्शन कुंजी नहीं जानता है, वे हटाए गए लोगों सहित आपकी फ़ाइलों तक पहुंच नहीं पाएंगे। यदि आपके पास संवेदनशील डेटा है, तो बस अपने ड्राइव को एन्क्रिप्ट करें और सुरक्षित-हटाने उपकरण पर भरोसा करने के बजाय सामान्य रूप से फ़ाइलों को हटाएं। वे कुछ मामलों में काम कर सकते हैं, लेकिन अक्सर सुरक्षा की झूठी भावना प्रदान कर सकते हैं। सुरक्षित फ़ाइल हटाना सिर्फ आधुनिक हार्ड ड्राइव के साथ विश्वसनीय रूप से काम नहीं करता है।