Introdução
Muita gente não sabe, mas quando apagamos um arquivo do computador, ele não é apagado de verdade. O sistema operacional simplesmente remove ele da lista de arquivos da unidade de armazenamento (disco rígido, SSD, pendrive, cartão de memória etc.) e libera o espaço que ele estava ocupando antes para uso. Em outras palavras, o sistema operacional não “zera”, isto é, não “limpa” o espaço que o arquivo estava ocupando anteriormente.
O sistema operacional faz isso para economizar tempo. Imagine um arquivo grande, que ocupe vários setores da unidade de armazanemento. Para realmente apagar este arquivo da unidade, o sistema operacional teria de preencher com zeros (ou com um outro valor qualquer) todos os setores ocupados por esse arquivo. Isso poderia tomar muito tempo. Em vez de fazer isso, ele simplesmente remove o nome do arquivo do diretório onde ele se encontra e marca que os setores antes ocupados pelo arquivo estão agora disponíveis.
Isso significa que é possível recuperar um arquivo apagado, já que os dados que faziam parte do arquivo apagado não foram removidos de verdade da unidade de armazenamento. É assim que os programas de recuperação de arquivos apagados funcionam.
No caso específico dos discos rígidos, mesmo que a área ocupada por um arquivo seja sobreposta com dados de outros arquivos, a área ao redor do setor, por ser magnética, pode continuar armanezando porções dos dados originais e, através de equipamentos especiais de recuperação de dados, em alguns casos é possível recuperar os dados originais, em particular em discos rígidos mais antigos (em discos rígidos mais recentes, com setores cada vez menores, a probabilidade de cargas magnéticas ao redor do setor armazenarem dados contidos no setor é menor).
Essa fato gera uma questão de segurança importante: se você tem arquivos realmente confidenciais, que não podem ser descobertos de maneira alguma, apagá-los da unidade de armazenamento simplesmente pressionando a tecla Del ou movendo-os para a Lixeira e depois removendo o conteúdo da Lixeira não impedirá que ele seja descoberto usando utilitários avançados de recuperação de dados.
O caso dos SSDs é um pouco diferente e aqui vale uma explicação mais detalhada. Quando um arquivo é apagado, o processo ocorre de forma análoga ao dos discos rígidos. Porém, para aumentar a vida útil da unidade, todo SSD traz mecanismos chamados nivelamento de desgaste (“wear leveling”) e coleta de lixo (“garbage collection”). Esses mecanismos fazem com que o conteúdo do SSD seja movido com frequência, para tentar manter sempre os dados distribuidos igualmente em todos os chips de memória flash, de forma a diminuir a probabilidade de um chip ser mais usado do que outro. (Uma analogia que pode ser feita é que o SSD tem como se fosse um desfragmentador embutido.)
Dessa forma, em SSDs a probabilidade de a área que um arquivo estava usando ser sobreposta com dados de outro arquivo é muito maior do que em discos rígidos, diminuindo a probabilidade de sucesso da recuperação de arquivos apagados. Portanto, mesmo que você não use um programa para “zerar” a área ocupada por um arquivo em um SSD, a tendência é que os mecanismos citados entrem em ação e essa área seja sobreposta com dados de outros arquivos em pouco tempo. Podemos, portanto, concluir que o apagamento de arquivos em um SSD é mais “seguro” do que em um disco rígido. Todavia, a recuperação continua sendo possível caso a área ocupada pelo o arquivo não tenha sido sobreposta e/ou os dados estejam armazenados na área reservada do sistema, que é usada pelo sistema de coleta de lixo.
A formatação de uma unidade de armazenamento não é diferente. De modo a economizar tempo, o processo de formatação simplesmente apaga o conteúdo das estruturas que listam o conteúdo da unidade de armazenamento: os dados que antes estavam lá presentes não são apagados, permitindo que um utilitário avançado de recuperação de dados consiga recuperar arquivos mesmo depois de você ter formatado a unidade de armazenamento. Muita gente que tem uma unidade contendo arquivos confidenciais o formatam pensando estarem, assim, removendo qualquer possibilidade de recuperação dos arquivos. Isso, no entanto, está bem longe de ser verdade.
Note que, ao executar uma “formatação completa” de uma unidade de armazenamento, aparece a mensagem “Verificando x%” ou similar. A unidade de armazenamento nesta hora não está sendo formatada; o comando de formatação está apenas fazendo um teste para verificar se todos os setores da unidade de armazenamento estão sendo lidos sem erros. Caso erros sejam encontrados, o sistema operacional marca tais setores como estando defeituosos, de forma que não sejam utilizados. São os famosos “bad blocks” ou setores defeituosos. Esta é a única diferença entre a formatação “rápida” (sem verificação da mídia) e a formatação “completa” (com verificação de mídia).
Ou seja, da mesma forma que ocorre quando apagamos arquivos, a unidade de armazenamento não é “zerada” de verdade quando a formatamos.
Isso gera um problema muito sério de segurança, especialmente quando vendemos ou descartamos um computador antigo ou uma unidade de armazenamento usada (disco rígido, SSD, pendrive, cartão de memória etc.). Mesmo formatando a unidade de armazenamento, uma pessoa pode usar um utilitário de recuperação de dados e ter acesso aos seus arquivos antigos, que podem conter informações extremamente sensíveis, como contratos, documentos, números de contas correntes, fotos íntimas etc., podendo ser usadas para golpes e até mesmo extorsão.
O que fazer, então, para termos nossos arquivos apagados de verdade? Apresentaremos algumas soluções na próxima página.
-
12
-
1
Respostas recomendadas
Crie uma conta ou entre para comentar
Você precisa ser um usuário para fazer um comentário
Criar uma conta
Crie uma nova conta em nossa comunidade. É fácil!
Crie uma nova contaEntrar
Já tem uma conta? Faça o login.
Entrar agora