Шреддинг, или Как удалить информацию без возможности восстановления?

***

– Как удалить информацию без возможности восстановления?

Некоторые пользователи называют стремление удалить информацию без возможности восстановления – паранойей. Но это не так. Бывают случаи (даже если вы не являетесь хакером или работником секретной спецслужбы!), когда вам нужно бесследно удалить какую-то конфиденциальную информацию по разным причинам (например, вы продаёте свой компьютер или жёсткий диск, но не хотели бы, чтобы кто-нибудь мог восстановить и просматривать какие-то ваши личные документы и фотографии и т.д.).

Удаление информации средствами операционной системы (любой!) не обеспечивает её реального уничтожения. Удаляется не сам файл, а только запись о нём в файловой таблице, например, FAT (File Allocation Table – таблица размещения файлов) или MFT (Master File Table – главная файловая таблица для NTFS). Кластеры, в которых был записан файл, помечаются, как пустые, и могут быть прочитаны до тех пор, пока не будут перезаписаны.

Даже после перезаписи кластеров в части из них могут сохраняться данные из записанного ранее файла. Например, если новый файл, записываемый поверх старого, в силу меньшего объёма займёт меньше кластеров, то последний кластер будет содержать какой-то фрагмент данных из предыдущего файла. Поэтому удалённая обычным способом информация – в том или ином объёме – может быть восстановлена при помощи специальных программ.

Не является выходом и форматирование жёсткого диска: в этом случае формируется структура хранения данных на диске, то есть файловая система, а информация сохраняется в секторах жёсткого диска, а значит, может быть восстановлена, если за дело возьмётся специалист, вооружённый специальным программным обеспечением.

Гарантированное уничтожение информации возможно только при помощи специальных устройств или программ – шреддеров.

Изначально шреддерами называли устройства для уничтожения информации на бумажных носителях, которые механически измельчают уничтожаемые документы, в результате чего информация становится нечитаемой.

Сегодня данное понятие трактуется более широко, и шреддерами называют также аппаратные устройства и программные средства для уничтожения информации на магнитных носителях.

– механический (носитель информации подвергается необратимым механическим повреждениям, препятствующим считыванию информации);

– аппаратный (носитель подвергается воздействию импульса магнитного поля);

– программный (секторы носителя многократно перезаписываются случайными числами – «цифровым шумом»).

• шреддеры, использующие физический принцип воздействия магнитным полем;

• шреддеры, использующие механический принцип воздействия.

Аппаратные шреддеры незаменимы в ситуациях, когда речь идет о быстром или даже экстренном удалении данных, поскольку они уничтожают информацию мгновенно. Аппаратные шреддеры необходимы коммерческим, государственным и военным структурам как для быстрого уничтожения секретных (или компрометирующих) данных в критических ситуациях, так и для планомерного удаления данных на вышедших из строя или списанных носителях.

Программные шреддеры (шреддеры – это основное название подобных программ):

• шреддеры (shredder, от англ. shred – кромсать, резать; измельчать; уничтожать документы);

• вайперы (wiper, от англ. wipe – стирать, уничтожать; искоренять; исчезать);

• ирейзеры (eraser, от англ. erase – стирать; уничтожать).

Программные шреддеры тщательно стирают данные в соответствии с тем или иным алгоритмом уничтожения информации и незаменимы для надёжного уничтожения конфиденциальной информации и персональных данных с магнитного носителя.

Как правило, программному шреддингу подвергаются жёсткие диски, хотя некоторые шреддеры гарантированно удаляют информацию и с других носителей.

Основные алгоритмы программного шреддинга:

– замена данных псевдо-случайными числами. Этот способ скрывает сам факт уничтожения данных;

– DoD 5220.22M – замена данных числами из специальной таблицы. Данные перезаписываются 3–7 раз. Медленно, но надежно;

– алгоритм Питера Гутмана – замена данных числами из специальной таблицы. Данные перезаписываются до 35 раз. Чрезвычайно медленно, но ещё надёжнее.

Национальные стандарты уничтожения данных: российский – ГОСТ P50739-95; американские – DoD 5220.22-M; NAVSO P-5239-26 (RLL); NAVSO P-5239-26 (MFM); германский – VSITR.

Обычными пользователями (не сотрудниками спецслужб!) применяются следующие программные шреддеры: Paragon Disk Wiper, WipeInfo (из пакета Norton Utilities), Terminator Pro, Simple File Shredder, DataEraser, Acronis Drive Cleanser, WipeDrive, Object Wipe, FCD5.

Рассмотрим для примера шреддинг с помощью некоторых программ.

Зайдите на сайт www.scar5.com и скачайте программу (1,23МБ).

После установки программы в контекстном меню файлов и папок появляется пункт Simple File Shredder. Чтобы удалить какой-либо файл (или папку) без возможности восстановления, щёлкните правой кнопкой мыши по этому файлу. Из контекстного меню выберите Simple File Shredder – Secure Delete… (или в окне запущенной программы Simple File Shredder выберите File –> Add File…/Add Folder… –> Browse for File –> выберите файл для шреддинга –> Shred Now…). В открывшемся окне программы щелкните кнопку Shred Now… Откроется окно Setup, в котором нужно выбрать метод шреддинга:

– US DoD5220.22-M – файл будет перезаписан (цифровым шумом) 7 раз;

– Quick (custom) – быстрый метод, с помощью счетчика можно выбрать от 1 до 3 раз.

Нажмите кнопку OK. В следующем окне нажмите OK (если вы передумали удалять файл – нажмите кнопку Отмена). В окне Status вы можете наблюдать за процессом шреддинга. По окончании процесса появится окно с сообщением, были ли ошибки во время шреддинга, и с вопросом «Хотите ли вы посмотреть Log-файл шреддинга? Да/Нет». Закройте Log-файл. Закройте программу.

С помощью программы можно также «вычищать» интернетовские файлы: кэш – Temporary Internet Files (папка временных файлов Интернета), cookies, IE History (журнал, хранящий ссылки посещенных веб-страниц), а также Recent Documents (ярлыки последних открывавшихся документов), Recycle Bin (Корзину) и Temp Files (временные файлы).

Программа делает невозможным восстановление удалённых из корзины файлов.

По ссылкам linesoft.org/downloads/fcd5.zip или ls.iatp.org.ua/download/files/fcd5.zip скачайте и разархивируйте программу. Запустите программу. Очистите корзину, в выпадающем списке Диск выберите нужный диск и нажмите Начать. Предварительно рекомендуется закрыть программы, активно работающие с жёстким диском.

1. Внимание! Тщательно проверяйте, какие носители (или файлы и папки) вы хотите подвергнуть шреддингу, – чтобы потом не было мучительно больно за безвозвратно утраченную – по ошибке! – бесценную информацию!

2. Можно запустить процесс шреддинга, используя загрузочный аварийно-восстановительный диск типа ERD Commander: Start –> System Tools –> Disk Wipe.