Обычное удаление файлов через “Корзину” и даже форматирование жесткого диска (особенно в “быстром” режиме) не означает, что данные пропали навсегда. Чаще всего эти действия всего лишь помечают файл как удаленный и не занимающий больше места на жестком диске. Но при этом данные остаются целыми и часто даже не повреждаются. А значит, не составит труда восстановить их с помощью специальных программ.
Но сейчас речь пойдет не о восстановлении, а наоборот - о том, как удалить файлы навсегда. Так, чтобы даже опытный хакер не смог впоследствии открыть их.
Зачем это нужно?
Чаще всего безвозвратное удаление используется в государственных и коммерческих структурах, чтобы обезопасить секретные данные от прочтения посторонними. Но и частным пользователям иногда необходимо уничтожить информацию на компьютере по разным причинам:
- продажа ПК, боязнь того, что новый владелец из любопытства или с дурными намерениями сможет восстановить файлы и узнать личные данные;
- нежелание делиться какой-либо информацией с другими людьми, имеющими доступ к тому же компьютеру;
- использование компьютера с общественным доступом.
Методы безвозвратного удаления данных
Форматирование жесткого диска
Windows располагает внутренними средствами для форматирования жестких дисков. Но по сути такая операция представляет собой просто удаление всей информации, то есть скрытие файлов. Существует много программ, способных восстановить отформатированные разделы. Определенную гарантию может дать разве что полное форматирование с переходом из файловой системы NTFS в систему FAT, а затем обратно с делением жесткого диска на разделы.
Использование SSD
Использование твердотельного накопителя (SSD) вместо обычного жесткого диска (HDD) может ускорить работу компьютера в разы и обезопасить его от случайных повреждений из-за отсутствия в нем подвижных частей. Но при этом восстановить удаленные данные с SSD очень сложно, а в большинстве случаев невозможно.
500 ГБ SSD-накопитель Samsung 860 EVO [MZ-76E500BW]
Причина - команда TRIM, отдаваемая при удалении файлов. Она физически стирает информацию с диска и нигде ее не сохраняет (и заодно защищает диск от ухудшения производительности). Таким образом, восстановить информацию получится только в том случае, если команда TRIM не была выполнена, то есть система ее не поддерживала на момент удаления.
TRIM не поддерживает Mac OS ниже версии 10.6.6 и Mac OS в сочетании со сторонними SSD (не оригинальными). Windows ниже Vista также не работает с данной командой. Информацию можно восстановить с внешних устройств (например, флешек), так как TRIM не поддерживается протоколами USB и FireWare.
Использование стирающих данные программ
Пользователям интернета доступны платные и бесплатные программы, уничтожающие информацию навсегда. Между ними есть отличия, о которых пойдет речь ниже, но главная их функция одна - в ту физическую область диска, где находились файлы (все или только удаленные) записываются случайные ряды единиц и нулей, чтобы старые данные невозможно было прочитать. Обычно достаточно одного такого цикла перезаписи, чтобы информация стерлась безвозвратно. Министерство обороны США использует трехкратную перезапись, АНБ США - семикратную, по российскому ГОСТу достаточно двукратной. Но самым надежным из общедоступных считается метод Гутмана - 35 циклов перезаписи.
Чем больше циклов, тем дольше будет работать программа. На стирание данных методом Гутмана могут потребоваться дни, поэтому для обычной очистки компьютера перед продажей используют одно-двукратную перезапись.
Физическое уничтожение
Хотя программные способы, особенно метод Гутмана, стирают информацию безвозвратно, некоторые пользователи предпочитают идти дальше и уничтожают HDD физически - извлекают его, снимают крышку и царапают блины диска. Еще лучше погнуть их - для этого даже существует специальное оборудование. После того, как блины испорчены, файлы 100% не подлежат восстановлению.
Другое дело, что не всегда есть возможность так поступить - например, если личные файлы побывали на ПК, которым их владелец пользовался в интернет-кафе, или когда информацию нужно удалить не полностью, а точечно. Поэтому рассмотрим ПО, стирающее данные навсегда - еще такие программы называют шредерами.
Программы для удаления данных
Eraser - программа для полного удаления файлов, ничего лишнего. Доступны 14 алгоритмов перезаписи, в том числе 35-кратная перезапись методом Гутмана. Для удобства можно удалять файлы прямо из контекстного меню “Проводника”, в том числе точечно, по одному.
Eraser - бесплатная программа, доступная всем желающим.
Популярная программа для очистки данных и ускорения производительности. С ее помощью можно исправить ошибки системы, мешающие работе, удалить ненужные файлы и, конечно, перезаписать удаленную информацию для невозможности ее восстановления. Методов меньше, чем в Eraser - только 4, но их достаточно для любых нужд. Это однократная перезапись, три цикла, семь циклов и метод Гутмана - 35 циклов.
Утилита, встроенная в платную программу Hard Disk Manager. Сейчас доступна только на английском языке. Не работает с отдельными файлами, но надежно очищает свободное пространство на диске или диск полностью.
Советы по безопасности личных данных
1. После зачистки файлов попробуйте восстановить их любой программой для восстановления удаленных данных, чтобы убедиться, что это невозможно.
2. Проверьте, чтобы информация, которую вы решили удалить навсегда, не осталась на других носителях, доступных посторонним.
3. При передаче конфиденциальных данных через интернет пользуйтесь шифровальными программами, иначе файлы могут остаться на стороннем сервере.