Шреддинг, или Как удалить информацию без возможности восстановления?

Реклама
Грандмастер

Некоторые называют стремление удалить информацию без возможности восстановления паранойей. Но это не так. Бывают случаи (даже если вы не являетесь хакером или работником секретной спецслужбы!), когда вам нужно бесследно удалить какую-то конфиденциальную информацию по разным причинам (например, вы продаете свой компьютер или жесткий диск, но не хотели бы, чтобы кто-нибудь мог восстановить и просматривать какие-то ваши личные документы и фотографии и т. д.).

Удаление информации средствами операционной системы (любой!) не обеспечивает ее реального уничтожения. Удаляется не сам файл, а только запись о нем в файловой таблице, например, FAT (File Allocation Table — таблица размещения файлов) или MFT (Master File Table — главная файловая таблица для NTFS). Кластеры, в которых был записан файл, помечаются, как пустые, и могут быть прочитаны до тех пор, пока не будут перезаписаны.

Реклама

Даже после перезаписи кластеров в части из них могут сохраняться данные из записанного ранее файла. Например, если новый файл, записываемый поверх старого, в силу меньшего объема займет меньше кластеров, то последний кластер будет содержать какой-то фрагмент данных из предыдущего файла. Поэтому удаленная обычным способом информация — в том или ином объеме — может быть восстановлена при помощи специальных программ.
Не является выходом и форматирование жесткого диска: в этом случае формируется структура хранения данных на диске, т. е. файловая система, а информация сохраняется в секторах жесткого диска, а значит, может быть восстановлена.

Гарантированное уничтожение информации возможно только при помощи специальных устройств или программ —

Реклама
шреддеров. Изначально шреддерами называли устройства для уничтожения информации на бумажных носителях, которые механически измельчают уничтожаемые документы, в результате чего информация становится нечитаемой. Сегодня данное понятие трактуется более широко и шреддерами называют также аппаратные устройства и программные средства для уничтожения информации на магнитных носителях.

Способы полного удаления информации:
— механический (носитель информации подвергается необратимым механическим повреждениям, препятствующим считыванию информации);
— аппаратный (носитель подвергается воздействию импульса магнитного поля);
— программный (секторы носителя многократно перезаписываются случайными числами — «цифровым шумом»).

Реклама

Аппаратные шреддеры:
• шреддеры, использующие физический принцип воздействия магнитным полем;
• шреддеры, использующие механический принцип воздействия.
Аппаратные шреддеры незаменимы в ситуациях, когда речь идет о быстром или даже экстренном удалении данных, поскольку они уничтожают информацию мгновенно. Аппаратные шреддеры необходимы коммерческим, государственным и военным структурам как для быстрого уничтожения секретных (или компрометирующих) данных в критических ситуациях, так и для планомерного удаления данных на вышедших из строя или списанных носителях.

Программные шреддеры (шреддеры — это основное название подобных программ):
шреддеры — shredder (от англ. shred — кромсать, резать; измельчать; уничтожать документы);

Реклама

вайперы — wiper (от англ. wipe — стирать, уничтожать; искоренять; исчезать);
ирейзеры — eraser (от англ. erase — стирать; уничтожать).
Программные шреддеры тщательно стирают данные в соответствии с тем или иным алгоритмом уничтожения информации и незаменимы для надежного уничтожения конфиденциальной информации и персональных данных с магнитного носителя. Как правило, программному шреддингу подвергаются жесткие диски, хотя некоторые шреддеры гарантированно удаляют информацию и с других носителей.

Основные алгоритмы программного шреддинга:
— обнуление — заменяет данные нулями;
— замена данных псевдо-случайными числами. Этот способ скрывает сам факт уничтожения данных;

Реклама

— DoD 5220.22M — замена данных числами из специальной таблицы. Данные перезаписываются 3−7 раз. Медленно, но надежно;
— алгоритм Питера Гутмана (см. Peter Gutmann. Secure Deletion of Data from Magnetic and Solid-State Memory) — замена данных числами из специальной таблицы. Данные перезаписываются до 35 раз. Чрезвычайно медленно, но еще надежнее.

Стандарты удаления информации
Национальные стандарты уничтожения данных: российский — ГОСТ P50739−95; американские — DoD 5220.22-M; NAVSO P-5239−26 (RLL); NAVSO P-5239−26 (MFM); германский — VSITR.

Обычными пользователями (не сотрудниками спецслужб!) применяются следующие программные шреддеры: Paragon Disk Wiper, WipeInfo (из пакета Norton Utilities), Terminator Pro, Simple File Shredder, DataEraser, Acronis Drive Cleanser, WipeDrive, Object Wipe, FCD5.

Реклама

Рассмотрим для примера шреддинг с помощью некоторых программ.
1. Simple File Shredder
Зайдите на сайт http://www.scar5.com/ и скачайте программу (1,23МБ).
После установки программы в контекстном меню файлов и папок появляется пункт Simple File Shredder. Чтобы удалить какой-либо файл (или папку) без возможности восстановления, запустите программу Simple File Shredder, щелкнув правой кнопкой мыши по этому файлу. Из контекстного меню выберите Simple File Shredder — Secure Delete… В открывшемся окне программы щелкните кнопку Shred Now… Откроется окно Setup, в котором нужно выбрать метод шреддинга:
— US DoD5220.22-M — файл будет перезаписан (цифровым шумом) 7 раз;
— Gutmann — файл будет перезаписан 35 раз;

Реклама

— Quick (custom) — быстрый метод, с помощью счетчика можно выбрать от 1 до 3 раз.
Нажмите кнопку OK. В следующем окне нажмите OK (если вы передумали удалять файл — нажмите кнопку Отмена). В окне Status вы можете наблюдать за процессом шреддинга. По окончании процесса появится окно с сообщением, были ли ошибки во время шреддинга, и с вопросом «Хотите ли вы посмотреть Log-файл шреддинга? Да/Нет». Закройте Log-файл. Закройте программу.

С помощью программы можно также «вычищать» интернетовские файлы: кэш — Temporary Internet Files (папка временных файлов Интернета), cookies, IE History (журнал, хранящий ссылки посещенных веб-страниц), а также Recent Documents (ярлыки последних открывавшихся документов), Recycle Bin (Корзину) и Temp Files (временные файлы).

Реклама

2. FCD5
Программа делает невозможным восстановление удаленных из корзины файлов.
По ссылкам http://linesoft.org/downloads/fcd5.zip или http://ls.iatp.org.ua/download/files/fcd5.zip скачайте и разархивируйте программу. Запустите программу. Очистите корзину, в выпадающем списке Диск выберите нужный диск и нажмите Начать. Перед работой рекомендуется закрыть программы, активно работающие с жестким диском.

Примечания
1. Внимание! Тщательно проверяйте, какие носители (или файлы и папки) вы хотите подвергнуть шреддингу, — чтобы потом не было мучительно больно за безвозвратно утраченную — по ошибке! — бесценную информацию!
2. Можно запустить процесс шреддинга, используя загрузочный диск типа ERD Commander: Start → System Tools → Disk Wipe.

Реклама