เข้ารหัสข้อมูลก่อนจัดเก็บ ในการลบข้อมูลให้เช็ดปุ่ม
หากคุณเขียนข้อมูลเป็นข้อความธรรมดาแล้วมันก็สายเกินไปที่จะล้างข้อมูลด้วยวิธีง่ายๆ อาจมีหลายสำเนาของข้อมูลที่วางอยู่ในสถานที่ต่าง ๆ :
- บนระบบไฟล์หากไฟล์ถูกเขียนหลายครั้ง (อาจถูกเขียนทับหรือแทนที่);
- บนระบบไฟล์หากมีการจัดเรียงใหม่เป็นส่วนหนึ่งของการจัดเรียงข้อมูล
- ในวารสาร (อาจจะหายไปอย่างรวดเร็วหลังจากข้อมูลถูกเขียนครั้งสุดท้าย);
- ในการสำรองข้อมูล
- ในส่วนที่ถูกปิดใช้งาน (โดยเฉพาะกับ SSD)
ในการกำจัดสำเนาของข้อมูลในระบบไฟล์วิธีการที่ยากคือการเติมพื้นที่ว่าง ( cat /dev/zero >somefileและรอให้มันหยุดเพราะระบบไฟล์เต็ม) วิธีนี้จะเขียนทับบล็อกเต็มทั้งหมด
ส่วนเล็ก ๆ ของข้อมูลอาจยังคงอยู่ในบล็อกที่ไม่สมบูรณ์ซึ่งบางส่วนถูกใช้โดยไฟล์อื่น นี่เป็นข้อกังวลอย่างยิ่งสำหรับชื่อไฟล์ซึ่งอาจยังอยู่ในบล็อกที่เก็บเนื้อหาไดเรกทอรี หากต้องการกำจัดทุกสิ่งให้สำรองไฟล์ทั้งหมดเขียนทับอุปกรณ์ที่มีระบบไฟล์อย่างสมบูรณ์จากนั้นเรียกคืนไฟล์
สื่อเก็บข้อมูลอาจเก็บข้อมูลในบล็อกที่ไม่ได้ใช้งานอีกต่อไป บนฮาร์ดดิสก์หมายถึงบล็อกที่ไม่ดีที่ถูกจัดสรรใหม่ นี่เป็นเหตุการณ์ที่เกิดขึ้นได้ยากจนกระทั่งดิสก์เริ่มเสื่อมสภาพ บน SSD นี่เป็นเหตุการณ์ที่เกิดขึ้นทั่วไปเนื่องจากการปรับระดับการสึกหรอ ในทั้งสองกรณีภัยคุกคามนั้นอยู่ในระดับต่ำมากเนื่องจากการเข้าถึงข้อมูลนั้นต้องการผู้โจมตีที่ค่อนข้างซับซ้อนด้วยฮาร์ดแวร์ราคาแพงและเวลาพอสมควร หากคุณสนใจเกี่ยวกับภัยคุกคามเหล่านี้ให้เข้ารหัสข้อมูลของคุณและอย่าทิ้งกุญแจไว้รอบ ๆ
โปรดทราบว่าคุณอาจเห็นคำแนะนำเกี่ยวกับการลบข้อมูลโดยทำหลายรอบหรือใช้ข้อมูลสุ่มแทนเลขศูนย์ (“ Gutmann เช็ด”) ลืมมันไปได้: มันใช้กับฮาร์ดดิสก์ในช่วงปี 1980 เท่านั้น (และแม้แต่ข้อมูลก็ไม่ถูกที่จะสร้างใหม่และการสร้างใหม่นั้นไม่น่าเชื่อถือเลยทีเดียว) การเขียนทับด้วยศูนย์เป็นสิ่งที่ดีพอ การทำแบบสุ่มหลายครั้งเป็นคำแนะนำที่ล้าสมัยหรือน้ำมันงู ดูเหตุใดการเขียนเลขศูนย์ (หรือข้อมูลแบบสุ่ม) ลงบนฮาร์ดไดรฟ์หลาย ๆ ครั้งดีกว่าทำเพียงครั้งเดียว