Если вы "удаляете" файл, например, поместив его в папку "корзины" и очистив её, вы можете подумать, что удалили этот файл. Но на самом деле вы этого не сделали. Вместо этого, компьютер просто скрыл файл от пользователя и пометил часть диска, в которой он содержался, как "пустую", что означает, что она может быть перезаписана новыми данными. Но могут пройти недели, месяцы или даже годы, прежде чем данные на самом деле будут перезаписаны, а эксперты-криминалисты зачастую способны восстановить данные, даже если они были перезаписаны новыми файлами. Действительно, компьютеры обычно не "удаляют" данные; они просто позволяют их со временем перезаписать, а потом перезаписывать снова.
Таким образом, лучший способ сохранить эти "удалённые" файлы недоступными состоит в том, чтобы они оказались перезаписаны сразу же после удаления. Ваша операционная система вероятно уже содержит ПО, которое может сделать это для вас и перезаписать всё "пустое" пространство на диске "мусором" (опционально множество раз), тем самим защитив конфиденциальность удалённых данных. В качестве примеров можно привести GNU Shred (Linux), Secure Delete (Mac OS X) и cipher.exe (Windows XP Pro и более поздние).
Безопасное удаление в Windows
Без установки нового ПО: используйте Cipher.exe
Лучший вариант: установите Eraser
Eraser — это свободная программа с открытым исходным кодом для безопасного удаления данных в Windows, которая гораздо более функциональна, чем встроенный cipher.exe. Её можно использовать для быстрого "прицельного" безопасного удаления отдельных файлов или для реализации политики регулярного безопасного удаления. Вы можете скачать копию Eraser отсюда , а найти некоторые советы по работе с программой.
Безопасное удаление в Mac OS X
Безопасное удаление индивидуальных файлов
В OS X 10.4 и выше вы можете безопасно удалить файлы, переместив их в корзину и затем выбрав Finder > Secure Empty Trash .
Как гарантировать, что ранее удалённые данные не будут восстановлены
К сожалению, мы не знаем никаких стандартных Linux/UNIX-утилит для перезаписи ранее удалённых файлов, чтобы предотвратить их восстановление.
Здесь подойдёт хакерский приём: записать нули или случайные данные в файл на диске, пока он не заполнит всё свободное пространство, а затем удалить этот файл. К сожалению, это может переполнить файловую систему и сделать систему нестабильной в процессе выполнения. "Качество на риск покупателя".
В Linux-системах вы можете добиться этого, выполнив следующие команды от рута:
dd if=/dev/zero of=/directory/ junkfile ; rm /directory/ junkfile
Замените /directory/ на директорию, в которую смонтирован раздел, который вы хотите обезопасить от восстановления удалённых данных в ходе криминалистических мероприятий. Выполнение команды dd займёт много времени и завершится ошибкой, сообщающей, что диск переполнен. Команда rm затем удалит файл, заполнявший диск.
Замена /dev/zero на /dev/urandom приведёт к использованию случайных данных вместо нулей; это обеспечит несколько более безопасное стирание, но потребует намного больше времени.
Прим. перев.: в настоящее время это можно сделать с помощью утилиты sfill из набора secure-delete.
Предупреждение об ограничениях утилит безопасного удаления
Даже если вы следуете вышеприведенным советам, есть вероятность, что некоторые следы удалённых файлов могут остаться на вашем компьютере, не столько из-за того, что они сами по себе не были как следует удалены, а потому, что некоторая часть операционной системы или какие-то программы намеренно их сохранили.
Есть множество способов, как это может произойти, но двух примеров достаточно для демонстрации этой возможности. В Windows копии Microsoft Office могут содержать ссылки на имена файлов в меню "Предыдущие документы" , даже если сами эти файлы были удалены (Office может иногда даже сохранять временные файлы, в которых есть содержимое файла). В Linux и других *nix-системах пользовательская история командной оболочки (shell history) может хранить команды, содержащие имена файлов, даже если те были безопасно удалены. OpenOffice может сохранять столь же много записей, как и Microsoft Office. Фактически, есть десятки программ, действующих аналогично.
Сложно сказать, чем ответить на такую проблему. Можете спокойно исходить из того, что даже если файл был безопасно удалён, его имя ещё некоторое время вероятно будет существовать на вашем компьютере. Полная перезапись всего диска — это единственый способ, дающий 100-процентную гарантию, что имени больше нет. Кто-то из вас может задуматься: "А могу ли я обыскать неструктурированные данные на диске, чтобы найти оставшиеся где-то копии данных?" Ответ — и да, и нет. Поиск на диске (например, с помощью команды типа grep -ab /dev/ в Linux) скажет вам, присутствуют ли данные в виде открытого текста, но не поможет, если какая-то программа сжала их или иным образом закодировала. Также будьте осторожны, чтобы сам поиск не оставил следов! Вероятность того, что на диске останется содержимое файла — ниже, но это всё же возможно. Перезапись всего диска и установка свежей операционной системы — единственый способ быть уверенным на 100%, что записи файлов были стёрты.
Безопасное удаление при списании старого "железа"
Если вы в конце концов решили выбросить какое-то компьютерное "железо" или продать его на аукционе eBay, вам потребуется гарантия, что никто не сможет извлечь из него данных. (Исследования регулярно показывают, что владельцы компьютеров обычно не делают этого и перепродают жёсткие диски, под завязку забитые очень чувствительной информацией.) Таким образом, перед продажей или сдачей компьютера в переработку, обязательно перезапишите все его устройства хранения данных. (Если у вас есть компьютер, который дожил до конца своих дней и больше не используется, то, даже если вы не планируете избавиться от него немедленно, всё же безопаснее стереть жёсткий диск перед тем как спрятать машину в углу чулана.) — замечательная свободная утилита для этих целей.
Большинство людей думает, что достаточно отправить файл в «корзину», очистить её, и файл удалён. Это не совсем так. При стирании файла операционная система делает его невидимым для пользователя, а место, занятое на диске этим файлом, помечает как «свободное». Операционная система может использовать это место для записи информации. Могут пройти недели, месяцы, а то и годы, пока файл будет переписан другими данными. До этих пор «удалённый» файл остаётся на диске. Немного усилий, правильные инструменты (компьютерная программа для восстановления данных или специальные приёмы специалиста криминалистической лаборатории), и файл снова жив-здоров. Итак, данные не удаляются сразу и бесповоротно; они остаются на компьютере, пока не понадобится место для других данных.
Если вы хотите удалить файл наверняка, нужно сразу перезаписать его другой информацией. Тогда восстановить данные будет нельзя. Возможно, ваша операционная система уже включает какой-нибудь инструмент, который позволяет записывать поверх удаляемого файла набор «случайных» данных и таким образом защищать конфиденциальность стираемой информации.
Обратите внимание: надёжное удаление данных с твердотельных накопителей (SSD), USB-флешек и карт памяти SD – трудная задача. Рекомендации ниже относятся только к обычным жёстким дискам, но не к SSD (которые всё чаще встречаются в современных ноутбуках), USB-флешкам или SD-карточкам.
Причина в том, что в перечисленных выше типах носителей данных применяется технология нивелирования износа.
О стирании данных на SSD-дисках и USB-флешках мы рассказываем ниже.
BleachBit можно использовать для быстрого и лёгкого удаления отдельных файлов и для периодического выполнения определённых действий по удалению информации. Можно даже создать свои собственные условия удаления данных.
Получение BleachBit
BleachBit для Windows можно найти на BleachBit.
Обычно браузер просит подтвердить загрузку файла. Internet Explorer 11 отображает индикатор в нижней части окна браузера в оранжевой рамке.
Каким браузером вы бы ни пользовались, лучше сначала сохранить файл, поэтому нажмите кнопку «Save» . По умолчанию большинство браузеров сохраняет загруженные файлы в папке «Downloads».
Установка BleachBit
В «Проводнике» Windows дважды нажмите на BleachBit-1.6-setup. Нужно подтвердить установку программы. Нажмите кнопку «Yes».
Появится окно с просьбой выбрать язык установки. Сделайте это и нажмите кнопку «OK».
В следующем окне – лицензия GNU General Public License. Примите условия и нажмите кнопку «Next».
Окно с некоторыми настройками BleachBit. Можно оставить настройки по умолчанию. Советуем снять выделение в поле «Desktop». Нажмите кнопку «Next».
BleachBit снова просит подтвердить намерение установить программу. Нажмите кнопку «Install».
Наконец, мы видим окно с сообщением об успешной установке. Нажмите кнопку «Next».
Последнее окно с вопросом, хотите ли вы запустить BleachBit прямо сейчас. Снимите выделение с пункта «Run BleachBit» и нажмите кнопку «Finish».
Использование BleachBit
Запустите BleachBit из меню «Пуск».
В небольшом окне появится вопрос, действительно ли вы хотите запустить BleachBit.
Главное окно. BleachBit определит несколько установленных популярных программ и покажет опции для каждой. По умолчанию в BleachBit четыре опции.
Использование шаблонов
BleachBit может избавляться от следов, которые оставляет браузер Internet Explorer, с использованием шаблона для IE (следы прочих браузеров BleachBit удалять не умеет). Отметьте поле «Internet Explorer». Вы увидите, что автоматически окажутся выбраны поля «Cookies», «Form history», «History» и «Temporary files». Можете снять выделение в каком-либо поле (или полях), если необходимо. Нажмите кнопку «Clean».
BleachBit выполнит удаление некоторых файлов. Вы увидите индикатор процесса.
Надёжное удаление папки
Появится маленькое окно. Выберите папку для удаления.
BleachBit покажет названия удалённых файлов. Обратите внимание, что BleachBit надёжно стирает каждый файл в папке, а затем собственно папку.
Надёжное удаление файла
Откроется окно выбора файла. Выберите файлы для удаления.
BleachBit попросит подтвердить, хотите ли вы навсегда удалить выбранные файлы. Нажмите кнопку «Delete».
У BleachBit есть много других функций. Самая полезная – «очистка свободного пространства». Таким образом можно избавиться сразу от всех следов когда-либо удалённых файлов. Windows часто оставляет фрагменты удалённых файлов и называет это пространство на жёстком диске свободным. Процедура очистки свободного пространства перезапишет всё это место случайными данными. Может понадобиться немало времени в зависимости от объёма жёсткого диска и свободного пространства.
Ограничения программ надёжного удаления данных
Первое: описанная процедура позволяет надёжно удалить только файлы на жёстком диске вашего компьютера. Она не затронет резервные копии, сохранённые на других дисках, USB-флешках, на сервере электронной почты, в облачном хранилище. Чтобы надёжно удалить файл со всеми его резервными копиями, нужно стереть каждую из них, где бы они ни находились. Кроме того, если файл сохранён в облачном хранилище (вроде Dropbox) или файлообменнике, обычно нет никаких гарантий, что его вообще удастся надёжно удалить.
Увы, это не единственная оговорка. Даже если вы последовали нашему совету и удалили все копии файла, существует вероятность, что некоторые следы файла остались на компьютере. Это происходит не из-за ошибки надёжного удаления файла, а благодаря операционной системе или другим программам, хранящим записи об этом файле.
Можно привести много примеров таких ситуаций. Мы ограничимся двумя. В операционных системах Windows или Mac OS, пакет Microsoft Office может хранить ссылку на файл в меню «Недавние документы», даже если сам файл уже удалён. Иногда Office может даже хранить копии актуального файла в специальном временном файле. В ОС Linux (и других операционных системах семейства *nix), OpenOffice может хранить не меньше записей о файлах, чем Microsoft Office, а в логах останутся команды, из которых можно узнать о названии файла, даже если сам файл был надёжно удалён. Программы, которые «ведут» себя подобным образом, встречаются на каждом шагу.
Что можно сделать в этой связи? Вопрос непростой. Придётся признать, что даже после надёжного удаления файла его название может на какое-то время сохраниться в системе. Перезапись абсолютно всего диска – единственный способ на 100% убедиться, что имя файла больше нигде не осталось. Пытливый читатель спросит: «Что если кто-то изучит данные на диске байт за байтом? Можно ли определить наличие копий документа таким способом?» И да, и нет. Такая операция определит копии в текстовом формате, но если какое-то приложение использовало сжатие или иные способы обработки данных, это не получится. И помните: сам по себе поиск тоже может оставлять след! Таким образом, шанс найти копии файла существует, хотя и невелик. Только полная перезапись всего диска и установка операционной системы заново могут дать гарантии, что файл или его фрагменты нигде не сохранились.
Хотите избавиться от диска? Не забудьте надёжно удалить данные!
Итак, диску пора на свалку, или вы собираетесь его подарить/продать. Важно знать, что никто не сможет извлечь из него вашу информацию. К сожалению, многие владельцы компьютеров забывают это делать. Жёсткие диски часто продаются, набитые важными данными. Перед тем, как расстаться с диском, надёжно удалите все данные. Ваш диск очень старый? Вы не верите, что им кто-нибудь заинтересуется? Осторожность всё равно не помешает. Есть программа специально для этой цели – Darik"s Boot and Nuke.
В некоторых программах для шифрования диска встроена возможность уничтожения мастер-ключа. Это делает все зашифрованные данные недоступными навсегда. Поскольку ключ – крошечный объём данных, его можно уничтожить практически мгновенно. Такой подход позволяет сэкономить массу времени по сравнению с программами вроде Darik"s Boot and Nuke (они могут работать очень долго на ёмких дисках). Но если вы не используете шифрование всего диска, придётся перезаписать все данные на носителе.
Уничтожение CD-ROM
Для компакт-дисков CD/DVD лучше использовать тот же подход, что и для бумажных носителей: шреддер. Существуют недорогие устройства, которые способны «переварить» ваши диски. Никогда не выбрасывайте CD в мусор, если не уверены на 100%, что на нём нет никакой важной информации.
Надёжное стирание данных на твердотельных накопителях (SSD), USB-флешках и SD-картах
К сожалению, технологически SSD-диски, USB-флешки и SD-карты делают трудным (если вообще возможным) надёжное стирание данных – как отдельных файлов, так и всего свободного пространства. Лучше всего выстраивать защиту данных на таких носителях на основе шифрования. Тогда информация, конечно, останется, но будет выглядеть как абракадабра для любого, кто получит её, не имея возможности заставить вас расшифровать данные. Сегодня мы не можем предложить какой-то конкретный работающий способ надёжного удаления данных с накопителя SSD.
Как было сказано ранее, SSD-диски и USB-флешки используют технологию под названием нивелирование износа. Вот как это работает. Пространство на диске разбивается на блоки подобно страницам книги. Когда происходит запись файла, ему сопоставляется конкретный блок или блоки (страницы). Если вы хотите перезаписать данные, вам следует сообщить, в каких блоках это нужно сделать. Но на носителях SSD и USB блоки «изнашиваются». Каждый блок может быть использован для записи и перезаписи ограниченное число раз, потом он теряет работоспособность (представьте, что вы пишете карандашом и стираете написанное ластиком; рано или поздно бумага придёт в негодность). Для решения этой проблемы контроллеры SSD-дисков и USB-флешек «заботятся» о том, чтобы число актов записи в каждый блок было примерно одинаковым по всему носителю. Это позволяет продлить ему жизнь. Бывает, что вместо перезаписи конкретного блока, где изначально находился файл, диск не трогает этот блок, помечает его как неработающий и записывает данные в другой блок (вы пропускаете страницу, записываете нужное на соседнюю и делаете исправления в содержании книги). Такие действия происходят на низком уровне, в электронике диска, и операционная система даже не знает об этом. Соответственно, если вы хотите перезаписать файл, нет гарантий, что это произойдёт. Это и есть главная причина, по которой так трудно надёжно удалить данные с накопителя SSD.
Иногда возникают случаи, когда необходимо уничтожить, к примеру, корпоративную информацию при утилизации компьютеров, либо при продаже ПК удалить безвозвратно все файлы, либо стереть историю переписки с подружкой. Итак, как удалить файлы , чтобы ни один специалист не восстановил их? Ответ читайте ниже.
Хочу предложить Вам очень простой способ безвозвратного удаления файлов. Для этого нам понадобится всем известная программа CCleaner. Я думаю о ней мало кто не знает и предназначена она для очистки системы. На самом деле, друзья, это мощный инструмент для освобождения памяти и удаления ненужной хрени с компьютера. Можно и не устанавливать CCleaner, так как есть портативная версия программы.
Как удалить файлы безвозвратно утилитой CCleaner
Итак, идем по адресу http://ccleaner.org.ua/download/ и выбираем для скачивания Portable версию,Программа скачается в архиве на компьютер. Разархивируем ccleaner,
Открываем папку и запускаем в зависимости от разрядности Вашей системы программу. я уже писал. К примеру, у меня 64-х разрядная операционная система, поэтому я запускаю файл CCleaner64.exe,
Откроется окно программы, теперь перейдем на русский язык. Для этого перейдем в раздел Options - Settings, и в поле Language выберем русский язык.
Теперь выберем режим очистки "Безвозвратное стирание", а далее выбираем метод стирания:
Простая перезапись - удалит данные простыми программами похожими на DMDE,
Метод Гутмана (35 проходов) - эффективно уничтожит все файлы на диске, который Вы выберете. При этом методе удаления даже лучшие специалисты не смогут восстановить данные.
Отметим галки на пункте "Очищать альтернативные потоки данных" и "Очищать фрагменты кластеров". Далее поставьте галку напротив диска, который необходимо безвозвратно почистить (уничтожить данные) и отмечаем пункт "Очищать свободное место в MFT"
С настройками мы закончили, теперь перейдем в раздел Очистка. Снимаем все верхние галки и оставляем лишь одну в самом низу "Очистка свободного места".
Перейдем во вкладку приложения и тут также снимем все галки (если Вы хотите очистить и приложения, то можете оставить необходимые пункты). Нажимаем кнопку "Очистка"
Недавно мне на почту пришел вопрос: «Как удалить все файлы с флешки, чтобы никакими методами нельзя было восстановить?». Вопрос, конечно, интересный В принципе, вариантов много, все зависит от целей и необходимой надежности…
В большинстве бытовых случаев, как с флешки, так и с жестких дисков можно удалить информацию полным форматированием (но только НЕ «быстрым форматированием» , которое только удаляет оглавление диска и оставляет все файлы нетронутыми). Это вполне подойдет, если вы собираетесь отдать другу флешку, которой пользовались или продать ненужный жесткий диск, где раньше держали различный хлам. Вероятность того, что этими накопителями заинтересуются спецслужбы, которые будут восстанавливать данные на специальном оборудовании, ничтожно мала…))
Однако если у вас мания преследования, либо нужно удалить информацию действительно государственной важности, например фотки подруги либо данные ваших счетов в швейцарском банке, то придется воспользоваться заточенными под это дело программами, которые называются «шредеры» (по аналогии с офисными «уничтожителями» бумажных документов).
Программ-шредеров есть достаточно много, в том числе и бесплатных. Однако и тут все зависит от размера вашей мании или ценности документов — если вы не доверяете бесплатным программам, воспользуйтесь платными. 😎
Рассмотрим представителей из обоих групп.
Добрый доктор Шреддер из программы Eraser HDD
Самой простой, и как утверждает ее автор, самой надежной, является программа Это программа полного уничтожения информации на диске без возможности восстановления. Она занимает всего 56 килобайт и не нуждается в инсталляции (т.е. ее можно запускать как с жесткого диска, так и с флешки). Сайт программы смотрим .
Программа обеспечивает надежное уничтожение всех данных на указанном пользователем жестком диске или флешке без возможности дальнейшего восстановления информации, которая там находилась. Программа последовательно записывает в сектора диска шестнадцатеричные нули, чем полностью перезаписывает все имеющиеся на диске файлы. Данная процедура соответсвует российскому стандарту ГОСТ Р50739-95 и в целом обеспечивает надежное уничтожение данных (хотя западные стандарты утверждают обратное, смотри ниже).
Кстати, автор программы (который, к тому же, профессионально занимается восстановлением информации с различных носителей) заявляет, что в настоящее время ни одна лаборатория мира не имеет средств для восстановления перезаписанных данных . В принципе, все бесплатные программы-шредеры работают именно по такому же принципу, поэтому придется ему поверить.
Кстати, у программы , которая уничтожает данные на всей поверхности физического диска , есть собратья:
- Eraser LogDisk — программа для гарантированного уничтожения всех данных на логическом диске , т.е. например только диске D: без удаления информации на диске С:
- Eraser Free Space — программа для безопасного удаления файлов без возможности их восстановления , т.е. перезапись только свободного пространства на диске
Все программы данного автора имеют русский интерфейс и легки в использовании. Скорость выполнения работы зависит от размера очищаемой поверхности, т.к. программа должна перезаписать все сектора на винчестере, что равносильно скорости записи большого файла размером с ваш винчестер.
Например, если вы хотите очистить жесткий диск размером в 500 гигабайт, то программа должна записать 500 гигабайт нулей! Поэтому несколько часов ожидания вам обеспечено. Что же говорить о платных программах, которые используют более сложные алгоритмы западных стандартов , предусматривающие 3-х , 7-ми и даже 35-ти кратное (метод Питера Гутмана)перезаписывание поверхности!!!
Не будем перечислять все западные стандарты уничтожения информации, т.к. наиболее распространенным является стандарт американского департамента обороны DoD (U. S. Department of Defense), по которому данные перезаписываются 3 раза различными числовыми последовательностями. Этот метод является приемлимым для уничтожения наиболее важных данных, после которого даже ЦРУ не сможет разгадать ваши секреты.
Программа для надежного уничтожения информации с дисков O&O SafeErase 5
Одной из лучших программ, которая поможет надежно уничтожить всю вашу конфиденциальную информацию, является Safe Erase 5. Она может уничтожить все данные с диска любым из 6 методов , в том числе и параноидальным 35-кратным перезаписываанием! Программа имеет только английский интерфейс, работает под любыми версиями Win XP, Vista и Win 7 и занимает 35 мб. Полная версия стоит 29.95 USD, что, в принципе, не очень дорого как для государственных секретов. 😀