Imprimir artigo
Como apagar de verdade seus arquivos
por em Tutoriais
Última atualização:
408.097 visualizações

Muita gente não sabe, mas quando apagamos um arquivo do computador, ele não é apagado de verdade. O sistema operacional simplesmente remove ele da lista de arquivos do disco e libera o espaço que ele estava ocupando antes para uso. Em outras palavras, o sistema operacional não “zera”, isto é, não “limpa” o espaço que o arquivo estava ocupando anteriormente..

O sistema operacional faz isso para economizar tempo. Imagine um arquivo grande, que ocupe vários setores do disco. Para realmente apagar esse arquivo do disco, o sistema operacional teria de preencher com zeros (ou com um outro valor qualquer) todos os setores ocupados por esse arquivo. Isso poderia tomar muito tempo. Em vez de fazer isso, ele simplesmente remove o nome do arquivo do diretório onde ele se encontra e marca que os setores antes ocupados pelo arquivo estão agora disponíveis.

Isso significa que é possível recuperar um arquivo apagado, já que os dados do arquivo apagado não foram removidos de verdade do disco. É assim que os programas de recuperação de arquivos apagados funcionam. E mesmo que a área ocupada por um arquivo seja sobreposta com dados de outros arquivos, a área ao redor do setor, por ser magnética, pode continuar armanezando porções dos dados originais, e através de equipamentos especiais de recuperação de dados em alguns casos é possível recuperar os dados originais, em particular em discos rígidos mais antigos (em discos rígidos mais recentes, com setores cada vez menores, a probabilidade de cargas magnéticas ao redor do setor armazenarem dados contidos no setor é menor).

Essa fato gera uma questão de segurança importante: se você tem arquivos realmente confidenciais, que não podem ser descobertos de maneira alguma, apagá-lo do disco simplesmente pressionando a tecla Del e depois removendo o conteúdo da Lixeira não impedirá que ele seja descoberto usando utilitários avançados de recuperação de dados.

O caso dos SSDs é um pouco diferente e aqui vale uma explicação mais detalhada. Quando um arquivo é apagado, o processo ocorre de forma análoga ao dos discos rígidos. Porém, para aumentar a vida útil da unidade, todo SSD traz mecanismos chamados nivelamento de desgaste (“wear leveling”) e coleta de lixo (“garbage collection”). Esses mecanismos fazem com que o conteúdo do SSD seja movido com frequência, para tentar manter sempre os dados distribuidos igualmente em todos os chips de memória flash, de forma a diminuir a probabilidade de um chip ser mais usado do que outro. (Uma analogia que pode ser feita é que o SSD tem como se fosse um desfragmentador embutido.) Dessa forma, em SSDs a probabilidade de a área que um arquivo estava usando ser sobreposta com dados de outro arquivo é muito maior do que em discos rígidos, diminuindo a probabilidade de sucesso da recuperação de arquivos apagados. Portanto, mesmo que você não use um programa para “zerar” a área ocupada por um arquivo em um SSD, a tendência é que os mecanismos citados entrem em ação e essa área seja sobreposta com dados de outros arquivos em pouco tempo. Podemos, portanto, concluir que o apagamento de arquivos em um SSD é mais “seguro” do que em um disco rígido. Todavia, a recuperação continua sendo possível caso a área ocupada pelo o arquivo não tenha sido sobreposta e/ou os dados estejam armazenados na área reservada do sistema, que é usada pelo sistema de coleta de lixo.

Existem vários programas para o apagamento seguro de arquivos, e um deles é o Eraser, que permite que dados aleatórios sejam gravados várias vezes sobre a área ocupada por um arquivo sensível que você deseja realmente apagar (é importante que os novos dados sejam gravados várias vezes para que as áreas magnéticas ao redor dos setores que armazenam fragmentos dos arquivos originais também sejam “zeradas”, tornando a recuperação de dados impossível mesmo com o uso de equipamentos especiais). O uso deste programa torna impossível a recuperação do arquivo sensível ou de qualquer parte dos dados contidos no arquivo apagado.

A formatação de um disco não é diferente. Quando reformatamos um disco rígido – seja através do menu de instalação do sistema operacional, seja através do comando Format – os dados que antes estavam lá presentes não são apagados, permitindo que um utilitário avançado de recuperação de dados consiga recuperar arquivos mesmo depois de você ter formatado o disco rígido. Muita gente que tem um disco rígido com arquivos confidenciais o formatam pensando estarem, assim, removendo qualquer possibilidade de recuperação dos arquivos. Isso, no entanto, está bem longe de ser verdade.

Quando você manda formatar um disco, ele somente “zera” o diretório raiz e a tabela contendo a lista de locais ocupados do disco. Repare que, ao executar uma “formatação completa” de um disco rígido, aparece a mensagem “Verificando x%”. O disco rígido nessa hora não está sendo formatado; o comando de formatação está apenas fazendo um teste na superfície magnética do disco para ver se há erros e, caso haja erros na superfície do disco, marcar essa área como ruim (os famosos “bad blocks” ou setores defeituosos). Esta é a única diferença entre a formatação “rápida” (sem verificação da mídia) e a formatação “completa” (com verificação de mídia).

Ou seja, da mesma forma que ocorre quando apagamos arquivos, o disco rígido não é “zerado” de verdade quando o formatamos.

O processo ideal para eliminarmos a probabilidade de recuperação de qualquer dado de um disco rígido consiste em desmagnetizar os discos magnéticos e, em seguida, destruir o disco rígido usando-se uma trituradora específica para este fim, como podemos ver no vídeo abaixo (existem modelos menores e mais portáteis). No caso de SSDs, você terá de certificar-se de que todos os chips de memória foram totalmente destruídos, pois existem aparelhos para a recuperação de dados de SSDs onde você dessolda os chips de memória da unidade e instala os chips no aparelho.

No caso de você querer reaproveitar o disco rígido, você pode usar um programa para “zerar” todos os seus setores, sendo que esse processo precisa ser feito várias vezes (e com valores diferentes sendo escritos nos setores em cada “passada”), pois, como explicamos, cargas magnéticas ao redor dos setores podem continuar armazenando fragmentos do arquivo original. Os fabricantes de discos rígidos geralmente fornecem essa funcionalidade através de utilitários disponíveis em seus sites, também conhecidos como “formatadores de baixo nível”. No caso da Seagate, o programa chama-se DiscWizard e oferece apagamento seguro do disco rígido (isto é, várias “passadas” com valores diferentes a cada “passada”). No caso da Western Digital, o programa chama-se Data Lifeguard, que apenas grava zeros, sendo menos seguro que o programa da Seagate. O programa DBAN também apenas grava zeros, sendo que o desenvolvedor tem uma versão paga que efetua o apagamento seguro.

Apenas enfatizando que o preenchimento do disco rígido com zeros é suficiente para evitar que dados sejam recuperados com programas de recuperação de dados (objetivo de 99,99% dos usuários comuns), mas para evitar que sejam recuperados através de equipamentos especiais que lêem as cargas magnéticas ao redor dos setores, é necessário um programa de “apagamento seguro”, isto é, que preenche todos os setores do disco rígido com valores diferentes a cada “passada”.

O problema é que um programa desse tipo em um SSD é que ele diminui a vida útil da unidade. Uma solução mais inteligente (e bem mais rápida), caso você esteja preocupado com arquivos confidenciais, é usar um SSD que suporte criptografia. Assim, quando você quiser tornar todos os dados inacessíveis, basta apagar a chave criptográfica atual e gerar uma nova (processo feito através de utilitário disponível pelo fabricante da unidade; por exemplo “Intel SSD Toolbox”, no caso de unidades deste fabricante). Com isso, ninguém conseguirá acessar os dados que estavam previamente armazenados na unidade. Ao usar um programa de recuperação de dados, nenhum arquivo será encontrado e visualizar os blocos da unidade através de um editor de setores mostrará apenas dados embaralhados, sem sentido.

Para aqueles que quiserem estudar o assunto em mais profundidade, recomendamos os seguintes artigos acadêmicos:

AUTOR
Gabriel Torres
Gabriel Torres
Editor Executivo

Gabriel Torres criou o Clube do Hardware em maio de 1996, onde escreve artigos e coordena o trabalho dos nossos diversos colaboradores. É também autor de 24 livros sobre hardware, redes e eletrônica. Foi, de 1996 a 2007, colunista do suplemento de informática do jornal O DIA (RJ). Morou nos Estados Unidos de 2007 a 2013 e atualmente mora na Austrália.

ARTIGOS RELACIONADOS
ÚLTIMAS NOTÍCIAS EM ARMAZENAMENTO
ÚLTIMOS ARTIGOS
529.799 usuários cadastrados
1.011 usuários on-line