Обзор Полноценное удаление данных

cybercop

Постоянный участник
Сообщения
286
Реакции
258
Когда в компании или дома требуется обновить компьютер, мы стараемся сохранить более-менее пригодные рабочие комплектующие, а от нерабочих или устаревших избавляемся. И важно не забывать, что в этом случае также необходимо уничтожить и данные! Неоднократно в новостях рассказывалось о том, как конфиденциальные данные были восстановлены из купленных на вторичном рынке жестких дисков.

Многие полагают, что если невозможно использовать жесткий диск в силу его неработоспособности, то, значит, и данные с него прочесть нельзя. Но это не так, и даже сломанной жесткий диск по-прежнему является лазейкой для нарушения информационной безопасности.

Жесткий диск состоит из набора магнитных пластин, которые содержат сектора, нечитаемые напрямую с помощью операционной системы. Когда файл удаляется, операционной системой фактически удаляется лишь указатель на него в памяти. Область, содержащая удаленные данные, помечается как свободное пространство, и, следовательно, пока новый файл не будет записан на это место, данные можно будет прочитать. Для восстановления и чтения удаленных данных используется специальное программное обеспечение. С его помощью осуществляется поиск секторов, содержащих любые данные удаленных файлов, а затем они восстанавливаются. Сделать это не слишком сложно, и, более того, в Интернете можно найти бесплатное программное обеспечение для восстановления данных. Здесь следует учесть, что программное обеспечение для восстановления данных на физически поврежденных секторах дисков не работает и что мы не можем использовать данное программное обеспечение без операционной системы.

Вот почему мы не можем полагать себя в безопасности, если просто выбрасываем поврежденные диски. Когда мы считаем, что диск сломался, надо помнить что фактически становится неисправным только какая-либо из микросхем или механические части внутри диска. А пластины, где хранятся все файлы, по-прежнему работоспособны, потому что диск находится в жестком футляре и пластины не имеют ни механических, ни электрических частей. Эксперты-криминалисты используют только пластины для восстановления удаленных файлов на сломанных дисках. Но при желании и не слишком опытный специалист в этом случае сможет восстановить файлы, потому что описания процедур восстановления вручную удаленных файлов распространены в Интернете.

Что делать?

Пользователи и компании, желающие продать или подарить использованный жесткий диск отдельно или вместе с компьютером либо выбросить поврежденные диски, должны в первую очередь полностью очистить диск. Удаление данных с дисков — процесс безвозвратного удаления данных, находящихся на них. Существует два типа очистки жестких дисков — физическое стирание данных и уничтожение данных.

Физическая очистка

Самый быстрый вариант — размагничивание диска. Для этого можно задействовать специальные устройства, предназначенные для гарантированного уничтожения данных на магнитных носителях в конце срока их эксплуатации в целях обеспечения безопасности хранения и предупреждения утечки информации. В качестве примера могу упомянуть устройство «Лавина» производства украинской компании «Эпос».

В данном устройстве используется физический метод уничтожения данных, базирующийся на воздействии на накопитель мощного электромагнитного импульса. В результате все магнитные домены носителя однородно намагничиваются до состояния насыщения. Это приводит к исчезновению магнитных переходов, в которых кодируется записанная на носителе информация. Таким образом, полное разрушение исходной магнитной структуры носителя приводит к гарантированному уничтожению всех данных, когда-либо хранившихся на нем.
Автономный многофункциональный прибор EPOS DiskMaster Portable позволяет работать со всеми жесткими дисками с интерфейсами PATA, SATA, еSATA независимо от производителя, модели и емкости. Все операции выполняются с максимально возможной скоростью, которую поддерживает накопитель (скорость передачи данных до 8 Гбайт/мин). В отличие от программных средств с аналогичной функциональностью, прибор обеспечивает копирование и уничтожение данных в скрытой области жестких дисков НРА (Host Protected Area), а также на жестких дисках с дефектами на поверхностях.

Подобного рода уничтожители информации также выпускают компании Detector systems, «Инфосекьюр» и другие.

Физическое уничтожение диска — метод надежного удаления данных. Это предпочтительный метод уничтожения данных при сбое других методов или при серьезном повреждении жесткого диска. Физическое уничтожение жестких дисков является быстрым и наиболее эффективным методом безопасного удаления данных, но при этом сам жесткий диск, естественно, в дальнейшем использоваться уже не будет.

Программная очистка данных

Программная очистка данных — процесс необратимого удаления данных, сохранившихся в области, логически считающейся свободным пространством, с использованием особых методов удаления данных. Процесс происходит во время загрузки компьютера, но после того, как загружается операционная система. Это рекомендуемый метод, если предполагается продать, подарить или повторно использовать диск.
Вот первая тройка программного обеспечения для очистки жестких дисков:

  • DBAN — программа очистки при загрузке системы, мульти-платформенная, бесплатная;
  • DiskWipe — не требует установки, поддерживает Windows (XP, Vista, 7), бесплатная;
  • CCleaner, поддерживает Windows (XP, Vista, 7), бесплатная.

Программное обеспечение для очистки данных превосходно работает на дисках, не имеющих плохих секторов. Оно не может стереть информацию на поврежденных дисках. Для эффективного уничтожения данных необходимо повторить процесс стирания данных по меньшей мере трижды. Полный цикл стирания может занять несколько часов или дней в зависимости от емкости диска.

Darik's Boot and Nuke (DBAN)

Программное обеспечение Darik’s Boot and Nuke (DBAN) можно загрузить по адресу http://sourceforge.net/projects/dban/files/dban/dban-2.2.6/dban-2.2.6_i586.iso/download. Здесь вы получите загружаемый образ ISO, который впоследствии можно записать на компакт-диск и, загрузившись с него, выбрать жесткий диск для удаления данных. Далее включите компьютер, жесткие диски которого хотите очистить, убедившись, что он будет загружаться с привода для компакт-дисков, а затем вставьте компакт-диск с DBAN.
1. Если вы корректно загрузитесь, то увидите экран приветствия и приглашение boot: _ (рис 1).

Windows_IT_Pro_RE_47_(6485).jpg
Рис 1. Окно Darik's Boot and Nuke

2. Нажмите Enter и перейдите в интерактивный режим DBAN, см. рис. 2. Если ваш диск содержит конфиденциальную информацию или важные для бизнеса данные, то перейдите к пункту 3, иначе пропустите его и перейдите к шагу 4.

Windows_IT_Pro_RE_48_(6678).jpg
Рис. 2. Disks and Partition

3. Нажмите клавишу «М» для ручного выбора метода очистки и выберите Gutmann Wipe, затем нажмите Enter. Этот метод рекомендуется для удаления конфиденциальных данных. При методе Gutmann Wipe осуществляется 35 проходов по жесткому диску (рис. 3).

Windows_IT_Pro_RE_49-1_(7831).jpg
Рис. 3. Выбор метода удаления Gutmann Wipe

4. Проследите, чтобы изображение на экране соответствовало приведенному на рис. 4.

Windows_IT_Pro_RE_49-2_(7015).jpg
Рис. 4. Выбор диска для удаления данных по Gutmann Wipe

5. Нажмите клавишу «Пробел» для перехода к экрану запуска процесса удаления данных (рис. 5).

Windows_IT_Pro_RE_50-1_(1436).jpg
Рис. 5. Экран запуска процесса удаления данных

6. Убедитесь, что вы выбрали нужный диск (раздел) для удаления данных. Если все нормально, нажмите клавишу F10 для начала процесса удаления (Рис. 6).

Windows_IT_Pro_RE_50-2_(5261).jpg
Рис. 6. Процесс удаления данных

Весь процесс удаления данных может занять до 12 часов.

DiskWipe

Disk Wipe — это бесплатное приложение для Windows, предназначенное для гарантированного уничтожения данных, не требующее установки. Утилиту Disk Wipe можно загрузить по адресу http://www.diskwipe.org/. С Disk Wipe вы можете стереть все содержимое диска и сделаете невозможным восстановление данных. Disk Wipe позволяет удалить данные как с раздела, так и со всего жесткого диска, используя алгоритмы Dod 5220-22.M, US Army, Peter Guttman. Поддерживаются интерфейсы S-ATA (SATA), IDE (E-IDE), SCSI, USB, FIREWIRE (рис. 7).

Windows_IT_Pro_RE_51-1_(4192).jpg
Рис. 7. Окно Disk Wipe


CCleaner

CCleaner — это бесплатная программа для оптимизации компьютера, совмещающая в себе модуль очистки системы, удаляющий все ненужные и временные файлы, и полнофункциональный модуль очистки реестра. CCleaner чистит следующие компоненты системы:

  1. Internet Explorer — временные файлы кэша, историю посещений, cookies-файлы, скрытые файлы Index.dat, историю загрузок.
  2. Корзину Recycle Bin.
  3. Буфер обмена.
  4. Временные файлы Windows.
  5. Журналы Windows.
  6. Список последних документов (в меню «Пуск»).
  7. Историю исполненных команд (в меню «Пуск»).
  8. Историю помощника поиска в Windows XP.
  9. Устаревшие данные функции Prefetch в Windows XP.
  10. Дампы памяти после сбоев Windows.
  11. Фрагменты файлов, остающиеся после работы команды Chkdsk.

Дополнительные функции позволяют очистить:

  • кэш очередности меню;
  • кэш сообщений системного лотка;
  • кэш размеров и адресов Windows;
  • историю помощи пользователю;
  • файлы журналов IIS;
  • дополнительные папки.


CCleaner не только удаляет старые файлы и другие данные стандартных компонентов Windows, но и позволяет производить очистку временных файлов и списков последних документов во многих других программах: Firefox, Opera, Safari, Media Player, eMule, Kazaa, Google Toolbar, Netscape, Microsoft Office, Nero, Adobe Acrobat Reader, WinRAR, WinAce, WinZip и других.

CCleaner использует модуль очистки реестра для обнаружения различных проблем и несоответствий в системе. Он проверяет расширения файлов, элементы управления ActiveX, ClassIDs, ProgIDs, программу удаления, общие DLL, шрифты, ссылки файлов помощи, пути приложений, значки, неправильные ярлыки.

Кроме того, предоставляется функция безвозвратного удаления файлов с несколькими циклами перезаписи, что не позволяет восстановить их никаким способом (рис. 8).

Как показано на рис. 8, для безопасного затирания свободного места на диске можно использовать следующие алгоритмы:

  • простое стирание (1 проход);
  • DOD 5220.22-М (3 цикла);
  • NSA (7 циклов);
  • Gutmann (35 циклов).


Windows_IT_Pro_RE_51-2_(8087).jpg
Рис. 8. Невосстановимое стирание с помощью CCleaner

Вы можете выбрать для себя оптимальный алгоритм затирания свободного пространства, исходя из требований скорости/безопасности.

Нельзя забывать и о встроенном средстве невосстановимого стирания из состава операционной системы. Команда
Код:
Cipher/W: каталог
обеспечивает невосстановимое стирание свободного места в выбранном каталоге; она существует в семействе Windows начиная с версии Windows 2000. Однако следует учесть, что в данном случае осуществляется быстрое стирание.

На самом деле удалять данные без возможности восстановления совсем несложно. Важно понимать достоинства и недостатки выбранного подхода к удалению (программное или аппаратное). Программное стирание позволяет вам использовать диски повторно, однако отнимает массу времени и может использоваться лишь на рабочих жестких дисках. Аппаратное осуществляется намного быстрее, позволяет обрабатывать нерабочие (нечитаемые) диски. Однако при применении на рабочих дисках всегда есть вероятность из-за слишком сильного магнитного импульса сделать так, что диски выйдут из строя навсегда.
Таким образом, необходимо ориентироваться на оба подхода, так как только их сочетание может принести гарантированный успех. Кроме того, исключительно важно просто не забывать о необходимости удалять данные регулярно!


Владимир Безмалый (vladb@windowslive.com) — специалист по обеспечению безопасности, имеет звания MVP Consumer Security, Microsoft Security Trusted Advisоr
 
Последнее редактирование модератором:
Надеюсь статья не.. хотя зря надеюсь, заказная.
Спасибо все же, ценно.

CCleaner этого убийцу нубов систем начинающих пользователей, конечно же поспешу порекомендовать заменить программой Eraser.
Примечательна функциями работы по расписанию, целевое удаление файлов/каталогов/дисков, удаление "информации" на оставшемся пустом/свободном пространстве.
 
Последнее редактирование:
Ну и хочется добавить, что невосстановимое удаление данных с HDD на 100% возможно лишь при физическом удалении диска
 
Конечно, программные способы - не являются способами абсолютного удаления, что-то можно и восстановить после их использования.
 
1. Статья, как ни странно, не заказная :)
2. Что касается корпоративных винтов, предпочитаю очищать с помощью электро-магнитной пушки. Изделие "Лавина" Правда после него винт становится окончательно не рабочим и подлежит восстановлению только в заводских условиях.

Добавлено через 1 минуту 17 секунд
Что касается "заказных" статей. Стараюсь не пачкаться. Да и заказать мне статью, знаете ли, дорого будет. Очень дорого. Потому и не заказывают :)

Добавлено через 1 час 46 минут 14 секунд
Конечно, программные способы - не являются способами абсолютного удаления, что-то можно и восстановить после их использования.
Знаете, после использования способов, описанных в статье, восстановить ничего не удалось.:)
Да и восстановить после программных способов возможно не всегда. Консультировался в фирме, которая занимается именно восстановлением данных профессионально
 
А почему вы решили опубликовать статью,если не секрет?
Простите мое любопытство,будь оно не ладно...
 
Это как зачем? Чтобы знать.

В качестве примера могу упомянуть устройство «Лавина» производства украинской компании «Эпос».
А еще можно для таких целей завести молоток. Дешевле, но эффект тот же.
 
а хто регается для того что бы оформить уже давно написанную статью будучи опытным юзером на смежном ресурсе?
Я наверно гоню,не заморачивайтесь...
 
Koza Nozdri, ты не поверишь, но для некоторых людей (в частности журналистов) очень важна хорошая внимательно читающего его аудитория.

Добавлено через 1 минуту 36 секунд
флуд надо бы вынести в отдельную тему...
 
Последнее редактирование:
а хто регается для того что бы оформить уже давно написанную статью будучи опытным юзером на смежном ресурсе?
Я наверно гоню,не заморачивайтесь...
Вы не поверите, но внимательная, а главное умная аудитория в наше время БОЛЬШАЯ редкость. Впрочем, ведь я могу действительно пойти мимо. И сидите дальше. Мне-то что?

Добавлено через 1 минуту 0 секунд
Проконсультируйтесь еще в спецслужбах)))
И там консультировался тоже :) Впрочем, некоторые их представители у меня учились в свое время :)
 
А почему вы решили опубликовать статью,если не секрет?
Простите мое любопытство,будь оно не ладно...
Да ради Бога. Нашел заход с этого форума на одну из своих страниц на блоге. Видимо кто-то ссылку дал на блог.
Зашел. Посмотрел. Понравилось. Решил что публиковать статьи лучше самому чем ждать что кто-то снова опубликует ссылку на меня.
Но если это плохо, то могу и уйти. Честное слово, мне не сложно
 
cybercop, да что вы завелись то?
ну интересно познакомиться было!
я не имею цели вас обижать или еще что нибудь такое,мне кажется вполне нормальный вопрос.
Все сюда пришли зачем нибудь,у всех есть цель.
Так что не переживайте вы так на счет моего вопроса!

Решил что публиковать статьи лучше самому чем ждать что кто-то снова опубликует ссылку на меня.
Да,это хорошее решение,так как вы правильно заметили

Вы не поверите, но внимательная, а главное умная аудитория в наше время БОЛЬШАЯ редкость.
Так что пишите,не стесняйтесь!
:thank_you2:
 
Назад
Сверху Снизу