Ir ao conteúdo
  • Cadastre-se

Como apagar de verdade seus arquivos


         438.550 visualizações    Armazenamento    28 comentários
Como apagar de verdade seus arquivos

Introdução

Muita gente não sabe, mas quando apagamos um arquivo do computador, ele não é apagado de verdade. O sistema operacional simplesmente remove ele da lista de arquivos da unidade de armazenamento (disco rígido, SSD, pendrive, cartão de memória etc.) e libera o espaço que ele estava ocupando antes para uso. Em outras palavras, o sistema operacional não “zera”, isto é, não “limpa” o espaço que o arquivo estava ocupando anteriormente.

O sistema operacional faz isso para economizar tempo. Imagine um arquivo grande, que ocupe vários setores da unidade de armazanemento. Para realmente apagar este arquivo da unidade, o sistema operacional teria de preencher com zeros (ou com um outro valor qualquer) todos os setores ocupados por esse arquivo. Isso poderia tomar muito tempo. Em vez de fazer isso, ele simplesmente remove o nome do arquivo do diretório onde ele se encontra e marca que os setores antes ocupados pelo arquivo estão agora disponíveis.

Isso significa que é possível recuperar um arquivo apagado, já que os dados que faziam parte do arquivo apagado não foram removidos de verdade da unidade de armazenamento. É assim que os programas de recuperação de arquivos apagados funcionam.

No caso específico dos discos rígidos, mesmo que a área ocupada por um arquivo seja sobreposta com dados de outros arquivos, a área ao redor do setor, por ser magnética, pode continuar armanezando porções dos dados originais e, através de equipamentos especiais de recuperação de dados, em alguns casos é possível recuperar os dados originais, em particular em discos rígidos mais antigos (em discos rígidos mais recentes, com setores cada vez menores, a probabilidade de cargas magnéticas ao redor do setor armazenarem dados contidos no setor é menor).

Essa fato gera uma questão de segurança importante: se você tem arquivos realmente confidenciais, que não podem ser descobertos de maneira alguma, apagá-los da unidade de armazenamento simplesmente pressionando a tecla Del ou movendo-os para a Lixeira e depois removendo o conteúdo da Lixeira não impedirá que ele seja descoberto usando utilitários avançados de recuperação de dados.

O caso dos SSDs é um pouco diferente e aqui vale uma explicação mais detalhada. Quando um arquivo é apagado, o processo ocorre de forma análoga ao dos discos rígidos. Porém, para aumentar a vida útil da unidade, todo SSD traz mecanismos chamados nivelamento de desgaste (“wear leveling”) e coleta de lixo (“garbage collection”). Esses mecanismos fazem com que o conteúdo do SSD seja movido com frequência, para tentar manter sempre os dados distribuidos igualmente em todos os chips de memória flash, de forma a diminuir a probabilidade de um chip ser mais usado do que outro. (Uma analogia que pode ser feita é que o SSD tem como se fosse um desfragmentador embutido.)

Dessa forma, em SSDs a probabilidade de a área que um arquivo estava usando ser sobreposta com dados de outro arquivo é muito maior do que em discos rígidos, diminuindo a probabilidade de sucesso da recuperação de arquivos apagados. Portanto, mesmo que você não use um programa para “zerar” a área ocupada por um arquivo em um SSD, a tendência é que os mecanismos citados entrem em ação e essa área seja sobreposta com dados de outros arquivos em pouco tempo. Podemos, portanto, concluir que o apagamento de arquivos em um SSD é mais “seguro” do que em um disco rígido. Todavia, a recuperação continua sendo possível caso a área ocupada pelo o arquivo não tenha sido sobreposta e/ou os dados estejam armazenados na área reservada do sistema, que é usada pelo sistema de coleta de lixo.

A formatação de uma unidade de armazenamento não é diferente. De modo a economizar tempo, o processo de formatação simplesmente apaga o conteúdo das estruturas que listam o conteúdo da unidade de armazenamento: os dados que antes estavam lá presentes não são apagados, permitindo que um utilitário avançado de recuperação de dados consiga recuperar arquivos mesmo depois de você ter formatado a unidade de armazenamento. Muita gente que tem uma unidade contendo arquivos confidenciais o formatam pensando estarem, assim, removendo qualquer possibilidade de recuperação dos arquivos. Isso, no entanto, está bem longe de ser verdade.

Note que, ao executar uma “formatação completa” de uma unidade de armazenamento, aparece a mensagem “Verificando x%” ou similar. A unidade de armazenamento nesta hora não está sendo formatada; o comando de formatação está apenas fazendo um teste para verificar se todos os setores da unidade de armazenamento estão sendo lidos sem erros. Caso erros sejam encontrados, o sistema operacional marca tais setores como estando defeituosos, de forma que não sejam utilizados. São os famosos “bad blocks” ou setores defeituosos. Esta é a única diferença entre a formatação “rápida” (sem verificação da mídia) e a formatação “completa” (com verificação de mídia).

Ou seja, da mesma forma que ocorre quando apagamos arquivos, a unidade de armazenamento não é “zerada” de verdade quando a formatamos.

Isso gera um problema muito sério de segurança, especialmente quando vendemos ou descartamos um computador antigo ou uma unidade de armazenamento usada (disco rígido, SSD, pendrive, cartão de memória etc.). Mesmo formatando a unidade de armazenamento, uma pessoa pode usar um utilitário de recuperação de dados e ter acesso aos seus arquivos antigos, que podem conter informações extremamente sensíveis, como contratos, documentos, números de contas correntes, fotos íntimas etc., podendo ser usadas para golpes e até mesmo extorsão.

O que fazer, então, para termos nossos arquivos apagados de verdade? Apresentaremos algumas soluções na próxima página.

  • Curtir 12
  • Amei 1

Artigos similares


Comentários de usuários

Respostas recomendadas



Olá, colegas.

 

O Eraser (https://eraser.heidi.ie/), como citado no material oferecido pela matéria (https://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html), parece ser uma boa opção via software para eliminar arquivos.

 

Destruir arquivos é uma prática recomendada em alguns casos. Eu costumo fazer isso as vezes com arquivos de clientes que eu não preciso mais armazenar.

 

Geralmente eu abro o arquivo com algum editor que me permita edita-lo no formato hexadecimal (https://pt.wikipedia.org/wiki/Editor_hexadecimal); costumo usar o RJ TextEd (https://www.rj-texted.se/).

 

Meu procedimento é abrir o arquivo que eu desejo destruir no formato hexadecimal, apagar o seu conteúdo deixando o arquivo corrompido, e depois eu apago o arquivo corrompido.

 

Mas admito que este meu procedimento não tem a mesma segurança de programas como o Eraser.

 

• Boa matéria, acho que vou adotar o Eraser a partir de hoje.

  • Curtir 3
Link para o comentário
Compartilhar em outros sites




Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...