Varning någon kan återställa borttagna filer från dina USB-enheter och externa SSD-enheter
Det är vanligt visdom att borttagna filer inte kan återställas från solid state media, bara från traditionella mekaniska hårddiskar. Men det här gäller bara för interna enheter - USB-flash-enheter och externa solid state-enheter är sårbara för återställningsattacker.
Å ena sidan kan det här vara bra nyheter - du kan återställa filer som du oavsiktligt raderade från sådana enheter. Å andra sidan kan andra återställa dina känsliga borttagna data om de får åtkomst till dessa enheter.
Varför kan du inte återställa borttagna filer från interna Solid State-enheter
Orsaken till borttagna filer kan återställas från traditionella, interna mekaniska hårddiskar är enkla. När du tar bort en fil på dessa traditionella enheter, är filen inte raderad. Istället är dess data kvar på hårddisken och markerad som oväsentlig. Ditt operativsystem kommer att komma runt för att skriva över dessa sektorer när det behövs mer utrymme. Det finns ingen anledning att tömma sektorerna omedelbart - det skulle bara göra att processen att ta bort en fil tar mycket, mycket längre. Det är lika snabbt att skriva över en begagnad sektor eftersom det är att skriva över en tom sektor. Eftersom bitar av borttagna filer sitter runt kan programvaruverktyg skanna enhetens oanvända utrymme och återställa allt som ännu inte har skrivits över.
Solid State-enheter fungerar olika. Innan data kan skrivas till en flashminnecell måste cellen först rensas. Nya enheter kommer tomma, så att skriva till dem är så snabbt som möjligt. På en full enhet med bitar av borttagna filer som ligger runt, är skrivprocessen till enheten långsammare eftersom varje cell först måste tömmas innan den kan skrivas till. Men det betyder att solid state-enheter tenderade att sakta ner över tiden. TRIM introducerades för att åtgärda detta. När ditt operativsystem tar bort en fil från en intern solid state-enhet, skickar den TRIM-kommandot och enheten sparar omedelbart de här sektorerna. Detta påskyndar processen för att skriva till sektorerna i framtiden och har en sidovinst för att göra det praktiskt taget omöjligt att återställa raderade filer från en intern solid state drive.
TRIM fungerar endast för interna enheter
Den gemensamma kunskapen är att du inte kan återställa raderade filer från solid state-enheter. Men det här är fel eftersom det finns en stor fångst här: TRIM stöds endast för interna enheter. TRIM stöds inte över USB- eller FireWire-gränssnitt. Med andra ord, när du tar bort en fil från en USB-flash-enhet, en extern solid state-enhet, ett SD-kort eller en annan typ av solid state-minne, sitter dina borttagna filer i minnet och kan återställas.
I praktiken betyder det att dessa externa enheter är lika känsliga för filåterställning som traditionella magnetiska enheter är. Faktum är att de är ännu mer sårbara eftersom det är lättare att ta en USB-minne eller en intern enhet. Du får låta dem sitta, låta folk låna dem eller ge dem bort när du är färdig med dem.
Se efter själv
Ta inte bara vårt ord för det. Du kan testa detta själv. Ta en USB-flash-enhet, anslut den till din dator och kopiera en fil till den. Ta bort den filen från USB-enheten och kör sedan ett filåterställningsprogram - vi använder Piriforms gratis Recuva här. Skanna enheten med ditt filåterställningsprogram och det kommer att se din raderade fil och låta dig återställa den.
Recuva hittade filen som vi raderade med en snabbsökning.
Snabbformat kommer inte att hjälpa
Du kanske tror att formatering av enheten kan hjälpa till. Formatering raderar alla filer på enheten och skapar ett nytt FAT32-filsystem.
För att testa detta formaterade vi enheten i Windows med standardalternativet "Snabbformat" aktiverat. Recuva lyckades inte hitta några raderade filer med normal snabbsökning, vilket är en förbättring. En längre "Deep Scan" hittade en mängd andra raderade filer som fanns innan disken formaterades. Ett snabbt format kommer inte att torka din enhet.
Vi försökte sedan utföra en längre formatering genom att avmarkera alternativet "Snabbformat". Recuva lyckades inte hitta några borttagna filer efteråt. Om du vill se till att ingen kan återställa raderade filer från din enhet, måste du avmarkera alternativet "Snabbformat" när du formaterar din enhet.
För att formatera en enhet högerklickar du på den i Utforskaren eller Filutforskaren och väljer alternativet Format. Du ska inte göra det varje gång du tar bort en fil, eftersom det kommer att lägga till ytterligare skrivningar till din enhet och minska dess flashminne.
Hur man ser till att borttagna filer kan inte återställas
Du kan använda en krypteringslösning som TrueCrypt-plattformen, Microsofts BitLocker To Go, Mac OS Xs inbyggda krypteringsfunktion eller Linuxs USB-enhetskrypteringsfunktioner för att kryptera din enhet istället. Människor kommer inte att kunna återställa raderade filer utan din krypteringsnyckel, så det skyddar alla filer på din enhet - raderas och annars.
Detta är uppenbarligen bara viktigt om du har känsliga filer på din enhet. Om du har besked eller företagsinformation på enheten, vill du förmodligen skydda den. Å andra sidan, om du bara använder en USB-enhet för mindre känsliga data - kanske du transporterar videofiler från din dator till ditt hemunderhållningscenter - du behöver inte bryr dig så mycket.
TRIM är en funktion som hjälper dig att få bästa möjliga prestanda utifrån dina interna solid state-enheter. Det var inte tänkt som en säkerhetsfunktion, men många har tagit det för givet att allt som solid state-flashminne fungerar på samma sätt. Det kan inte - externa enheter kan fortfarande få filer återhämtat från dem. Var noga med att ta hänsyn till detta när du avyttrar enheter och håller koll på dina känsliga data.