Как удалить данные без возможности восстановления

Как удалить данные без возможности восстановления

В этой статье Софтодром рассказывает о том, что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить.

Как происходит удаление данных

Когда вы удаляете какие-либо файлы в Windows обычным способом, т.е. путем отправки этих файлов в Корзину, они на самом деле не удаляются, а остаются на жестком диске компьютера, даже после очистки Корзины. То же самое происходит не только в Windows, но и в любой другой популярной операционной системе, включая Android и iOS.

Дело в том, что когда вы удаляете какие-либо данные, операционная система формально помечает эти данные как удаленные и вам их больше не показывает. Но на самом деле эти данные остаются в операционной системе (они так и называются: остаточные данные или остаточная информация), и их можно восстановить либо полностью, либо частично с помощью специальных приложений для восстановления данных.

По крайней мере, восстановление будет возможным до тех пор, пока операционная система не запишет какие-либо другие данные на то место, где физически расположены те данные, которые вы якобы удалили.

Зачем нужно безвозвратное удаление данных

Могут быть различные ситуации, когда вам может потребоваться удалить данные с компьютера таким образом, чтобы их невозможно было восстановить. Например, это могут быть какие-либо конфиденциальные файлы, которые необходимо уничтожить. Или же это могут быть какие-либо компрометирующие вас данные, которые вы хотите удалить так, чтобы их невозможно было восстановить.

Любая операционная система, в том числе Windows, macOS, Android и iOS, хранит огромное количество информации обо всех действиях пользователя. В том числе в системе хранится информация о том, какие приложения вы запускали, какие файлы открывали, какие фото и видео смотрели, какие тексты читали и многое другое. Помимо этого, если для просмотра сайтов вы используете не портативную версию браузера, а обычную (как это и делает большинство людей), то в операционной системе также хранится история просмотров, содержащая информацию о том, какие сайты вы посещали, какие файлы загружали и многое другое.

Даже если вы регулярно очищаете кэш браузера, удаляя историю просмотров, а также удаляете другую информацию о ваших действиях за компьютером, то, как уже отмечалось выше, на самом деле вся эта информация не удаляется и может быть восстановлена с помощью специальных приложений, позволяющих восстановить удаленные данные. Например, это можно сделать с помощью бесплатного приложения Recuva от разработчиков популярного приложения CCleaner.

Эта проблема может быть особенно актуальной в том случае, если вы используете компьютер, которым помимо вас пользуются и другие люди. Например, если это компьютер на работе, в офисе или любых других публичных местах. В этом случае любой человек, имеющий доступ к компьютеру, за которым вы работали, может использовать специальные приложения для восстановления данных и с их помощью он сможет восстановить информацию, которую вы удалили.

Чтобы этого избежать, необходимо использовать специальные приложения для безвозвратного удаления данных. Такие приложения позволяют удалить данные с компьютера таким образом, что восстановить их будет невозможно даже с помощью приложений для восстановления данных.

Приложения для безвозвратного удаления данных

Уничтожение данных сводится к тому, чтобы изменить данные таким образом, чтобы невозможно было восстановить их предыдущее состояние. Это позволяют сделать специальные приложения, которые перезаписывают информацию, содержащуюся на жестком диске компьютера, таким образом, что восстановить ее первоначальное состояние уже невозможно.

Удалить файлы без возможности восстановления позволяют, например, такие бесплатные приложения как CCleaner, Privazer и целый ряд других приложений, отличающихся своими характеристиками.

Суть безвозвратного удаления данных заключается в том, что на то место на жестком диске компьютера, где физически находятся ваши данные, многократно перезаписываются последовательности единиц и нулей таким образом, что восстановить первоначальное значение данных уже невозможно. Такое перезаписывание данных может осуществляться с использованием различных алгоритмов записи.

Одним из наиболее известных и надежных алгоритмов уничтожения данных путем многократной перезаписи является метод Гутмана, предполагающий 35-кратную перезапись информации. На практике вам вряд ли понадобится такой сложный и довольно долгий метод удаления данных, поэтому вполне достаточно будет использовать уничтожение данных по стандарту Агентства национальной безопасности США (семикратная перезапись информации) или по стандарту Министерства обороны США (трехкратная перезапись).

Обе эти возможности доступны как в CCleaner, так и в Privazer, наряду с методом Гутмана. В Privazer, помимо этого, также имеется опция удаления данных по стандарту российского ГОСТ. Соответствующая опция выбирается в настройках.

Источник:
http://news.softodrom.ru/ap/b29850.shtml

Безвозвратное удаление файлов

Систематически пользователю приходится удалять различные файлы. Отправка в корзину, а затем её очистка являются стандартом, но удаленные таким образом файлы несложно восстановить. Более продвинутые пользователи применяют метод перезаписи — на место старой информации несколько раз записывается другая, хотя это не всегда помогает. В данной статье рассматривается удаление файлов без возможности восстановления.

Программные способы удаления

Существует два способа. Первый заключается в использовании стороннего софта. Второй — в ручной очистке системы.

Уничтожение данных на жестком диске специальными программами.

Программа компании Microsoft, работающая с командной строкой Windows.

  1. Скачайте и установите утилиту.
  2. Комбинацией клавиш Win+R откройте окно «Выполнить», впишите в появившуюся строку cmd или cmd.exe и нажмите «ОК» или Enter.
  3. В открывшейся командной строке введите путь к папке, в которую установлена программа. Для этого необходимо написать «cd путь», затем вновь нажмите Enter.
  4. Следующий шаг — удаление. Введите команду sdelete и через пробел укажите путь к файлам, которые необходимо уничтожить.

По окончании процесса в строке будет сообщено об успешном удалении, после чего можно будет закрыть командную строку.

Данная утилита обычно помогает пользователю вернуть утраченные файлы, но у неё так же есть возможность удаления файлов без возможности восстановления.

  1. Первый шаг — удаление файлов через корзину. Можно пропустить этот шаг, удаляя их комбинацией клавиш Shift+Delete.
  2. Далее необходимо запустить восстановление файлов в программе.
  3. В типах файлов следует выбрать «Прочие». Затем необходимо указать папку, в которой находились файлы до удаления.
  4. Поставьте галочку напротив «углубленного анализа» и начните процесс.
  5. После обнаружения удаленных файлов перейдите в расширенный режим, затем в настройки.
  6. В первой вкладке «Общие» выберите 35 циклов в «Надежном удалении» и нажмите «ОК».
  7. Выберите файлы, кликните правой кнопкой мыши и нажмите на «Надежно удалить отмеченные». Подтвердите процесс.
  8. В конце проверьте наличие удаленных данных в программе. Если они остались — повторите предыдущие шаги.

Far Manager

Это файловый менеджер, который имеет функцию «уничтожение».

  1. Выберите файлы и нажмите комбинацию клавиш Alt+Delete.
  2. Подтвердите действие.

Программа действует схоже с Recuva, но несколько другим алгоритмом.

Eraser HDD

Это специальная утилита, предназначенная для полного стирания жесткого диска, так как удалить файлы с компьютера без возможности восстановления можно и другими способами. Программа выполняет строго указанное действие, поэтому необходимо загрузить её портативную версию и запустить со второго винчестера или со съемного диска. Установка не требуется.

  1. Запустите приложение
  2. Пройдите в меню Пуск в утилите, среди обнаруженных дисков выберите тот, который необходимо очистить и нажмите «применить».
  3. Появится предупреждение. Будьте уверены в своем выборе, поскольку процесс нельзя прервать, а на выходе у вас будет пустой диск, на котором невозможно будет хоть что-то восстановить.

Удаляем файл с компьютера вручную

!Рекомендуется только для опытных пользователей

1. Даже удаление изображения займет некоторое время из-за особенности ОС Windows. Она сохраняет уменьшенные копии, эскизы, всех картинок в формате JPEG в специальной папке Thumbs.db. Эта директория скрыта. Можно избежать создания эскизов изображений в данной директории. Для этого необходимо найти в реестре раздел HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer, и у ключа NoThumbnailCache поставить значение 1, после чего следует удалить все директории Thumbs.db.

Читайте также  Устройство и основные характеристики процессора

2. Файлы, в течение работы с ними, могут попадать в различные части системы и даже оставлять свои копии. Например в файле подкачки — pagefile.sys. Убедиться в отсутствии данных в файле подкачки можно с помощью стороннего софта или загрузкой в другой ОС на том же устройстве. Для этого необходимо с помощью LiveCD загрузиться в другую систему, затем программой Back Track запустить утилиту Foremost. Введите следующую команду:

#foremost -i /mnt/hda1/»имя файла подкачки» -o /root/»директория для сохранения обнаруженных данных» -v -q

И запустить её. Программа обнаружит и отсортирует файлы по их расширению.

Для защиты приватных данных можно отключить файл подкачки. Зайдите в Панель управления -> Система и безопасность -> Система -> Дополнительные параметры системы -> Быстродействие -> Дополнительно -> Виртуальная память -> Изменить. Далее следует снять галочку и внизу выбрать пункт «Без файла подкачки».

3. Файлы могут не до конца стираться при дефрагментации переносного устройства для хранения данных: после процесса информация переносится в верхнюю часть диска и упорядочивается, но её копия не затирается. Даже после очистки съемного носителя их можно будет восстановить. Используйте любой из перечисленных выше способов для полного удаления файлов.

В заключение следует отметить, что безвозвратное удаление файлов не является панацеей, хотя за конфиденциальностью стоит следить. Существуют неописанные выше варианты обнаружения скрытых копий файлов. С такими принципами знакомы только эксперты, знакомые с устройством компьютера на высочайшем уровне. С перечисленными выше методами безопасность ваших данных от постороннего вмешательства ложится на ваши плечи, хотя абсолютной защиты не существует.

Источник:
http://hddiq.ru/obshhee-po-teme/udalenie-fajlov-bez-vozmozhnosti-vosstanovleniya

Как удалить всё с жёсткого диска без возможности восстановления

Приветствую!
Необходимость полностью очистить жёсткий диск от данных, к примеру, может возникнуть при списании компьютера, на жёстком диске которого могут содержаться конфиденциальные данные.

Зачастую просто форматирования HDD недостаточно для того, чтобы полностью исключить возможность считать некогда находившиеся на нём данные. Ведь если воспользоваться утилитами, которые восстанавливаютизвлекают данные с отформатированных и повреждённых носителей, то риск получения доступа к конфиденциальным данным сохраняется. Этими данными могут в конечном итоге завладеть конкуренты или спец. службы.

Дабы исключить такую возможность, были созданы специальные утилиты. Принцип работы данных утилит достаточно прост, но в тоже время весьма эффективен: запись случайным образом сгенерированной информации на диск, причём в несколько проходов.

После «обработки» диска таким способом едва ли останется вероятность восстановить что-то из ранее находящихся на диске файлов и данных. Хочется особо отметить, что данная операция куда безопаснее того же низкоуровневого форматирования, к которому порой прибегают с целью очистки диска.

С вводной частью разобрались, теперь перейдём непосредственно к рассмотрению фактических решений.

Если вам необходимо полностью удалитьстереть данные с жёсткого диска, причём надёжно, дабы не было возможности их восстановить, то воспользуйтесь утилитой Active@ Kill Disk – данная утилита является весьма эффективной в плане безвозвратного уничтожения данных на жёстком диске.

Имеется версия как под Windows, так и загрузочные варианты (CDFlash). Программа под Windows позволит очистить без возможности восстановления дополнительный жёсткий диск, т.е. тот диск, на котором установлена система и сама программа, утилита очистить не сможет. Для его очистки необходимо использовать загрузочный диск.

Загрузочный CD или Flash диск с данной утилитой пригодится вам в случае, если на компьютере установлен единственный жёсткий диск.

Вам необходимо создать загрузочный носитель с утилитой (на сайте имеется руководство, как это сделать), после чего загрузиться с него, выбрав соответствующий загрузочный диск при включении компьютера (как это сделать, можно прочесть в данном материале).

При загрузке вы увидите меню, что отображается на синем фоне. Выберите в нём пункт Active@ KILL DISK [FREE], добраться до которого можно посредством нажатия стрелочек на клавиатуре.

После чего выберите ваш логический диск и нажмите клавишу F10.

В открывшемся окне стрелочками перейдите до пункта CONFIRM AND ERASE и нажмите клавишу Enter.

По окончании процедуры ваш жёсткий диск будет полностью очищен от некогда находившихся там данных, причём без возможности их восстановления.

Кстати, если аналогичную задачу вам необходимо осуществить для Флеш-диска (карточки, USB-накопителя и т.п.), то вам в этом поможет материал «Как удалить все данные с флешки без возможности восстановления».

Если у вас остались вопросы, вы можете задать их в комментариях.

В свою очередь, Вы тоже можете нам очень помочь.

Просто поделитесь статьей в социальных сетях и мессенджерах с друзьями.

Поделившись результатами труда автора, вы окажете неоценимую помощь как ему самому, так и сайту в целом. Спасибо!

Источник:
http://it-actual.ru/securely-erase-hard-drive.html

Удаление файлов без возможности восстановления

Сегодня мы рассмотрим самые эффективные способы полного удаления файлов без возможности восстановления.

Содержание:

На первый взгляд, удаление файлов может показаться достаточно простым процессом, который может выполнить абсолютно любой владелец компьютера. Многие пользователи уверены, что файлы можно полностью удалить помещением их в корзину с последующей очисткой. Более опытные пользователи могут применить форматирование, очищающее все данные на указанном логическом разделе или конкретном накопителе.

Такие способы имеют разный подход, но их объединяет одно – удаленную информацию все еще можно восстановить, если воспользоваться продвинутыми улитами для восстановления данных. К примеру, RS Partition Recovery может с легкостью восстанавливать данные не только после удаления и форматирования, но и после изменения логической структуры накопителя или смены файловой системы раздела.

Где храняться удаленные файлы?

После очистки корзины или удаления файлов комбинацией клавиш Shift+Delete система удаляет так называемую «ссылку» на файл, через которую происходит процесс считывания информации. Данная процедура делает файл скрытым от операционной системы, но физически он никуда не исчезает с накопителя, а остается в виде некого объема, на который может быть произведена перезапись информации.

Если удаленный файл будет перезаписан новыми данными, то его восстановление будет практически невозможным, но данный процесс невозможно предугадать, поэтому остается потенциальная возможность того, что файл остался и его можно будет восстановить.

Процесс безвозвратного удаления файлов

Удаление информации без возможности её дальнейшего восстановления может пригодится в самых различных ситуациях. Такое удаление может быть использовано перед продажей старого накопителя, на котором располагались конфиденциальные данные. Помимо этого, к безвозвратному удалению часто прибегают государственные структуры, что препятствует попаданию важных данных в третьи руки или к злоумышленникам.

Стоит отметить, что нередко для полного удаления данных используются специальные средства, вроде размагничивателей, уничтожающих магнитное поле на физическом теле жестких дисков. Это позволяет сделать носители нечитаемыми и недоступными. В добавок к этому, часто используется уничтожение носителя при помощи раздавливания прессами, разрезания диска на фрагменты и другие способы физической утилизации носителей. Такие методы также можно применять к оптическим дискам и твердотельным USB накопителям, которые можно разрушить при помощи простейших инструментов.

Помимо полного стирания файлов, на общую безопасность компьютера также влияет доступность накопителя третьим лицам, поэтому рекомендуем ознакомиться с темой «Шифрование файлов и папок в Windows».

Полное форматирование накопителя

Одним из встроенных способов безвозвратного удаления информации является полное форматирования накопителя.

Читайте также  Фонит микрофон - что делать?

Важно! В некоторых версиях Windows полное форматирование оставляет возможность восстановления данных, поэтому данный способ нельзя назвать эффективным на сто процентов.

При выполнении полного форматирования происходит полная очистка диска, а не стирание оглавления (удаления «ссылок»), как при быстром форматировании. При этом на накопителе происходит обнуление информации, что делает её невозможной для восстановления.

Данный способ можно применять перед продажей жесткого диска или флешки, но для обеспечения гарантированной безопасности следует прибегнуть к очистке данных сторонними средствами.

Удаление данных при помощи стороннего ПО

В данный момент для безвозвратного удаления информации можно использовать целый перечь всевозможных утилит, которые способны произвести удаление файлов без возможности их восстановления.

В этот список входят: CCleaner, Eraser, Panic Button (экстренное уничтожение информации), Privazer и т.д.

Принцип уничтожения данных при помощи таких программ представляет собой полное форматирование с последующей многократной перезаписью данных, что позволяет практически полностью уничтожить все следы от предыдущей информации.

Очистка диска при помощи бесплатной утилиты CCleaner

Чтобы выполнить полную очистку накопителя при помощи CCleaner необходимо:

Удалить необходимые файлы сочетанием клавиш Shift+Delete, запустить CCleaner, перейти в графу «Сервис» и выбрать пункт «Стирание дисков».

В графе «Стирать» выбрать пункт «Только свободное место» или «Весь диск» (все данные на накопителе будут уничтожены). В графе «Способ» выбрать необходимый способ стирания.

Каждый из способов представляет собой количество перезаписей, которые будут произведены на носитель. Чем больше перезаписей будет выполнено, тем сложнее будет восстановить файлы, но и соответственно снизится скорость выполнения процедуры.

К примеру, простая перезапись может быть произведена за несколько секунд, в то время как способ «Гутманн» (цикл перезаписи будет выполнен 35 раз) может занять значительное количество времени.

В нашем случае будет выбран способ «NSA», при котором совершается 7 циклов перезаписи. Для уничтожения данных в домашних условиях этого более чем достаточно.

В пункте «Диски» необходимо выбрать носитель, где располагались удаленные файлы. В нашем случае это диск E.

Важно! Если Вы выбрали стирать только свободное место, при нажатии кнопки «Стереть» процесс уничтожения данных будет выполнен сразу. Если был выбран режим «Весь диск», программа попросит ввести кодовую фразу.

В нашем случае предварительные настройки стирания диска выглядят следующим образом:

В программах для очистки дисков от других производителей пользователь сможет обнаружить более широкий спектр способов стирания накопителя, но принцип действия будет примерно одинаковым.

Источник:
http://recovery-software.ru/blog/secure-erasing-data-without-data-recovery.html

Если к вам уже выехали: удаляем данные без возможности восстановления

Обычное удаление файлов через “Корзину” и даже форматирование жесткого диска (особенно в “быстром” режиме) не означает, что данные пропали навсегда. Чаще всего эти действия всего лишь помечают файл как удаленный и не занимающий больше места на жестком диске. Но при этом данные остаются целыми и часто даже не повреждаются. А значит, не составит труда восстановить их с помощью специальных программ.

Но сейчас речь пойдет не о восстановлении, а наоборот — о том, как удалить файлы навсегда. Так, чтобы даже опытный хакер не смог впоследствии открыть их.

Зачем это нужно?

Чаще всего безвозвратное удаление используется в государственных и коммерческих структурах, чтобы обезопасить секретные данные от прочтения посторонними. Но и частным пользователям иногда необходимо уничтожить информацию на компьютере по разным причинам:

  • продажа ПК, боязнь того, что новый владелец из любопытства или с дурными намерениями сможет восстановить файлы и узнать личные данные;
  • нежелание делиться какой-либо информацией с другими людьми, имеющими доступ к тому же компьютеру;
  • использование компьютера с общественным доступом.

Методы безвозвратного удаления данных

Форматирование жесткого диска

Windows располагает внутренними средствами для форматирования жестких дисков. Но по сути такая операция представляет собой просто удаление всей информации, то есть скрытие файлов. Существует много программ, способных восстановить отформатированные разделы. Определенную гарантию может дать разве что полное форматирование с переходом из файловой системы NTFS в систему FAT, а затем обратно с делением жесткого диска на разделы.

Использование SSD

Использование твердотельного накопителя (SSD) вместо обычного жесткого диска (HDD) может ускорить работу компьютера в разы и обезопасить его от случайных повреждений из-за отсутствия в нем подвижных частей. Но при этом восстановить удаленные данные с SSD очень сложно, а в большинстве случаев невозможно.

Причина — команда TRIM, отдаваемая при удалении файлов. Она физически стирает информацию с диска и нигде ее не сохраняет (и заодно защищает диск от ухудшения производительности). Таким образом, восстановить информацию получится только в том случае, если команда TRIM не была выполнена, то есть система ее не поддерживала на момент удаления.

TRIM не поддерживает Mac OS ниже версии 10.6.6 и Mac OS в сочетании со сторонними SSD (не оригинальными). Windows ниже Vista также не работает с данной командой. Информацию можно восстановить с внешних устройств (например, флешек), так как TRIM не поддерживается протоколами USB и FireWare.

Использование стирающих данные программ

Пользователям интернета доступны платные и бесплатные программы, уничтожающие информацию навсегда. Между ними есть отличия, о которых пойдет речь ниже, но главная их функция одна — в ту физическую область диска, где находились файлы (все или только удаленные) записываются случайные ряды единиц и нулей, чтобы старые данные невозможно было прочитать. Обычно достаточно одного такого цикла перезаписи, чтобы информация стерлась безвозвратно. Министерство обороны США использует трехкратную перезапись, АНБ США — семикратную, по российскому ГОСТу достаточно двукратной. Но самым надежным из общедоступных считается метод Гутмана — 35 циклов перезаписи.

Чем больше циклов, тем дольше будет работать программа. На стирание данных методом Гутмана могут потребоваться дни, поэтому для обычной очистки компьютера перед продажей используют одно-двукратную перезапись.

Физическое уничтожение

Хотя программные способы, особенно метод Гутмана, стирают информацию безвозвратно, некоторые пользователи предпочитают идти дальше и уничтожают HDD физически — извлекают его, снимают крышку и царапают блины диска. Еще лучше погнуть их — для этого даже существует специальное оборудование. После того, как блины испорчены, файлы 100% не подлежат восстановлению.

Другое дело, что не всегда есть возможность так поступить — например, если личные файлы побывали на ПК, которым их владелец пользовался в интернет-кафе, или когда информацию нужно удалить не полностью, а точечно. Поэтому рассмотрим ПО, стирающее данные навсегда — еще такие программы называют шредерами.

Программы для удаления данных

Eraser — программа для полного удаления файлов, ничего лишнего. Доступны 14 алгоритмов перезаписи, в том числе 35-кратная перезапись методом Гутмана. Для удобства можно удалять файлы прямо из контекстного меню “Проводника”, в том числе точечно, по одному.

Eraser — бесплатная программа, доступная всем желающим.

Популярная программа для очистки данных и ускорения производительности. С ее помощью можно исправить ошибки системы, мешающие работе, удалить ненужные файлы и, конечно, перезаписать удаленную информацию для невозможности ее восстановления. Методов меньше, чем в Eraser — только 4, но их достаточно для любых нужд. Это однократная перезапись, три цикла, семь циклов и метод Гутмана — 35 циклов.

Утилита, встроенная в платную программу Hard Disk Manager. Сейчас доступна только на английском языке. Не работает с отдельными файлами, но надежно очищает свободное пространство на диске или диск полностью.

Советы по безопасности личных данных

1. После зачистки файлов попробуйте восстановить их любой программой для восстановления удаленных данных, чтобы убедиться, что это невозможно.

2. Проверьте, чтобы информация, которую вы решили удалить навсегда, не осталась на других носителях, доступных посторонним.

3. При передаче конфиденциальных данных через интернет пользуйтесь шифровальными программами, иначе файлы могут остаться на стороннем сервере.

Источник:
http://club.dns-shop.ru/blog/t-101-ssd-nakopiteli/20041-esli-k-vam-uje-vyiehali-udalyaem-dannyie-bez-vozmojnosti-vosstanov/

Читайте также  Intel представила HEDT-процессоры Core i9-10000 – производительность на уровне старых CPU, но вдвое дешевле

Годовая
подписка
на
Хакер

Хакинг для новичков

Xakep #256. Боевой Linux

Xakep #255. Атаки на Windows

Xakep #254. Android: атака и защита

Xakep #253. Сканеры уязвимостей

Заметаем следы. Как уничтожить данные быстро и безвозвратно

Содержание статьи

Скажу банальность: в разных типах устройств способы хранения информации сильно различаются. Более того, отличаются и способы удаления записанных данных. У пользователей «обычных дисков» — с вращающимися магнитными пластинами и без шифрования — именно удаление (перезапись) данных с других типов носителей часто вызывает удивление и непонимание. Поэтому начнем с магнитных дисков.

Как уничтожить информацию на жестком диске

В этом разделе под термином «жесткий диск» мы будем понимать классическое устройство с вращающимися пластинами и движущимися электромагнитными головками чтения-записи. Информация, записанная на пластину, так и остается на ней вплоть до момента, когда данные будут перезаписаны.

Традиционный способ удаления данных с магнитных дисков — форматирование. К сожалению, при использовании Windows даже полное форматирование диска может привести к разным — и временами неожиданным — результатам.

Так, если используется ОС на Windows XP (или еще более старая версия Windows), при полном форматировании диска система вовсе не запишет нули в каждый сектор. Вместо этого ОС всего лишь произведет поиск плохих секторов с помощью последовательного чтения данных. Поэтому, если ты собираешься выбросить старый компьютер, работающий под управлением Windows XP, форматируй диск в командной строке, задав параметр /p: . В этом случае команда format перезапишет содержимое диска нулями столько раз, сколько задано параметром . Пример:

Начиная с Windows Vista разработчики Microsoft изменили логику работы команды полного форматирования. Теперь форматирование диска действительно перезаписывает данные нулями, и параметр /p становится избыточным.

Собственно, для обычного пользователя, не страдающего паранойей, на том все и заканчивается. Пользователи же, более обычного озабоченные безопасностью удаленных данных, могут вспомнить о существовавших пару десятилетий назад методах (кстати, очень дорогих), которыми на специальном оборудовании можно попробовать восстановить данные, анализируя остаточную намагниченность дорожек. Теоретическая идея метода в том, чтобы обнаружить следы информации, которая была ранее записана на дорожке, анализируя слабую остаточную намагниченность (вариация метода — анализ краевой намагниченности, когда считывать пытаются данные из промежутков между дорожками). Метод прекрасно работал для накопителей размером со шкаф и электромагнитами, которые могли сорвать с военного кокарду. Заметно худшие результаты метод показывал на дисках с объемом в десятки мегабайт и совсем плохо работал с накопителями, объем которых приближался к гигабайту (нет, это не ошибка, здесь речь именно о мегабайтах и гигабайтах).

В теории следы остаточной намагниченности можно попробовать восстановить из областей, показанных желтым (источник: www.anandteth.com)

Для современных накопителей с высокой плотностью записи, объем которых измеряется в терабайтах, подтвержденных случаев успешного применения данного метода нет, а для дисков, использующих «черепичную» запись SMR, подход невозможен в принципе.

В современных накопителях плотность записи данных слишком высока для того, чтобы метод сработал (источник: www.anandteth.com)

Впрочем, чтобы исключить даже теоретическую возможность его использования, достаточно перезаписать диск не нулями, а некоторой последовательностью данных — иногда не один раз.

Алгоритмы гарантированного уничтожения информации

Во многих организациях используются специальные процедуры для утилизации устройств хранения информации, подразумевающие их санацию (безвозвратное уничтожение информации). Для уничтожения действительно секретной информации применяют деструктивные методы, но для данных, не представляющих особой ценности, допустимо использовать и программные алгоритмы. Таких алгоритмов существует великое множество.

Начнем, пожалуй, с широко известного, но неверно интерпретируемого американского стандарта DoD 5220.22-M. Большинство бесплатных и коммерческих приложений, которые поддерживают этот стандарт, ссылаются на старую (действовавшую до 2006 года) его ревизию. Действительно, с 1995-го по 2006-й «военный» стандарт уничтожения информации разрешал использовать метод перезаписи данных. Стандарт подразумевал трехкратную перезапись диска. Первым проходом выполнялась запись любого символа, затем — его XOR-комплимента и, наконец, в последнем проходе — случайной последовательности. Например, так:

В настоящее время военными этот алгоритм не используется; для санации носители физически уничтожают или полностью размагничивают, что называется, «в горниле ядерного взрыва». Однако для уничтожения несекретной информации этот алгоритм до сих пор применяется в различных государственных учреждениях США.

Канадская полиция уничтожает несекретную информацию при помощи утилиты DSX собственной разработки. Утилита перезаписывает данные нулями, затем — единицами, после чего записывает на диск последовательность данных, в которой закодирована информация о версии утилиты, дате и времени уничтожения данных. Секретная информация все так же уничтожается вместе с носителем.

Похожим образом предлагает уничтожать информацию известный специалист в области криптографии Брюс Шнайер. Предложенный им алгоритм отличается от канадской разработки лишь тем, что третьим проходом записывается не предопределенная последовательность данных, а псевдослучайная. В момент публикации этот алгоритм, использующий генератор случайных чисел для перезаписи, подвергался критике как более медленный в сравнении с алгоритмами, которые записывали предопределенную последовательность данных. На сегодняшний (а также вчерашний и позавчерашний) день трудно себе представить процессор, который способна хоть как-нибудь нагрузить такая простая задача, но на момент публикации алгоритма в 1993 году в ходу были процессоры класса i486, работавшие на частотах порядка 20–66 МГц…

В Германии для уничтожения несекретных данных принят несколько другой подход. Стандарт BSI Verschlusssachen-IT-Richtlinien (VSITR) позволяет использовать от двух до шести проходов (в зависимости от классификации информации), записывающих поочередно псевдослучайную последовательность и ее XOR-комплимент. Последним проходом записывается последовательность 01010101.

Наконец, в качестве технического курьеза приведем алгоритм Питера Гутмана, предложившего перезапись в 35 проходов. Опубликованный в 1996 году алгоритм был основан на теоретическом предположении уровня остаточного магнетизма в 5% и уже на момент публикации выглядел всего лишь теоретическим изыском. Тем не менее и этот алгоритм поддерживается многими приложениями для уничтожения информации. Фактически же его использование избыточно и совершенно бессмысленно; даже трехкратная перезапись информации по любому из описанных выше алгоритмов даст точно такой же результат.

Какой алгоритм использовать? Для современных (не старше 10–15 лет) жестких дисков однократной перезаписи псевдослучайной последовательностью более чем достаточно для надежного уничтожения информации. Все, что делается сверх этого, способно лишь успокоить внутреннюю паранойю, но никак не уменьшить вероятность успешного восстановления информации.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Олег Афонин

Эксперт по мобильной криминалистике компании «Элкомсофт»

Источник:
http://xakep.ru/2018/04/23/howto-data-sweep/