Безопасность превыше всего: проливаем свет на нюансы безвозвратного стирания данных
В наших статьях мы уже не раз говорили о простых, а порой и довольно изощренных способах восстановления данных с HDD. Так вот, сегодня у нас обратная тема – надежное уничтожение файлов. Если задуматься, то проблема оказывается не менее актуальной, чем оригинальная задача хранения. Ведь как показывает практика, у пользователей, время от времени, возникает необходимость начисто стереть личные данные, и здесь совсем не обязательны ассоциации с криминалом или чем-то противозаконным, так как обычно все гораздо прозаичнее - продажа ПК или носителя, совместное использование устройства и ряд похожих ситуаций. Чтобы положить конец сомнениям, в этом материале, мы изложим непопулярные тонкости, относящиеся к процессу, а также предложим несколько способов, среди которых каждый найдет что-то свое.
Иллюзия удаления
Наверное, многие знают, что когда речь заходит об HDD накопителях, процесс удаления вполне относителен. Отрицать это бессмысленно, так как на этом простом, но неоспоримом факте, по сути, зиждется эффективность recovery-софта. Исходя из специфики своего устройства, жесткие диски не стирают данные, а лишь перезаписывают их.
Файлы, хранящиеся на магнитных блинах, представляют собой набор блоков, когда микропрограмма носителя получает запрос на удаление, она помечает области, занятые более невостребованными данными, как свободные, внося эту информацию в MFT (таблица, хранящая информацию о содержимом тома и его файловой системе). Т.е. фактически даже после «удаления», физически информация все еще хранится в секторах и лишь, когда поступает запрос на запись, перезаписывается новыми файлами. Правда, даже тогда, фрагменты прежних данных все еще остаются на необъятных просторах дискового пространства, что опять-таки подтверждается результатами восстановления с использованием программ, вроде R-Studio.
А что же с твердотельными накопителями, спросите вы. Здесь дело обстоит иначе, ведь, несмотря на схожую структуру хранения, алгоритм стирания в них существенно отличается от традиционных носителей. Новая информация не может быть записана поверх, а лишь в пустую ячейку.
Вот и получается, что даже при неактивном TRIM (алгоритм оптимизирующий производительность SSD, путем фонового стирания невостребованных областей) данные достаточно перезаписать один раз, чтобы свести к нулю шансы восстановления. Но давайте обо всем постепенно.
Форматирование
Среди большинства бытует миф, что форматирование носителей безвозвратно стирает их содержимое. Это правда, но лишь отчасти, если говорить об быстром форматировании, которое чаще всего используется для банальной смены ФС, то она лишь обнуляет MFT-таблицу, сама область данных при этом остается нетронутой (неслучайно в Windows она обозначена, как очистка оглавления).
Разумеется, получить к ним доступ через проводник уже не получится, но любой, даже самый начальный recovery-софт, отобразит вам их после непродолжительного сканирования.
В свою очередь полное форматирование, не ограничивается лишь таблицей размещения файлов, а физически заполняет все пространство нулями, вдобавок анализируя каждый сектор, пытаясь выявить и исключить «бэды».
Аналогом этому методу служит утилита командной строки cypher, доступная еще с версии Vista. Все, что нужно сделать – вызвать строку, зажав сочетание Win+R – cmd.exe и в ее коне ввести команду cipher /W:D:/ , где D: - метка стираемого тома.
Обнуление накопителя – относительно надежный способ стереть данные, на обывательском уровне, который не дает гарантий при профессиональном подходе. Конечно, может показаться, что здесь уже попахивает паранойей и шпионскими заговорами, но помните, даже если вы не работаете в секретном учреждении, банальное человеческое любопытство еще никто не отменял.
Дыма без огня не бывает, и по сети уже давно ходят слухи, подкрепленные реальными случаями, что существуют особые средства (разумеется, недоступные для масс), позволяющие восстанавливать информацию даже с перезаписанных блинов HDD. Принцип их действия основан на том, что 0 записанный поверх 1, все-таки можно отличить от 0 поверх 0.
Такой процесс больше похож на искусство, чем банальный технический анализ и сопряжен с массой усилий, однако, тем не менее, возможен.
Цикличная перезапись
Продолжая вышеизложенные тезисы, касательно ненадежности однократной перезаписи, стоит сказать, что государственные службы многих стран, рекомендуют перестраховаться. Во многих европейских странах, носители прежде хранившие секретную информацию по регламенту стирают многократным обнулением, а вот США в этом плане вообще отказывается идти на компромиссы и уничтожает такие диски физически.
Конечно, такой экстрим в домашних условиях не оправдан, а при попытке реализации влетит в копеечку, но это уже дело каждого.
Возвращаясь к многократной перезаписи, для этих целей существует особый софт, среди которых утилита Eraser, она бесплатна и имеет открытый исходный код, что большой плюс.
Скачать ее можно по ссылке:
https://eraser.heidi.ie/download/
После установки, программа будет встроена в проводник, вызываем ее, в главном меню отмечаем носитель или файл и выбираем алгоритм.
Доступен целый ряд методов, в том числе и алгоритм Питера Гутмана, осуществляющий 35 циклов перезаписи – после такого восстановить уже ничего не реально, по крайней мере на сегодняшний день.
Еще одно средство – Disk Wipe, во многом похожее на предыдущую утилиту, приложение не требует инсталляции, скачать можно свободно с официального сайта:
https://www.diskwipe.org/download.php
Для начала работы просто выбираем диск, алгоритм (их здесь тоже немало) и запускаем процесс.
Разумеется из минусов у такого подхода лишь время, так как цикличная перезапись носителей занимает в разы дольше, а если у вас еще и объемный диск (на тысячи гигабайт) придется запастись терпением.
Физическое уничтожение
В финале, немного коснемся, бескомпромиссного и гарантированного метода удаления – физическое воздействие на накопитель. Оправдано оно или нет - решать вам.
Не забывайте, что программы и алгоритмы - это хорошо, но не гарант успеха, случаются сбои, глюки, человеческий фактор.
Поэтому, в тех случаях, когда у вас нет ни малейшего желания искушать судьбу, стоит присмотреться именно к радикальным средствам:
Механическое воздействие, как правило, сводится к вскрытию корпуса жесткого диска и нарушению целостности слоя магнитных пластин (царапины, удары). Но если уж речь зашла об экстриме, точно не лишним будет начисто уничтожить магнитный слой, например, наждачкой или болгаркой.
Температурное воздействие, также может оказаться полезным, как вариант, накопители можно запечь в духовке. Магнитное напыление не выдерживает температуры выше 114-115 °С, исходя из этого 30-ти минутная запеканка из HDD при 200 градусах, не оставит никаких шансов.
Магнитное воздействие тоже приносит свои плоды, но для эффективности потребует особых навыков или специального оборудования.
Если вы не уверены в своих силах, лучше присмотреться к предыдущим методам.
Заключение
В отличие от SSD, жесткие диски предоставляют больше возможностей для риска восстановления данных. Тем не менее, когда речь не идет о запредельной секретности, например, перед обычной продажей диска, будет достаточно 3-х кратного обнуления, это с запасом покроет ваши бытовые нужды и силу обывательского любопытства.
А на этом у нас все.
Удачи.