Удалить неудаляемые данные
НА DVD
Ластик помогает безопасно удалять файлы и перезаписывать их случайными данными. Однако он работает только в ограниченной степени с твердотельными накопителями и USB-накопителями.
Удалить неудаляемые данные
Если вы действительно хотите безопасно стереть данные с жесткого диска, вам нужно знать, как это сделать. Современные твердотельные накопители и USB-накопители скрывают ряд хитростей.
CHRISTOPH SCHMIDT
Считаете, что безопасно и безвозвратно удалили файл, который не должен попасть в чужие руки? Ни за что. Большая часть данных, которые, по вашему мнению, были безопасно удалены с вашего компьютера, по-прежнему хранятся на носителе. Плохо удаленные файлы можно восстановить и использовать не по назначению, например, если вы продали старый ноутбук или одолжили кому-то свою флешку. С помощью правильных инструментов удаленные данные можно восстановить всего несколькими щелчками мыши, и даже очистка корзины или переформатирование жесткого диска не помогут. Если вы действительно хотите удалить старые данные безвозвратно, вы должны быть более осторожными.
Проблема в том, что Windows слишком медленно удаляет данные. Для лучшей защиты пользователей удаленные данные сначала перемещаются в корзину, откуда их можно легко восстановить в случае ошибочного удаления. Если корзина заполнена, система начинает очищать ее в соответствии с возрастом файлов, удаляя в первую очередь самые старые данные. Объем данных, находящихся в корзине, легко регулируется правой кнопкой мыши. Многие пользователи думают, что если они удалят данные, нажав клавиши [Shift] + [Del], они будут удалены безвозвратно. Однако это всего лишь распространенная ошибка, ведь данные все равно останутся на пластинах жесткого диска или в ячейках памяти флеш-памяти. Неполностью удаленные данные остаются на компьютере до тех пор, пока занимаемое ими место на носителе не будет перезаписано.другие даты. Windows не позаботится об автоматической перезаписи данных, потому что это слишком сильно нагрузит диски и займет неоправданно много времени. Все, что делает Windows, это записывает информацию об удалении файла в основную таблицу файлов, которая служит телефонным справочником, связывающим имя файла с блоками физической памяти, которые файл занимает на жестком диске (см. рисунок на стр. 90). Однако сами «удаленные» данные все равно остаются на носителе информации.
Такая же ситуация возникает и в случае переформатирования жесткого диска. Во время форматирования система удаляет всю основную таблицу файлов и другие метаданные файловой системы и заменяет их пустым пространством. Однако настоящие данные останутся на носителе в том же виде, в каком они были до форматирования. Единственная разница между быстрым и медленным форматированием жесткого диска заключается в том, что при быстром форматировании система не проверяет диск и не ищет физически поврежденные сектора.
Такие инструменты, как PC Inspector File Recovery (см. встроенную статью выше), могут использоваться для восстановления как удаленных, так и переформатированных дисков. Они могут выполнять поиск в основной таблице файлов и находить записи, помеченные как удаленные, а также на поверхности данных диска для поиска структур известных типов файлов. Если мы хотим предотвратить последующее восстановление этих данных, необходимо перезаписать все области диска, содержащие старые данные, другими данными. Сколько раз и с помощью каких формул данных данные на диске должны быть перезаписаны, чтобы их нельзя было восстановить позже, долгое время оставалось предметом догадок.
Перезаписывать диск 35 раз бесполезно
Одной из преодоленных процедур 90-х годов прошлого века является так называемый метод Гутмана. Это заключается в перезаписывании пространства хранения 35 раз случайными и структурированными формулами данных. Это делает полярность поверхности данных каждой ячейки памятиноситель неоднократно менялся до такой степени, что его первоначальная полярность не может быть распознана даже при микроскопическом исследовании магнитной силы. Но проблема в том, что на современном диске емкостью 1 ТБ такой подробный метод стирания занял бы около пяти дней, а также представлял бы экстремальную нагрузку на электронные и механические компоненты магнитного жесткого диска.
Для безопасного стирания изготовленных жестких дисков после 2001 года емкостью более 15 ГБ сам Питер Гутманн рекомендует как наиболее безопасный метод, заключающийся в многократной перезаписи их поверхности случайными данными. Этот метод был проверен в лабораторных условиях с помощью специальных измерительных приборов ученым Крейгом Райтом. Он обнаружил, что с новейшими жесткими дисками вполне достаточно один раз перезаписать все содержимое данных только нулями, и даже самые точные устройства не могут распознать исходную полярность перезаписываемых битов. Когда он попытался восстановить данные, проверив полярность перезаписанного бита, он добился только 56-процентного успеха, поэтому вероятность восстановления одной буквы текстового документа (состоящего из восьмибитного числа, т. е. байта) ) составляет 0,09 процента. Эта вероятность применяется к восстановлению битов из известного места на диске, для битов, местонахождение которых на диске неизвестно, или для больших файлов вероятность падает практически до нуля.
Шанс восстановления одной буквы составляет 0,09%
Метод единовременной перезаписи всего содержимого жесткого диска или флеш-памяти, например SSD-дисков или USB-флеш-дисков, даже рекомендуется американским Институт стандартов и технологий как безопасный и безвозвратный способ удаления данных (NIST).
Оптические носители, такие как диски CD-RW или DVD-RW, должны быть безопасно перезаписаны новым содержимым, как и жесткие диски. В случае с неперезаписываемым носителем вы должны физически уничтожить его, разбив на несколько частей или уничтожив вдробильный агрегат. Перезаписываемые диски также могут быть повреждены из-за глубокой царапины на верхней части носителя. Это связано с тем, что есть слой краски, под которым находится отражающий слой, содержащий сохраненные данные. Поэтому программисты сосредоточились на разработке программы с открытым исходным кодом Eraser. Эта программа создает контекстное меню, интегрированное в проводник Windows после установки. Если щелкнуть правой кнопкой мыши определенный файл и выбрать опцию «Стереть/Стереть», эта утилита перезапишет место на диске, занимаемое выбранной программой, случайными данными. Вы можете указать способ удаления данных в меню «Настройки» в главном окне программы. Метод быстрого удаления «Псевдослучайные данные (1 проход)» настолько безопасен, что даже спецслужбы не могут добраться до исходного содержимого удаляемых файлов. На практике эта программа используется для безопасного и надежного удаления файлов на магнитных жестких дисках, флешках, картах памяти и оптических носителях.
Теоретически эта программа может безопасно удалять данные с SSD-накопителей и флешек, но это не является полностью надежным при удалении отдельных файлов. Это связано с тем, что некоторые диски внутренне помечают определенные сектора как поврежденные и не используют их. Как только эти сектора помечаются как поврежденные, они больше не доступны для операционной системы и не могут быть обработаны такими программами, как Eraser. Мы сталкиваемся с этой проблемой в основном с мощными SSD-накопителями и некоторыми USB-накопителями, которые внутренне спроектированы как SSD-накопители. В основном это быстрые флешки стандарта USB 3.0, которые часто маркируются ником «Duo». С этими флэш-накопителями следует обращаться так же, как с твердотельными накопителями.
На твердотельных накопителях и USB-накопителях всегда есть остаточные данные
Как они естьфлэш-накопители, оснащенные ячейками памяти с ограниченным числом операций записи, обычно имеют большую емкость, чем то, что они показывают в среде операционной системы и то, что доступно пользователям. Контроллер SSD распределяет данные таким образом, чтобы все ячейки памяти использовались одинаково и имели более высокий приоритет, чем операционная система, при доступе к секторам памяти. Таким образом, в то время как Eraser думает, что перезаписывает правильные сектора, контроллер, к сожалению, перенаправляет свой запрос на совершенно другие сектора.
Теоретически, вы можете использовать программные инструменты производителя вашего SSD, чтобы стереть ячейки памяти SSD, вручную установив триммер. команду, но на практике вы не сможете точно отслеживать или контролировать активность его контроллера.
Поэтому, если вы действительно хотите безопасно удалить файл на SSD-накопителе, вам придется перезаписать весь диск, а не только та его часть, которую вы видите в винде, а все его содержимое, состоящее из ячеек памяти и из залога. Стереть все содержимое SSD-накопителя обычно можно с помощью специальных инструментов, поставляемых производителем SSD-накопителя, таких как Intel SSD Toolbox или OCZ Firmware Update and Toolbox, однако он запускается из среды командной строки. Сначала вам нужно будет создать загрузочную флешку с Free DOS с помощью приложения UNetbootin. Затем в BIOS переключите настройки контроллера накопителя SATA на IDE и перезагрузите компьютер для загрузки с созданного USB-накопителя. Обратите внимание, что загрузочный каталог флэш-накопителя отображается не как диск «a:\», а как «c:\» или другой. Так что будьте осторожны, чтобы не стереть другой диск по ошибке.
Как и специализированные инструменты от производителей, HDDErase может использовать команды SATA, чтобы заставить контроллер внутреннего жесткого илиSSD-накопитель для полной и безопасной перезаписи всех данных. Особенно оценит этот способ стирания SSD-накопителя владелец старого SSD-накопителя, не оснащенного защитными технологиями выравнивания износа и не поддерживающего команды Trim. При длительном использовании его скорость снижается, а полностью стерев все данные, можно добиться того, что он снова будет работать так же быстро, как когда был новым. Описанный выше метод безопасно удаляет абсолютно все данные с жесткого диска или SSD, поэтому мы рекомендуем использовать его в основном, если вы собираетесь отдать или продать кому-то свой старый внутренний диск.
Если вы хотите сохранить операционную систему и установленные программы на SSD-диске рекомендуем сначала удалить ненужные данные обычным способом, а затем, прежде чем полностью перезаписать все содержимое диска, как описано выше, создать образ старого диска. Но создавайте этот образ только с помощью программ, копирующих во вновь созданный образ только файлы операционной системы и установленного ПО. Такой программой является, например, TrueImage от Acronis. Программы клонирования, независимые от файловой системы диска, такие как командная утилита Linux «dd», копируют все данные, включая удаленные, при резервном копировании раздела. После полного и надежного стирания SSD-диска (см. выше) затем скопируйте созданный образ на полностью чистый диск.
В случае, если вы собираетесь установить на SSD-диск совершенно новый экземпляр операционной системы, рекомендуем создать зашифрованный каталог для конфиденциальных данных, что можно сделать например с помощью программы TrueCrypt. Но еще лучшим решением является создание полностью зашифрованного раздела. Если бы неуполномоченному лицу удалось восстановить такие защищенные данные с украденного или старого диска, это все равно было бы ему бесполезно, потому что он не знаетне сможет прочитать правильный пароль. При создании пароля мы рекомендуем выбирать строку длиной не менее десяти символов, содержащую прописные и строчные буквы и цифры.
С помощью небольшой хитрости вы можете быстро перезаписать большое пространство данных
Существует довольно быстрый способ предотвратить скопление давно удаленных данных на вашем SSD. Однако с технологической точки зрения мы не слишком рекомендуем его и уж точно не используем часто. Вы можете попробовать это, если все данные на вашем SSD хранятся в одном разделе, который занимает все пространство для хранения SSD, и если на диске осталось не менее 10 процентов свободного места. Удалите файлы, от которых нужно избавиться навсегда, с помощью комбинации клавиш [Shift] + [Del]. Затем запустите программу Eraser и в пункте «Настройки» выберите один из пунктов трехпроходного удаления файлов для «Способ стирания неиспользуемого пространства по умолчанию». В проводнике Windows щелкните правой кнопкой мыши диск SSD и выберите «Ластик».косвенно через общий сетевой ресурс, поэтому безопасное удаление файлов на них не так просто. Диски NAS используют файловую систему Linux, которая работает с журналами для облегчения восстановления файлов. Если вы хотите продать свой старый NAS-накопитель и быть уверенным, что никто другой не сможет получить доступ к вашим личным данным, вам необходимо извлечь из него жесткие диски, подключить их напрямую к компьютеру и безопасно удалить их содержимое, как описано выше.
Независимо от того, какой диск вы пытаетесь удалить, иногда Windows может отказаться удалять некоторые файлы. В этом случае вам следует действовать с осторожностью, поскольку у Windows обычно есть веская причина для отклонения команды удаления. Чаще всего это связано с тем, что это системные файлы или файлы, к которым обращается одно из запущенных приложений. Windows 7 обычно информирует пользователей сообщением об ошибке о том, какое приложение в данный момент работает с проблемным файлом. Если система не может закрыть само приложение или сообщение об ошибке исчезает, вы можете закрыть приложение вручную в Диспетчере задач.
Если ручное «убийство» приложения не работает, попробуйте удалить файл после перезагрузки Windows; Программа Eraser предлагает для этого случая опцию «Стереть при перезапуске». Если даже этот совет не работает, вы можете попробовать инструмент Unlocker, который вы можете найти на нашем DVD. Если вы щелкните файл правой кнопкой мыши и выберите Unlocker, он покажет вам, какой процесс использует файл. В раскрывающемся меню вы можете остановить данный процесс или удалить, переименовать или переместить файл. Подтвердите выбранное действие, нажав кнопку «Отпустить». По умолчанию Unlocker перемещает удаленные файлы в корзину, поэтому их нужно удалить после этого с помощью приложения Eraser.
Если случилось так, что после очистки компьютера от вирусов и шпионских программ,отказывается запускаться, не все потеряно. В этом случае вы можете использовать специальное приложение DBAN или Darik’s Boot и Nuke (см. встроенную статью). Он проще в использовании, чем неуклюжий HDDEraser, и работает со всеми типами дисков. К сожалению, он работает на уровне операционной системы, поэтому не очень подходит для работы с SSD-дисками. Недостатком является то, что старые SSD, не поддерживающие команды обрезки, после очистки этой программой работают медленнее, чем раньше, и, кроме того, DBAN не стирает данные из скрытого пространства данных SSD, где могут оставаться остатки блоков данных, поэтому удаление файлы не являются полностью уверенными и безопасными. Только «низкоуровневые» приложения, такие как HDDErase, обеспечивают абсолютную надежность и максимальную безопасность.
AUTOR@CHIP.CZ
Попробуйте сами: вы все удалили?
Лучший способ убедиться, что вы действительно удалили файлы, — попытаться восстановить их самостоятельно. Мы включили несколько инструментов на наш DVD, которые используются для восстановления случайно удаленных данных. Файловая система FAT или NTFS. После его установки вы можете нажать [Shift] + [Del], чтобы удалить ненужный файл и запустить PC Inspector. Никаких параметров в меню менять не нужно, просто нажмите на вкладку «Восстановить удаленные файлы». Если к вашему компьютеру подключено несколько физических дисков, выберите тот, который вы хотите просканировать, и начните поиск удаленных файлов. Вы удивитесь, сколько «потерянных» файлов программа находит. Файл, который вы пытались удалить, должен появиться в списке в разделе «Сохранить файл/каталог». Вы можете легко восстановить его, щелкнув правой кнопкой мыши и сохранив его в каталоге по вашему выбору. В ходе нашего тестирования мы обнаружили, что PC Inspector, а такжеNTFS Undelete (ntfsundelete.com) не может восстановить данные с переформатированных дисков. DiskInternals NTFS Recovery нашла некоторые данные даже на отформатированном диске, но не смогла раскрыть имена потерянных файлов. PC Inspector является бесплатной программой, однако, что касается инструментов NTFS Undelete и NTFS Recovery, бесплатно можно загрузить только демо-версии, которые обнаруживают только удаленные файлы или восстанавливают только файлы до определенного размера.
Фото: Полная очистка: Эта программа для Linux может безопасно стирать данные сразу с нескольких дисков.
Почему Windows только делает вид, что удаляет данные
Windows хранит информацию о каждом файле в основной таблице файлов. Эта таблица представляет собой скрытый файл, доступный только для системы, и содержит имена файлов и метаинформацию о пользователях и их правах доступа. MFT также хранит информацию о том, в каком секторе или секторах жесткого диска находятся файлы. Когда вы удаляете файл в Windows, на самом деле происходит только то, что он помечается как удаленный в таблице файлов, но его данные остаются на диске и могут быть восстановлены до тех пор, пока они не будут перезаписаны другими данными.
Очевидно, что он удален
Операционная система Windows не удаляет удаленные файлы, а просто помечает их как удаленные.
Основная таблица файлов
Начало каждого файла помечается заголовком.
Удаленный файл
Файл помечен как удаленный, но его данные все еще остаются на диске.
Облачные файлы: безопасно удалены?
По-настоящему надежно удалить старые данные непросто даже на собственном компьютере, не говоря уже о том, что они находятся где-то в интернет-облаке. В принципе, вы можете быть спокойны.
БЕЗОПАСНОСТЬ ЦЕНТРА ДАННЫХ
Из-за ограниченных прав доступа пользователи не могут использовать виртуальныеинструменты облачных дисков для восстановления удаленных данных. Но восстановить данные, хранящиеся в крупных центрах обработки данных, было бы сложно, даже если бы у вас был физический доступ к ним. Из-за большого количества данных и дисков в центрах обработки данных части файлов хранятся на разных дисках, подключенных к RAID. Старые диски из центров обработки данных, как правило, профессионально уничтожаются и больше не поступают в обращение. Ряд облачных дисков предлагают возможность шифрования данных.
Безопасное удаление данных с жесткого диска с помощью USB-накопителя
Инструмент Darik’s Boot and Nuke можно использовать для удаления старых данных даже с диска, который поврежден до такой степени, что с него невозможно загрузить операционную систему .
Может случиться так, что вы потеряете свой системный диск, на котором, помимо программ, вы также храните личную информацию и файлы. Перед тем, как выбросить диск, рекомендуем удалить с него эти данные. Но что делать, если компьютер не работает?
Идеальный инструмент в таком случае — загрузочная флешка с программой Darik’s Boot and Nuke. Извлеките его в каталог на USB-накопителе и запустите универсальный установщик USB. В выпадающем меню выберите «DBAN 2.2.6», в нижнем меню выберите имя диска, в котором находится пустая флешка, и нажмите кнопку «Создать». Затем перезагрузите компьютер и с помощью клавиши F8 или F12 активируйте меню, в котором вы выбираете, с какого диска должен загружаться компьютер. Если вы не смогли попасть в загрузочное меню, установите выбранный USB-накопитель в качестве основного загрузочного носителя в BIOS. После запуска компьютера появится меню. Чтобы безопасно стереть данные со всех жестких дисков вашего компьютера, введите «autonuke» и нажмите Enter. Перезапись всей информации на всех дисках может занять несколько часов.
Если вы хотите стереть данные только с определенного диска, нажмите клавишу Enter после запуска программы DBAN.Появится интерактивное меню, в котором вы можете выбрать имя диска, который вы хотите безопасно очистить.
Фото: Полная очистка: Эта программа для Linux может безопасно стирать данные сразу с нескольких дисков.
Фото: Уничтожитель жестких дисков: Крупные центры обработки данных «уничтожают» старые жесткие диски в специальном измельчителе.
