Como excluir seus dados de modo seguro no Mac OS X

A maioria de nós pensa que um arquivo éexcluído do computador quando o colocamos na lixeira do computador e depois a limpamos; na verdade, excluir o arquivo não o elimina totalmente. Quando se faz isso, o computador apenas torna o arquivo invisível para o usuário e marca a parte do disco que o arquivo foi armazenado como “disponível”, o que significa que o sistema operacional pode sobrescrever o arquivo com novos dados. Então, pode levar semanas, meses ou até anos para que um arquivo seja sobrescrito com novos dados. Até que isso ocorra, esse arquivo “excluído” ainda estará no seu disco; ele apenas está invisível para as operações usuais. Com um pouco de trabalho e as ferramentas adequadas (com um software como o “undelete” ou de métodos forenses), você ainda pode recuperá-lo. Fundamentalmente, os computadores normalmente não ""excluem"" arquivos; eles apenas permitem que o espaço que esses arquivos ocupam seja substituído por outra coisa em algum momento posterior.

Então, a melhor maneira de excluir um arquivo para sempre é assegurar que ele seja sobrescrito imediatamente, de modo que fique difícil recuperar o que ali estava escrito. Seu sistema operacional provavelmente já tem o software para fazer isso, ou seja, ele pode sobrescrever todo o espaço ""vazio"" no seu disco com rabiscos e, assim, proteger a confidencialidade dos dados apagados.

Observe que é muito difícil excluir com segurança os dados de discos de estado sólido (SSDs), drives USB e cartões SD! As instruções abaixo aplicam-se apenas aos discos rígidos convencionais e não aos discos SSDs, os quais atualmente equipam os modernos laptops, aos pendrives ou cartões SD/cartões de memória flash.

Isso é porque esses tipos ou drives utilizam uma técnica chamada wear leveling (nivelamento de desgaste). (Você pode ler mais sobre por que isso causa problemas para a exclusão segura, clicando aqui).

Se estiver utilizando um drive SSD ou um flash drive USB, você pode pular para a seção abaixo.

Exclusão segura no Mac OS X Anchor link

Nas versões do OS X de 10.4 até 10.10 é possível deletar arquivos de forma segura movendo-os para a Lixeira e, então, selecionando Finder > Esvaziamento Seguro do Lixo.

A opção de Esvaziamento Seguro do Lixo foi removida a partir da versão 10.11 do OS X, pois a Apple acredita que não pode garantir a exclusão segura nos Discos de Estado Sólido (SSD, na sigla em inglês) que a maioria dos modelos mais novos fabricados por ela utiliza.

Se, por outro lado, você utiliza um disco rígido tradicional e se sentir confortável em utilizar a linha de comando, você ainda pode utilizar o comando srm do Mac para sobrescrever o arquivo. Instruções completas (em inglês) estão disponíveis aqui.

Um aviso sobre as limitações das ferramentas de exclusão segura Anchor link

Primeiramente, lembre-se de que a recomendação anteriormente mencionada só se refere à exclusão dos arquivos que você está utilizando no disco do computador. Nenhuma das ferramentas acima eliminará os backups que foram feitos em outro local do seu equipamento, outro disco ou drive USB, uma “Time Machine”, em um servidor de e-mail ou na nuvem. Para excluir um arquivo de modo seguro, você precisa eliminar todas as cópias deste arquivo, onde quer que estejam guardadas ou enviadas. Além disso, uma vez que um arquivo seja armazenado na nuvem (por exemplo, no Dropbox ou algum outro serviço de compartilhamento de arquivos), não há como garantir que ele será excluído para sempre.

Infelizmente, há também outra limitação das ferramentas de exclusão segura. Mesmo se seguir a recomendação acima e excluir todas as cópias de um arquivo, há chance de que certos traços de arquivos excluídos possam persistir no seu computador, não porque os próprios arquivos não foram devidamente excluídos, mas porque alguma parte do sistema operacional ou algum outro programa deliberadamente mantém um registro deles.

Existem muitas maneiras disso ocorrer, mas dois exemplos devem ser suficientes para elucidar essa possibilidade. No Windows ou no Mac OS, o Microsoft Office pode reter uma referência ao nome de um arquivo no menu "Documentos Recentes", mesmo que o arquivo tenha sido excluído (às vezes, o Office pode manter arquivos temporários que contenham o conteúdo dele). No Linux ou em outro sistema *nix: o OpenOffice pode manter tantos registros quanto o Microsoft Office, e o histórico de arquivos do console de um usuário pode conter comandos que incluem o nome do arquivo, mesmo que ele tenha sido excluído de modo seguro. Na prática, deve haver dezenas de programas que se comportam como este.

É difícil saber como lidar com este problema. É seguro assumir que, mesmo que um arquivo tenha sido excluído com segurança, o nome dele provavelmente continuará a existir por algum tempo no seu computador. Sobrescrever o disco inteiro é a única maneira 100% segura de garantir que o nome do arquivo foi excluído. Alguns de vocês podem se perguntar: "Poderiam pesquisar os dados originais no disco para ver se existem quaisquer cópias dos dados em algum lugar?" A resposta é sim e não. Pesquisar o disco (por exemplo, utilizando um comando como grep -ab /dev/ no Linux) dirá se os dados estão presentes em texto sem formatação, mas não lhe dirá se algum programa os tem comprimidos ou como referências codificadas. Também tenha o cuidado para que a sua própria pesquisa não deixe um registro! A probabilidade dos conteúdos do arquivo persistirem é baixa, mas não impossível. Sobrescrever o disco inteiro e fazer uma instalação limpa do sistema operacional é a única maneira de estar 100% certo de que os registros de um arquivo foram limpos.

Exclusão segura ao descartar um hardware antigo Anchor link

Caso queira finalmente jogar fora uma peça de hardware ou vendê-la no mercado eletrônico, como o eBay, precisará ter a certeza de que ninguém poderá recuperar seus dados com esta peça. Os estudos têm constatado repetidamente que os proprietários de computador geralmente não conseguem fazer isso - os discos rígidos são constantemente revendidos, repletos de informações altamente confidenciais. Então, antes de vender ou reciclar um computador, certifique-se de sobrescrever suas mídias de armazenamento com rabiscos. Caso tenha um computador que chegou ao final da vida útil e não está mais em uso, mesmo que não vá se livrar dele imediatamente, é mais seguro limpar o disco rígido antes de guardá-lo em um canto ou no armário. O Darik's Boot and Nuke é uma ferramenta criada para essa finalidade e há uma variedade de tutoriais sobre como utilizá-la pela Web (incluindo este aqui).

Alguns softwares de criptografia de disco completo podem destruir a chave-mestre, tornando o conteúdo criptografado de um disco rígido permanentemente incompreensível. Já que a chave-mestre é uma porção muito pequena de dados e pode ser destruída quase que instantaneamente, isso representa uma alternativa muito mais rápida do que sobrescrever com um software como a Darik's Boot and Nuke, que pode ser bastante demorado para unidades maiores. No entanto, esta opção só é viável se o disco rígido sempre foi criptografado. Se anteriormente você não estava utilizando a criptografia de disco completo, precisará sobrescrever o disco completo antes de se livrar dele.

Descartando CD-ROMS Anchor link

Quando se tratar de CD-ROMS, você deve fazer a mesma coisa que faz com papéis, isto é, triturá-los. Existem trituradoras baratas que mastigarão os CD-ROMS. Nunca jogue no lixo um CD-ROM, a menos que tenha certeza de que não há nada confidencial nele.

Exclusão segura em discos de estado sólido (SSDs), flash drives USB e cartões SD Anchor link

Infelizmente, devido à maneira como funcionam os SSDs, flash drives USB e cartões SD, é difícil, se não impossível, excluir de modo seguro os arquivos individuais e o espaço livre. Portanto, o melhor a fazer, em termos de proteção, é utilizar a criptografia, pois mesmo se o arquivo ainda estiver no disco, ele pelo menos será parecido com rabiscos para alguém que se apodere dele; esta pessoa não poderá força-lo a descriptografar o disco. Até o presente momento, não temos como proporcionar um bom procedimento, em geral, que removerá definitivamente os seus dados de um SSD. Continue a leitura, se quiser saber por que é tão difícil excluir os dados.

Como mencionamos acima, os SSDs e os flash drives USB utilizam uma técnica chamada de wear leveling. Em um nível mais elevado, o wear leveling funciona da seguinte maneira. O espaço em cada disco é dividido em blocos, algo como as páginas de um livro. Quando um arquivo é escrito no disco, ele é transferido para um determinado bloco ou conjunto de blocos (páginas). Se quiser sobrescrever o arquivo, então tudo que precisa fazer é informar ao disco para sobrescrever esses blocos. Mas, nos SSDs e drives USB, apagar e reescrever o mesmo bloco pode desgastá-los. Cada bloco só pode ser limpo e reescrito um número limitado de vezes, antes que ele não funcione mais (é o mesmo que escrever e apagar um papel com um lápis muitas e muitas vezes, já que eventualmente o papel pode rasgar e tornar-se inútil). Para contrabalançar isso, os SSDs e drives USB tentarão garantir que a quantidade de vezes que cada bloco for limpo e reescrito seja a mesma e, assim, o drive durará o maior tempo possível (daí vem o termo wear leveling - nivelamento de desgaste). Como consequência, ocasionalmente, em vez de limpar e escrever no bloco onde um arquivo foi originalmente armazenado, o drive deixará aquele bloco marcado como inválido e, então, escreverá o arquivo modificado em um bloco diferente. Isso seria como deixar uma página no livro inalterada, escrever o arquivo modificado em outra página, e depois atualizar o índice do livro, para indicar a nova página. Tudo isso ocorre em um nível bem baixo, no sistema eletrônico do disco, de modo que o sistema operacional nem sequer percebe que isso aconteceu. Porém, isto significa que mesmo se você tentar sobrescrever um arquivo, não há qualquer garantia de que o drive realmente irá sobrescrevê-lo e, portanto, que a exclusão segura nos SSDs é assim tão difícil.

Last reviewed: 
2016-09-08
A versão em Inglês pode estar mais atualizada.
JavaScript license information