Надежное удаление данных на компьютере. Кристально чистый на века!
Автор: Ksin Logo.
Материал, содержит информацию о методах безвозвратного удаления данных на компьютерах. Он отображает лишь личное (кардинальное) мнение автора и не призван создавать споры в аналитических кругах IT-сектора.
• Информация предоставлена исключительно в ознакомительных целях, автор статьи не несет ни какой ответственности за её использование.
Предисловие
Все те, кто уже читали мои работы раньше, наверняка знают, я подхожу к делу очень ответственно и не выпускаю какой-либо материал, пока не достигаю идеала (по крайней мере, идеала, который мне представляется очевидным в итоге).
Когда я начинал составлять этот урок, мне хотелось изложить суть таким образом, чтобы отразить факты, основываясь только лишь на официальных данных. Но в процессе исследований вопроса, я натолкнулся на ряд парадоксов, приводящих многие методы к некоторой нецелесообразности.
Начнем с того, что вопрос надежного удаления данных нужен далеко не каждому. Кто-то просто хочет надежно избавиться от личных файлов или мелких компараторов, а кто-то желает скрыть по-настоящему важные сведения. Не буду вдаваться сейчас в полемику о степени нужности надежного удаления данных, скажу иначе, не относитесь к этому халатно…
1. Зачем это нужно. Теория
Принципы работы файловой системы, к сожалению, таковы, что файлы при удалении, вовсе не исчезают с жесткого диска. Файлы уходят в тень 2 плана, или проще говоря, операционная система перестает их видеть. Восстанавливаются такие файлы легко. Масса утилит, без особого труда их оттуда достанет, и все ваши секретки будут, как на ладони.
Конфиденциальностью своих данных чаще всего занимались правительственные организации, военные, именно они по большей части и виновны в создании, так называемых программ Шреддеров (уничтожителей данных). Такие программы не просто удаляют файлы, а перезаписывают их по определенным алгоритмам. Алгоритмы отличаются по своей структуре и её сложность, напрямую влияет на конечный результат. Этим фактом часто пренебрегают, и полагаются на другой аспект, количество шагов перезаписи.
Шаг перезаписи, это количество, определяющее число проходов головки по диску. Один шаг – равен одному проходу, чем больше шагов, тем лучше, но и время требуется больше. К примеру, если на удаление 3х шаговым алгоритмом диска понадобится 5 часов, то 7-ми шаговый, потребует около 11 часов времени.
Время множится на количество шагов, поэтому использовать, много шаговые алгоритмы не практично. Все программные методы шреддинга файлов, основаны на одном золотом правиле: диск не может хранить информации больше, чем его физический объем.. Шреддеры забивают место, где хранился файл по определенному алгоритму “мусором”, в результате файл уничтожается полностью, хотя остаточные магнитные следы, все ещё присутствуют на диске.
2.И что дальше? Можно ли восстановить такие данные?
Если вы перезаписали все данные числом 00 (форматирование), то вполне можно провести реструктуризацию, откатываясь назад по числу 00. И даже если вы забьете файлы нулями, хоть 50 проходов подряд, располагая нужными средствами и временем откатиться к исходному числу возможно!
Фактически любая операция, проведенная в одном направлении, может быть сделана и в обратном. Хотя на уровне файловой системы это звучит несколько абсурдно…
Алгоритмы программ шредеров содержат так называемые генераторы спонтанных чисел. Число генерируется случайным образом и записывается поверх файла. Это позволяет в теории избежать возможности реструктуризации исходного числа.
Вначале, лицам, пытающимся восстановить файл, придется разгадать алгоритм, которым он был перезаписан. Считается, что сложный и длинный числовой алгоритм разгадать невозможно. Лица, практикующие это заявление, ссылаются на аналогичную ситуацию, например с архивами, содержащими пароли.
Пароль длинной в 30 знаков, может быть подобран за целые столетия! На пользовательском уровне, этот факт принимается всерьез, но так ли это на практике?
3.Спонтанность чисел – заблуждение или нет?
Пароли, созданные пользователем, если они крипто-стойкие (т.е. содержат буквы, цифры и специальные знаки, без возможности логической привязки к пользователю), действительно подбираются смертельно долго.
Но есть одно но, эти пароли человек создает сам, их спонтанность очевидна благодаря усилиям автора. Когда речь заходит о случайных числах, то все становится совсем иначе. В действительности числа сгенирированные программой не так уж и случайны.
Официально принято называть такие числа не случайными, а лишь псевдослучайными. Алгоритмы самих программ пишутся людьми, их система работы задается по неким четким правилам, зная которые, можно предсказать и число. Автор программы или хороший одаренный специалист при желании может выявить эти закономерности.
Эти утверждения являются спорными, и 80% сторонних специалистов их не признаёт. Однако, компетентные службы, те же военные, например, до сих пор по стандарту удаления вначале перезаписывают данные, а затем их хранят ещё несколько лет, по определению, до тех пор, пока такие данные уже не будут представлять ценности. И даже после этого диски не выбрасывают, их сжигают! Чего они так боятся?
Всё просто и очень сложно. Псевдослучайное число, генерируется не само по себе (в отличие от случайного числа), оно создается механизмом программы. Что бы назвать это случайностью, требуется очень уж большая доля наивности, учитывая современную политику.
Это касается и алгоритмов, которые используется для удаления. В основном они имеют несколько веток, заполнения четкими данными по алгоритму и несколькими псевдослучайными числовыми перезаписями. К таким алгоритмам относятся российский стандарт DoD 5220-22m, алгоритм военно-морского флота, Брюса Шнейдера и прочие.
Интересно, что знаменитый специалист по безопасности Питер Гутман, внесший свой вклад в процесс понимания принципов алгоритмов надежного удаления, не доверял существующим стандартам. Он полагал, что эти данные слишком предсказуемы. Вместо этого он разработал свой собственный алгоритм – алгоритм Питера Гутманна. Этот алгоритм творит чудеса, он выписывает на файлах каскады и фигуры, затирает их псевдослучайными данными и использует разные шаблоны. Считается абсолютно безопасным, с одним лишь недостатком. Алгоритм состоит из 35 шагов и требует невероятно много времени. Затирание жесткого диска размером 1 Тб по Гутманну, может занять несколько суток. Следует не забывать о здоровье диска, высокое число перезаписей приводит к быстрому износу!
4.Выборочный шреддинг данных, или злая шутка реальности.
Немало умных людей попадалось на том, что затирая данные на ПК, они полагались лишь на знания в интернете. К примеру, программа File Shredder и другие программы её класса, по заявлению авторов полностью уничтожают данные. Такие программы умеют, например, затирать свободное место на диске, или отдельные файлы. На практике, это не всегда так.
Если вы затираете, например отдельное видео с помощью алгоритма Гутмана, предварительно кинув его в Shredder, то это видео будет гарантированно уничтожено. Если же вы хранили информацию, в небольших файлах, например документах Word, текстовых, на картинках и просто их удалили, а затем уже запустили шредер на очистку свободного места, то удаление не гарантируется! Файл мог попасть внутрь файловой системы MTF или край диска, где доступ перезаписи заблокирован чуть позднее системой (даже такое возможно на практике).
Хорошо это видно на примере программы Recuva, которая умеет, и восстанавливать файлы и удалять их встроенным Shredder. После запуска очистки, по такому же принципу, что и очистка свободного места. Многие файлы забились в файловую систему MTF и не могли быть удалены, сама система блокирует доступ к таблице.
Это далеко не весь перечень фортелей, которые преподнесет вам компьютер. Человеку желающему удалить информацию полностью, важно знать, как работают многие факторы.
Например, офисные редакторы Word, и другие, создают временный файл, который вначале находится рядом с оригиналом, но по его закрытию удаляется самым обычным способом автоматически. Вы можете удалить сам документ любым алгоритмом, но его копия просто уйдет в затенения диска и может быть восстановлена.
Помимо временного файла он создает ещё и аварийную копию документа, которая по умолчанию находится на системном диске. Периодически эта копия сохраняется и перезаписывается другой копией этого же документа. Информация оттуда извлекаема.
Как видно на картинке, сохранение аварийной копии проводится автоматически, но вы можете выбрать свои места для сохранения или вообще отключить функцию. Подобным явлением обладают все офисные программы, за исключением блокнота.
Следующим существенным уязвимым местом следует считать картинки. Если на них была расположена какая-то важная информация, то её восстановят. Дело в том, что программы поиска, такие, как например проводник и другие, создают миниатюры картинок. Такие миниатюры хранятся в памяти чаще всего на системном диске.
На системном диске, хранится, кстати, много ещё чего интересного. Например, список файлов диска, файл layout.ini, в котором отмечается даже частота открытия файлов, отчеты программ и истории переписок, имена акаунтов, пароли, и этот список можно продолжать ещё долго!
Ко всей кучи приплюсуйте файл подкачки и временные файлы системы, в которых содержится информации достаточно, для расшифровки деятельности пользователя.
Система скрупулезно собирает данные, для вашего удобства и улучшения скорости доступа к файлам, но обращается это иногда полным крахом.
5. Путь кристальной чистоты
Человек, который хочет окончательно уничтожить данные, должен понимать, что уничтожение должно начинаться задолго до того, как это потребуется. Сделать это не так просто, как кажется. Если вы работаете с важной информацией, то изначально должны подготовить компьютер к этому.
1.Создание безопасных разделов диска.
Удалять отдельные файлы на диске – смысла не имеет, если информация уж очень важная, удалять нужно весь раздел диска, с его полным надежным уничтожением и форматированием. Только в этом случае информация на нем может считаться окончательно перезаписанной.
Даже если удалять файлы методом Гутманна, на диске, как отмечалось выше, может находиться куча разной информации, а без форматирования помимо этого сохраняются имена файлов некогда там лежащих. Разбиение на правильные разделы позволит вам сэкономить драгоценное время.
Определите, сколько объема примерно вам потребуется для работы. Если это документация, то 5 Гб обычно достаточно с лихвой, а если это сложные 3d модели, то придется выделять и до 30 Гб. В любом случае удалять 5 Гб и даже 30 Гб в десятки раз быстрее, чем 500 Гб или Терабайты.
Для этих целей с помощью программы Acronis Disk Director выделяется пространство нужного объема, создается маленькая логическая область диска, и вся последующая работа с важными данными должна проводиться только на нем.
Так нужно поступить и с системным диском. Что бы окончательно избежать раскрытия своих секретов, придется уничтожать сразу 2 диска, системный и тот, где хранятся важные сведения. Чем меньше будет системный диск, тем лучше. Главное все рассчитать и не переборщить с урезанием раздела.
Советую использовать ёмкость от 9 до 15 Гб, обычно для системы этого хватает с лихвой, если отключить файл подкачки. Если у вас более 2х Гб оперативной памяти, то вы можете смело его отключать. Это обеспечит больше конфиденциальности, значительно сократит размер диска, и увеличит скорость доступа к файлам.
Подход разбиения диска не мелкие участки, кажется странным, но только по началу. В действительности, когда придется зачищать свои следы, вы оцените эти советы по достоинству.
1) Не придется тратить чересчур много времени на зачистку
2) Не нужно будет скупиться на качестве алгоритма зачистки
3) Все ваши развлекательные данные (без особой важности), такие как кино, музыка, программы, игры смогут спокойно лежать нетронутыми на другом диске, удалять их не потребуется
4) Все большие разделы всегда будут чистыми, как кристалл! Никаких компроматов, никаких важных данных!
2. Идеальный алгоритм тот, который неизвестен!
Программ для надежного удаления дисков много, но только малая часть удаляет данные грамотно. Как описывалось выше, метод Гутмана единственный, который можно считать надежным на все 100%, но это не значит, что нужно так гробить диск и свое время, изощряясь, аж 35 проходов.
Гутман – знал, что его алгоритм тоже будет предсказуем из-за адаптации под глобального пользователя, поэтому он и создал такой длинный цикл, где восстановление будет невозможно по времени.
На самом деле можно поступить мудрее – создайте свой алгоритм сами!
Идея этого подхода заключается в том, что человек может создать алгоритм, не основываясь полностью на генераторе псевдослучайных чисел и известных шаблонах. В этом случае, алгоритм пользователя приобретет настоящий отблеск спонтанности, неизвестности и расшифровать его будет невозможно.
Гутман создал идеал удаления количеством шагов, почему бы вам не взять высоту иначе, качеством?
Не так много программ сегодня поддерживает опцию создания своего алгоритма. Я предлагаю проверенную и наиболее точную в работе программу: Acronis Drive Cleanser. Она поддерживает создание собственных алгоритмов от 1 до 100 шагов, причем перезаписи псевдослучайного числа могут варьироваться длинной от 1 до 512 байт (1 байт = 1 знак). Просто чудовищная длинна!
Если требуется абсолютная спонтанность цикла перезаписи, как я писала выше, можно ввести число до 99 знаков вручную, с помощью цифр 0-9 и спец.знаков ABCDEF.
Чтобы создать идеальный алгоритм, достаточно будет алгоритма на 5 шаговой основе. После такой умной перезаписи, восстановление уже невозможно, расшифровка невыполнима.
Но сам алгоритм надо строить, по кирпичику, с учетом законов непредсказуемости, уникальности и крипто-стойкости.
Во-первых, следует использовать длинные псевдослучайные числа от 450 до 512 знаков, важно, что бы длинны этих чисел в проходах были разные (непредсказуемый подход).
В своих числах следует использовать все знаки от 0 до 9 и все символы ABCDEF (закон крипто-стойкости). Знаки и цифры следует чередовать хаотично, т.е. вписывать абсолютно без заданного чередования (закон уникальности). Желательно, что бы ваши числа в каждых проходах были разной длинны (непредсказуемость добавочно не лишнее).
Помимо этих опций программа поддерживает дописывание, к данным других чисел исходя из предыдущего шага, и проверку записи. Эти опции в принципе не нужны. Они требуются в основном, когда нужно сохранить алгоритм. Программа способна на сохранение методов, но лучше каждый раз создавать новый алгоритм, учитывая, что Cleanser должен использоваться не часто. Создав свой уникальный алгоритм, вы сможете использовать тот же уровень качества, что и метод Гутмана, но в 7 раз быстрее и в 7 раз экономичнее! Разве не это триумф?
Acronis Drive Cleanser не совсем привычный нам Shredder, прямой функции удаления отдельных файлов тут нет. Программа проводит уничтожение сразу целых ёмкостей. Во время установки она предложит вам создать загрузочный диск. Эта опция нужна для уничтожения основного – системного диска. После записи, компакт диск программы может запускаться до загрузки системы, что позволяет разблокировать недоступные области.
• Программа способна видеть и границы не стыковок между логическими ёмкостями, обычно это те кластеры, которые были отбракованы системой из-за сбоев. Другие программы их не видят, но на них тоже есть данные, можно перезаписать.
• Работа программа поддерживается как во время обычной работы системы, так и перед её загрузкой с компакт-диска. В любом случае, перед началом операции Cleanser полностью заблокирует очищаемые диски. Это необходимо для разблокировки всех участков диска.
• В конце операции Acronis Drive Cleanser проведет быстрое, но умное форматирование и уничтожит даже намеки на название файлов.
Acronis Drive Cleanser – это убийца файлов, уровнем профессионализма не хуже Хитмана!
Иногда некоторые операционные системы не поддерживают работы этой программы в своей среде. Это не означает, что её загрузочный диск работать не будет. Если ось не поддерживает работу, найдите отдельно загрузочный диск и очищайте диски до загрузки оси.
6.Другие хитрости. Извращаемся!
1)Как очистить диск, и удалить названия файлов без форматирования и полного уничтожения ёмкости?
Способа лучше, чем удаление раздела Cleanser не существует. Но если файлы на разделе не представляют критичную важность, такую как чертежи новых боеголовок и секретной брони ;, можно вызвать переполнение, путем забивания диска мусором до отказа (т.е. до последнего байта).
Замусоривание должно быть уникальным. Лучше всего подходят обычные музыкальные mp3 файлы, размером по 5-12 Мб. Ими следует забить все свободное место, когда на диске останется мизер создать свои уникальные TXT файлы мизерного размера от нескольких байт до 500 кб.
Все зависит от того, как это все встанет в ёмкость, придется подгонять до тех пор, пока на диске ни останется, ни 1 байта свободного места! После этого удалите мусор самым обычным способом (обычное удаление). Затем заполните диск мусором второй раз. Не повторяйтесь и не копируйте одни и те же файлы, это важно! Такая процедура, как бы, имитирует создание собственных уникальных чисел.
Итоговый мусор удалите с помощью обычного Shredder, уровнем алгоритма не ниже 7-ми шагового. Подойдет, например алгоритм военно-морского флота или министерства информационных технологий.
Итак, мы получили нужную очистку, все файлы забиты, а имена останутся только от мусора. Очень важно понять, такой подход не гарантирует 100% уничтожение. Нетронутыми остались некоторые файлы, из-за которых вы пожалели сделать полное уничтожение ёмкости. Если под ними ранее, находилось что-то важное, это можно извлечь. С другой стороны, если важного не было, вы в этом уверены, то файлы, находящиеся под мусором были гарантированно уничтожены.
7.Как оставить системный диск кристально чистым?
Для того, чтобы не сносить постоянно систему, можно пойти на хитрость. Программа Sandboxie (песочница) умеет создавать точные клоны файлов и помещать их в свою виртуальную среду. Эти файлы не взаимодействуют с системой, и находятся в особом контейнере песочницы, контейнер можно установить на любой диск.
Подход очень интересный с точки зрения реализации сохранения важных данных. Таким можно образом создать отсек на самом рабочем диске и уже оттуда выполнять запуск важных программ и файлов. Песочница поддерживает эмуляцию всех офисных программ, клиентов для общения, браузеров, блокнота, качалок и так далее.
При желании даже сами программы можно устанавливать изначально в песочницу и система вообще не будет знать, что такие программы существуют. Можно сколько угодно продлевать некоторые триалы и демо-версии, вести регистрацию. Вся ваша переписка, списки файлов и их модификация надежно останется в контейнере.
Такой контейнер, находящийся на той же ёмкости, что и важные файлы может быть удален Cleanser. Что это даст?
1.Если файлы никогда не запускаются вне песочницы, то сам системный диск очищать не нужно. Это 50% экономии времени и избавление от переустановки
2.Это избавляет ваш диск от дополнительных перезаписей, и увеличит время его эксплуатации
Как проверить какие файлы были удалены, а какие нет?
Итоговая полная проверка дисков на наличие следов, задача невыполнимая в реальности для обычного пользователя.
Среди программ умеющих восстанавливать файлы, достойным выбором будет программа Recuva. Среди пользовательских программ – считается лучшей. Она бесплатна, легка в обслуживании и не ёмка к ресурсам. Программа умеет искать удаленные файлы на дисках и флешах. Для детального анализа следует включать углубленный анализ.
Recuva не только находит файлы, но и удаляет их по известному алгоритму. Иногда полезно запускать для просмотра изменений, но поверьте, после надежного удаления Cleanser, Recuva не найдет и не распознает ни единого файла. А если вы удаляли данные своим алгоритмом, то можете спать спокойно.
3. Программы автоматической очистки с элементами безопасного удаления.
Много программ поддерживают функцию безопасного удаления по известным алгоритмам. Перечислять их все не вижу смысла. Достаточно будет использование бесплатного Ccleaner.
В Ccleaner реализована функция автоматического удаления данных очень неплохо. Это можно делать при запуске системы, или вручную. Алгоритмов там много, есть и Гутманна. При включении опции важно очищать альтернативные потоки данных, и фрагменты кластеров.
Эта программа официально считается лучшим уборщиком файлов, на мой взгляд, это заявление справедливо.
Опций там море, можно удалять отчеты системы, временные файлы, историю браузеров, списки открытых программ, старые данные и многое другое. Программа поддерживает и очистку свободного места, что иногда бывает очень полезно.
Кстати в последних версиях разработчики Ccleaner пошли навстречу пользователям желающим затирать данные безвозвратно.
Если активировать в меню настройке поле “Очищать свободное место в MTF”, а также в разделе прочих настроек “Зачистка свободного места” то запускается механизм зачистки всего пустого места на диске с фактором уничтожения всей файловой таблицы. Это в свою очередь означает, что будут утрачены даже теоретические имена файлов.
Теперь вы знаете, как удалять важные данные безвозвратно – Ваше спокойствие, только в Ваших руках!