Как удалить данные сразу и навсегда – надежные средства

Как и чем удалять данные из дисков, чтобы их нельзя было восстановить

Типичный пользователь компьютера, чтобы удалить ненужные ему файлы, а просто помещает их в системную корзину, которую очищает сразу или через какое-то время. В этот момент он считает, что этих данных больше нет на диске, и он забывает обо всём этом.

Однако, это так не работает. Чтобы каждый раз полностью удалять файлы с жесткого диска, понадобится слишком много времени и ресурсов на выполнение такой операции. Поэтому операционные системы используют механизм стирания только указателей в специальном списке, например, MFT (англ. Master File Table), где хранятся все сведения о файлах и каталогах.

Таким образом, когда мы используем команду «Удалить», данные «попадают в Корзину», оставаясь физически в том же месте на жестком диске – изменяется только логическая запись в отношении этого файла, а после очистки корзины компьютер вовсе «забывает» о нём. Физически файлы остаются нетронутыми, а место, которое они до сих пор занимали, помечается как свободное, и в него можно записывать новые данные. До тех пор, пока файл не будет полностью «перезаписан», старые данные всё ещё можно прочитать с помощью соответствующего программного обеспечения. Оно в свободном доступе и часто можно использовать бесплатно.

Полное удаление некоторых файлов важно, поскольку они могут содержать конфиденциальную информацию. В файлах могут содержаться личные сведения, как, например, медицинская документация, личные фотографии, наши личные данные и много других конфиденциальных данных, так и данные, связанные с профессиональной работой (документы, договора, проекты).

Удаление данных – важен тип носителя

Магнитные жесткие диски (HDD) и набирающие популярность твердотельные накопители (SSD) значительно отличаются своим строением и способом сбора и хранения данных. Поэтому методы безвозратного удаления данных для них разные.

В случае традиционных механических дисков лучший способ удаления – многократная перезапись секторов, в которых находятся данные. Сделать это можно несколькими способами, например, сохранив в этих местах «нули», «единицы» или лучше случайные данные.

Чем больше раз мы перезапишем файл, тем меньше шанс на его восстановление. В домашних условиях такой метод является достаточно эффективным, однако, предприятия, хранящие наиболее уязвимые данные, должны использовать услуги профессиональных компаний или решиться на физическое разрушение носителя.

Это связано с тем, что даже многократно перезаписанную информацию на обычном HDD можно во многих случаях восстановить, но это требует больших финансовых затрат, времени и использования специального оборудования для восстановлении данных, даже в ситуациях, казалось бы, безнадежных. Это возможно потому, что головки жестких дисков – хотя и очень точные – не всегда идеально попадают в путь, на котором записывают данные. На её «краях» всё ещё может оставаться остаточная намагниченность, содержащая предыдущие, удаленные данные. Иначе выглядит ситуация в случае твердотельных накопителей.

Перечисленные выше методы удаления и восстановления данных в случаее SSD не применяются. Перезапись удаленных данных также не имеет смысла и может привести к быстрому износу носителя. Это связано с тем, что каждая из ячеек памяти SSD, имеет определенный срок службы, т.е. количество циклов записи. Такая операция, как многократная перезапись, приведет к быстрому износу ячейки, и этот метод не будет эффективным. Причиной отсутствия уверенности в том, что мы перезапишем правильное место, являются технологии, используемые в накопителях SSD, которые изменяют расположение файлов без ведома операционной системы, чтобы равномерно использовать все ячейки и заменять «мертвые» новыми ячейками из резерва.

Защитить удаленные файлы от восстановления помогает механизм TRIM, который реализован практически во всех современных дисках SSD и операционных системах. В Windows 7 и более поздних версиях «окон» поддержка TRIM по умолчанию включена. Хотя TRIM была разработана для оптимизации работы приводов, побочный эффект её применения – блокировка доступа к удаленным данным. Её действие основано на передаче информации контроллеру о том, какие блоки клеток содержат ненужные (удаленные) данные, и они автоматически очищаются. Новые файлы в случае твердотельных носителей могут быть сохранены только после предварительного удаления предыдущего содержимого ячеек.

TRIM не является на 100 процентов безопасным методом (иногда можно считать, от нескольких до двадцати процентов содержимого носителя), поэтому производители этого типа приводов выпускают специальное программное обеспечение с функцией Secure Erase, Security Erase или подобной (разные названия в зависимости от марки).

Глубокая очистка SSD

Диски SSD для управления сохраненными данными используют внутренний контроллер и программное обеспечение, благодаря чему являются полностью независимыми от операционной системы. Файловая система не имеет прямого доступа к отдельным ячейкам памяти данных.

Независимо от того, пользуемся ли мы SSD с интерфейсом SATA или M.2, ситуация выглядит так, что диск представляет операционной системе только виртуальная структуру данных, которая физически в электронных схемах диска выглядит совершенно иначе, о чем «знает» только контроллер.

Как мы уже упоминали, система, управляющая работой накопителя, должна обеспечивать равномерную нагрузку на ячейки памяти, чтобы потреблять их в более или менее равномерном темпе. Для этой цели используется алгоритм wear leveling, который, например, переносит данные из часто записываемых блоков в другие, менее нагруженные участки, о чём не сообщает операционной системе. Поэтому перезапись может быть не эффективной, если удаленные данные изменили своё положение.

Помимо поддержки технологии TRIM в случае, когда, например, мы хотим продать диск или отдать компьютер в сервисный центр, стоит воспользоваться приложением, предназначенным для конкретных марок дисков, где имеется функция безопасного удаления данных, например, упомянутая Secure Erase. В этом случае стирание происходит не программным, а аппаратным методом, с использованием контроллера.

Очистка диска, таким образом, заключается в сбросе состояния всех ячеек памяти (лишении их электрических зарядов) и восстановлении диска до заводского состояния. Такая операция безвозвратно удаляет все данные, существующие и удаленные.

Недостатком этого решения является то, что его нельзя применить в случае системных дисков – необходимо подключить диск к другому компьютеру или загрузить систему с другого диска. Иногда, например, в накопителях ADATA, вы не можете сбросить состояние диска, разделенного на разделы. Тома нужно предварительно удалить.

Другим нетрадиционным способом сокрытия данных от несанкционированного доступа является полное шифрование диска вместе с пустой областью. Затем его можно отформатировать и спокойно передать новому владельцу.

Утилиты для удаления данных с дисков

В интернете можно найти много как бесплатных, так и коммерческих программ, для безопасного, безвозратного удаления данных. Эти приложения предназначены, в основном, для домашних пользователей и небольших компаний, где нет строгих правил защиты данных.

Способны ли они обеспечить высокий уровень безопасности? Можно предположить, что трехкратная перезаписать удаленных данных делает восстановление слишком сложным для обычного пользователя.

Если речь идёт о типичном пользователе или компании, где используют не слишком чувствительные данные, этого решения достаточно. Однако, необходимо знать, что специализированные компании могут восстановить удаленные файлы даже с физически поврежденных дисков. Но, никто не будут вкладывать значительные средства, чтобы воспользоваться их услугами для восстановления наших старых фотографий из отпуска или документов из небольшого офиса, не зная, что в них и удастся ли их восстановить.

Давайте перейдём к лучшим программам в этой категории. Одной из самых популярных и доступных абсолютно бесплатно программ (также есть версия для коммерческого использования) является Eraser.

Ниже представляем вашему вниманию другие инструменты, на которые стоит обратить внимание.

Hardwipe

Hardwipe позволяет эффективно удалить данные, сохраненные на жестких дисках, приводах устройств USB и флешках. Пользователь имеет в своем распоряжении целых 10 способов перезаписи данных, в частности, стирание, перезапись случайными данными и алгоритмами Шнайера, Гуттмана, по ГОСТ R 50739-95, DOD 5220.22-M или Razer.

Программа может работать в нескольких режимах. Первым из них является «Стирание файлов» – то есть, измельчитель выбранных коллекций и каталогов. Достаточно указать на элемент. Второй режим «Очистка дисков» позволяет очистить хранилище устройства, например, HDD или флэш-память. Ещё один вариант – это «Стирание тома», которые, как показывает само название, позволяет очищать выбранные разделы, оставив остальные тома нетронутыми.

Если на диске есть остатки ранее удаленных данных, можно использовать функцию «Очистка свободного места», которая заменит все свободные участки, не удаляя никаких файлов из выбранных разделов. Интересным вариантом является также возможность удалять содержимое системного файла подкачки, из которого также можно восстановить данные.

File Shredder

Эта простая программа, в основном, используется для безопасного удаления с диска файлов и папок. Это очень простая в использовании утилита. Работа с приложением заключается в добавлении в список объектов, которые нужно удалить путем перетаскивания их в окно программы или с помощью соответствующей опции. Что важно, возможно удаление целых директорий вместе с подпапками.

Когда список готов, мы можем удалить из него все элементы, или только выбранные. Шредер уничтожает данные с помощью пяти методов: однократной или двукратной простой перезаписи, с помощью алгоритма DOD 5220.22-M, Гуттмана и, так называемым, безопасным методом семи проходов.

Последняя версия программы оснащена дополнительно функцией очистки свободного места на выбранных разделах. К преимуществам этого приложения необходимо отнести также возможность интеграции в контекстное меню операционной системы, что ускоряет удаление данных.

Prevent Restore

Благодаря этому простому инструменту быстро и безвозвратно мы удалим все остатки удаленных файлах и каталоги на выбранных разделах. После запуска программы достаточно лишь выбрать разделы, а затем определить режим удаления. Здесь мы можем выбрать один из нескольких методов перезаписи (сложные алгоритмы доступны только в платной версии программы), очистить все записи в таблице файлов, содержащие информацию об удаленных коллекциях и перезаписать свободное пространство случайными данными. Но, это не конец.

На следующем шаге мы можем удалить содержимое файла подкачки (только платная версия) и очистить «Корзину», активировать функцию, повышающую стабильность работы программы путем снижения скорости перезаписи.

Во время работы программы Prevent Restore можно можно продолжать использовать компьютер. Однако, если очистка производится на системном разделе, производитель не рекомендует использовать компьютер в это время.

Eraser – не пощадит ни одного бита

Eraser – это очень популярный, бесплатный инструмент для полного удаления данных с жестких дисков и других носителей. Поддерживает диски, работающие в стандартах IDE, SATA, SCSI, USB и в режиме RAID. Поддерживаемые файловые системы включают FAT16/32 и NTFS. Без труда удалит данные на сетевых дисках, и даже на перезаписываемых CD/DVD.

Во время установки программы Eraser может возникнуть необходимость добавления среды .NET Framework 4, если её ещё нет в системе. Установщик сделает это автоматически. Затем нужно выбрать установку в режиме Custom или Complete вместо Typical. Благодаря этому мы сможем насладиться локализованной версией интерфейса приложения.

Прежде чем вы начнёте работу с Eraser, стоит настроить метод удаления файлов (file erasure method), где по умолчанию установлен очень мощный алгоритм Guttman с 35 проходами. Если вам не нужен настолько высокий уровень безопасности, вы можете выбрать один из десятка других, с меньшим количество проходов, что приводит к сокращению времени работы программы и снизит нагрузку на диск.

Ещё одним важным параметром является метод уничтожения целых дисков (driver erasure method). Здесь у нас в распоряжении те же алгоритмы, что и ранее, однако следует иметь в виду, что очистка емкого диска методом с большим количество проходов будет длиться очень долго. В домашних условиях не следует так перестраховываться.

Если вам нужно быстро удалить один объект, вы можете использовать контекстное меню системы, где вы найдёте команду для Eraser. Просто щелкните на файле или папке и выберите соответствующий пункт контекстного меню.

Как полностью удалить данные с жесткого диска?

Многие полагают, что если невозможно использовать жесткий диск в силу его неработоспособности, то, значит, и данные с него прочесть нельзя. Но это не так, и даже сломанной жесткий диск по-прежнему является лазейкой для нарушения информационной безопасности.

Жесткий диск состоит из набора магнитных пластин, которые содержат сектора, нечитаемые напрямую с помощью операционной системы. Когда файл удаляется, операционной системой фактически удаляется лишь указатель на него в памяти. Область, содержащая удаленные данные, помечается как свободное пространство, и, следовательно, пока новый файл не будет записан на это место, данные можно будет прочитать. Для восстановления и чтения удаленных данных используется специальное программное обеспечение. С его помощью осуществляется поиск секторов, содержащих любые данные удаленных файлов, а затем они восстанавливаются. Сделать это не слишком сложно, и, более того, в Интернете можно найти бесплатное программное обеспечение для восстановления данных. Здесь следует учесть, что программное обеспечение для восстановления данных на физически поврежденных секторах дисков не работает и что мы не можем использовать данное программное обеспечение без операционной системы.

Когда мы считаем, что диск сломался, надо помнить что фактически становится неисправным только какая-либо из микросхем или механические части внутри диска. А пластины, где хранятся все файлы, по-прежнему работоспособны, потому что диск находится в жестком футляре и пластины не имеют ни механических, ни электрических частей. Эксперты-криминалисты используют только пластины для восстановления удаленных файлов на сломанных дисках. Но при желании и не слишком опытный специалист в этом случае сможет восстановить файлы, потому что описания процедур восстановления вручную удаленных файлов распространены в Интернете.

Что делать?

Пользователи и компании, желающие продать или подарить использованный жесткий диск отдельно или вместе с компьютером либо выбросить поврежденные диски, должны в первую очередь полностью очистить диск. Удаление данных с дисков — процесс безвозвратного удаления данных, находящихся на них. Существует два типа очистки жестких дисков — физическое стирание данных и уничтожение данных.

Физическая очистка

Самый быстрый вариант — размагничивание диска. Для этого можно задействовать специальные устройства, предназначенные для гарантированного уничтожения данных на магнитных носителях в конце срока их эксплуатации в целях обеспечения безопасности хранения и предупреждения утечки информации. В качестве примера могу упомянуть устройство «Лавина» производства украинской компании «Эпос».

В данном устройстве используется физический метод уничтожения данных, базирующийся на воздействии на накопитель мощного электромагнитного импульса. В результате все магнитные домены носителя однородно намагничиваются до состояния насыщения. Это приводит к исчезновению магнитных переходов, в которых кодируется записанная на носителе информация. Таким образом, полное разрушение исходной магнитной структуры носителя приводит к гарантированному уничтожению всех данных, когда-либо хранившихся на нем.

Автономный многофункциональ­ный прибор EPOS DiskMaster Portable позволяет работать со всеми жесткими дисками с интерфейсами PATA, SATA, еSATA независимо от производителя, модели и емкости. Все операции выполняются с максимально возможной скоростью, которую поддерживает накопитель (скорость передачи данных до 8 Гбайт/мин). В отличие от программных средств с аналогичной функциональностью, прибор обеспечивает копирование и уничтожение данных в скрытой области жестких дисков НРА (Host Protected Area), а также на жестких дисках с дефектами на поверхностях.

Подобного рода уничтожители информации также выпускают компании Detector systems, «Инфосекьюр» и другие.

Физическое уничтожение диска — метод надежного удаления данных. Это предпочтительный метод уничтожения данных при сбое других методов или при серьезном повреждении жесткого диска. Физическое уничтожение жестких дисков является быстрым и наиболее эффективным методом безопасного удаления данных, но при этом сам жесткий диск, естественно, в дальнейшем использоваться уже не будет.

Программная очистка данных

Программная очистка данных — процесс необратимого удаления данных, сохранившихся в области, логически считающейся свободным пространством, с использованием особых методов удаления данных. Процесс происходит во время загрузки компьютера, но после того, как загружается операционная система. Это рекомендуемый метод, если предполагается продать, подарить или повторно использовать диск.

Вот первая тройка программного обеспечения для очистки жестких дисков:

  • DBAN — программа очистки при загрузке системы, мульти-платформенная, бесплатная;
  • DiskWipe — не требует установки, поддерживает Windows (XP, Vista, 7), бесплатная;
  • CCleaner, поддерживает Windows (XP, Vista, 7), бесплатная.

Программное обеспечение для очистки данных превосходно работает на дисках, не имеющих плохих секторов. Оно не может стереть информацию на поврежденных дисках. Для эффективного уничтожения данных необходимо повторить процесс стирания данных по меньшей мере трижды. Полный цикл стирания может занять несколько часов или дней в зависимости от емкости диска.

Darik’s Boot and Nuke (DBAN)

Программное обеспечение Darik’s Boot and Nuke (DBAN) можно загрузить по адресу http://sourceforge.net/projects/dban/files/dban/dban-2.2.6/dban-2.2.6_i586.iso/download. Здесь вы получите загружаемый образ ISO, который впоследствии можно записать на компакт-диск и, загрузившись с него, выбрать жесткий диск для удаления данных. Далее включите компьютер, жесткие диски которого хотите очистить, убедившись, что он будет загружаться с привода для компакт-дисков, а затем вставьте компакт-диск с DBAN.

1. Если вы корректно загрузитесь, то увидите экран приветствия и приглашение boot: _ (экран 1).

Экран 1. Окно Darik’s Boot and Nuke

2. Нажмите Enter и перейдите в интерактивный режим DBAN, см. экран 2. Если ваш диск содержит конфиденциальную информацию или важные для бизнеса данные, то перейдите к пункту 3, иначе пропустите его и перейдите к шагу 4.

Экран 2. Disks and Partition

3. Нажмите клавишу «М» для ручного выбора метода очистки и выберите Gutmann Wipe, затем нажмите Enter. Этот метод рекомендуется для удаления конфиденциальных данных. При методе Gutmann Wipe осуществляется 35 проходов по жесткому диску (экран 3).

Экран 3. Выбор метода удаления Gutmann Wipe

4. Проследите, чтобы изображение на экране соответствовало приведенному на экране 4.

Экран 4. Выбор диска для удаления данных по Gutmann Wipe

5. Нажмите клавишу «Пробел» для перехода к экрану запуска процесса удаления данных (экран 5).

Экран 5. Экран запуска процесса удаления данных

6. Убедитесь, что вы выбрали нужный диск (раздел) для удаления данных. Если все нормально, нажмите клавишу F10 для начала процесса удаления (экран 6).

Экран 6. Процесс удаления данных

Весь процесс удаления данных может занять до 12 часов.

DiskWipe

Disk Wipe — это бесплатное приложение для Windows, предназначенное для гарантированного уничтожения данных, не требующее установки. Утилиту Disk Wipe можно загрузить по адресу http://www.diskwipe.org/. С Disk Wipe вы можете стереть все содержимое диска и сделаете невозможным восстановление данных. Disk Wipe позволяет удалить данные как с раздела, так и со всего жесткого диска, используя алгоритмы Dod 5220-22.M, US Army, Peter Guttman. Поддерживаются интерфейсы S-ATA (SATA), IDE (E-IDE), SCSI, USB, FIREWIRE (экран 7).

Экран 7. Окно Disk Wipe

CCleaner

CCleaner — это бесплатная программа для оптимизации компьютера, совмещающая в себе модуль очистки системы, удаляющий все ненужные и временные файлы, и полнофункциональный модуль очистки реестра. CCleaner чистит следующие компоненты системы:

  1. Internet Explorer — временные файлы кэша, историю посещений, cookies-файлы, скрытые файлы Index.dat, историю загрузок.
  2. Корзину Recycle Bin.
  3. Буфер обмена.
  4. Временные файлы Windows.
  5. Журналы Windows.
  6. Список последних документов (в меню «Пуск»).
  7. Историю исполненных команд (в меню «Пуск»).
  8. Историю помощника поиска в Windows XP.
  9. Устаревшие данные функции Prefetch в Windows XP.
  10. Дампы памяти после сбоев Windows.
  11. Фрагменты файлов, остающиеся после работы команды Chkdsk.

Дополнительные функции позволяют очистить:

  • кэш очередности меню;
  • кэш сообщений системного лотка;
  • кэш размеров и адресов Windows;
  • историю помощи пользователю;
  • файлы журналов IIS;
  • дополнительные папки.

CCleaner не только удаляет старые файлы и другие данные стандартных компонентов Windows, но и позволяет производить очистку временных файлов и списков последних документов во многих других программах: Firefox, Opera, Safari, Media Player, eMule, Kazaa, Google Toolbar, Netscape, Microsoft Office, Nero, Adobe Acrobat Reader, WinRAR, WinAce, WinZip и других.

CCleaner использует модуль очистки реестра для обнаружения различных проблем и несоответствий в системе. Он проверяет расширения файлов, элементы управления ActiveX, ClassIDs, ProgIDs, программу удаления, общие DLL, шрифты, ссылки файлов помощи, пути приложений, значки, неправильные ярлыки.

Кроме того, предоставляется функция безвозвратного удаления файлов с несколькими циклами перезаписи, что не позволяет восстановить их никаким способом (экран 8).

Как показано на экране 8, для безопасного затирания свободного места на диске можно использовать следующие алгоритмы:

  • простое стирание (1 проход);
  • DOD 5220.22-М (3 цикла);
  • NSA (7 циклов);
  • Gutmann (35 циклов).

Экран 8. Невосстановимое стирание с помощью CCleaner

Вы можете выбрать для себя оптимальный алгоритм затирания свободного пространства, исходя из требований скорости/безопасности.

Нельзя забывать и о встроенном средстве невосстановимого стирания из состава операционной системы. Команда

обеспечивает невосстановимое стирание свободного места в выбранном каталоге; она существует в семействе Windows начиная с версии Windows 2000. Однако следует учесть, что в данном случае осуществляется быстрое стирание.

На самом деле удалять данные без возможности восстановления совсем несложно. Важно понимать достоинства и недостатки выбранного подхода к удалению (программное или аппаратное). Программное стирание позволяет вам использовать диски повторно, однако отнимает массу времени и может использоваться лишь на рабочих жестких дисках. Аппаратное осуществляется намного быстрее, позволяет обрабатывать нерабочие (нечитаемые) диски. Однако при применении на рабочих дисках всегда есть вероятность из-за слишком сильного магнитного импульса сделать так, что диски выйдут из строя навсегда.

http://webznam.ru/blog/udaljat_dannye_iz_diskov/2020-05-25-1486
http://pro-spo.ru/informaczionnaya-bezopasnost/3901-kak-polnostyu-udalit-dannye-s-zhestkogo-diska

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *