Por que você não pode excluir com segurança um arquivo e o que fazer
Alguns utilitários têm uma opção de "exclusão segura" que promete apagar com segurança um arquivo do seu disco rígido, removendo todos os vestígios dele. Versões mais antigas do Mac OS X têm uma opção “Secure Empty Trash” que tenta fazer algo semelhante. A Apple removeu esse recurso recentemente porque ele simplesmente não funciona de maneira confiável em unidades modernas.
O problema com “excluir seguro” e “esconder lixo vazio” é que ele fornece uma falsa sensação de segurança. Em vez de confiar nesses tipos de soluções de exclusão de arquivos bandaid, você deve confiar na criptografia de disco completo. Em um disco totalmente criptografado, os arquivos excluídos e não excluídos são protegidos.
Por que as opções "Secure Delete" foram criadas
Tradicionalmente, excluir um arquivo de um disco rígido mecânico na verdade não excluía o conteúdo desse arquivo. O sistema operacional marcaria o arquivo como excluído e os dados seriam eventualmente substituídos. Mas os dados desse arquivo ainda estavam no disco rígido, e as ferramentas de recuperação de arquivos podiam fazer a varredura de um disco rígido em busca de arquivos apagados e recuperá-los. Isso ainda é possível em unidades flash USB e cartões SD, também.
Se você tiver dados sigilosos - por exemplo, documentos comerciais, informações financeiras ou suas declarações fiscais -, talvez se preocupe se alguém os recupera de um disco rígido ou de um dispositivo de armazenamento removível..
Como funcionam as ferramentas de eliminação segura de arquivos
Os utilitários "Excluir seguro" tentam resolver esse problema não apenas excluindo um arquivo, mas sobrescrevendo os dados com zeros ou dados aleatórios. Isso deve, segundo a teoria, tornar impossível para alguém recuperar o arquivo excluído.
Isso é como limpar um disco. Mas, quando você limpa uma unidade, a unidade de inserção é substituída por dados indesejados. Quando você exclui um arquivo com segurança, a ferramenta tenta substituir somente a localização atual desse arquivo por dados indesejados..
Ferramentas como esta estão disponíveis em todo o lugar. O popular utilitário CCleaner contém uma opção de "exclusão segura". A Microsoft oferece um comando “sdelete” para download como parte do conjunto de utilitários da SysInternals. Versões mais antigas do Mac OS X ofereciam “Secure Empty Trash”, e o Mac OS X ainda oferecia um comando “srm” incluído para excluir com segurança arquivos.
Por que eles não funcionam de maneira confiável?
O primeiro problema com essas ferramentas é que elas só tentarão substituir o arquivo em sua localização atual. O sistema operacional pode ter feito cópias de backup desse arquivo em vários lugares diferentes. Você pode "excluir com segurança" um documento financeiro, mas versões mais antigas ainda podem ser armazenadas em disco como parte do recurso de versões anteriores do sistema operacional ou de outros caches.
Mas digamos que você possa resolver esse problema. É possível. Infelizmente, há um problema maior com unidades modernas.
Com unidades de estado sólido modernas, o firmware da unidade espalha os dados de um arquivo pela unidade. A exclusão de um arquivo resultará no envio de um comando “TRIM” e, eventualmente, o SSD poderá remover os dados durante a coleta de lixo. Uma ferramenta de exclusão segura pode dizer a um SSD para sobrescrever um arquivo com dados indesejados, mas o SSD controla onde esses dados são gravados. O arquivo parecerá ser excluído, mas seus dados ainda podem estar ocultos em algum lugar da unidade. As ferramentas de exclusão segura simplesmente não funcionam de maneira confiável com unidades de estado sólido. (A sabedoria convencional é que, com TRIM ativado, o SSD excluirá automaticamente os dados quando você excluir o arquivo. Isso não é necessariamente verdade e é mais complicado do que isso.)
Mesmo as unidades mecânicas modernas não têm garantia de funcionar adequadamente com ferramentas de exclusão de arquivos seguras, graças à tecnologia de armazenamento em cache de arquivos. As unidades tentam ser "inteligentes" e nem sempre há uma maneira de garantir que todos os bits de um arquivo sejam sobrescritos, em vez de ficarem espalhados pela unidade.
Você não deve tentar "excluir com segurança" um arquivo. Se você tiver dados confidenciais que deseja proteger, não há garantia de que serão apagados e tornados irrecuperáveis.
O que fazer em vez disso
Em vez de usar ferramentas de exclusão segura de arquivos, basta ativar a criptografia de unidade de arquivo. O Windows 10 tem a Criptografia de Dispositivo habilitada em muitos PCs novos e as versões Professional do Windows também oferecem o BitLocker. O Mac OS X oferece criptografia FileVault, o Linux oferece ferramentas de criptografia semelhantes e o Chrome OS é criptografado por padrão.
Quando você usa a criptografia de unidade completa, não precisa se preocupar com alguém que acesse sua unidade e verifique se há arquivos excluídos. Eles não terão a chave de criptografia, por isso mesmo os bits dos arquivos excluídos serão incompreensíveis para eles. Mesmo que pedaços dos arquivos excluídos sejam deixados na unidade, eles serão criptografados e parecerão um absurdo aleatório, a menos que alguém tenha a chave de criptografia.
Mesmo que você tenha uma unidade não criptografada que contenha arquivos confidenciais dos quais deseja se livrar e esteja prestes a descartar a unidade, é melhor limpar toda a unidade em vez de tentar limpar apenas os arquivos confidenciais. Se é muito sensível, é melhor você destruir completamente a unidade.
Contanto que você use criptografia, seus arquivos devem ser protegidos. Supondo que seu computador esteja desligado e que o invasor não saiba sua chave de criptografia, eles não poderão acessar seus arquivos, incluindo os excluídos. Se você tiver dados sigilosos, basta criptografar a unidade e excluir os arquivos normalmente, em vez de tentar confiar nas ferramentas de exclusão segura. Eles podem funcionar em alguns casos, mas geralmente oferecem uma falsa sensação de segurança. A exclusão segura de arquivos simplesmente não funciona de forma confiável com os discos rígidos modernos.