2

Hvordan sikre slettede filer fra datamaskinen

Beskytt ditt privatliv ved å vite hvordan du kan sikre slette filer fra datamaskinen.

Slett knapper på tastaturet

Lær hvordan du sletter filer på datamaskinen permanent uten sjanse for gjenoppretting.

Slik bruker Snoops rettsmedisinsk programvare

Motstandere som er fast bestemt på å undersøke enheten din for sporingsdata, bruker spesialisert kriminalteknisk programvare for å skanne den grundig etter skjult sporinformasjon så vel som for lenge siden slettede elementer på lagringsmediet.

Alle enheter, enten stasjonære datamaskiner, bærbare datamaskiner, nettbrett, smarttelefoner eller flyttbare lagringsmedier som USB-minnepinner, blir rutinemessig undersøkt av rettsmedisinske programvareeksperter ansatt for kontraktsmessige, sivile, ansettelsesmessige eller ekteskapelige tvister.

Noen ganger blir eksperten ansatt for å få tilgang til enheten din etter timer, skaffe seg en kopi (bilde) av lagringsmediet og undersøke det senere utenfor nettstedet uten at du noen gang har visst.

Å lære om hvordan rettsmedisinsk snooping-programvare fungerer, vil hjelpe deg å forstå hvorfor en rekke av teknikkene som er skissert på dette nettstedet er så viktige, inkludert å fjerne sporingsdata, kryptering og sletting av data.

[ Gå til: Snoop din egen datamaskin | Detaljert eksempel | Beste sikre slettingsverktøy | Oppsummering ]


Hvordan rettsmedisinske eksperter finner digital bevis

Generelt lager rettsmedisinske programvareeksperter først en eksakt fysisk duplikat av enhetens lagringsmedium, kalt a disk image or bitstrøm.

En nøyaktig fysisk duplikat betyr en bit-for-bit kopi og inkluderer derfor ikke bare originale elementer og datafiler, men også alle sporingsdataene som er diskutert tidligere, inkludert slettede filer, registerinformasjon, personsøkings- og dvalefiler, minnedumps, midlertidige gjenstander , harddiskindekser og til og med filslekk og dårlige klynger.

Mer om: klynger - En klynge refererer til den minste mengden fysisk plass på en lagringsmedieenhet som er tildelt av et operativsystem. For eksempel har en stasjonær harddisk millioner av klynger.

Typisk er de rettsmedisinske programvarepakkene like dyre som de er sofistikerte.

Pakkene mest brukt av eksperter kan koste i tusenvis av dollar og krever profesjonell opplæring i hvordan du bruker dem. Funksjonene i rettsmedisinske programvare på ekspertnivå inkluderer oppretting av diskbilde og muligheten til å utføre kraftige søk av interne, eksterne og andre lagringsmedier, og kan også omfatte funksjoner som fildekryptering, cracking cracking og steganography detect.


Slik snupper du din egen datamaskin

Dette er de ledende rettsmedisinske programvarene på markedet:

Men de er det super dyre!

Hvis du ønsker å få en smak av hvordan det er å pirke rundt din egen stasjonære datamaskin eller bærbare datamaskin for å se hva som kan oppdages og kanskje gjenopprettes, kan du prøve appen Katalog Snoop.

Directory Snoop er kanskje ikke fullverdig programvare for rettsmedisinske analyser i purist forstand, men det er et kraftig verktøy som lar deg analysere lagringsmediet ditt på et detaljert, teknisk nivå (helt ned til klyngenivået).

Pluss at det er det rimelig og lar deg finne og undersøke mange skjulte data og spore data.

Directory Snoop gir deg også muligheten til purge (slett) noen av disse sporingsdataene eller gjenopprette dem i tilfelle slettede elementer. Dette er et suverent personlig produkt. Det er ikke gratis, men du kan bruke det gratis i en prøveperiode før du bestemmer deg for om du vil kjøpe en lisens.

For å se hvordan dette verktøyet kan finne sensitiv sporinformasjon som er innebygd i klyngene på lagringsmedier på harddisken, se følgende detaljert illustrasjon.


Detaljert eksempel på permanent sletting av filer fra datamaskinen

Topp tips - Denne delen er for avanserte brukere, så hvis du synes materialene er litt kompliserte, hopp videre til Oppsummering seksjon på slutten.

Ved hjelp av et praktisk eksempel, demonstrerer denne opplæringen hvordan du sletter filer permanent og faktisk fjerner spor som filene eksisterte i det hele tatt.

For demonstrasjonen lagret og slettet jeg et videoklipp med navnet STRIPPED.WMV på en USB-pinne. Denne varen kan like gjerne representere et dokument om en medisinsk tilstand du har, ditt personlige budsjett, en fortrolig rapport, ditt meieri, gjenstander fra erotikkstashen eller hva annet du anser som privat.

Nedenfor bruker jeg en app for filgjenoppretting (angre sletting) for å illustrere at den nå slettede videoen lett blir funnet og gjenopprettet. Med andre ord, ved å slette filen "normalt" kan det være enkelt unslettet.

Jeg lagret videoklippet igjen på en USB-pinne, men denne gangen jeg slettet videoen på riktig måte med en tørke-app. Videoen skal nå tørkes og overgå til gjenoppretting av konvensjonelle fjernede apper. For å sjekke dette bruker jeg den samme appen for filgjenoppretting (fjern) for å bekrefte om utslettet virkelig har fungert.

Det er imidlertid viktig å forstå det selv utslettede filer etterlater fortsatt en tom katalogoppføring (filnavn) og noen ganger kan gamle filnavn alene være nok til å være en trussel mot personvernet ditt.

Når jeg har slettet videoklippet nå bekreftet, går jeg videre til for å løse risikoen for tomme katalogoppføringer renselse det gamle filnavnet (rens den tomme katalogoppføringen) fra lagringsmediets masterindeks slik at det ikke finnes spor av den.

Til slutt, for ultimat privatliv, tørker jeg lagringsmediene ledig plass bruker flere pasninger slik at det ikke er spor eller risiko for utvinning selv fra sofistikerte motstandere som bruker den beste rettsmedisinske programvaren som penger kan kjøpe.

La oss komme i gang ….

* * *

Ved å bruke en allment tilgjengelig og gratis datarekonstruksjon (fjernet) app kan du enkelt finne den slettede videoen (se skjermdump). Avhengig av om noen nye data har overskrevet plassen på lagringsmediet som tidligere var okkupert av videoen, kan det hende at de kan gjenvinnes fullt ut. Dette er vanligvis en funksjon av hvor lenge siden elementet ble slettet og hvor stort lagringsmedium.

Figur: Den tidligere slettede videoen STRIPPED.WMV er lett å finne og gjenopprette

Figur: Den tidligere slettede videoen STRIPPED.WMV er lett å finne og gjenopprette

Som forklart i sammendraget over lagret jeg videoklippet på en USB-pinne igjen for de neste trinnene, men denne gangen slettet jeg videoen ordentlig med en tørke-app. Dette gjør videoen utenfor utvinning av konvensjonell fjern sletting av apper.

Selv om videoen er slettet, blir det gamle filnavnet imidlertid igjen i lagringsmediets hovedindeks. For å løse denne risikoen, må vi gjøre det purge den er tom katalogoppføring slik at det ikke finnes spor av det.

Følg med i den neste serien med skjermbilder som den aktuelle katalogoppføringen er renset bruker min anbefalte tørke-app. Appen finner enkelt katalogoppføringen, og renser katalogoppføringen, med noen få valg.

Figur: Underslette appen finner enkelt katalogoppføringen (filnavnet til det slettede elementet)

Figur: Underslette appen finner enkelt katalogoppføringen (filnavnet til det slettede elementet)

3-purge-meny . 4-bekreft rensing . 5-rensing bekreftet

tall: Velge katalogoppføringen for rensing og bekreft deretter rensingen

Figur: Bekreftelse av at katalogoppføringen nå er renset og tømt fra diskens indeks

Figur: Bekreftelse av at katalogoppføringen nå er renset og tømt fra diskens indeks

Som du kan se på skjermdumpen over, blir nå navnet på det slettede elementet (katalogoppføringen) renset fra stasjonens indeks og erstattet med et spørsmålstegn (?).

La oss nå kjøre appen som er fjernet, for å se om den kan avsløre eksistensen av det slettede elementet.

Figur: Underslette-verktøyet finner ikke STRIPPED.WMV-videoen når du gjør et nytt søk

Figur: Underslette-verktøyet finner ikke STRIPPED.WMV-videoen når du gjør et nytt søk

Selv med det bredeste søket som er mulig på USB-pinnen, finner appen som er slettet ikke spor av den slettede videoen; Dette er fordi katalogoppføringen nå er borte.

Appen som er fjernet, kan ikke lenger finne posten til det slettede elementet. Dette betyr at det slettede elementet er trygt fra, ikke bare funn og gjenoppretting, men også deteksjon med konvensjonelle fjernede apper. Imidlertid inntil stasjonen er ledig plass er utslettet, kraftigere kriminalteknisk programvare kan sannsynligvis oppdage den tidligere eksistensen av og kanskje til og med gjenopprette videoen delvis eller i sin helhet.

Derfor bør du, for sensitive elementer og data, alltid, i tillegg til å tørke av spesifikke elementer, også tørke stasjonens ledig plass - demonstrert i detalj lenger ned - for å sikre at dataene er utenfor utvinning fra kraftig kriminalteknisk programvare.

Renselse Alle Dine tomme katalogoppføringer

Gode ​​tørkeapper, inkludert de jeg anbefaler, gjør det enkelt å rense alle tomme katalogoppføringer fra lagringsenheter. Dette er illustrert i den neste serien med skjermbilder.

Figur: Velg stasjonen du vil rense katalogoppføringer fra (her G :)

Figur: Filtrer resultatene for å vise katalogoppføringene til tidligere slettede elementer

Figur: Filtrer resultatene for å vise katalogoppføringene til tidligere slettede elementer

Figur: Velg nå alle de viste tomme katalogoppføringene du vil rense

Figur: Velg nå alle de viste tomme katalogoppføringene du vil rense

Figur: Etter bekreftelse, blir alle valgte tomme katalogoppføringer renset fra lagringsenheter

Figur: Etter bekreftelse, blir alle valgte tomme katalogoppføringer renset fra lagringsenheter

Etter masseutrensing av tomme katalogoppføringer fra USB-pinnen, kan du nå bruke et verktøy for filgjenoppretting (gjenoppretting) for å bekrefte at det ikke gjenstår noen registrering av de slettede elementene eller mappene; det vil si at alle de tomme katalogoppføringene faktisk ble renset. Dette vises i neste skjermbilde.

Figur: Bekreft at rensingen ble vellykket ved å kjøre filgjenopprettingsverktøyet (fjern)

Figur: Bekreft at rensingen ble vellykket ved å kjøre filgjenopprettingsverktøyet (fjern)

Gratulerer! Alle sporingsposter over navnene på slettede elementer og mapper er eliminert fra USB-pinnen. Selvfølgelig kan og bør du bruke de samme teknikkene på så mange lagringsenheter, spesielt datamaskinens harddisker, for å holde hele systemet klart for denne skjulte sporingsdata-risikoen.

Tørk ut diskens ledige plass

Det kan være flott at bredt tilgjengelige fjernede verktøy ikke kan være i stand til å finne og gjenopprette tidligere slettede filer og mapper. Men til den aktuelle stasjonen ledig plass er utslettet, sofistikert rettsmedisinsk programvare kan antagelig oppdage og kanskje gjenopprette (delvis eller helt) dine slettede elementer, selv med disse varenes tomme katalogoppføringer renset.

Derfor bør du også ta det ekstra steget av tørke av den ledige plassen på lagringsmediet.

Tørking av ledig plass på en lagringsenhet (samme USB-minnepinne som over) vises i neste serie av skjermbilder. Hvis du bruker en annen app, vil skjermene se annerledes ut, men de samme generelle trinnene og konseptene vil gjelde.

Figur: Tørk nå ledig plass på den samme stasjonen som nettopp ble renset for tomme katalogoppføringer

Figur: Tørk nå ledig plass på den samme stasjonen som nettopp ble renset for tomme katalogoppføringer

Figur: Jo sikrere tørkemetode du bruker (antall overskrivingskort du bruker), jo lenger tid vil det ta

Figur: Jo sikrere tørkemetode du bruker (antall overskrivingskort du bruker), jo lenger tid vil det ta

Når tørkingen er fullført, vil alle spor etter de tidligere filene og mappene bli eliminert og utover utvinning, selv med sofistikert kriminalteknisk programvare.


Sikre slettverktøy

Den beste og enkleste måten å eliminere sporene fra dine aktiviteter fra enheter er å bruke verktøy som er spesielt bygget for dette formålet.

Sikre slette apper (noen ganger kalt personvern rengjøring, viskelær, vaske, tørke or skrubbing apps) er verktøy som eliminerer all denne sporeinformasjonen som er igjen på enheten din, og hjelper deg med å holde personvernet ditt intakt.

Mange av disse appene gjør jobben med et enkelt klikk. Det er dusinvis av slike apper å velge mellom for alle enheter, hvorav noen er gratis.

Hvis du ikke tror at du trenger et verktøy for å eliminere sporingsdata, bør du tenke nytt! Utfør sjekkene tidligere i dette innlegget for å se hvilken sporingsinformasjon som kan være på enheten din for andre å oppdage.

Spør deg selv, hvis noen brukte de enkle teknikkene, hva ville de da funnet?

Med mange gratisapper tilgjengelig for omtrent alle enheter på markedet er det virkelig ingen unnskyldning for ikke å bruke en personvernrenseapp.

Uansett hvilken app du velger, gratis eller premium, må du sørge for at den støttes tilstrekkelig og ofte oppdateres. Etter å ha installert appen, bruk et minutt på å sette den opp, og velg deretter kilder til historiejournaler du ønsker at den skal renses, inkludert fra Windows, nettleseren din og andre apper. Gode ​​valg er appene du bruker hyppigst for dine sensitive aktiviteter, og kan inkludere videospiller- og bildevisningsapper.

Utfør en og annen "revisjon" for personvern på enheten din (inkludert trinnene som er funnet i koblingene over) for å se om det dukker opp nye kilder til sporingsdata. Oppdater i så fall innstillingene dine deretter. Du kan rydde opp etter hver følsomme økt på enheten din, eller, hvis du vil, planlegge regelmessige rengjøringer eller få appen til å rydde opp automatisk ved hver oppstart og / eller avslutning.

Beste sikre slette apper

Å bruke en spesialdesignet app er den enkleste måten å tømme uønskede sporingsdata fra enhetene dine. De fleste rengjøringsapper for personvern gir mange valg om hva du kan rense fra enheten din.

cCleaner

cCleaner er det bransjeledende (noe som betyr over 1 milliarder nedlastinger!) gratis verktøy med en premium motstykke. Det lar deg raskt og enkelt tømme historikkposter fra Windows og nettlesere, så vel som populære Internett- og multimedia-apper.

Det inkluderer også drive tørke funksjoner (ledig plass eller total stasjonsavtørking av 1, 3, 7 eller 35 pass), men ingen filstrimlingsfunksjoner.

CCleaner Gratis

BleachBit

BleachBit (gratis) er en kraftig, men enkel app, som appellerer til nybegynnere og avanserte brukere.

BleachBit lar deg sikre slette uønskede sporingsdata fra kildene du forventer og fra et bredt spekter av apper. Det er også tilgjengelig som en bærbar distribusjon, som betyr en versjon du kan kjøre fra en USB-minnepinne. Det er historikkrydding-appen som Bruce Schneier bruker. Nok sagt.

BleachBitFigur: Velge alternativer i BleachBit for rengjøring av kildene til sporingsdata

Eraser for personvern

Eraser gratis og dets motstykket Privacy Eraser Pro er noen av de beste personvernsappene rundt. Den har et rent og intuitivt grensesnitt og har funksjoner for å fjerne sporingsdataene som er etterlatt av nettleseren din, operativsystemet og hundrevis av apper i kraft av dusinvis av plugins tilgjengelig.

Privacy Eraser lar deg også bygge og legge til dine egne tilpassede elementer for rengjøring, om nødvendig. Som en bonus har den innebygd makulering og ledig plass drive tørke evner og andre nyttige verktøy.

Den kommer også i en bærbar versjon som du kan kjøre fra en USB-minnepinne.

Eraser gratisFigur: Personvern viskelær gjør det enkelt å bli kvitt sporingsdata på enheten din

Privacy Eraser Free har et rent og intuitivt grensesnitt med funksjoner til fjerne sporingsdata etterlatt av nettleseren din, operativsystemet og hundrevis av apper.

I et enkelt, intuitivt grensesnitt kan du fjerne alle de irriterende kildene til sporingsdata på datamaskinen. Det dekker alle grunnleggende ting som din surfing historie, cache, søkehistorikk, automatisk fullføring og eventuelle informasjonskapsler du vil tømme.

Men det går mye lenger, rydder Windows nylig brukt vare poster, midlertidige filer, systemgjenstander og andre sporingsdata på datamaskinen din som kan avsløre hva du har vært opp til.

Privacy Eraser Free kommer forhåndsinnlastet med en lang liste med standardelementer du kan velge for å fjerne, inkludert sporene som er igjen av en rekke populære apper som brukes til å spille av videoer, vise bilder, dele torrenter, åpne dokumenter osv. Videre lar den deg også bygg og legg til dine egne tilpassede gjenstander for rengjøring, om nødvendig, slik at du aldri trenger å bekymre deg for ikke å kunne fjerne en potensiell kilde til spordata.

I tillegg har PEF innebygd makulering og drive tørke funksjoner som lar deg sikre (slette) digitale elementer, filer og data på diskene dine og andre lagringsmedier. Gratisversjonen rommer overskriving av ett pass, mens den premium versjonen Privacy Eraser pro (nedenfor) kan romme tørkemetoder fra 1 til 35 pass.

Figur: PEF's Drive Wipe (velg for å forstørre)

Figur: PEF's Drive Wipe (velg for å forstørre)

Gjennomgang av personvernets viskelær bunnlinjen: Som du kan se, har PEF mange kraftige funksjoner for en gratis app, som dekker alle behovene for fjerning av sporingsdata og gir anstendig filstrimling for å drive utsletting også.

Gå til nettstedet for gratis viskelær >>

Pro-versjonen har alle de samme funksjonene som den gratis (i en annen, mer tradisjonell skjerm).

Imidlertid, hvis du trenger den ekstra sikkerheten for å kunne Slett permanent Med Digital Eraser Pro kan du gjennomføre digitale elementer utover enhver sjanse for utvinning makulering og kjøreservietter på opptil en enorm 35-pasning.

Figur: Privacy Eraser Pro støtter å tørke opp til 35-pass

Figur: Privacy Eraser Pro støtter å tørke opp til 35-pass

Figur: Privacy Eraser Pro har mange plugin-moduler for å fjerne alle appene dine

Figur: Privacy Eraser Pro har en rekke plugin-moduler for å fjerne alle appene dine (velg for å forstørre)

Enda mer enn PEP, er PEF fullt tilpassbar, og tilbyr muligheten til planlegge rengjøringsøkter og dets robuste plugin-støtte betyr at en plug-in nesten helt sikkert vil eksistere for alle appene dine, fra de mest populære til til og med de mest obskure.

Eraser for personvern pro er tilgjengelig for en gratis prøveperiode på 30-dager.

Last ned Privacy Eraser Pro (gratis prøveperiode på 30-dager)


Wrap-Up: Gjenopprette leksjonene på nytt

Demonstrasjonene over er hodespinnende. Harddisken din etterlater seg alle slags spor som kan komme tilbake til å hjemsøke deg, selv om du sletter gjenstander og tømmer søppel.

Disse materialene dekket hvorfor og hvordan du kan slette data utover utvinning og ikke etterlate spor av at filene til og med eksisterte i utgangspunktet. Konseptene ble forsterket med konkrete, trinnvise demonstrasjoner.

For å oppsummere, er den beste måten å beskytte enhetene dine mot brudd på personvernet en kombinasjon av følgende:

  • tørke (i stedet for bare å slette) elementer du ønsker å sikre slette filer permanent
    .
  • purge tom katalogoppføringer fra masterindeksene til lagringsmedieenhetene dine for å bli kvitt de gamle (slettede) navnene på elementer og mapper som ble slettet, flyttet, gitt nytt navn og tørket
    .
  • tørk av ledig plass på lagringsenhetene dine for permanent å eliminere risikoen fra tomme katalogoppføringer så vel som fra slakk fil
    .
  • i tillegg bør du også huske på:
    • viktigheten av bruker en rydningshistorikk-spor-app for å fjerne de mest åpenbare kildene til sporingsdata fra enheten din, for eksempel historie- og aktivitetspostene som er oppbevart av nettleseren din og andre apper og
      .
    • fordelene ved å omfavne on-the-fly full disk kryptering og ideelt sett kan du lagre dine private elementer på krypterte medier eller til og med bruke et fullstendig kryptert operativsystem

Klikk her for å legge igjen en kommentar nedenfor 2 kommentarer
Tømmer historikk fra nettleseren, appene og Windows - April 1, 2018

[…] Hvordan Snoops bruker rettsmedisinsk programvare […]

Svar
Detaljert eksempel på hvordan du sletter filer permanent - Mars 2, 2017

[…] Hvordan Snoops bruker rettsmedisinsk programvare […]

Svar

Legg igjen et svar: