O problema com “exclusão segura” e “lixo vazio seguro” é que ele fornece uma falsa sensação de segurança. Em vez de confiar nesses tipos de soluções de exclusão de arquivos bandaid, você deve confiar na criptografia de disco completo. Em um disco totalmente criptografado, os arquivos excluídos e não excluídos são protegidos.
Por que as opções "Secure Delete" foram criadas
Tradicionalmente, excluir um arquivo de um disco rígido mecânico não excluía o conteúdo desse arquivo. O sistema operacional marcaria o arquivo como excluído e os dados seriam eventualmente substituídos. Mas os dados desse arquivo ainda estavam no disco rígido e as ferramentas de recuperação de arquivos podiam verificar um disco rígido em busca de arquivos excluídos e recuperá-los. Isso ainda é possível em unidades flash USB e cartões SD também.
Se você tiver dados sigilosos - por exemplo, documentos comerciais, informações financeiras ou suas declarações fiscais -, talvez se preocupe com alguém que os recupere de um disco rígido ou dispositivo de armazenamento removível.
Como funcionam as ferramentas de eliminação segura de arquivos
Os utilitários "Excluir seguro" tentam resolver esse problema não apenas excluindo um arquivo, mas sobrescrevendo os dados com zeros ou dados aleatórios. Isso deve, segundo a teoria, tornar impossível para alguém recuperar o arquivo excluído.
Isso é como limpar um disco. Mas, quando você limpa uma unidade, a unidade de entrada é substituída por dados indesejados. Quando você exclui um arquivo com segurança, a ferramenta tenta substituir apenas a localização atual desse arquivo por dados indesejados.
Ferramentas como esta estão disponíveis em todo o lugar. O popular utilitário CCleaner contém uma opção de "exclusão segura". A Microsoft oferece um comando “sdelete” para download como parte do conjunto de utilitários da SysInternals. Versões mais antigas do Mac OS X ofereciam “Secure Empty Trash”, e o Mac OS X ainda oferecia um comando “srm” incluído para excluir arquivos com segurança.
Por que eles não funcionam de maneira confiável
O primeiro problema com essas ferramentas é que elas só tentarão substituir o arquivo em sua localização atual. O sistema operacional pode ter feito cópias de backup desse arquivo em vários lugares diferentes. Você pode "excluir com segurança" um documento financeiro, mas versões mais antigas ainda podem ser armazenadas em disco como parte do recurso de versões anteriores do sistema operacional ou de outros caches.
Mas digamos que você possa resolver esse problema. É possível. Infelizmente, há um problema maior com as unidades modernas.
Com modernas unidades de estado sólido, o firmware da unidade espalha os dados de um arquivo pela unidade. A exclusão de um arquivo resultará no envio de um comando “TRIM” e, eventualmente, o SSD poderá remover os dados durante a coleta de lixo. Uma ferramenta de exclusão segura pode informar um SSD para sobrescrever um arquivo com dados indesejados, mas o SSD controla onde esses dados são gravados. O arquivo parecerá ser excluído, mas seus dados ainda podem estar ocultos em algum lugar da unidade. As ferramentas de exclusão segura simplesmente não funcionam de forma confiável com unidades de estado sólido. (A sabedoria convencional é que, com o TRIM ativado, o SSD excluirá automaticamente seus dados quando você excluir o arquivo. Isso não é necessariamente verdade e é mais complicado do que isso.)
Mesmo as unidades mecânicas modernas não têm garantia de funcionamento adequado com ferramentas de exclusão segura de arquivos, graças à tecnologia de armazenamento em cache de arquivos. As unidades tentam ser "inteligentes" e nem sempre há uma maneira de garantir que todos os bits de um arquivo sejam sobrescritos, em vez de ficarem espalhados pela unidade.
Você não deve tentar "excluir com segurança" um arquivo. Se você tiver dados confidenciais que deseja proteger, não há garantias de que serão apagados e tornados irrecuperáveis.
O que fazer em vez disso
Em vez de usar ferramentas de exclusão segura de arquivos, você deve apenas ativar a criptografia de unidade de arquivo. O Windows 10 tem a Criptografia de Dispositivo habilitada em muitos PCs novos e as versões Professional do Windows também oferecem o BitLocker. O Mac OS X oferece criptografia FileVault, o Linux oferece ferramentas de criptografia semelhantes e o Chrome OS é criptografado por padrão.
Quando você usa a criptografia de unidade completa, não precisa se preocupar com o acesso de alguém à sua unidade e a verificação de arquivos excluídos. Eles não têm a chave de criptografia, então até mesmo os bits dos arquivos excluídos serão incompreensíveis para eles. Mesmo que pedaços dos arquivos excluídos sejam deixados na unidade, eles serão criptografados e parecerão um absurdo aleatório, a menos que alguém tenha a chave de criptografia.
Mesmo que você tenha uma unidade não criptografada que contenha arquivos importantes dos quais deseja se livrar e esteja prestes a se desfazer da unidade, é melhor limpar toda a unidade em vez de tentar limpar apenas os arquivos confidenciais. Se é muito sensível, é melhor você destruir completamente o disco.
Contanto que você use criptografia, seus arquivos devem ser protegidos.Supondo que o seu computador está desligado e o invasor não conhece sua chave de criptografia, eles não poderão acessar seus arquivos, incluindo os excluídos. Se você tiver dados sigilosos, basta criptografar a unidade e excluir os arquivos normalmente, em vez de tentar confiar nas ferramentas de exclusão segura. Eles podem funcionar em alguns casos, mas geralmente oferecem uma falsa sensação de segurança. A exclusão segura de arquivos simplesmente não funciona de maneira confiável com os discos rígidos modernos.
