Если вы "удаляете" файл, например, поместив его в папку "корзины" и очистив её, вы можете подумать, что удалили этот файл. Но на самом деле вы этого не сделали. Вместо этого, компьютер просто скрыл файл от пользователя и пометил часть диска, в которой он содержался, как "пустую", что означает, что она может быть перезаписана новыми данными. Но могут пройти недели, месяцы или даже годы, прежде чем данные на самом деле будут перезаписаны, а эксперты-криминалисты зачастую способны восстановить данные, даже если они были перезаписаны новыми файлами. Действительно, компьютеры обычно не "удаляют" данные; они просто позволяют их со временем перезаписать, а потом перезаписывать снова.
Таким образом, лучший способ сохранить эти "удалённые" файлы недоступными состоит в том, чтобы они оказались перезаписаны сразу же после удаления. Ваша операционная система вероятно уже содержит ПО, которое может сделать это для вас и перезаписать всё "пустое" пространство на диске "мусором" (опционально множество раз), тем самим защитив конфиденциальность удалённых данных. В качестве примеров можно привести GNU Shred (Linux), Secure Delete (Mac OS X) и cipher.exe (Windows XP Pro и более поздние).
Безопасное удаление в Windows
Без установки нового ПО: используйте Cipher.exe
Лучший вариант: установите Eraser
Eraser — это свободная программа с открытым исходным кодом для безопасного удаления данных в Windows, которая гораздо более функциональна, чем встроенный cipher.exe. Её можно использовать для быстрого "прицельного" безопасного удаления отдельных файлов или для реализации политики регулярного безопасного удаления. Вы можете скачать копию Eraser отсюда , а найти некоторые советы по работе с программой.
Безопасное удаление в Mac OS X
Безопасное удаление индивидуальных файлов
В OS X 10.4 и выше вы можете безопасно удалить файлы, переместив их в корзину и затем выбрав Finder > Secure Empty Trash .
Как гарантировать, что ранее удалённые данные не будут восстановлены
К сожалению, мы не знаем никаких стандартных Linux/UNIX-утилит для перезаписи ранее удалённых файлов, чтобы предотвратить их восстановление.
Здесь подойдёт хакерский приём: записать нули или случайные данные в файл на диске, пока он не заполнит всё свободное пространство, а затем удалить этот файл. К сожалению, это может переполнить файловую систему и сделать систему нестабильной в процессе выполнения. "Качество на риск покупателя".
В Linux-системах вы можете добиться этого, выполнив следующие команды от рута:
dd if=/dev/zero of=/directory/ junkfile ; rm /directory/ junkfile
Замените /directory/ на директорию, в которую смонтирован раздел, который вы хотите обезопасить от восстановления удалённых данных в ходе криминалистических мероприятий. Выполнение команды dd займёт много времени и завершится ошибкой, сообщающей, что диск переполнен. Команда rm затем удалит файл, заполнявший диск.
Замена /dev/zero на /dev/urandom приведёт к использованию случайных данных вместо нулей; это обеспечит несколько более безопасное стирание, но потребует намного больше времени.
Прим. перев.: в настоящее время это можно сделать с помощью утилиты sfill из набора secure-delete.
Предупреждение об ограничениях утилит безопасного удаления
Даже если вы следуете вышеприведенным советам, есть вероятность, что некоторые следы удалённых файлов могут остаться на вашем компьютере, не столько из-за того, что они сами по себе не были как следует удалены, а потому, что некоторая часть операционной системы или какие-то программы намеренно их сохранили.
Есть множество способов, как это может произойти, но двух примеров достаточно для демонстрации этой возможности. В Windows копии Microsoft Office могут содержать ссылки на имена файлов в меню "Предыдущие документы" , даже если сами эти файлы были удалены (Office может иногда даже сохранять временные файлы, в которых есть содержимое файла). В Linux и других *nix-системах пользовательская история командной оболочки (shell history) может хранить команды, содержащие имена файлов, даже если те были безопасно удалены. OpenOffice может сохранять столь же много записей, как и Microsoft Office. Фактически, есть десятки программ, действующих аналогично.
Сложно сказать, чем ответить на такую проблему. Можете спокойно исходить из того, что даже если файл был безопасно удалён, его имя ещё некоторое время вероятно будет существовать на вашем компьютере. Полная перезапись всего диска — это единственый способ, дающий 100-процентную гарантию, что имени больше нет. Кто-то из вас может задуматься: "А могу ли я обыскать неструктурированные данные на диске, чтобы найти оставшиеся где-то копии данных?" Ответ — и да, и нет. Поиск на диске (например, с помощью команды типа grep -ab /dev/ в Linux) скажет вам, присутствуют ли данные в виде открытого текста, но не поможет, если какая-то программа сжала их или иным образом закодировала. Также будьте осторожны, чтобы сам поиск не оставил следов! Вероятность того, что на диске останется содержимое файла — ниже, но это всё же возможно. Перезапись всего диска и установка свежей операционной системы — единственый способ быть уверенным на 100%, что записи файлов были стёрты.
Безопасное удаление при списании старого "железа"
Если вы в конце концов решили выбросить какое-то компьютерное "железо" или продать его на аукционе eBay, вам потребуется гарантия, что никто не сможет извлечь из него данных. (Исследования регулярно показывают, что владельцы компьютеров обычно не делают этого и перепродают жёсткие диски, под завязку забитые очень чувствительной информацией.) Таким образом, перед продажей или сдачей компьютера в переработку, обязательно перезапишите все его устройства хранения данных. (Если у вас есть компьютер, который дожил до конца своих дней и больше не используется, то, даже если вы не планируете избавиться от него немедленно, всё же безопаснее стереть жёсткий диск перед тем как спрятать машину в углу чулана.) — замечательная свободная утилита для этих целей.
Иногда возникают случаи, когда необходимо уничтожить, к примеру, корпоративную информацию при утилизации компьютеров, либо при продаже ПК удалить безвозвратно все файлы, либо стереть историю переписки с подружкой. Итак, как удалить файлы , чтобы ни один специалист не восстановил их? Ответ читайте ниже.
Хочу предложить Вам очень простой способ безвозвратного удаления файлов. Для этого нам понадобится всем известная программа CCleaner. Я думаю о ней мало кто не знает и предназначена она для очистки системы. На самом деле, друзья, это мощный инструмент для освобождения памяти и удаления ненужной хрени с компьютера. Можно и не устанавливать CCleaner, так как есть портативная версия программы.
Как удалить файлы безвозвратно утилитой CCleaner
Итак, идем по адресу http://ccleaner.org.ua/download/ и выбираем для скачивания Portable версию,Программа скачается в архиве на компьютер. Разархивируем ccleaner,
Открываем папку и запускаем в зависимости от разрядности Вашей системы программу. я уже писал. К примеру, у меня 64-х разрядная операционная система, поэтому я запускаю файл CCleaner64.exe,
Откроется окно программы, теперь перейдем на русский язык. Для этого перейдем в раздел Options - Settings, и в поле Language выберем русский язык.
Теперь выберем режим очистки "Безвозвратное стирание", а далее выбираем метод стирания:
Простая перезапись - удалит данные простыми программами похожими на DMDE,
Метод Гутмана (35 проходов) - эффективно уничтожит все файлы на диске, который Вы выберете. При этом методе удаления даже лучшие специалисты не смогут восстановить данные.
Отметим галки на пункте "Очищать альтернативные потоки данных" и "Очищать фрагменты кластеров". Далее поставьте галку напротив диска, который необходимо безвозвратно почистить (уничтожить данные) и отмечаем пункт "Очищать свободное место в MFT"
С настройками мы закончили, теперь перейдем в раздел Очистка. Снимаем все верхние галки и оставляем лишь одну в самом низу "Очистка свободного места".
Перейдем во вкладку приложения и тут также снимем все галки (если Вы хотите очистить и приложения, то можете оставить необходимые пункты). Нажимаем кнопку "Очистка"
Восстановление и уничтожение данных - две стороны одной медали. Чтобы знать, когда и как можно вернуть себе информацию, надо понимать и как она может быть уничтожена безвозвратно. А в некоторых ситуациях бывает просто необходимо: например, уничтожение корпоративной информации при утилизации оборудования, уничтожение ваших личных данных при передаче диска в пользование друзьям или продаже, а может быть вы раз и навсегда хотите удалить историю переписки с любовницей;) Считается, что лучшие специалисты по восстановлению данных работают в спецслужбах, поэтому мы сформулировали вопрос именно таким образом: как уничтожить информацию с диска так, чтобы её не восстановили ни копы из отдела «К», ни Q из Джеймса Бонда, ни даже наши специалисты из StoreLab .
Уничтожение данных программным методом
Если вы хотите ещё использовать жёсткий диск после уничтожения данных, и никуда не тропитесь, то стоит посмотреть в сторону программных методов удаления данных.Полная перезапись диска
Существует много алгоритмов для уничтожения данных через полную перезапись диска. Но все они сводятся к N-кратному форматированию и записи на него двоичных единиц, нулей и псевдослучайных чисел. Так как скорость записи на диск обычно не превышает 70 MB/s, то вооружившись калькулятором мы посчитаем, сколько нам потребуется времени?Формула достаточно простая: Объём диска (MB) / Скорость записи * Количество циклов = Секунды;
500000 / 70 * 7 = 50000 (сек.).
Из этого мы можем сделать вывод, что диск объёмом в 500 GB будет “стираться” около 13 часов. Но стоит ли нам использовать 7 циклов перезаписи? Современные носители информации не оставляют остаточной намагниченности после перезаписи данных. Поэтому нам хватит и одного цикла. Значит времени нам понадобится не 13 часов, а всего лишь 1.5.
Операционные системы имеют инструменты для полного удаления файлов.
Windows:
format c:
Вместо "c:
" необходимо указать букву логического раздела.
Для Windows Vista и старше, предыдущие поколения Windows удаляют только служебную информацию.
Linux:
dd if=/dev/zero of=/dev/sda bs=4k
Вместо "/dev/sda
" необходимо указать адрес устройства для форматирования.
Частичная перезапись данных
Используя прямое подключение к жёсткому диску на нижнем уровне через API драйвера диска или собственный драйвер, можно быстро испортить информацию, перезаписывая промежутки данных псевдослучайными числами. Напрямую указывая адрес памяти, в который выполнять запись, мы не нуждаемся в полной перезаписи диска. Также через API драйвера диска можно получить адреса, в которых хранится информация, и перезаписывать только эту область памяти. Данный способ самый сложный в своём исполнении, но с другой стороны позволяет быстро уничтожить только конфиденциальную информацию, сохраняя работоспособность диска.Работа с драйвером предполагает 2 стадии. Первая - это получение адреса и длину данных, обычно один файл записан в разных местах на диске, поэтому мы получим массив адресов и массив длин. Второй шаг - это запись псевдослучайных чисел в данные области памяти, запись необходимо производить также через драйвер, для того, чтобы операционная система не заблокировала или не перенаправила запись данных в другую область диска.
Уничтожение данных вместе с диском
Усложним задачу: представим, что у нас нет времени на безопасное для диска уничтожение данных. В таком случае единственное что вам может помочь - уничтожение самого диска. А если быть точным, то нужно уничтожить только блины, на которые записывается информация.Механическое уничтожение данных
На картинке показан жёсткий диск после помещения его в устройство для давления жётских дисков (EDR Solutions) .
Раз и навсегда уничтожить данные получится, если испортить блины жёсткого диска. Сложно и зачастую невозможно восстановить данные с поцарапанных дисков, не забудьте держать рядом с собой отвёртку, ведь вам придётся снять крышку жёсткого диска и ею же можно жёсткий диск поцарапать. Естественно, данные будут стёрты в тех местах, где была проведена царапина и смежных с ней. В остальных местах данные можно будет восстановить в лаборатории. Не жалейте свои силы на царапины, лёгкие полоски не уничтожат данные даже в местах, где побывала ваша отвёртка. А если погнуть блин, как показано на картинке, то ваши данные уже точно никем никогда не будут восстановлены.
Но уронить диск на пол будет недостаточно. Да, он не определится компьютером, но данные успешно восстановят в лаборатории. HDD диск не переживёт падения со стола, причём в выключенном состоянии высота безопасного падения больше, чем во время работы диска. SSD были разработаны с расчётом на такой случай, даже падение из окна первого-второго этажа не убьёт диск. Это достигается за счёт того, что в SSD нет подвижных элементов, все действия выполняет контроллер. Информация по прежнему может быть прочитана программным или непрограммным способом.
Современные диски сделаны из стекла с магнитным напылением. Достаточно снять крышку диска, вытащить магнитный диск и сломать его. Диск из стекла лёгко ломается, но стоит соблюдать меры безопасности, дабы не порезаться. Слом диска приведёт к разрушению всего слоя напыление и восстановить данные уже не представится возможным.
Физически
«То, что не убивает нас, делает нас сильнее.» Логично будет предположить и обратное: то, что не делает нас сильнее, убивает нас. Из предыдущей статьи вы могли узнать, что охлаждение диска отрицательно влияет на его работу. Но можно ли его так убить? Положив в морозильную камеру ваш носитель важной информации, вы его не убиваете. В ваших руках “бомба” замедленного действия - диск будет работать и с него можно будет прочитать информацию программным способом. Когда же диск сломается, то все данные без особого труда восстанавливаются в “чистой комнате”.А что диски думают о нагревании? Среди всех устройств диска нас интересуют только блины. Материал, которым покрыт блин, способен размагничиваться при температуре 450 °C. При нагревании магнитный слой должен окисляться и становиться зелёного цвета. Ещё один негативный для диска, но положительный для нас результат даёт температура более 660 °C.
При такой температуре начинает плавиться алюминий - основа блина жёсткого диска. Температуру в 750 °C в домашних условиях можно получить от пламени свечи или горящей спички. Для достижения максимальной температуры необходимо пламя подставить самым краем к блину.
Также размагнитить диск можно с помощью электромагнита, воздействуя на блин переменным магнитным полем с увеличением расстояния от магнита до диска. Для таких целей было разработано специальное оборудование «Устройства уничтожения информации ». Воздействуя импульсами на жёсткие диски, они полностью размагничивают диск, что приводит к невозможности восстановить какие-либо данные на нём. Данные устройства уничтожают всё за 2-3 секунды.
Химически
Как вы уже, наверное, поняли, чтобы уничтожить данные - нужно уничтожить магнитный слой блина жёсткого диска. На диск достаточно вылить любой жидкости, которая способна изменять свойства ферромагнетиков. Чтобы изменить строение оксида хрома (ферромагнетик, которым покрывают блины жёстких дисков, - магнитный слой диска), необходимо вылить на него соляную кислоту или воду при температуре 100 °C.Что ещё важно?
- Если вам не требуется длительное хранение конфиденциальных данных - записывайте их на энергозависимую (оперативную) память, тогда вам не придётся беспокоиться об уничтожении.
- Убедитесь, что с других носителей, на которых когда-либо была записана копия, нельзя восстановить ваши данные.
Безопасное удаление файлов подразумевает под собой стирание файлов таким образом, чтобы их нельзя было восстановить. При удалении в файловой системе меняется один атрибут, и таким образом файл помечается как удаленный. При этом содержание файла по-прежнему остается на жестком диске, и его можно восстановить с помощью одной из множества платных и бесплатных программ.
Для безопасного удаления файлов разработано великое множества программ-шредеров, которые с помощью определённых методик переписывают участки диска, на которых были расположены удаленные файлы. Таким образом использование технологии восстановления данных, при которых данные считываются непосредственно с носителей, будет невозможно.
Способ первый. Открываем Дисковую утилиту (Программы -> Утилиты), слева выбираем наш жёсткий диск, а справа вкладку «Стереть». В левом нижнем углу нажимаем кнопку «Стереть свободное пространство». В появившимся окне выбрать один из трёх вариантов. Наиболее быстро: поверх неиспользуемого дискового пространства автоматически запишутся нули. Занимает меньше всего времени и обеспечивает приемлемый уровень безопасности. Средний вариант: обеспечивает достаточно высокий уровень безопасности при стирании данных. Его также называют методом «очистки за семь проходов». Наиболее безопасный: данные перезаписываются 35 раз. Максимально безопасно, но очень долго (несколько часов), плюс плохо влияет на SSD диски.
Дисковая утилита
Способ второй. Открываем настройки Finder, вкладка «Дополнения». Ставим галочку напротив пункта «Очищать Корзину необратимо». Данные будут удаляться долго, но безопасно.
Настройки Finder
Если необходимо стереть один раз, можно открыть корзину, далее в верхнем меню выбрать Finder — > Очистить корзину необратимо. Содержимое корзины удалиться методом перезаписи.
Очистить корзину необратимо
Способ третий. Как уже писалось выше, есть специальные утилиты-шредеры, которые удаляют отдельные файлы методом многократной перезаписи, например,