क्यों आप एक फ़ाइल को सुरक्षित रूप से हटाएं नहीं कर सकते, और इसके बजाय क्या करें
कुछ उपयोगिताओं में एक "सुरक्षित हटाएं" विकल्प होता है जो आपकी हार्ड ड्राइव से किसी फ़ाइल को सुरक्षित रूप से मिटाने का वादा करता है, इसके सभी निशान हटा देता है। मैक ओएस एक्स के पुराने संस्करणों में एक "सिक्योर एम्प्टी ट्रैश" विकल्प है जो कुछ ऐसा ही करने की कोशिश करता है। Apple ने हाल ही में इस सुविधा को हटा दिया क्योंकि यह आधुनिक ड्राइव पर मज़बूती से काम नहीं करता है.
"सुरक्षित हटाएं" और "सुरक्षित खाली कचरा" के साथ समस्या यह है कि यह सुरक्षा की झूठी भावना प्रदान करता है। इस तरह के बैंडैड फ़ाइल-विलोपन समाधानों पर भरोसा करने के बजाय, आपको पूर्ण-डिस्क एन्क्रिप्शन पर भरोसा करना चाहिए। पूरी तरह से एन्क्रिप्टेड डिस्क पर, हटाए गए और बिना हटाए गए दोनों फ़ाइलों को संरक्षित किया जाता है.
"सुरक्षित हटाएं" विकल्प क्यों बनाए गए थे
परंपरागत रूप से, एक यांत्रिक हार्ड ड्राइव से किसी फ़ाइल को हटाना वास्तव में उस फ़ाइल की सामग्री को नष्ट नहीं करता है। ऑपरेटिंग सिस्टम फ़ाइल को हटाए जाने के रूप में चिह्नित करेगा, और डेटा अंततः ओवरराइट हो जाएगा। लेकिन उस फ़ाइल का डेटा अभी भी हार्ड ड्राइव पर बैठा था, और फ़ाइल-पुनर्प्राप्ति उपकरण हटाए गए फ़ाइलों के लिए एक हार्ड डिस्क को स्कैन कर सकते हैं और उन्हें पुनर्प्राप्त कर सकते हैं। यह अभी भी USB फ्लैश ड्राइव और एसडी कार्ड पर संभव है.
यदि आपके पास संवेदनशील डेटा है - उदाहरण के लिए, व्यावसायिक दस्तावेज़, वित्तीय जानकारी, या आपके कर रिटर्न - आप किसी को हार्ड ड्राइव या हटाने योग्य भंडारण उपकरण से उन्हें पुनर्प्राप्त करने के बारे में चिंता कर सकते हैं.
कैसे सुरक्षित फ़ाइल विलोपन उपकरण काम करते हैं
"सिक्योर डिलीट" यूटिलिटीज न केवल एक फाइल को डिलीट करके इस समस्या को हल करने का प्रयास करती है, बल्कि डेटा को जीरो या रैंडम डेटा के साथ ओवरराइट कर देती है। यह होना चाहिए, सिद्धांत जाता है, किसी को हटाए गए फ़ाइल को पुनर्प्राप्त करना असंभव बनाता है.
यह एक ड्राइव को पोंछने जैसा है। लेकिन, जब आप ड्राइव मिटाते हैं, तो रद्दी डेटा के साथ एंटर ड्राइव को ओवरराइट कर दिया जाता है। जब आप किसी फ़ाइल को सुरक्षित रूप से हटाते हैं, तो टूल केवल जंक डेटा के साथ उस फ़ाइल के वर्तमान स्थान को अधिलेखित करने का प्रयास करता है.
इस तरह के उपकरण सभी जगह उपलब्ध हैं। लोकप्रिय CCleaner उपयोगिता में एक "सुरक्षित डिलीट" विकल्प है। Microsoft उपयोगिताओं के SysInternals सुइट के भाग के रूप में डाउनलोड के लिए एक "sdelete" कमांड प्रदान करता है। मैक ओएस एक्स के पुराने संस्करणों ने "सुरक्षित खाली कचरा" की पेशकश की, और मैक ओएस एक्स अभी भी सुरक्षित रूप से फ़ाइलों को हटाने के लिए एक शामिल "srm" कमांड प्रदान करता है।.
क्यों वे विश्वसनीय रूप से काम नहीं करते
इन उपकरणों के साथ पहली समस्या यह है कि वे केवल अपने वर्तमान स्थान में फ़ाइल को अधिलेखित करने का प्रयास करेंगे। ऑपरेटिंग सिस्टम ने कई स्थानों पर इस फ़ाइल की बैकअप प्रतिलिपियाँ बनाई होंगी। आप एक वित्तीय दस्तावेज़ को "सुरक्षित रूप से हटा सकते हैं", लेकिन पुराने संस्करण अभी भी डिस्क पर आपके ऑपरेटिंग सिस्टम के पिछले संस्करणों की सुविधा या अन्य कैश के भाग के रूप में संग्रहीत किए जा सकते हैं।.
लेकिन, मान लें कि आप उस समस्या को हल कर सकते हैं। यह संभव है। दुर्भाग्य से, आधुनिक ड्राइव के साथ एक बड़ी समस्या है.
आधुनिक सॉलिड-स्टेट ड्राइव के साथ, ड्राइव का फर्मवेयर ड्राइव के पार एक फाइल के डेटा को स्कैटर करता है। फ़ाइल हटाने से "TRIM" कमांड भेजा जाएगा, और SSD अंततः कचरा संग्रहण के दौरान डेटा को निकाल सकता है। एक सुरक्षित डिलीट टूल एक एसएसडी को जंक डेटा के साथ एक फाइल को अधिलेखित करने के लिए कह सकता है, लेकिन एसएसडी नियंत्रण करता है कि जंक डेटा कहां लिखा है। फ़ाइल डिलीट होती दिखाई देगी, लेकिन उसका डेटा अभी भी ड्राइव पर कहीं न कहीं छिपा हुआ है। हटाए जाने वाले टूल केवल ठोस अवस्था वाले ड्राइव के साथ मज़बूती से काम नहीं करते हैं। (पारंपरिक ज्ञान यह है कि TRIM सक्षम होने पर, SSD फ़ाइल हटाते ही अपने डेटा को स्वचालित रूप से हटा देगा। यह आवश्यक रूप से सत्य नहीं है, और यह उससे अधिक जटिल है।)
यहां तक कि आधुनिक मैकेनिकल ड्राइव को फ़ाइल-कैशिंग तकनीक के लिए सुरक्षित फ़ाइल विलोपन उपकरण के साथ ठीक से काम करने की गारंटी नहीं है। ड्राइव "स्मार्ट" होने की कोशिश करते हैं, और हमेशा यह सुनिश्चित करने का एक तरीका नहीं है कि ड्राइव पर बिखरने के बजाय किसी फ़ाइल के सभी बिट्स को अधिलेखित कर दिया जाए.
आपको किसी फ़ाइल को "सुरक्षित रूप से हटाने" का प्रयास नहीं करना चाहिए। यदि आपके पास संवेदनशील डेटा है जिसे आप संरक्षित करना चाहते हैं, तो इसकी कोई गारंटी नहीं है कि इसे मिटा दिया जाएगा और अप्राप्य बना दिया जाएगा.
इसके बजाय क्या करें
सुरक्षित-फ़ाइल-विलोपन उपकरण का उपयोग करने के बजाय, आपको बस फ़ाइल-ड्राइव एन्क्रिप्शन को सक्षम करना चाहिए। विंडोज 10 में कई नए पीसी पर डिवाइस एनक्रिप्शन सक्षम है, और विंडोज के प्रोफेशनल वर्जन भी BitLocker पेश करते हैं। मैक ओएस एक्स फाइलविॉल्ट एन्क्रिप्शन प्रदान करता है, लिनक्स समान एन्क्रिप्शन उपकरण प्रदान करता है, और क्रोम ओएस डिफ़ॉल्ट रूप से एन्क्रिप्ट किया गया है.
जब आप फुल-ड्राइव एन्क्रिप्शन का उपयोग करते हैं, तो आपको किसी को अपने ड्राइव तक पहुंचने और डिलीट हुई फ़ाइलों के लिए इसे स्कैन करने के बारे में चिंता करने की ज़रूरत नहीं है। उनके पास एन्क्रिप्शन कुंजी नहीं होगी, इसलिए हटाई गई फ़ाइलों के बिट भी उनके लिए समझ से बाहर होंगे। यहां तक कि अगर हटाई गई फ़ाइलों के बिट्स को ड्राइव पर छोड़ दिया जाता है, तो उन्हें एन्क्रिप्ट किया जाएगा और जब तक किसी के पास एन्क्रिप्शन कुंजी न हो, तब तक यादृच्छिक बकवास जैसा दिखता है.
यहां तक कि अगर आपके पास एक अनएन्क्रिप्टेड ड्राइव है जिसमें संवेदनशील फाइलें हैं जिनसे आप छुटकारा पाना चाहते हैं, और आप ड्राइव को निपटाना चाहते हैं, तो आप पूरी तरह से संवेदनशील फाइलों को पोंछने के बजाय पूरे ड्राइव को पोंछने से बेहतर हैं। यदि यह बहुत संवेदनशील है, तो आप ड्राइव को पूरी तरह से नष्ट कर सकते हैं.
जब तक आप एन्क्रिप्शन का उपयोग करते हैं, तब तक आपकी फ़ाइलों को संरक्षित किया जाना चाहिए। यह मानते हुए कि आपका कंप्यूटर नीचे संचालित है और हमलावर को आपकी एन्क्रिप्शन कुंजी का पता नहीं है, वे आपकी फ़ाइलों को एक्सेस नहीं कर पाएंगे - हटाए गए लोगों सहित। यदि आपके पास संवेदनशील डेटा है, तो अपने ड्राइव को एन्क्रिप्ट करें और सुरक्षित रूप से हटाने-हटाने के साधनों पर भरोसा करने के बजाय फ़ाइलों को सामान्य रूप से हटा दें। वे कुछ मामलों में काम कर सकते हैं, लेकिन अक्सर सुरक्षा की झूठी भावना पेश कर सकते हैं। सुरक्षित फ़ाइल विलोपन बस आधुनिक हार्ड ड्राइव के साथ मज़बूती से काम नहीं करता है.