Criptografe os dados antes de armazená-los. Para apagar os dados, limpe a chave.
Se você já escreveu os dados em texto simples, é tarde demais para apagá-los de maneira simples. Pode haver várias cópias dos dados espalhados em vários lugares:
- no sistema de arquivos se o arquivo foi gravado várias vezes (sobrescrito ou substituído);
- no sistema de arquivos se ele foi reorganizado como parte da desfragmentação;
- no diário (isso provavelmente desaparecerá muito rapidamente depois que os dados foram gravados pela última vez);
- nos backups;
- em setores desativados (especialmente no SSD).
Para se livrar das cópias dos dados no sistema de arquivos, um método bruto é preencher o espaço livre ( cat /dev/zero >somefile
e esperar que ele pare porque o sistema de arquivos está cheio). Isso sobrescreverá todos os blocos completos.
Pequenas partes dos dados podem permanecer em blocos incompletos parcialmente usados por outros arquivos. Isso é especialmente uma preocupação para nomes de arquivos, que podem permanecer em blocos que armazenam o conteúdo do diretório. Para se livrar de tudo, faça backup de todos os arquivos, sobrescreva completamente o dispositivo que contém o sistema de arquivos e restaure os arquivos.
A mídia de armazenamento pode reter dados em blocos que não estão mais em uso. Nos discos rígidos, isso significa blocos defeituosos que foram realocados; esta é uma ocorrência bastante rara até o disco começar a se desgastar. No SSD, essa é uma ocorrência comum devido ao uso de nivelamento. Em ambos os casos, a ameaça é muito baixa, porque o acesso a esses dados requer um invasor um tanto sofisticado, com hardware moderadamente caro e tempo para perder. Se você se preocupa com essas ameaças, criptografe seus dados e não deixe sua chave por aí.
Note que você pode ver conselhos sobre como apagar dados fazendo várias passagens ou usando dados aleatórios ao invés de zeros (“Gutmann wipe”). Esqueça: isso se aplica apenas aos discos rígidos dos anos 80 (e mesmo assim os dados não são tão baratos de reconstruir e a reconstrução é pouco confiável). Sobrescrever com zeros é bom o suficiente; fazer várias passagens aleatórias é um conselho obsoleto ou óleo de cobra. Veja Por que escrever zeros (ou dados aleatórios) em um disco rígido várias vezes é melhor do que apenas fazer isso uma vez?