Beberapa utilitas memiliki opsi "hapus aman" yang menjanjikan untuk menghapus file dengan aman dari hard drive Anda, menghapus semua jejaknya. Versi lama Mac OS X memiliki opsi "Secure Empty Trash" yang mencoba melakukan hal serupa. Apple menghapus fitur ini baru-baru ini karena tidak berfungsi dengan baik pada drive modern.
Masalah dengan "menghapus aman" dan "mengamankan sampah kosong" adalah bahwa itu memberikan rasa aman yang salah. Daripada mengandalkan solusi penghapusan file bandaid ini, Anda harus mengandalkan enkripsi disk penuh. Pada disk yang terenkripsi penuh, file yang dihapus dan tidak terhapus akan dilindungi.
Secara tradisional, menghapus file dari hard drive mekanis sebenarnya tidak menghapus isi file itu. Sistem operasi akan menandai file sebagai dihapus, dan data akhirnya akan ditimpa. Tetapi data file itu masih tersimpan di hard drive, dan alat pemulihan file bisa memindai hard disk untuk file yang dihapus dan memulihkannya. Ini masih dimungkinkan pada USB flash drive dan kartu SD juga.
Jika Anda memiliki data sensitif - misalnya, dokumen bisnis, informasi keuangan, atau pengembalian pajak - Anda mungkin khawatir seseorang memulihkannya dari hard drive atau perangkat penyimpanan yang dapat dilepas.
"Aman menghapus" utilitas berusaha untuk memecahkan masalah ini dengan tidak hanya menghapus file, tetapi menimpa data dengan baik nol atau data acak. Ini harus, teorinya, membuat mustahil bagi seseorang untuk memulihkan file yang dihapus.
Ini seperti menghapus drive. Namun, ketika Anda menghapus drive, drive masuk ditimpa dengan data sampah. Ketika Anda dengan aman menghapus file, alat ini mencoba untuk menimpa hanya lokasi file saat ini dengan data sampah.
Alat seperti ini tersedia di semua tempat. Utilitas CCleaner yang populer berisi opsi "hapus aman". Microsoft menawarkan perintah “sdelete” untuk mengunduh sebagai bagian dari rangkaian utilitas SysInternals. Versi lama Mac OS X menawarkan "Secure Empty Trash", dan Mac OS X masih menawarkan perintah "srm" yang disertakan untuk menghapus file dengan aman.
Masalah pertama dengan alat ini adalah bahwa mereka hanya akan mencoba menimpa file di lokasi saat ini. Sistem operasi mungkin telah membuat salinan cadangan file ini di sejumlah tempat berbeda. Anda dapat "menghapus secara aman" dokumen keuangan, tetapi versi yang lebih lama mungkin masih disimpan pada disk sebagai bagian dari versi sistem operasi sebelumnya atau cache lain.
Tapi, katakanlah Anda bisa menyelesaikan masalah itu. Itu mungkin. Sayangnya, ada masalah yang lebih besar dengan drive modern.
Dengan drive solid-state modern, firmware drive menyebarkan data file di drive. Menghapus file akan menghasilkan perintah "TRIM" yang dikirim, dan SSD akhirnya dapat menghapus data selama pengumpulan sampah. Alat hapus aman dapat memberi tahu SSD untuk menimpa file dengan data sampah, tetapi SSD mengontrol tempat data sampah tersebut ditulis. File akan tampak dihapus, tetapi datanya mungkin masih bersembunyi di suatu tempat di drive. Alat hapus aman tidak berfungsi dengan baik dengan drive solid-state. (Kebijaksanaan konvensional adalah bahwa, dengan TRIM diaktifkan, SSD akan secara otomatis menghapus datanya ketika Anda menghapus file. Ini tidak selalu benar, dan itu lebih rumit dari itu.)
Bahkan drive mekanis modern tidak dijamin bekerja dengan baik dengan alat penghapusan file yang aman berkat teknologi file-caching. Drive coba untuk menjadi "pintar", dan tidak selalu ada cara untuk memastikan semua bit file ditimpa alih-alih tersebar di drive.
Anda tidak boleh mencoba "menghapus secara aman" file. Jika Anda memiliki data sensitif yang ingin Anda lindungi, tidak ada jaminan bahwa data itu akan dihapus dan dibuat tidak dapat diperbaiki.
Daripada menggunakan alat penghapusan file aman, Anda hanya harus mengaktifkan enkripsi file-drive. Windows 10 memiliki Enkripsi Perangkat yang diaktifkan pada banyak PC baru, dan Windows versi Professional juga menawarkan BitLocker. Mac OS X menawarkan enkripsi FileVault, Linux menawarkan alat enkripsi yang serupa, dan Chrome OS dienkripsi secara default.
Ketika Anda menggunakan enkripsi full-drive, Anda tidak perlu khawatir tentang seseorang mendapatkan akses ke drive Anda dan pemindaian untuk file yang dihapus. Mereka tidak akan memiliki kunci enkripsi, sehingga bahkan bit-bit file yang terhapus akan tidak dapat dimengerti oleh mereka. Bahkan jika bit file yang dihapus tertinggal di drive, mereka akan dienkripsi dan hanya terlihat seperti omong kosong acak kecuali seseorang memiliki kunci enkripsi.
Bahkan jika Anda memiliki drive yang tidak terenkripsi yang berisi file sensitif yang ingin Anda singkirkan, dan Anda akan membuang drive, Anda lebih baik menghapus seluruh drive daripada mencoba hanya menghapus file sensitif. Jika sangat sensitif, Anda lebih baik menghancurkan drive sepenuhnya.
Selama Anda menggunakan enkripsi, file Anda harus dilindungi. Dengan asumsi komputer Anda dimatikan dan penyerang tidak tahu kunci enkripsi Anda, mereka tidak akan dapat mengakses file Anda - termasuk yang dihapus. Jika Anda memiliki data sensitif, cukup enkripsi drive Anda dan hapus file secara normal daripada mencoba mengandalkan alat penghapusan aman. Mereka mungkin bekerja dalam beberapa kasus, tetapi sering dapat menawarkan rasa aman yang salah. Penghapusan file yang aman tidak bekerja dengan baik dengan hard drive modern.