Excluindo um arquivo sobrescrevendo seu conteúdo, por exemplo usando um editor de texto, no Windows? Quão seguro é isso?

No melhor dos casos, o processo que você descrever funcionaria se você substituísse o tamanho exato do arquivo existente em algo sem sentido e o salvasse.

Dito isto, este é um mecanismo muito pobre para exclusão segura, pois pode ser interferido pelo sistema operacional ou outros aplicativos, e porque ele usa a API de sistema de arquivos de nível superior, que nem sempre se mescla com o físico subjacente operação de armazenamento da maneira que achamos que seria. a implementação exata do seu sistema de arquivos específico pode ter um impacto também (por exemplo, o MS NTFS v5 e o ntfs-3g podem não funcionar exatamente da mesma maneira).

Primeiro, considere que a razão pela qual precisamos de exclusão segura é porque quando o windows (ou linux) exclui um arquivo, ele remove os índices apontando para a localização dos dados do arquivo, mas não os exclui.

Isso significa que alguém pode ler o disco, ignorando completamente os índices e ver o arquivo ali. a API do Sistema de Arquivos do Windows não mostra isso, mas se você puder encontrar seu endereço, e ele não tiver sido sobrescrito por um novo arquivo, ele poderá ser recuperado. É assim que as utilidades do limpador / escultor, como o photorec, funcionam (bem, parte disso, de qualquer forma). As ferramentas de recuperação de dados operam abaixo da implementação do sistema de arquivos do Windows, para que não sejam executadas pelas mesmas regras.

digamos que você abra um documento, exclua todo o texto e salve-o. supondo que ele salve no mesmo local, o índice do sistema de arquivos apontará para o mesmo local no disco, mas seu tamanho será reduzido. Como o novo arquivo ocupa muito menos espaço do que o original, a maioria dos dados do arquivo original ainda está no disco. um pouco do arquivo pode ter sido substituído pela estrutura de armazenamento do arquivo alterado (delimitador de fim de arquivo de algum tipo), mas você pode recuperar muito do restante dos dados. isso é sofisticado, então a maioria dos adversários não recorreria a tal operação, mas ainda é possível.

a maior preocupação, porém, é o seu sistema operacional e mecanismos de recuperação específicos do aplicativo. recursos como ShadowCopy ou persistência do usuário podem ocultar cópias do arquivo em locais inesperados. Em termos de aplicativos, se você estiver trabalhando com um documento do Word, o Word salvará uma cópia temporária de seu arquivo no disco a cada 10 minutos, por padrão. depois de salvar e fechar esses arquivos são excluídos, mas um utilitário undelete simples como Recovua pode recuperá-los, com todos os seus dados.

Então, para resumir, use Apagador ou limpe ou fragmente, e fique de olho no armazenamento do seu arquivo temporário de perfis.

Claro, aparentemente isso é o que programas como Borracha fazem: basta escrever algo sem sentido sobre o arquivo, algumas dúzias de vezes, e é ilegível. Você deve estar tão seguro quanto se tivesse usado o Eraser para escrever o arquivo exatamente uma vez com os mesmos dados que usou. Se você usou dados que são previsíveis de alguma forma, isso enfraquece a segurança do apagamento, porque o apagamento pode ser revertido forensicamente.

E se você estiver usando uma unidade de estado sólido, todas as apostas estão desativadas . Você não tem garantia de que os setores sobrescritos são os setores com seus dados sensíveis originais.