Восстановление и уничтожение данных — две стороны одной медали. Чтобы знать, когда и как можно вернуть себе информацию, надо понимать и как она может быть уничтожена безвозвратно.

А в некоторых ситуациях бывает просто необходимо: например, уничтожение корпоративной информации при утилизации оборудования, уничтожение ваших личных данных при передаче диска в пользование друзьям или продаже, а может быть вы раз и навсегда хотите удалить историю переписки с любовницей ;)

Считается, что лучшие специалисты по восстановлению данных работают в спецслужбах, поэтому мы сформулировали вопрос именно таким образом: как уничтожить информацию с диска так, чтобы её не восстановили ни копы из отдела «К», ни Q из Джеймса Бонда, ни даже наши специалисты из StoreLab.

Уничтожение данных программным методом

Если вы хотите ещё использовать жёсткий диск после уничтожения данных, и никуда не тропитесь, то стоит посмотреть в сторону программных методов удаления данных.

Полная перезапись диска

Существует много алгоритмов для уничтожения данных через полную перезапись диска. Но все они сводятся к N-кратному форматированию и записи на него двоичных единиц, нулей и псевдослучайных чисел. Так как скорость записи на диск обычно не превышает 70 MB/s, то вооружившись калькулятором мы посчитаем, сколько нам потребуется времени?

Формула достаточно простая: Объём диска (MB) / Скорость записи * Количество циклов = Секунды;
500000 / 70 * 7 = 50000 (сек.).

Из этого мы можем сделать вывод, что диск объёмом в 500 GB будет “стираться” около 13 часов. Но стоит ли нам использовать 7 циклов перезаписи? Современные носители информации не оставляют остаточной намагниченности после перезаписи данных. Поэтому нам хватит и одного цикла. Значит времени нам понадобится не 13 часов, а всего лишь 1.5.
Операционные системы имеют инструменты для полного удаления файлов.

Windows:
format c:
Вместо "c:" необходимо указать букву логического раздела.

Linux:
dd if=/dev/zero of=/dev/sda bs=4k
Вместо "/dev/sda" необходимо указать адрес устройства для форматирования.

Частичная перезапись данных

Используя прямое подключение к жёсткому диску на нижнем уровне через API драйвера диска или собственный драйвер, можно быстро испортить информацию, перезаписывая промежутки данных псевдослучайными числами. Напрямую указывая адрес памяти, в который выполнять запись, мы не нуждаемся в полной перезаписи диска. Также через API драйвера диска можно получить адреса, в которых хранится информация, и перезаписывать только эту область памяти. Данный способ самый сложный в своём исполнении, но с другой стороны позволяет быстро уничтожить только конфиденциальную информацию, сохраняя работоспособность диска.

Работа с драйвером предполагает 2 стадии. Первая — это получение адреса и длину данных, обычно один файл записан в разных местах на диске, поэтому мы получим массив адресов и массив длин. Второй шаг — это запись псевдослучайных чисел в данные области памяти, запись необходимо производить также через драйвер, для того, чтобы операционная система не заблокировала или не перенаправила запись данных в другую область диска.

Уничтожение данных вместе с диском

Усложним задачу: представим, что у нас нет времени на безопасное для диска уничтожение данных. В таком случае единственное что вам может помочь — уничтожение самого диска. А если быть точным, то нужно уничтожить только блины, на которые записывается информация.

Механическое уничтожение данных


На картинке показан жёсткий диск после помещения его в устройство для давления жётских дисков (EDR Solutions).
Раз и навсегда уничтожить данные получится, если испортить блины жёсткого диска. Сложно и зачастую невозможно восстановить данные с поцарапанных дисков, не забудьте держать рядом с собой отвёртку, ведь вам придётся снять крышку жёсткого диска и ею же можно жёсткий диск поцарапать.

Естественно, данные будут стёрты в тех местах, где была проведена царапина и смежных с ней. В остальных местах данные можно будет восстановить в лаборатории. Не жалейте свои силы на царапины, лёгкие полоски не уничтожат данные даже в местах, где побывала ваша отвёртка. А если погнуть блин, как показано на картинке, то ваши данные уже точно никем никогда не будут восстановлены.

Но уронить диск на пол будет недостаточно. Да, он не определится компьютером, но данные успешно восстановят в лаборатории. HDD диск не переживёт падения со стола, причём в выключенном состоянии высота безопасного падения больше, чем во время работы диска. SSD были разработаны с расчётом на такой случай, даже падение из окна первого-второго этажа не убьёт диск. Это достигается за счёт того, что в SSD нет подвижных элементов, все действия выполняет контроллер. Информация по прежнему может быть прочитана программным или непрограммным способом.

Физически

«То, что не убивает нас, делает нас сильнее.» Логично будет предположить и обратное: то, что не делает нас сильнее, убивает нас. Из предыдущей статьи вы могли узнать, что охлаждение диска отрицательно влияет на его работу. Но можно ли его так убить? Положив в морозильную камеру ваш носитель важной информации, вы его не убиваете. В ваших руках “бомба” замедленного действия — диск будет работать и с него можно будет прочитать информацию программным способом. Когда же диск сломается, то все данные без особого труда восстанавливаются в “чистой комнате”.

А что диски думают о нагревании? Среди всех устройств диска нас интересуют только блины. Материал, которым покрыт блин, способен размагничиваться при температуре 450 °C. При нагревании магнитный слой должен окисляться и становиться зелёного цвета. Ещё один негативный для диска, но положительный для нас результат даёт температура более 660 °C.

При такой температуре начинает плавиться алюминий — основа блина жёсткого диска. Температуру в 750 °C в домашних условиях можно получить от пламени свечи или горящей спички. Для достижения максимальной температуры необходимо пламя подставить самым краем к блину.

Также размагнитить диск можно с помощью электромагнита, воздействуя на блин переменным магнитным полем с увеличением расстояния от магнита до диска.

Для таких целей было разработано специальное оборудование «Устройства уничтожения информации». Воздействуя импульсами на жёсткие диски, они полностью размагничивают диск, что приводит к невозможности восстановить какие-либо данные на нём. Данные устройства уничтожают всё за 2-3 секунды.

Химически

Как вы уже, наверное, поняли, чтобы уничтожить данные — нужно уничтожить магнитный слой блина жёсткого диска. На диск достаточно вылить любой жидкости, которая способна изменять свойства ферромагнетиков. Чтобы изменить строение оксида хрома (ферромагнетик, которым покрывают блины жёстких дисков, — магнитный слой диска), необходимо вылить на него соляную кислоту или воду при температуре 100 °C.

Что ещё важно?

  • Если вам не требуется длительное хранение конфиденциальных данных — записывайте их на энергозависимую (оперативную) память, тогда вам не придётся беспокоиться об уничтожении.
  • Убедитесь, что с других носителей, на которых когда-либо была записана копия, нельзя восстановить ваши данные.
  • Будьте бдительны при передаче данных по сети. Используйте устройства криптографической защиты. Если ваша информация останется на сервере, то уничтожение её с вашего носителя никак не защитит её. В этом случае имеет смысл шифровать хранимую в облаке информацию специальным софтом.


Надеемся, ваши данные всегда будут в безопасности!

Источник: habrahabr.ru

Ссылка на оригинал

Да 10 10

Ваши голоса очень важны и позволяют выявлять действительно полезные материалы, интересные широкому кругу профессионалов. При этом бесполезные или откровенно рекламные тексты будут скрываться от посетителей и поисковых систем (Яндекс, Google и т.п.).

Участники дискуссии: Морохин Иван, cygankov, superadmin, Паншев Сергей, Бозов Алексей, Gozmanfm, Consul-TLT, Шарапов Олег, pechenevpro, +еще 3
  • 20 Сентября 2012, 07:59 #

    Полезное напоминание о простых, но важных вещах.
    Могу добавить — уничтожение данных, это уже финальный этап «провала», крайняя мера.
    В качестве профилактики можно посоветовать хранение разных массивов информации в разных местах (откуда их максимально сложно извлечь), и использование систем криптозащиты данных.

    +2
  • 20 Сентября 2012, 08:12 #

    Штирлиц увидел на окне 33 утюга и положил жесткий диск в микроволновку…
    Эксперта — в избранные авторы.

    +2
  • 20 Сентября 2012, 08:34 #

    Как все сложно!:)
    Конечно, стоит позаботиться о сохранности и «изолированности» конфиденциальной информации, если таковая имеется.
    Но что делать, когда сами пользователи выкладывают свою конфиденциальную информацию в публичные сети или предоставляют часть своего компьютера для общего доступа?
    Тут уже никакие программные, физические и химические методы не помогут. В таких тяжелых и запущенных случаях может помочь только дефрагментация головного мозга.:x

    +2
    • 21 Сентября 2012, 17:33 #

      Полностью поддерживаю! В открытом доступе находится столько крупиц важной информации, выложенной ее собственником или его окружением, что нужно просто уметь искать. Так что все согласно прописной истине: язык мой — враг мой :). А что касается спецслужб… есть такая поговорка — чем мельче коммерсант, тем чаще он своим друзьям шепотом по мобильнику говорит: «Т-с-с-с, меня прослушивают» :) Современные программные средства достаточно сильны для безвозвратного стирания информации и помогут против любопытных конкурентов, а спецслужбы, заинтересовавшись, времени на уничтожения данных не оставят. А в целом — статья интересная!

      0
  • 20 Сентября 2012, 09:58 #

    Давеча выбрасывал компьютер 2000 года рождения. И хотя точно знал, что ни одна спецслужба мира им не заинтересуется, там всё-таки были персональные данные, поэтому диск отформатировал, потом снял, просверлил электродрелью в двух местах, поставил на место, и выбросил системный блок — на мусорку :)

    +2
  • 20 Сентября 2012, 10:15 #

    Чаще бывает так что не уничтожить, а восстановить надо случайно удаленное. По этому поводу столько слез было пролито о безвозвратно утерянном.

    +1
  • 20 Сентября 2012, 11:30 #

    Кстати, если речь идёт только о текстовых документах, есть смысл не удалять (затирать) файл, а удалить текст в редакторе и сохрнать с произведёнными изменениями.
    К сожалению, важные сведения могут быть не только на компьютерах (жёстких дисках), но в памяти сот. телефона или сим-карты. Есть сведения, что СК закупает спец. оборудование, с применением которого можно легко и быстро проводить осмотр данных устройств с автоматическим восстановлением всей! удалённой информации (и СМС, и тел. книги), причём аппаратура выдаёт данные в готовый текстовый файл. Распечатывай, заверяй подписями понятых, печатай протокол — всё осмотр готов.

    +1
    • 20 Сентября 2012, 13:53 #

       «Блины» только в полное уничтожение иначе востановят! Также примите во внимание! Что если вы повредили жеский диск молотком во время «проверки» и он не будет читаться это только усугубит Ваше положение (так как найдутся живые свидетели вашей незаконной деятельности да и сами вы все раскажите что делали и неделали, что на них хранилося и где лежит копия(которую Вам любезно предоставят)после «обшения» с сотрудниками спецслужб.

      +1
  • 20 Сентября 2012, 22:34 #

    Полезная статья

    +1
  • 21 Сентября 2012, 14:03 #



    Лучший способ, имхо!

    +2
  • 31 Декабря 2014, 16:22 #

    Уважаемый Мастер Техподдержки,

    Надеюсь Вы сочтете возможным помочь мне со следующим:

    1. Вот уже несколько дней мой потенциал для голосования стоит на 0 (нуле) и не обновляется… не могу понять, почему?

    2. В одном из моих комментариев См здесь случилась досадная ошибка, я экспериментировала с загрузкой изображения, и теперь эта глупая картинка портит вид всей страницы… мне никак не удается — при редактировании — убрать изображение, возможно это получится у Вас?

    Спасибо за внимание,
    С наступающим!(party)

    +1

Да 10 10

Ваши голоса очень важны и позволяют выявлять действительно полезные материалы, интересные широкому кругу профессионалов. При этом бесполезные или откровенно рекламные тексты будут скрываться от посетителей и поисковых систем (Яндекс, Google и т.п.).

Для комментирования необходимо Авторизоваться или Зарегистрироваться

Ваши персональные заметки к публикации (видны только вам)

Рейтинг публикации: «Как стереть данные так, чтобы их не смогли восстановить спецслужбы? » 2 звезд из 5 на основе 10 оценок.
Адвокат Морохин Иван Николаевич
Кемерово, Россия
+7 (923) 538-8302
Персональная консультация
Сложные гражданские, уголовные и административные дела экономической направленности.
Дорого, но качественно. Все встречи и консультации, в т.ч. дистанционные только по предварительной записи.
https://morokhin.pravorub.ru/
Адвокат Фищук Александр Алексеевич
Краснодар, Россия
+7 (932) 000-0911
Персональная консультация
Юридическая помощь, представление и защита интересов граждан и бизнеса. Абонентское юридическое сопровождение, консалтинг. Банкротство. Очно, дистанционно, все регионы РФ. Консультации платные
https://fishchuk.pravorub.ru/

Похожие публикации

Продвигаемые публикации