2

Sådan sikres sletning af filer fra computeren

Beskyt dit privatliv ved at vide, hvordan du sletter filer fra din computer sikret.

Panik slet knapper på tastaturet

Lær, hvordan du permanent sletter filer på din computer uden chance for gendannelse.

Sådan bruger Snoops retsmedicinsk software

Modstandere, der er fast besluttet på at undersøge din enhed for spordata, bruger specialiseret retsmedicinsk software til grundigt at scanne den for skjulte sporoplysninger såvel som for længe siden slettede genstande på dit lagringsmedie.

Alle enheder, hvad enten stationære computere, bærbare computere, tablets, smartphones eller flytbare opbevaringsmedier, såsom USB-hukommelsessticks, undersøges rutinemæssigt af retsmedicinske softwareeksperter, der er ansat til kontraktlige, civile, ansættelsesmæssige eller ægteskabelige tvister.

Nogle gange hyres eksperten til at få adgang til din enhed efter timer, erhverve en kopi (billede) af dit lagringsmedie og undersøge det senere off-site uden du nogensinde ved det.

At lære om, hvordan retsmedicinsk snooping-software fungerer, vil hjælpe dig med at forstå, hvorfor en række af teknikkerne, der er skitseret på dette websted, er så vigtige, herunder rydning af spordata, kryptering og sletning af data.

[ Hop til: Snoop din egen computer | Detaljeret eksempel | Bedste sikker sletningsværktøjer | Opsummere ]


Hvordan retsmedicinske softwareeksperter finder digital evidens

Generelt opretter de retsmedicinske softwareeksperter først en nøjagtig fysisk duplikat af enhedens lagringsmedie, kaldet a diskbillede or bitstrøm.

En nøjagtig fysisk duplikat betyder en bit-for-bit kopi og inkluderer derfor ikke kun dine originale genstande og datafiler, men også alle sporingsdata, der er diskuteret tidligere, inklusive slettede filer, Registreringsinformation, personsøgnings- og dvalefiler, hukommelsesdumps, midlertidige artefakter , harddiskindekser og endda filslak og dårlige klynger.

Mere om: Klynger - A klynge henviser til den mindste mængde fysisk plads på en lagringsmedieenhed, der er tildelt af et operativsystem. For eksempel har en stationær computers harddisk millioner af klynger.

Typisk er de retsmedicinske softwarepakker så dyre, som de er sofistikerede.

De pakker, der mest bruges af eksperter, kan koste i tusinder af dollars og kræver professionel uddannelse i, hvordan man bruger dem. Funktionerne i forensisk software på ekspertniveau inkluderer skabelse af diskbilleder og evnen til at udføre kraftige søgninger på interne, eksterne og andre lagringsmedier, og kan også omfatte funktioner som fildekryptering, adgangskodebrydning og steganografidetektion.


Sådan snupper du din egen computer

Dette er de førende retsmedicinske softwareapplikationer på markedet:

Men det er de også super dyre!

Hvis du ønsker at få en forsmag på, hvordan det er at pirke omkring din egen stationære computer eller bærbare computer for at se, hvad der kan opdages og måske gendannes, kan du prøve appen Directory Snoop.

Directory Snoop er muligvis ikke fuldgyldig kriminalteknisk analysesoftware i purist forstand, men det er et kraftfuldt værktøj, der giver dig mulighed for at analysere dit lagringsmedie på et detaljeret, teknisk niveau (helt ned til klyngeniveau).

Plus, det er det overkommelige og giver dig mulighed for at finde og undersøge mange skjulte data og spore data.

Directory Snoop giver dig også muligheden for udrensning (slet) nogle af disse sporingsdata eller gendan dem i tilfælde af slettede poster. Dette er et fremragende personligt produkt. Det er ikke gratis, men du kan bruge det gratis i en prøveperiode, inden du beslutter, om du vil købe en licens.

For at se, hvordan dette værktøj kan finde følsomme sporoplysninger integreret i klyngerne på harddisklagringsmedier, skal du se følgende detaljerede illustration.


Detaljeret eksempel på permanent sletning af filer fra computeren

Top Tip - Dette afsnit er til avancerede brugere, så hvis du finder materialerne lidt kompliceret, skal du hoppe foran til Opsummere sektion i slutningen.

Ved hjælp af et praktisk eksempel viser denne tutorial, hvordan man permanent sletter filer og faktisk fjerner spor, som filerne eksisterede overhovedet.

Til demonstrationen gemte jeg og slettede på et USB-stick et videoklip med navnet STRIPPED.WMV. Denne vare kan lige så let repræsentere et dokument om en medicinsk tilstand, du har, dit personlige budget, en fortrolig rapport, dit mejeri, genstande fra din erotikestash eller hvad du ellers betragter som privat.

Nedenfor bruger jeg en filgendannelse (fortrydet) app til at illustrere, at den nu slettede video let findes og gendannes. Med andre ord ved at slette filen “normalt” kan det være let unslettet.

Jeg gemte videoklippet igen på en USB-stick, men denne gang gjorde jeg det slettede videoen korrekt med en tørre app. Videoen skal nu slettes og ud over gendannelse af konventionelle fjernede apps. For at kontrollere dette bruger jeg den samme app til filgendannelse (fortrydet) til at bekræfte, om aftørringen virkelig har fungeret.

Det er dog vigtigt at forstå det selv udslettede filer efterlader stadig en tom katalogpost (dets filnavn) og nogle gange gamle filnavne alene kan være nok til at udgøre en trussel mod dit privatliv.

Når det nu er bekræftet, at videoklippet slettes, for at tackle risikoen for tomme katalogposter, går jeg videre til udrensning dets gamle filnavn (rens den tomme katalogpost) fra lagermediets masterindeks, så der ikke findes spor af det.

Til sidst, for ultimativt privatliv, tørrer jeg lagringsmedierne ledig plads bruger flere passeringer, så der ikke er spor eller risiko for bedring, selv fra sofistikerede modstandere, der bruger den bedste retsmedicinske software, som penge kan købe.

Lad os komme igang ….

* * *

Ved hjælp af en bredt tilgængelig og gratis datagendannelsesapp (fortrydet) app kan den slettede video let findes (se skærmbillede). Afhængigt af om nye data har overskrevet pladsen på lagringsmediet, som videoen tidligere har optaget, kan de muligvis fuldt ud gendannes. Dette er normalt en funktion af, hvor længe siden varen blev slettet, og hvor stort lagringsmediet.

Figur: Den tidligere slettede video STRIPPED.WMV findes let og gendannes

Figur: Den tidligere slettede video STRIPPED.WMV findes let og gendannes

Som forklaret i resumeet ovenfor, gemte jeg videoklippet igen på en USB-stick, for de næste trin, men denne gang slettede jeg videoen korrekt med en aftørringsapp. Dette gør videoen ud over gendannelse ved konventionelle fjern sletning af apps.

Selvom videoen er slettet, bliver det gamle filnavn dog efterladt i lagermediets masterindeks. For at tackle denne risiko er vi nødt til udrensning den er tom katalogindgang så der ikke findes spor af det.

Overhold i den næste række skærmbilleder, som den relevante katalogpost er renset bruger min anbefalede aftørringsapp. Appen lokaliserer nemt katalogposten og renser katalogposten med et par valg.

Figur: Appen, der er fjernet, fjerner let katalogposten (filnavnet på det slettede element)

Figur: Appen, der er fjernet, fjerner let katalogposten (filnavnet på det slettede element)

3-rense-menu . 4-bekræft udrensning . 5-udrensning bekræftet

tal: Valg af katalogpost til rensning og derefter bekræftelse af rensning

Figur: Bekræftelse af, at mappeposten nu er renset og tømt fra diskens indeks

Figur: Bekræftelse af, at mappeposten nu er renset og tømt fra diskens indeks

Som du kan se på skærmbilledet ovenfor, renses nu navnet på det slettede element (katalogposten) fra drevets indeks og erstattes med et spørgsmålstegn (?).

Lad os nu køre fornyet app for at se, om det kan afsløre eksistensen af ​​det slettede element.

Figur: Hjælp til sletning finder ikke STRIPPED.WMV-videoen, når du foretager en ny søgning

Figur: Hjælp til sletning finder ikke STRIPPED.WMV-videoen, når du foretager en ny søgning

Selv med den bredest mulige søgning på USB-staven finder appen, der er slettet, ikke spor af den slettede video; Dette skyldes, at katalogposten nu er væk.

Den fortrydte app kan ikke længere finde posten for det slettede element. Dette betyder, at det slettede element er sikkert fra, ikke kun opdagelse og gendannelse, men også detektion ved hjælp af konventionelle fjernede apps. Indtil drevet er ledig plads er udslettet, mere kraftfuld forensisk software kunne sandsynligvis registrere den forhenværende eksistens af og måske endda gendanne videoen delvist eller i sin helhed.

Derfor bør du, for følsomme genstande og data, altid, ud over at aftørre de specifikke elementer, også slette dit drev ledig plads - demonstreret i detaljer længere nede - for at sikre, at dataene ligger uden for gendannelse fra kraftig kriminalteknisk software.

udrensning Alle Dine tomme bibliotekindgange

Gode ​​aftørringsapps, inklusive dem, jeg anbefaler, gør det let at rense alle tomme katalogposter fra lagerenheder. Dette illustreres i den næste række skærmbilleder.

Figur: Vælg det drev, du vil rense katalogposter fra (her G :)

Figur: Filtrer resultaterne for at få vist katalogposter for tidligere slettede poster

Figur: Filtrer resultaterne for at få vist katalogposter for tidligere slettede poster

Figur: Vælg nu alle de viste tomme bibliotekposter, du vil rense

Figur: Vælg nu alle de viste tomme bibliotekposter, du vil rense

Figur: Efter bekræftelse renses alle de valgte tomme katalogposter fra lagerenheder

Figur: Efter bekræftelse renses alle de valgte tomme katalogposter fra lagerenheder

Efter masseoprensning af tomme biblioteksposter fra USB-sticken kan du nu bruge et filgendannelsesværktøj (fortryd) for at bekræfte, at der ikke er nogen post tilbage af de slettede poster eller mapper; det vil sige, at alle de tomme mappeposter faktisk blev renset. Dette vises i det næste skærmbillede.

Figur: Bekræft, at udrensningen var vellykket ved at køre dit værktøj til genoprettelse af fil (gendannelse) igen

Figur: Bekræft, at udrensningen var vellykket ved at køre dit værktøj til genoprettelse af fil (gendannelse) igen

Tillykke! Alle sporingsregistre over navnene på slettede genstande og mapper er blevet fjernet fra USB-sticken. Naturligvis kan og bør du anvende disse samme teknikker på så mange lagringsenheder, især computerharddiske, for at holde hele dit system fri for denne skjulte sporingsrisiko.

Tør af dit drevs frie plads

Det kan være godt, at bredt tilgængelige fjernede værktøjer muligvis ikke er i stand til at finde og gendanne dine tidligere slettede filer og mapper. Men indtil det relevante drev ledig plads er udslettet, sofistikeret retsmedicinsk software kunne sandsynligvis opdage og måske gendanne (delvist eller i det hele) dine slettede elementer, selv med disse elementers tomme katalogposter renset.

Derfor bør du også tage det ekstra skridt af aftørring af den frie plads på dit lagringsmedie.

Aftørring af den frie plads på en lagringsenhed (den samme USB-hukommelsestik som ovenfor) vises i den næste række skærmbilleder. Hvis du bruger en anden app, ser skærmene anderledes ud, men de samme generelle trin og koncepter gælder.

Figur: Tør nu den frie plads på det samme drev, der lige blev renset for tomme biblioteksindgange

Figur: Tør nu den frie plads på det samme drev, der lige blev renset for tomme biblioteksindgange

Figur: Jo mere sikker udtørringsmetode du bruger (antallet af overskrivningskort, du anvender), jo længere vil det tage

Figur: Jo mere sikker udtørringsmetode du bruger (antallet af overskrivningskort, du anvender), jo længere vil det tage

Når aftørringen er afsluttet, fjernes alle spor af de tidligere filer og mapper og ud over gendannelse, selv med sofistikeret retsmedicinsk software.


Sikker sletningsværktøjer

Den bedste og nemmeste måde at fjerne sporene efter dine aktiviteter fra enheder er at bruge værktøjer, der er specielt bygget til dette formål.

Sikre slette apps (undertiden kaldet privatliv rengøring, viskelæder, vask, aftørring or skrubning apps) er værktøjer, der eliminerer alle disse sporoplysninger, der er tilbage på din enhed, hvilket hjælper med at holde dit privatliv intakt.

Mange af disse apps gør jobbet med et enkelt klik. Der er snesevis af sådanne apps at vælge imellem for alle enheder, hvoraf nogle er gratis.

Hvis du ikke tror, ​​du har brug for et værktøj til at eliminere sporingsdata, skal du tænke igen! Udfør kontrollerne tidligere i dette indlæg for at se, hvilke sporoplysninger der kan være på din enhed, som andre kan opdage.

Spørg dig selv, hvis nogen brugte disse enkle teknikker, hvad ville de da finde?

Med mange gratis apps tilgængelige for næsten enhver enhed på markedet er der virkelig ingen undskyldning for ikke at bruge en privatlivsrensningsapp.

Uanset hvilken app du vælger, gratis eller premium, skal du sørge for, at den understøttes tilstrækkeligt og ofte opdateres. Efter installationen af ​​appen skal du bruge et minut på at konfigurere den ved at vælge kilder til historiske poster du gerne vil have det til at rense, inklusive fra Windows, din webbrowser og andre apps. Gode ​​valg er de apps, du oftest bruger til dine følsomme aktiviteter og inkluderer muligvis din videoafspiller og billedvisningsapps.

Udfør en lejlighedsvis "revision" af privatliv på din enhed (inklusive de trin, der findes i linkene ovenfor) for at se, om der vises nye kilder til spordata. I så fald skal du opdatere dine indstillinger i overensstemmelse hermed. Du kan rydde op efter hver følsom session på din enhed eller, hvis du vil, planlægge regelmæssige rengøringer eller få appen til at rydde op automatisk ved hver opstart og / eller lukning.

Bedste sikre slette apps

Brug af en specielt designet app er den nemmeste måde at rydde uønskede sporingsdata fra dine enheder. De fleste apps til rengøring af privatlivets fred giver masser af valg om, hvad du kan rense fra din enhed.

CCleaner

CCleaner er det førende inden for branchen (hvilket betyder over 1 milliarder downloads!) gratis værktøj med et premium-modstykke. Det giver dig mulighed for hurtigt og nemt at rydde historikposter fra Windows og webbrowsere samt populære internet- og multimedie-apps.

Det inkluderer også drev aftørring kapaciteter (ledig plads eller total drev aftørring af 1, 3, 7 eller 35 pass), men ingen filbeskyttelsesfunktioner.

CCleaner Gratis

BleachBit

BleachBit (gratis) er en kraftfuld, men alligevel enkel app, der appellerer til nybegyndere og avancerede brugere.

BleachBit giver dig mulighed for at sikre slette uønskede sporingsdata fra de kilder, du ville forvente, og fra en lang række apps. Det fås også som en bærbare distribution, hvilket betyder en version, du kan køre fra en USB-hukommelsespind. Det er appen til historikrydding, der Bruce Schneier bruger. Nok sagt.

BleachBitFigur: Valg af indstillinger i BleachBit til rengøring af kilder til spordata

Eraser til beskyttelse af personlige oplysninger

Privat viskelæder gratis og dets premium-modstykke Privacy Eraser Pro er nogle af de bedste apps til beskyttelse af privatlivets fred. Det har en ren og intuitiv grænseflade og har funktioner til at fjerne sporingsdata, der er efterladt af din webbrowser, operativsystem og hundreder af apps i kraft af snesevis af Plugins tilgængelige.

Privacy Eraser giver dig også mulighed for at opbygge og tilføje dine egne brugerdefinerede varer til rengøring, hvis nødvendigt. Som en bonus har det indbygget filspaltning og fri plads drev aftørring kapaciteter og andre praktiske værktøjer.

Det leveres også i en bærbar version, som du kan køre fra en USB-hukommelsespind.

Privat viskelæder gratisFigur: Beskyttelse af personlige oplysninger gør det nemt at slippe af med spordata på din enhed

Privacy Eraser Free har en ren og intuitiv grænseflade med funktioner til fjern sporingsdata efterladt af din webbrowser, operativsystem og hundreder af apps.

I en let, intuitiv interface kan du rydde alle disse irriterende kilder til spordata på din computer. Det dækker alle de grundlæggende ting som dit browserdata, cache, søgehistorik, automatisk udførelse og eventuelle cookies, du vil rydde.

Men det går meget længere, ved at rydde Windows nyligt brugt vare poster, midlertidige filer, system artefakter og andre kilder til sporingsdata på din computer, der kan afsløre, hvad du har været med på.

Privacy Eraser Free kommer forudindlæst med en lang liste med standardelementer, du kan vælge at rydde, inklusive sporene, der er efterladt af en række populære apps, der bruges til at afspille videoer, se billeder, dele torrents, åbne dokumenter osv. Desuden giver det dig også mulighed for at opbyg og tilføj dine egne brugerdefinerede genstande til rengøring, hvis nødvendigt, så du aldrig behøver at bekymre dig om ikke at være i stand til at rydde en potentiel kilde til spordata.

Derudover har PEF indbygget filspaltning og drev aftørring muligheder, der giver dig mulighed for at sikre (slette) digitale genstande, filer og data på dine diskdrev og andre lagringsmedier. Den gratis version er plads til overskrivning af enkeltpass, mens dens premium-version Privacy Eraser om (nedenfor) kan rumme udvekslingsmetoder fra 1 til 35 pass.

Figur: PEF's Drive Wipe (vælg for at forstørre)

Figur: PEF's Drive Wipe (vælg for at forstørre)

Gennemgang af personlige viskelæder bundlinie: Som du kan se, har PEF en masse kraftfulde funktioner til en gratis app, der dækker alle dine behov for fjernelse af spordata og leverer anstændig filskrapning til også at drive tørring.

Gå til gratis websitet til viskelæser >>

Pro-versionen har alle de samme funktioner som den gratis (i en anden, mere traditionel skærm).

Men hvis du har brug for den ekstra sikkerhed for at være i stand til slette permanent digitale genstande ud over enhver chance for gendannelse. Privacy Eraser Pro giver dig mulighed for at udføre filspaltning og drevservietter på op til et kæmpestort 35-pas.

Figur: Privacy Eraser Pro understøtter oprydning op til 35 pass

Figur: Privacy Eraser Pro understøtter oprydning op til 35 pass

Figur: Privacy Eraser Pro har zillioner af plug-ins til at rydde alle dine apps

Figur: Privacy Eraser Pro har zillioner af plug-ins til at rydde alle dine apps (vælg for at forstørre)

Endnu mere end PEP er PEF fuldt ud tilpasselig, hvilket giver muligheden for planlægge rengøringssessioner og dets robuste plug-in support betyder, at et plug-in næsten helt sikkert vil eksistere for alle dine apps, fra de mest populære til endda de mest uklare.

Eraser til beskyttelse af personlige oplysninger om er tilgængelig til en gratis prøveperiode på 30 dage.

Download Privacy Eraser Pro (gratis prøveperiode på 30-dage)


Wrap-Up: Gendannelse af de indlærte erfaringer

Demonstrationerne ovenfor er head-spin. Din harddisk efterlader alle slags spor, der kan vende tilbage til dig, selvom du sletter genstande og tømmer papirkurven.

Disse materialer dækkede hvorfor og hvordan man kan slette data ud over gendannelse og ikke efterlade spor, at filerne endda eksisterede i første omgang. Koncepterne blev forstærket med konkrete, trinvise demonstrationer.

For at sammenfatte er den bedste måde at beskytte dine enheder mod krænkelser af privatlivets fred en kombination af følgende:

  • tørre (snarere end blot at slette) de elementer, du gerne vil sikre, slette filer permanent
    .
  • udrensning tom katalogindgange fra dine hukommelsesindeksers masterindekser for at slippe af med de gamle (slettede) navne på emner og mapper, der blev slettet, flyttet, omdøbt og udslettet
    .
  • tørre ledig plads på dine lagringsenheder for permanent at eliminere risici fra tomme katalogposter samt fra filslak
    .
  • Derudover skal du også huske:
    • betydningen af bruger en clearinghistorik spor app at rydde de mest indlysende kilder til sporingsdata fra din enhed, såsom historik- og aktivitetsposter, der er opbevaret af din webbrowser og andre apps og
      .
    • fordelene ved at omfatte on-the-fly fuld disk kryptering og ideelt set skal du gemme dine private elementer på krypterede medier eller endda bruge et fuldt krypteret operativsystem

Klik her for at give en kommentar nedenfor 2 kommentarer
Rydning af historie fra din webbrowser, apps og Windows - April 1, 2018

[…] Hvordan Snoops bruger retsmedicinsk software […]

Svar
Detaljeret eksempel på, hvordan du sletter filer permanent - Marts 2, 2017

[…] Hvordan Snoops bruger retsmedicinsk software […]

Svar

Efterlad et Svar: