Статья об удалении конфиденциальных данных. В статье рассмотрены общие вопросы хранения информации и её удаления, с использованием файлового шредера.
Статья получилась длинная и состоит из теории и практики - работы с файл шредером Eraser. Кому интересна базовая теория - могут читать теорию. Кому только решение задачи - программа Eraser, сразу могут переходить к пункту - Eraser (середина статьи, картинка на сером фоне).
Зачем нужно безвозвратно удалять данные
Бывают случаи, когда требуется безвозвратно удалить важную информацию. Именно безвозвратно, то есть так чтобы её практически невозможно было восстановить. Это могут быть важные электронные документы, отсканированные изображения, аудио или видео файлы. Ведь при обычном удалении (штатными средствами операционной системы) файлы физически не удаляются и их часто можно восстановить. Но обо всем по порядку.
Как происходит запись и удаление файлов
Как происходит запись файла?
Сложный вопрос. Зависит от операционной системы, файловой системы, железа, драйверов и интерфейсов. И даже эксперт не сможет точно на него ответить. Например уже потому, что популярная NTFS - закрытая журналируемая файловая система. А файловая система только верхушка этого айсберга. Как происходит запись файла мы не знаем. Но, после записи, мы всегда знаем куда он был записан на жесткий диск и где он сейчас расположен.
Как происходит удаление файла? В Windows например?
Windows обращается к файловой системе, которая помечает файл как удаленный. Вот и всё. То есть физически файл всё ещё есть. Но Windows его не видит. И на место этого файла (в буквальном смысле прямо на файл) может быть записана любая другая информация.
Простой пример. Предположим мы хотим удалить фильм. Windows нам показывает этот файл. Файловая система знает, что это место занято и на него нельзя ничего писать. А на жестком диске это всё представлено в виде двоичных данных.
Мы удалили фильм. Windows обратилась к файловой системе, чтобы та отметила место с фильмом как свободное. Windows больше не видит этот фильм и отображает место как свободное. А на жестком диске фильм всё ещё существует.
То есть фильм можно восстановить?
Да можно. Но то тех пор, пока на его место что-то не будет записано.
А если на его место я скопирую другой фильм? Или если я сохраню на диск новый фильм? Сохраню большой фильм или несколько маленьких?
Неизвестно. Мы уже говорили выше, что место записи информации на жесткий диск определяется многими условиями. На практике, чем больше вы будете записывать данных на жесткий диск и чем чаще записывать - тем больше вероятность, что вы запишете новые данные поверх старых. Гарантий тут нет, а есть только вероятность.
Как безвозвратно удалить данные
Лучший способ - физическое удаление. Лучший - значит с вероятностью
99%-100%. Сейчас на рынке представлено много устройств для такого удаления. Но данная статья не об этом. Рассматриваемый здесь способ - программное удаление данных. И оно хуже чем физическое. Но оно тоже является достаточно эффективным и часто применяется для удаления конфиденциальной информации.
Проблема программного метода в том - что до записи файла, место куда он будет записан физически, трудно определить. И это значит, что файл может быть записан "во многие места". Кэширование, синхронизирование, файл подкачки, теневое копирование и другие технологии. "Следы" файла, его части теоретически могут быть где угодно. Поэтому у программного метода вероятность гарантированного удаления всегда будет ниже.
Как работает файл шредер
Как уже стало понятно из названия, программы файл-шредеры уничтожают файлы, путем их перезаписи. То есть теперь Windows также обращается к файловой системе, которая помечает файл как удаленный. Но далее следует ещё один шаг. Программа - файл шредер записывает на место удаленного файла случайные данные. То есть теперь файла нет. На его "месте" случайные данные.
А не легче самому перезаписать этот файл, другим похожим? Или изменить этот файл и сохранить? Зачем нам нужна эта программа - файл шредер?
Выше мы уже говорили, что при записи штатными средствами, неизвестно куда точно эта запись будет осуществлена. Может вам повезет и вы запишите новый файл поверх "уделенного". Но гарантий нет. А вот файл шредер точно запишет случайные данные заместо данных удаляемого вами файла. В этом и вся суть.
Почему Windows при удалении файлов не удаляет их подобно файл шредеру, перезаписывая данные на диске?
Это не имеет смысла. Обозначить место, занимаемое файлом как пустое - это доля секунды. А перезаписать данные на этом месте - это фактически перезаписать этот файл. Это во первых долго, если файл большой. Во вторых лишний цикл записи и износ оборудования. А в третьих бессмысленно - так как это место помечено пустым и скоро на него будут записаны новые данные.
Eraser
Почему Eraser? Ведь существует много файл шредеров?
Верно. Мой выбор был основан на нескольких критериях.
- Eraser бесплатен.
- Eraser прост для новичка.
- Eraser удобен.
- Не смотря на простоту Eraser содержит большое количество методов удаления.
(Так уж сложилось, что Eraser работает только под Windows. Если у вас не Windows, то вам понадобится другой файл шредер. В выборе вам поможет Википедия. Кстати, в Unix есть и команда shred.)
Как работать с Eraser
Скачиваем Eraser с официального сайта. Устанавливаем. Установка проста - многократное нажатие кнопки Далее и выбор типовой установки (Typical). После установки нажимаем кнопку Finish. Всё установка завершена. Галочку "run eraser" в конце установки можно и не ставить. Программа сама запустится при вызове опции удаления.
Теперь при щелчке правой кнопки мыши по любому файлу, в контекстном меню у нас появляется новый элемент - "Eraser".
И у этого элемента есть два пункта. Erase и Secure Move.
Erase - безвозвратно удалит файл. Или несколько выбранных вами файлов. Но прежде чем удалять, Eraser попросит от вас подтверждение. Ведь после этого удаления файлы нельзя будет восстановить.
Осталось нажать на кнопку "Yes" и начнется безвозвратное удаление выбранных вами файлов. А можете и отменить (No) или закрыть окно. Кнопка "Options..." откроет дополнительные опции. Но в этой статье я не буду их рассматривать. Secure Move - скопирует выбранные вами файлы в новое место, а "старые" удалит.
Итого безвозвратное удаление файла происходит в три клика - вызов меню, нажатие в нем пункта Erase, нажатие на кнопку Yes в диалоговом окне. И файл безвозвратно удален. Всё очень просто.
Обратите внимание, что такое безвозвратное удаление файлов с помощью Eraser может быть довольно долгим. И это не удивительно, ведь Eraser многократно перезаписывает файл случайными данными. Если попробовать удалить файл, например больше 100 Мб, то мы увидим что после всех нажатий файл сразу не удалится. Всё нормально - через некоторое время файл будет удален. Нужно просто подождать, а можно и изменить настройки.
Кратко о настройках Eraser
Вам не обязательно изменять настройки. Как вы уже видели, Eraser прекрасно работает и с настройками по умолчанию. Единственный "минус" долгое удаление файлов.
Как и сказано выше, если мы попробуем удалить файл (например больше 100 Мб) то ещё около 30 секунд мы его будем видеть. Всё потому, что файл в процессе удаления. Обратите внимание на значок Eraser в трее, когда мы удаляем такой файл. Он мигает. Это означает, что Eraser чем то занят.
Щелкнув по значку дважды (или запустив Eraser с ярлыка на рабочем столе) вы откроете программу. Нажав на пункт "Erase Schedule" (вверху окна) вы увидите список текущих заданий на удаление файлов. И в нем процесс удаления файла.
Файл размером около 100 Мб в процессе удаления. Вот почему он сразу не удалился. Eraser с ним ещё работает. Eraser перезаписывает его случайными данными.
Почему так долго удаляется файл? А можно как то быстрее?
На этот вопрос проще всего ответить, если нажать на пункт "Settings" (вверху окна). Там мы увидим настройки. И конкретно - "Default file erasure method." Что означает - текущий метод удаления файла.
По умолчанию там стоит Gutmann (35 passes). Метод Гутмана, который состоит из 35 проходов.
То есть сейчас, в процессе безвозвратного "удаления", ваш файл перезаписывается случайными данными 35 раз. По времени это приблизительно как запись 35 таких файлов на диск. Долго верно? Да и для диска такие перезаписи явно не будут полезны, если вы решите очень часто безвозвратно удалять информацию. Но вы всегда можете выбрать другой метод удаления. Например наш ГОСТ (Russian GOST) с всего 2 проходами (2 passes).
После выбора метода, не забудьте нажать кнопку - "Save Settings" вверху.
C двумя проходами (Russian GOST) файл удалится очень быстро. Так какой же метод лучше? Это уже решать вам. Как вы видите у разных стран разные методы (а по научному алгоритмы, стандарты) удаления данных. Большинство из них применяются в правительственных учреждениях, армии, воздушных силах, что говорит об их надежности.
Eraser - простая программа. И в тоже время в этой программе есть все необходимые опции. В своей статье я рассмотрел основное назначение этой программы - удаление файлов. И с этим Eraser справляется сразу, без дополнительных настроек, буквально "из коробки".
