Kaip „OS X El Capitan“ pilnai panaikinti ištrintų failų informaciją

Daugelis „Mac“ naudotojų pastebėjo, kad įdiegus „OS X El Capitan“ nebeliko galimybės panaikinti ištrintų failų informacijos („Secure Empty Trash“).

„Apple“ „OS X El Capitan“ panaikino vieną funkciją - (teorinę) galimybę sunaikinti ištrintų failų ir aplankų informaciją. To priežastys, manau, yra kelios:

1. ši funkcija kai kuriems naudotojams ir tam tikroje „geležyje“ ne visuomet patikimai veikdavo. Šis nestabilaus „Secure Empty Trash“ funkcijos veikimas aprašytas ir Apple „About the security content of OS X El Capitan v10.11“ dokumento klaidos CVE–2015–5901 aprašyme:
   Available for: Mac OS X v10.6.8 and later
   Impact: The “Secure Empty Trash” feature may not securely delete files placed in the Trash
   Description: An issue existed in guaranteeing secure deletion of Trash files on some systems, such as those with flash storage. This issue was addressed by removing the “Secure Empty Trash” option.
   CVE–2015–5901 : Apple
2. daugelis „Mac“ kompiuterių dabar naudoja SSD ar „Flash“ diskus, o kaip rodo tyrimai HDD saugumo priemonės trinant duomenis SSD diskuose neveikia ar veikia nepatikimai. Tik 8 iš 12 SSD bandytų diskų palaiko ATA/SCSI apsivalymo komandą saugiam duomenų ištrynimui, o ir iš tų 8 tik 4 duomenis sunaikino sėkmingai.
3. SSD diskuose esančių duomenų šifravimas yra gerokai labiau patikimas apsaugos būdas, nes net diskų išmagnetinimas, veikiantis HDD tipo diskams, SSD atveju netinka dėl juose naudojamo visiškai kitokio duomenų saugojimo principo.

Žemiau pateiktas būdas yra skirtas patyrusiems „Mac“ naudotojams žinantiems kaip naudotis komandine eilute ir supranta rizikas susijusias su shell komandų naudojimu. Prieš vykdydami žemiau nurodytus veiksmus turite suprasti, kad tokiu būdu ištrinti failai bus ištrinti tikrąja ta žodžio prasme ir juos sugrąžinti į kompiuterį bus galima tik tuo atveju jei turite pasidarę jų atsarginę kopiją. Tai liečia ir tuos failus, kuriuos galite ištrinti per neatsargumą ar neapsižiūrėjimą.

Kaip „OS X El Capitan“ atlikti failų trynimą ekvivalentų ankstesnėse „OS X“ versijose buvusiai „Secure Empty Trash“ komandai

Norėdami negrįžtamai ištrinti failus ar aplankus OS X El Capitan:

1. atidarykite Terminal aplikaciją ir priklausomai nuo to ar norite trinti failą ar aplanką Terminal lange įrašykite: srm -v failo trynimui arba srm -rv aplanko trynimui. Nepamirškite komandoje po „v“ padėti tarpo.
2. įrašę komandą ir po „v“ padėję tarpą įrašykite pilną kelią į failą ar aplanką, kurį norite ištrinti. Jei tingite rašyti - atsidarykite Finder aplikaciją, raskite reikalingą failą ar aplanką ir pertempkite jį į Terminal langą.
   Komanda Terminal aplikacijos lange turi atrodyti maždaug taip:

   srm -v /kelias/i/faila/kuri/norime/saugiai/istrinti/failas_trynimui.png

   
   arba

   srm -rv "/kelias/i/aplanka/kuri/norime/saugiai/istrinti/Aplankas trynimui"

   
   Jei komandą rašote rankomis, atkreipkite dėmesį į tai, kad jei failo pavadinime ar/ir kelyje į jį yra tarpų, juos reikia „backscape’inti“ arba kelią į failą/aplanką paimti į kabutes "".
3. įsitikinkite, kad komandinėje eilutėje nurodytas failas ar aplankas yra tikrai tie, kuriais norite negrįžtamai atsikratyti ir spauskite Enter ↲.

Nuspaudus Enter ↲ nurodytas failas ar aplankas bus perrašyti 35 kartus, kas gerokai daugiau nei saugumo ir gynybos departamentų reikalaujami 5 kartai - kitaip tariant ta informacija sunaikinta negrįžtamai.

Tikrai patyrę ir „nekreivapirščiai“ naudotojai gali naudoti ir -f raktą, kuris reiškia priversti (force). Komanda srm -rf turi būti naudojama su ypatingu atsargumu ir kelio į failą ar aplanką nurodymo precizika, nes jis negrįžtamai sunaikins visą informaciją kuri atitiks kelyje nurodytus kriterijus ypač jei naudojamas „*“ Ši srm komandos kombinacija, kartais prieš ją parašant sudo yra naudinga tada kai reikia saugiai ištrinti supervartotojo grupei priskirtus ar užrakintus failus bei aplankus.

Jei tokių „slaptų“ failų turite ne vieną

Jei kompiuteryje laikote failus, kurių turiniu nieku gyvu nenorėtumėte pasidalinti su kitais, nesvarbu ar tai žmona/vyras, partneris, kambariokas, mama/tėvas, sesuo/brolis, priešas ar tiesiog svetimas žmogus - geriau naudokite disko šifravimą įjungdami “FileVault“ ir pasirūpinkite stipriu slaptažodžiu ekrano užrakinimui taip maksimaliai apribodami kitų priėjimą prie informacijos kompiuteryje. Naudojant „FileVault“ ir sudėtingą, net jus gerai pažįstantiems atspėti neįmanomą slaptažodį - ištrynus failus, kompiuteryje likusi informacija vis tiek bus užšifruota, o jei prie šios apsaugos dar naudosite ir srm komandą informacijai pašalinti - jūsų duomenys bus labiau nei saugūs ir tokiu atveju silpnąja grandimi liksite tik jūs.