Потенциальная проблема безопасности связана со способом, которым большинство операционных систем удаляет файлы [CRYP01]. Когда вы шифруете файл и затем удаляете файл с исходным открытым текстом, система не стирает данные физически. Она просто помечает соответствующие блоки на диске как свободные, допуская тем самым повторное использование этого пространства. Это похоже на то, как если бы ненужные секретные документы выбрасывались в мусорную корзину вместо того, чтобы отправить их в специальное устройство для уничтожения бумаг. Эти блоки диска все еще сохраняют исходные секретные данные, которые вы хотели стереть, и лишь со временем будут заняты новыми данными. Если вор прочитает эти блоки данных вскоре после того, как они помечены как свободные, он сможет восстановить ваш исходный открытый текст.

Это может произойти и случайно: если из-за какого-нибудь сбоя будут уничтожены другие файлы, для их восстановления запустят программу восстановления, а она восстановит также и некоторые из ранее стертых файлов. Может случиться так, что среди последних окажутся и ваши конфиденциальные файлы, которые вы намеревались уничтожить без следа, но они могут попасться на глаза тому, кто восстанавливает поврежденный диск.

Даже когда вы создаете исходное сообщение с использованием текстового редактора, программа может оставить множество промежуточных временных файлов просто потому, что она так работает. Эти временные файлы обычно удаляются редактором при его закрытии, но фрагменты вашего секретного текста остаются где-то на диске.

Единственный способ предотвратить восстановление открытого текста — это каким-либо образом обеспечить перезапись места, занимаемого удаленными файлами. Это можно осуществить, используя любую утилиту, которая способна перезаписать все неиспользованные блоки на диске. В PGP для этого есть функция Wipe для окончательного удаления файлов. А функция Freespace Wipe предназначена для удаления всех временных файлов на жестком диске.

Рис. 47. Окно Wipe

78. Удалите файл по настоящему: Пуск | Программы | Проводник, выберите созданный вами файл, например, ПисьмоДляТкаченко, МП, выберите PGP | Wipe, нажмите Yes (рис. 47).