Удаление информации средствами операционной системы (любой!) не обеспечивает ее реального уничтожения. Удаляется не сам файл, а только запись о нем в файловой таблице, например, FAT (File Allocation Table — таблица размещения файлов) или MFT (Master File Table — главная файловая таблица для NTFS). Кластеры, в которых был записан файл, помечаются, как пустые, и могут быть прочитаны до тех пор, пока не будут перезаписаны.
Даже после перезаписи кластеров в части из них могут сохраняться данные из записанного ранее файла. Например, если новый файл, записываемый поверх старого, в силу меньшего объема займет меньше кластеров, то последний кластер будет содержать какой-то фрагмент данных из предыдущего файла. Поэтому удаленная обычным способом информация — в том или ином объеме — может быть восстановлена при помощи специальных программ.
Не является выходом и форматирование жесткого диска: в этом случае формируется структура хранения данных на диске,
Гарантированное уничтожение информации возможно только при помощи специальных устройств или программ — шреддеров. Изначально шреддерами называли устройства для уничтожения информации на бумажных носителях, которые механически измельчают уничтожаемые документы, в результате чего информация становится нечитаемой. Сегодня данное понятие трактуется более широко и шреддерами называют также аппаратные устройства и программные средства для уничтожения информации на магнитных носителях.
Способы полного удаления информации:
— механический (носитель информации подвергается необратимым механическим повреждениям, препятствующим считыванию информации);
— аппаратный (носитель подвергается воздействию импульса магнитного поля);
— программный (секторы носителя многократно перезаписываются случайными числами — «цифровым шумом»).
Аппаратные шреддеры:
• шреддеры, использующие физический принцип воздействия магнитным полем;
• шреддеры, использующие механический принцип воздействия.
Аппаратные шреддеры незаменимы в ситуациях, когда речь идет о быстром или даже экстренном удалении данных, поскольку они уничтожают информацию мгновенно. Аппаратные шреддеры необходимы коммерческим, государственным и военным структурам как для быстрого уничтожения секретных (или компрометирующих) данных в критических ситуациях, так и для планомерного удаления данных на вышедших из строя или списанных носителях.
Программные шреддеры (шреддеры — это основное название подобных программ):
• шреддеры — shredder (от англ. shred — кромсать, резать; измельчать; уничтожать документы);
• вайперы — wiper (от англ. wipe — стирать, уничтожать; искоренять; исчезать);
• ирейзеры — eraser (от англ. erase — стирать; уничтожать).
Программные шреддеры тщательно стирают данные в соответствии с тем или иным алгоритмом уничтожения информации и незаменимы для надежного уничтожения конфиденциальной информации и персональных данных с магнитного носителя. Как правило, программному шреддингу подвергаются жесткие диски, хотя некоторые шреддеры гарантированно удаляют информацию и с других носителей.
Основные алгоритмы программного шреддинга:
— обнуление — заменяет данные нулями;
— замена данных псевдо-случайными числами. Этот способ скрывает сам факт уничтожения данных;
— DoD 5220.22M — замена данных числами из специальной таблицы. Данные перезаписываются 3−7 раз. Медленно, но надежно;
— алгоритм Питера Гутмана (см. Peter Gutmann. Secure Deletion of Data from Magnetic and Solid-State Memory) — замена данных числами из специальной таблицы. Данные перезаписываются до 35 раз. Чрезвычайно медленно, но еще надежнее.
Стандарты удаления информации
Национальные стандарты уничтожения данных: российский — ГОСТ P50739−95; американские — DoD 5220.22-M; NAVSO P-5239−26 (RLL); NAVSO P-5239−26 (MFM); германский — VSITR.
Обычными пользователями (не сотрудниками спецслужб!) применяются следующие программные шреддеры: Paragon Disk Wiper, WipeInfo (из пакета Norton Utilities), Terminator Pro, Simple File Shredder, DataEraser, Acronis Drive Cleanser, WipeDrive, Object Wipe, FCD5.
Рассмотрим для примера шреддинг с помощью некоторых программ.
1. Simple File Shredder
Зайдите на сайт http://www.scar5.com/ и скачайте программу (1,23МБ).
После установки программы в контекстном меню файлов и папок появляется пункт Simple File Shredder. Чтобы удалить какой-либо файл (или папку) без возможности восстановления, запустите программу Simple File Shredder, щелкнув правой кнопкой мыши по этому файлу. Из контекстного меню выберите Simple File Shredder — Secure Delete… В открывшемся окне программы щелкните кнопку Shred Now… Откроется окно Setup, в котором нужно выбрать метод шреддинга:
— US DoD5220.22-M — файл будет перезаписан (цифровым шумом) 7 раз;
— Gutmann — файл будет перезаписан 35 раз;
— Quick (custom) — быстрый метод, с помощью счетчика можно выбрать от 1 до 3 раз.
Нажмите кнопку OK. В следующем окне нажмите OK (если вы передумали удалять файл — нажмите кнопку Отмена). В окне Status вы можете наблюдать за процессом шреддинга. По окончании процесса появится окно с сообщением, были ли ошибки во время шреддинга, и с вопросом «Хотите ли вы посмотреть Log-файл шреддинга? Да/Нет». Закройте Log-файл. Закройте программу.
С помощью программы можно также «вычищать» интернетовские файлы: кэш — Temporary Internet Files (папка временных файлов Интернета), cookies, IE History (журнал, хранящий ссылки посещенных веб-страниц), а также Recent Documents (ярлыки последних открывавшихся документов), Recycle Bin (Корзину) и Temp Files (временные файлы).
2. FCD5
Программа делает невозможным восстановление удаленных из корзины файлов.
По ссылкам http://linesoft.org/downloads/fcd5.zip или http://ls.iatp.org.ua/download/files/fcd5.zip скачайте и разархивируйте программу. Запустите программу. Очистите корзину, в выпадающем списке Диск выберите нужный диск и нажмите Начать. Перед работой рекомендуется закрыть программы, активно работающие с жестким диском.
Примечания
1. Внимание! Тщательно проверяйте, какие носители (или файлы и папки) вы хотите подвергнуть шреддингу, — чтобы потом не было мучительно больно за безвозвратно утраченную — по ошибке! — бесценную информацию!
2. Можно запустить процесс шреддинга, используя загрузочный диск типа ERD Commander: Start → System Tools → Disk Wipe.
Отличная, познавательная статья! Ставлю 5++. Обязательно положу эту статью в отдельную папку для памяти.
Я, конечно же, знал о безвозвратном удалении и даже с трудом, но однажды пользовался программой Red Button, но так доходчиво и подробно мне ещё никто не объяснял.
Спасибо большое!!
Оценка статьи: 5
0 Ответить
Очень полезная техническая статья. 5.
Только не очень понятно одно: Если мы всюду запишем нули, как можно будет
восстановить информацию?
0 Ответить
Это и есть один из методов шреддинга: если поверх какой-то информации записать, например, нули (для надежности – несколько раз!), то восстановить информацию уже не удастся.
0 Ответить
Мнда.. век живи, век учись. Был уверен, что
дефрагментация диска достаточно безвозвратно вычищает
удаленную ранее информацию.
Пять поставил.
Оценка статьи: 5
0 Ответить