Dažām lietojumprogrammām ir iespēja "droši izdzēst", kas sola droši izdzēst failu no cietā diska, noņemot visas tā pēdas. Vecākām Mac OS X versijām ir opcija Secure Empty Trash, kas mēģina kaut ko darīt līdzīgi. Apple atcēla šo funkciju nesen, jo tas vienkārši nedarbojas uzticami mūsdienu diskdziņiem.
Problēma ar "drošu dzēšanu" un "drošu tukšu atkritumu" ir tā, ka tā sniedz nepatiesu drošības sajūtu. Tā vietā, lai paļauties uz šīm faila dzēšanas risinājumu grupām, jums vajadzētu paļauties uz pilna diska šifrēšanu. Pilnībā šifrētā diskā tiek aizsargāti gan izdzēstie, gan atjaunotie faili.
Tradicionāli faila dzēšana no mehāniskā cietā diska patiešām neizdzēš šo faila saturu. Operētājsistēma atzīmētu failu kā dzēstu, un dati galu galā tiks pārrakstīti. Taču faila dati joprojām tika saglabāti cietajā diskā, un failu atkopšanas rīki varētu skenēt cieto disku dzēstos failus un tos atgūt. To joprojām var izmantot USB zibatmiņā un SD kartē.
Ja jums ir konfidenciāli dati - piemēram, uzņēmējdarbības dokumenti, finanšu informācija vai nodokļu deklarācijas - jūs varat uztraukties par to, vai kāds tos atgūst no cietā diska vai noņemamās atmiņas ierīces.
Utilītas "Droša dzēšana" mēģina atrisināt šo problēmu, ne tikai izdzēšot failu, bet arī pārrakstot datus ar nulles vai izlases datiem. Šai teorijai vajadzētu būt tādam, ka neļauj kādam atgūt svītroto failu.
Tas ir tāds pats kā diska dzēšana. Bet, noslaucot disku, ieraksta disks tiek pārrakstīts ar nevēlamiem datiem. Ja droši izdzēšat failu, rīks mēģina pārrakstīt tikai šī faila pašreizējo atrašanās vietu ar junk datiem.
Šādi rīki ir pieejami visā vietā. Populārā CCleaner lietderība ietver iespēju "droši izdzēst". Microsoft piedāvā "sdelete" komandu lejupielādēšanai, kas ir daļa no SysInternals komunālo pakalpojumu komplekta. Vecākas Mac OS X versijas piedāvā "Secure Empty Trash", un Mac OS X joprojām piedāvā iekļauto "srm" komandu, lai droši dzēstu failus.
Pirmā problēma ar šiem rīkiem ir tāda, ka viņi mēģinās tikai pārrakstīt failu tā pašreizējā atrašanās vietā. Iespējams, ka operētājsistēma ir izveidojusi šī faila rezerves kopijas vairākās dažādās vietās. Jūs varat "droši izdzēst" finanšu dokumentu, bet tā vecākās versijas joprojām var tikt saglabātas diskā kā daļu no operētājsistēmas iepriekšējo versiju funkcijas vai citu kešatmiņu.
Bet, pieņemsim, ka jūs varat atrisināt šo problēmu. Tas ir iespējams. Diemžēl pastāv lielāka problēma ar mūsdienu diskdziņiem.
Ar mūsdienu cietvielu diskdziņiem diska programmaparatūra izkliedē faila datus visā diskā. Faila dzēšana izraisīs komandas "TRIM" nosūtīšanu, un SSD eventuāli var noņemt datus atkritumu savākšanas laikā. Drošs dzēšanas rīks var norādīt SSD, lai pārrakstītu failu ar nevēlamiem datiem, bet SSD kontrolē, kur tiek rakstīti šie nevēlamie dati. Fails, šķiet, ir dzēsts, bet tā dati joprojām var būt apslēpti kaut kur uz diska. Drošas dzēšanas rīki vienkārši nedarbojas droši ar cietvielu diskdziņiem. (Parastā gudrība ir tāda, ka, ja TRIM ir iespējots, SSD automātiski izdzēsīs savus datus, kad izdzēsīsiet failu. Tas ne vienmēr ir taisnība, un tas ir daudz sarežģītāks par to.)
Pateicoties faila caching tehnoloģijai, pat mūsdienu mehāniskās piedziņas netiek garantēta pienācīga darbība ar drošiem failu dzēšanas rīkiem. Diski mēģina būt "gudri", un ne vienmēr ir iespējams nodrošināt, ka visi faila biti tiek pārrakstīti, nevis tiek izkliedēti diskā.
Jums nevajadzētu mēģināt "droši izdzēst" failu. Ja jums ir sensitīvi dati, kurus vēlaties aizsargāt, nav garantijas, ka tas tiks dzēsts un padarīts neuzkrājams.
Tā vietā, lai izmantotu drošu failu dzēšanas rīkus, jums vajadzētu vienkārši ieslēgt failu diska šifrēšanu. Daudzās jaunajās datoros Windows 10 ir iespējojusi ierīču šifrēšanu, bet Windows profesionālajās versijās tiek piedāvāts arī BitLocker. Mac OS X piedāvā FileVault šifrēšanu, Linux piedāvā līdzīgus šifrēšanas rīkus un Chrome OS pēc noklusējuma ir šifrēta.
Ja izmantojat pilna diska šifrēšanu, jums nav jāuztraucas par to, ka kāds piekļūtu jūsu diska diskam un skenē to izdzēstos failus. Viņiem nebūs šifrēšanas atslēgas, tāpēc pat neizdzēšamo failu biti būs viņiem nesaprotami. Pat ja dzēsto failu biti tiek atstāti diskā, tie tiks šifrēti un izskatās kā izlases absurds, ja vien kādam nav šifrēšanas atslēgas.
Pat ja jums ir nešifrēts disks, kurā ir slepenie faili, no kuriem vēlaties atbrīvoties, un jūs gatavojaties atbrīvoties no diska, jums labāk ir noslaukīt visu disku, nevis mēģināt noslaucīt tikai jutīgos failus. Ja tas ir ļoti jutīgs, jūs labāk iznīcināt disku pilnībā.
Kamēr jūs izmantojat šifrēšanu, jūsu faili ir jāaizsargā. Pieņemot, ka jūsu dators ir izslēgts, un uzbrucējs nezina jūsu šifrēšanas atslēgu, viņi nevarēs piekļūt saviem failiem, tostarp izdzēstos. Ja jums ir konfidenciāli dati, vienkārši vienkārši šifrējiet disku un izdzēsiet failus, nevis mēģiniet paļauties uz drošiem dzēšanas rīkiem. Dažos gadījumos viņi var strādāt, bet bieži vien var piedāvāt nepatiesu drošības sajūtu. Droša faila dzēšana vienkārši nedarbojas droši ar moderniem cietajiem diskiem.