Постоянное и эффективное удаление всех данных с неиспользуемых дисков имеет решающее значение с точки зрения безопасности. Крупные компании и учреждения часто избавляются от старых носителей информации или всего компьютерного оборудования, которое передается компании по перепродаже или переработке. Если конфиденциальные данные попадут в чужие руки, это может привести к потере репутации компании, требованию выкупа и, следовательно, к большим потерям имущества. Кроме того, в свете применимых положений GDPR достаточно, чтобы утечка данных за пределами организации была доказана, и были применены правовые последствия и финансовые санкции.
Очистка данных также является важным аспектом в криминалистических вычислениях. На компьютере преступников или жертв есть много ценной информации, которая часто связана с расследованием и может быть использована в качестве доказательства.Люди, причастные к преступлению или которым просто есть что скрывать, ищут эффективные способы удаления данных с компьютера. Это не так просто, потому что хорошо известно, что правительственные учреждения и службы безопасности лабораторными методами способны восстанавливать данные с «очищенных» дисков и даже в некоторых случаях физическое уничтожение носителей.
В чем проблема?
Большинство из нас, конечно, знают об этом, но это стоит объяснить с самого начала. Удаление файла с уровня операционной системы, а затем очистка корзины не приводит к исчезновению нашего файла навсегда. Это связано с архитектурой современных носителей данных и управлением файловой системой операционной системой. Очистка корзины только удаляет информацию о расположении данных на диске, поэтому операционная система получает новое пространство для записи новых файлов. Физически наши данные остаются на носителе все время, и для его восстановления достаточно использовать одно из многих общедоступных бесплатных приложений для восстановления данных.
Даже форматирование жесткого диска не решает проблему. После этой процедуры вы можете легко восстановить данные дома. Единственными эффективными методами являются физические методы уничтожения носителей или, возможно, специализированное специализированное программное обеспечение от производителя носителей данных.
Технические аспекты
В случае распространенных в настоящее время накопителей, то есть жестких дисков, наилучшим способом неразрушающего физического воздействия является многократное перезапись областей, в которых находились данные. Перезапись обычно выполняется случайной строкой битов или нулевыми битами. Таким образом, даже при использовании специального оборудования удаленные данные невозможно восстановить теоретически.
На практике есть оборудование, используемое правительственными учреждениями или профессиональными лицензированными компаниями, занимающимися компьютерной экспертизой, которое позволяет вам читать стертую информацию благодаря остаточным битам на краю пути, где хранились исходные данные. Эта возможность является результатом неточной работы механизмов позиционирования головки на жестких дисках, когда контроллер головки устанавливает свое целевое положение и получает неправильную обратную связь по положению. Это приводит к тому, что некоторые не удаленные данные остаются в боковых, крайних областях удаленного сектора.
Для более новых типов носителей данных, то есть твердотельных накопителей, метод множественной перезаписи не работает. Во-первых, потому что вы можете повредить диск, превысив допустимое количество записей для слишком большого числа ячеек. Во-вторых, встроенные аппаратные алгоритмы на твердотельных накопителях могут привести к тому, что биты перезаписи физически не попадут в то место, куда будет указывать программное обеспечение, и данные не будут размыты.
Однако необратимое стирание данных на твердотельных накопителях намного проще, чем на жестких. Поэтому производители SSD предоставляют механизм, который называется безопасное стирание . Это микропрограмма, которая напрямую контролирует контроллер диска и заставляет его физически перезагружать каждую ячейку памяти, включая запасную область иопорожнить . Контроллер помечает все блоки данных как пустые и высвобождает накопленные в них электрические заряды, что означает, что все данные удаляются навсегда. Эта операция также имеет интересный побочный эффект. А именно, он восстанавливает первоначальную производительность SSD. Полупроводниковые накопители со временем будут испытывать снижение производительности из-за переполнения ячеек памяти. Стирание диска с помощью безопасного стирания приводит к восстановлению ячеек до «заводских настроек» и, таким образом, к заметному увеличению производительности диска.
Удаление данных с помощью специализированного программного обеспечения
На рынке существует множество бесплатных программных наборов для постоянного удаления данных. Как упоминалось выше, они не гарантируют эффективность. Самые популярные бесплатные программы, такие как Eraser или File Shredder, используются домашними пользователями и малым бизнесом. Типичными коммерческими программами, в свою очередь, являются KillDisk Ultimate или AVG File Shredder и более дорогой и, вероятно, самый популярный - Blancco 5. Эти приложения характеризуются множеством доступных алгоритмов однократной или многократной перезаписи и модулей для централизованного управления средами хранения, такими как общие диски или файловые массивы.
Нам хотелось перечислить плюсы и минусы методов очистки данных с использованием программного обеспечения:
преимуществаCons- легко доступный метод
- позволяет повторно использовать носитель данных
- практически предотвращает восстановление данных в домашних условиях
- выполнение процедуры самостоятельно позволяет вам защитить себя от копирования данных другими людьми - длительное время процедуры (с перезаписью несколько раз для среднего размера диска несколько раз)
- высокое энергопотребление
- нет гарантии, что лицо, удаляющее данные, не будет копировать что-либо до или во время удаления
- программное обеспечение подвержено ошибкам и атакам
- нет 100% уверенности, то, что головка для перезаписи данных расположена точно над перезаписываемым сектором
- неэффективный метод для поврежденных носителей
- не гарантирует невозможность восстановления данных в специализированных лабораториях.
Здесь стоит упомянуть об уничтожении данных с помощью специальных цифровых шредеров. Это небольшие портативные устройства, которые используют команду производителя для вызова так называемых дисков. «Безопасное удаление данных». Принцип действия такой же, как и для программных методов, описанных выше. Также плюсы и минусы существенно не отличаются. Этот метод может быть максимально эффективным, поскольку он предназначен для конкретных моделей дисков, а алгоритмы очистки написаны производителями.
Удаление данных с использованием физических методов
Большинство физических методов позволяют вам удалять данные эффективно и навсегда. К сожалению, это связано с использованием носителя данных, потому что после таких операций диск поврежден. Мы можем выделить несколько категорий физических методов удаления данных:
- магнитные
- тепловой
- химическая
- радиоактивность
- механический
Магнитный метод включает воздействие на носитель данных очень сильным магнитным импульсом, который полностью размагничивает слой, на котором были расположены данные. Это делается с помощью устройств, называемых размагничивающими устройствами. Эти небольшие устройства генерируют магнитное поле до 25 000 гаусс, что намного выше порога для существующих на рынке жестких дисков. Этот метод может стереть данные со всех ленточных носителей, таких как, например, старые дискеты или видеокассеты. Данные, удаленные таким образом, не могут быть восстановлены лабораторными методами из остаточной намагниченности, но всегда есть некоторые доказательства, поэтому мы не можем быть на 100% уверены в этом. К недостаткам этого метода, безусловно, относятся довольно аварийное оборудование, такое как размагничивание и что для их использования часто требуются специальные знания (снимайте крышки с дисков, правильно обслуживайте устройство, соблюдайте осторожность на большом расстоянии), и что их нельзя использовать для твердотельных накопителей. Преимуществами, безусловно, является длительность процесса, которая составляет несколько секунд.
Остальные методы очень похожи друг на друга. Различаются только носители с обработкой данных. При использовании термического метода мы подвергаем диски воздействию высоких температур (выше 1000 градусов по Цельсию). Радиоактивный метод использует ионизирующее излучение и, вероятно, используется только специальными учреждениями. Химический метод считается самым безопасным и наиболее эффективным. При использовании правильного химиката данные не могут быть восстановлены никаким образом, и диск может быть переработан.
Удаление данных механическими методами
В принципе, механические методы содержатся в физических, хотя мы хотели отличить их от остальных и описать более подробно. Многие считают, что эти методы являются наиболее эффективными и должны использоваться в самых строгих политиках безопасности данных. Это совсем не так.
Механическое уничтожение данных - это, конечно, измельчение носителя или удаление с него магнитного покрытия с помощью различных типов фрезерных, режущих или прессующих устройств. Эти устройства обычно называют дисковыми шредерами или дробилками. Большинство этих машин работают в соответствии с DIN 32757 в классе секретности 4, в котором говорится, что один чип поверхности секретных документов не может быть больше 30 мм2. Проблема в том, что этот стандарт применяется к уничтожению бумажных, а не электронных документов. Мы не сможем разместить слишком много информации на клочках бумаги такого размера, даже на нескольких электронных гигабайтах данных.
Примером пожизненного подтверждения возможности восстановления данных с механически поврежденных дисков является аварийное восстановление после атаки Всемирного торгового центра. Компьютеры и диски, разбитые под огромным весом разрушенных зданий, дополнительно сожженных, затопленных и пыльных, были проанализированы методами лазерного сканирования и восстановили большую часть данных. В течение шести месяцев после аварии почти все данные были восстановлены с более чем 400 дисков, извлеченных из руин.
Таким образом, вы не должны на 100% доверять этому способу удаления, если вы действительно хотите навсегда удалить информацию или доказательства.
Интересный факт:
Kroll Ontrack провел интересный эксперимент, целью которого было показать проблему небрежного подхода к данным со стороны компаний и частных лиц. Представители компании купили на аукционах 64 использованных жестких диска со всего мира. Половина дисков была в состоянии восстановить все данные на них без особых проблем. 30% носителей включает в себя не только личную информацию , например, адресов электронной почты, видео, музыки, фотографий, порнографии, а также конфиденциальные данные, для которых попал в чужие руки штрафы, м. Al. результаты медицинских тестов или контактные данные.
После этого некоторые диски, вероятно, использовались в компьютерах компании, поскольку в них содержались важные бизнес-данные компаний, такие как базы данных клиентов, сведения о сотрудниках или финансовые документы.
Специалисты из Kroll Ontrack дали еще больше подробностей. Для них не было проблемой извлекать из дисков информацию, касающуюся данных для входа на различные порталы, номеров счетов и банковских карт, налоговых деклараций. Даже критические бизнес-данные были найдены на шести носителях информации, среди прочих получить доступ к паролям на серверы компании, облачные ресурсы, документы в формате PDF с инвестиционными планами и тендерами, заказами и счетами.