Защита жесткого диска от проникновения, №2 (удаление файлов)

 | 14.34

Мой Компьютер, №6, 04.02.2008

После прочтения — съесть!

Обычно таким методом пользуются шпионы-перестраховщики из комедийных боевиков, приправляя уничтожаемую бумаженцию кетчупом :). В нашем случае жесткий диск слопать не получится, а информация должна быть надежно удалена. В свое время, общаясь с охранником одной солидной коммерческой организации, я был потрясен тем фактом, что в его обязанности входил расстрел жесткого диска главного сервера из пистолета. И вряд ли это шутка, парень был слишком серьезен (бывший СОБРовец, россиянин), да и компания обладала таким оборотом, что сказать страшно. Непрошеные гости имели все шансы быть оставленными «с носом», но за всю его службу эти меры так и не пригодились. Наша задача — удалить данные, не причинив вред НЖМД, да так, чтобы восстановлению они действительно не подлежали. Но перед этим посмотрим на информацию глазами, пощупаем ее руками и немного пофилософствуем.

Когда жесткий диск попадает в руки спецслужб или специалистов из центра восстановления, с него производится считывание данных напрямую через порт. Затем «сырой» файл исследуется, и с учетом топологии файловой системы происходит восстановление информации. Не скажу, что это легкая процедура и что таким образом можно отыскать dll`ку с кодом вируса в директории system32, но если делом будут заниматься настоящие специалисты, то шансы на успех есть. Первое, что усложняет процесс восстановления данных спецслужбами и СЦ, это зашифрованные данные, и неважно, будет это криптованный алгоритмом PGP-раздел или использование шифрования файловой системы NTFS. Не имея сертификата безопасности, данные восстановить не получится. Вторая проблема на пути восстановления информации — это дефрагментация после удаления. По сути, это и есть перезапись секторов новыми данными во время смещения информации на свободные места с уплотнением дыр поверхности ФС (если можно так выразиться). Физическое разрушение пластин жесткого диска я не рассматриваю, это уже крайности, проще будет оснастить машину Mobile Rack и по команде «Полундра!», выдергивая винты, бежать куда глаза глядят, перемахивая через заборы :). Конечно, такие организации, как ЦРУ, СБУ и ФСБ, имеют в своем распоряжении техническое оборудование, за которым работают отнюдь не такие, как мы :), но и они не всесильны…

Если произвести удаление информации с последующей перезаписью секторов, в которой она располагалась, восстановить «затертое» будет просто невозможно. Сказки о считывании остатков намагниченности с краев дорожек при помощи силовых микроскопов так и остаются сказками, по крайней мере, у нас. Довольно неплохо представляя себе всю иерархию хранения информации на жестком диске, я ума не приложу, как можно найти на 250-гиговом винте данные. Ведь количество треков современных HDD достигает такого числа, что вряд ли кому-то взбредет в голову искать черную бухгалтерию такими адскими муками.

Acronis Privacy Expert Suite позволяет надежно удалять информацию с жесткого диска несколькими способами, а конкретно — восемью. Каждый из способов отражает ГОСТы или работу головастых дядек, разработавших сии алгоритмы :). Самым параноидальным способом можно по праву считать изобретение Брюса Шнайера, который положил в основу своего алгоритма удаления данных семь проходов, пять из которых забивают секторы нулями и единицами, а последние два прохода — случайными комбинациями оных. Давайте в процессе работы научимся настраивать алгоритмы уничтожения и в завершение материала создадим загрузочный образ. И будем сворачиваться.

 

После прочтения — сжечь!

Из всех способов удаления информации наиболее удобным считается удаление файлов и директорий из главного меню программы и удаление объектов из контекстного меню. Удалить можно как информацию из всего раздела целиком, так и по отдельности каждый файл. В качестве примера я на диске F: создал директорию «Секретные материалы», а в ней разместил каталоги с именем Секрет1, Секрет2 и Секрет3, которые в процессе учений должны быть гарантированно удалены по одному из алгоритмов, предложенных нам Акронисом. В первом случае нужно открыть главное окно и выбрать в нем пункт «Пользовательские файлы и папки» из группы «Системные компоненты». Откроется окно настроек, в нем нажмите уже знакомую нам ссылочку для настройки параметров, и там будут присутствовать два пункта настройки удаления. Первый пункт «Метод уничтожения данных» позволит указать метод удаления, а второй пункт «Файлы и папки» позволит указать те файлы или папки, которые следует удалять. В примере я указал папки Секрет1 и Секрет3. После того как вы нажмете кнопку «Далее», произойдет поиск указанных вами директорий для уничтожения. Теперь осталось только продвинуться по меню и нажать кнопку «Приступить», процедура удаления будет закончена. Если вы, к примеру, проделаете эту же операцию еще раз, кнопка «Далее» перед диалогом «Приступить» будет недоступна, так как директорий для удаления не существует. Так же точно, если вы запустите мастер удаления из главного окна без настроек, то все последующие разы для удаления будут искаться именно те директории или файлы, которые вы удаляли. Из этого напрашивается правило: для оперативного удаления информации нужно воссоздать затертую директорию, и в последующие разы ничего настраивать не придется, просто запустите мастер удаления из главного окна, и все. Как вариант для удаления группы файлов и директорий можно использовать модуль Шреддер, входящий в пакет Acronis Privacy Protection, доступ к нему можно получить также из главного окна. Ничем оригинальным он не отличается от предыдущего примера, за исключением того, что тут за один прием легче выбрать множество файлов из недр поддиректорий. Этим способом удобней пользоваться в тех случаях, когда есть время, в случае же «аврала» больше подойдет настроенный на определенные директории предыдущий мастер очистки.

Следующий метод уничтожения данных, который интересен нам в главном меню программы, это «Свободное пространство на диске». Данный метод позволяет перезаписать определенным алгоритмом все свободное место файловой системы (я делаю акцент на «файловой системе» для того, чтобы вы, дорогие читатели, уяснили, что свободное место файловой системы может быть занято удаленными файлами, которые удалены даже из корзины) — одним словом, то, о чем мы говорили в начале статьи.

Теперь настала пора поупражняться с контекстным меню. Абсолютно каждый объект файловой системы вашего компьютера может быть удален с помощью контекстного меню, для этого укажите нужный вам объект (вернее, не нужный :)) и вызовите меню. Как видно из рисунка, доступны два пункта меню, один — это настройка параметров очистки, а другой — это собственно очистка. Если вы выберете настройку, то сможете лишь указать один из алгоритмов очистки, если же выберете сразу очистку, то, получив предупреждение о ваших намерениях, программа начнет процесс очистки. В процессе очистки таким способом может возникнуть ситуация, когда файл или директория не захотят стираться, виной может быть «занятость» этого объекта каким-нибудь процессом. Внимательно посмотрите, не открыт ли документ или не запущен ли исполняемый файл, и нажмите кнопку «Повторить». Больше никаких хитростей и тонкостей здесь нет, все очень легко и просто. Если Акронис вдруг засомневается в правильности ваших действий, то вы получите сообщение, которое будет намекать на то, что раздел или директория могут содержать системные файлы, критичные для работы вашей ОС.

 

Загрузка по полной программе

Иногда случаются такие моменты, когда нужно продать (или дать в прокат) свой жесткий диск, а информация на нем предварительно должна быть удалена. Меня можно долго называть параноиком, но далеко не во всех случаях жесткий диск отдается в руки честным гражданам этой страны, зачастую вообще не знаешь того человека, кому продаешь свой винт. Так вот, некоторые граждане начинают с того, что пытаются восстановить информацию с приобретенного жесткого диска, поскольку у них аж под ложечкой скребет восстановить «клубничку» или секретные материалы (нормальное человеческое любопытство, между прочим 🙂 — Прим. ред.). Давайте научимся удалять информацию с магнитной поверхности жесткого диска, в противном случае системный раздел «затереть» попросту не получится, или же для этого придется устанавливать второй HDD с Виндой и Акронисом.

Чтобы создать загрузочный диск, нужно в главном меню программы зайти в меню Сервис и там выбрать пункт «Создание загрузочных дисков». Запустится окно мастера, в котором нужно один раз нажать кнопку «Далее», затем выбрать из списка тот пишущий привод, на котором вы собираетесь записывать диск, и нажать кнопку «Приступить». Когда запись окончится, можно спокойно загружаться.

В процессе загрузки вы получите окно, в котором вам будет сообщено, что это мастер безвозвратного удаления информации с жесткого диска. Дальше нужно будет щелчками на каждом разделе указать, какие разделы удалять, а какие нет (если сделать щелчок на диске, отметятся все разделы, созданные на нем). Затем нужно нажать кнопку «Далее» и в появившемся диалоге выбрать одно из трех предложенных действий, а именно: Оставить разделы как есть — после уничтожения информации в разделах разметка жесткого диска останется неизменной; Удалить раздел — после окончания затирания информации вслед за ней удалению из таблицы разделов подвергнется и сам раздел; Форматировать раздел — вслед за удалением произведется форматирование раздела в точно такую же ФС, какая была до удаления данных. Собственно, после этого нужно нажать кнопку «Далее», выбрать из списка метод удаления (по умолчанию установлен российский ГОСТ) и нажать «Приступить». После этого вас в очередной раз поздравят и предложат либо выйти, либо запустить Disk Editor и убедиться, что вся информация удалена. И действительно, загрузив Disk Editor, можно воочию убедиться в том, что на месте, где совсем недавно располагались ваши секреты, теперь зияют дыры… пардон, нули :). Как по мне, то это самый надежный способ удаления информации, потому что если удалять данные с раздела на загруженной ОСи, то примонтированные файловые системы не дадут удалить абсолютно всю информацию — взять хотя бы System Volume Information, Pagefile.sys и RECYCLER, которые можно удалить, только загрузившись с такого диска. А вот после удаления информации из-под ОС в процессе осмотра поверхности HDD «эдитором» то и дело придется натыкаться на обрывки файлов, которые просто невозможно удалить.

Максим ДЕРКАЧ aka Astra

Robo User
Web-droid editor

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *