Путеводитель по сайту

Шреддинг, или Как удалить информацию без возможности восстановления?

Netler.ru - Слово о ПК и PC, или Хроника рефлексирующего сисадмина

RSS: новые статьи сайта «Слово»·RSS: новые статьи сайта «Слово»

·Статьи

·О ПК и PC

 

***

Качественное сервисное обслуживание банкоматов по всей России

***

***

***

 

·SAPE.RU – покупка и продажа ссылок


 

 

 

 

Шреддинг, или Как удалить информацию без возможности восстановления?

 

***

– Как удалить информацию без возможности восстановления?

– Шреддинг, сударь, шреддинг!..

(Компьютерные байки)

 

 

Некоторые пользователи называют стремление удалить информацию без возможности восстановления – паранойей. Но это не так. Бывают случаи (даже если вы не являетесь хакером или работником секретной спецслужбы!), когда вам нужно бесследно удалить какую-то конфиденциальную информацию по разным причинам (например, вы продаете свой компьютер или жесткий диск, но не хотели бы, чтобы кто-нибудь мог восстановить и просматривать какие-то ваши личные документы и фотографии и т.д.).

 

Удаление информации средствами операционной системы (любой!) не обеспечивает ее реального уничтожения. Удаляется не сам файл, а только запись о нем в файловой таблице, например, FAT (File Allocation Table – таблица размещения файлов) или MFT (Master File Table – главная файловая таблица для NTFS). Кластеры, в которых был записан файл, помечаются, как пустые, и могут быть прочитаны до тех пор, пока не будут перезаписаны.

 

Даже после перезаписи кластеров в части из них могут сохраняться данные из записанного ранее файла. Например, если новый файл, записываемый поверх старого, в силу меньшего объема займет меньше кластеров, то последний кластер будет содержать какой-то фрагмент данных из предыдущего файла. Поэтому удаленная обычным способом информация – в том или ином объеме – может быть восстановлена при помощи специальных программ.

Не является выходом и форматирование жесткого диска: в этом случае формируется структура хранения данных на диске, то есть файловая система, а информация сохраняется в секторах жесткого диска, а значит, может быть восстановлена, если за дело возьмется специалист, вооруженный специальным программным обеспечением.

 

Гарантированное уничтожение информации возможно только при помощи специальных устройств или программ – шреддеров.

Изначально шреддерами называли устройства для уничтожения информации на бумажных носителях, которые механически измельчают уничтожаемые документы, в результате чего информация становится нечитаемой.

Сегодня данное понятие трактуется более широко, и шреддерами называют также аппаратные устройства и программные средства для уничтожения информации на магнитных носителях.

 

Способы полного удаления информации:

механический (носитель информации подвергается необратимым механическим повреждениям, препятствующим считыванию информации);

аппаратный (носитель подвергается воздействию импульса магнитного поля);

программный (секторы носителя многократно перезаписываются случайными числами – «цифровым шумом»).

 

Аппаратные шреддеры:

• шреддеры, использующие физический принцип воздействия магнитным полем;

• шреддеры, использующие механический принцип воздействия.

Аппаратные шреддеры незаменимы в ситуациях, когда речь идет о быстром или даже экстренном удалении данных, поскольку они уничтожают информацию мгновенно. Аппаратные шреддеры необходимы коммерческим, государственным и военным структурам как для быстрого уничтожения секретных (или компрометирующих) данных в критических ситуациях, так и для планомерного удаления данных на вышедших из строя или списанных носителях.

 

Программные шреддеры (шреддеры – это основное название подобных программ):

шреддеры (shredder, от англ. shred – кромсать, резать; измельчать; уничтожать документы);

вайперы (wiper, от англ. wipe – стирать, уничтожать; искоренять; исчезать);

ирейзеры (eraser, от англ. erase – стирать; уничтожать).

Программные шреддеры тщательно стирают данные в соответствии с тем или иным алгоритмом уничтожения информации и незаменимы для надежного уничтожения конфиденциальной информации и персональных данных с магнитного носителя.

Как правило, программному шреддингу подвергаются жесткие диски, хотя некоторые шреддеры гарантированно удаляют информацию и с других носителей.

 

Основные алгоритмы программного шреддинга:

обнуление – заменяет данные нулями;

замена данных псевдо-случайными числами. Этот способ скрывает сам факт уничтожения данных;

DoD 5220.22M – замена данных числами из специальной таблицы. Данные перезаписываются 3–7 раз. Медленно, но надежно;

алгоритм Питера Гутмана – замена данных числами из специальной таблицы. Данные перезаписываются до 35 раз. Чрезвычайно медленно, но еще надежнее.

 

Стандарты удаления информации

Национальные стандарты уничтожения данных: российский – ГОСТ P50739-95; американские – DoD 5220.22-M; NAVSO P-5239-26 (RLL); NAVSO P-5239-26 (MFM); германский – VSITR.

 

 

Обычными пользователями (не сотрудниками спецслужб!) применяются следующие программные шреддеры: Paragon Disk Wiper, WipeInfo (из пакета Norton Utilities), Terminator Pro, Simple File Shredder, DataEraser, Acronis Drive Cleanser, WipeDrive, Object Wipe, FCD5.

 

Рассмотрим для примера шреддинг с помощью некоторых программ.

1. Simple File Shredder

Зайдите на сайт www.scar5.com и скачайте программу (1,23МБ).

После установки программы в контекстном меню файлов и папок появляется пункт Simple File Shredder. Чтобы удалить какой-либо файл (или папку) без возможности восстановления, щелкните правой кнопкой мыши по этому файлу. Из контекстного меню выберите Simple File Shredder – Secure Delete… (или в окне запущенной программы Simple File Shredder выберите File –> Add File…/Add Folder… –> Browse for File –> выберите файл для шреддинга –> Shred Now…). В открывшемся окне программы щелкните кнопку Shred Now… Откроется окно Setup, в котором нужно выбрать метод шреддинга:

US DoD5220.22-M – файл будет перезаписан (цифровым шумом) 7 раз;

Gutmann – файл будет перезаписан 35 раз;

Quick (custom) – быстрый метод, с помощью счетчика можно выбрать от 1 до 3 раз.

Нажмите кнопку OK. В следующем окне нажмите OK (если вы передумали удалять файл – нажмите кнопку Отмена). В окне Status вы можете наблюдать за процессом шреддинга. По окончании процесса появится окно с сообщением, были ли ошибки во время шреддинга, и с вопросом «Хотите ли вы посмотреть Log-файл шреддинга? Да/Нет». Закройте Log-файл. Закройте программу.

 

С помощью программы можно также «вычищать» интернетовские файлы: кэш – Temporary Internet Files (папка временных файлов Интернета), cookies, IE History (журнал, хранящий ссылки посещенных веб-страниц), а также Recent Documents (ярлыки последних открывавшихся документов), Recycle Bin (Корзину) и Temp Files (временные файлы).

 

2. FCD5

Программа делает невозможным восстановление удаленных из корзины файлов.

По ссылкам linesoft.org/downloads/fcd5.zip или ls.iatp.org.ua/download/files/fcd5.zip скачайте и разархивируйте программу. Запустите программу. Очистите корзину, в выпадающем списке Диск выберите нужный диск и нажмите Начать. Перед работой рекомендуется закрыть программы, активно работающие с жестким диском.

 

 

Примечания

1. Внимание! Тщательно проверяйте, какие носители (или файлы и папки) вы хотите подвергнуть шреддингу, – чтобы потом не было мучительно больно за безвозвратно утраченную – по ошибке! – бесценную информацию!

2. Можно запустить процесс шреддинга, используя загрузочный аварийно-восстановительный диск типа ERD Commander: Start –> System Tools –> Disk Wipe.

 

Валерий Сидоров

 

 

 

 

Путеводитель по сайту


© old-netler 2014. All rights reserved.

При использовании материалов сайта «Слово» прошу указывать источник информации!