Как стереть данные так, чтобы их не смогли восстановить спецслужбы?

Восстановление и уничтожение данных — две стороны одной медали. Чтобы знать, когда и как можно вернуть себе информацию, надо понимать, как она может быть уничтожена безвозвратно. А в некоторых ситуациях это бывает просто необходимо: например, уничтожение корпоративной информации при утилизации оборудования, уничтожение Ваших личных данных при передаче диска в пользование друзьям или продаже, а может быть, Вы раз и навсегда хотите удалить историю переписки с любовницей. Считается, что лучшие специалисты по восстановлению данных работают в спецслужбах, поэтому мы сформулировали вопрос именно таким образом: как уничтожить информацию с диска так, чтобы её не восстановили ни копы из отдела «К», ни Q из Джеймса Бонда.



1. Полная перезапись диска

Существует много алгоритмов для уничтожения данных через полную перезапись диска. Но все они сводятся к N-кратному форматированию и записи на него двоичных единиц, нулей и псевдослучайных чисел. Так как скорость записи на диск обычно не превышает 70 MB/s, то, вооружившись калькулятором, мы посчитаем, сколько нам потребуется времени?

Формула достаточно простая: Объём диска (MB) / Скорость записи * Количество циклов = Секунды;

500000 / 70 * 7 = 50000 (сек).

Из этого мы можем сделать вывод, что диск объёмом в 500 GB будет “стираться” около 13 часов. Но стоит ли нам использовать 7 циклов перезаписи? Современные носители информации не оставляют остаточной намагниченности после перезаписи данных. Поэтому нам хватит и одного цикла. Значит, времени нам понадобится не 13 часов, а всего лишь 1.5.

Операционные системы имеют инструменты для полного удаления файлов.



Windows:

format c:



Вместо "c:" необходимо указать букву логического раздела.

Для Windows Vista и старше, предыдущие поколения Windows удаляют только служебную информацию.



Linux:

dd if=/dev/zero of=/dev/sda bs=4k



Вместо "/dev/sda" необходимо указать адрес устройства для форматирования.



2. Частичная перезапись данных

Используя прямое подключение к жёсткому диску на нижнем уровне через API драйвера диска или собственный драйвер, можно быстро испортить информацию, перезаписывая промежутки данных псевдослучайными числами. Напрямую указывая адрес памяти, в который выполнять запись, мы не нуждаемся в полной перезаписи диска. Также через API драйвера диска можно получить адреса, в которых хранится информация, и перезаписывать только эту область памяти. Данный способ самый сложный в своём исполнении, но, с другой стороны, позволяет быстро уничтожить только конфиденциальную информацию, сохраняя работоспособность диска.

Работа с драйвером предполагает 2 стадии. Первая — это получение адреса и длины данных, обычно один файл записан в разных местах на диске, поэтому мы получим массив адресов и массив длин. Второй шаг — это запись псевдослучайных чисел в данные области памяти, запись необходимо производить также через драйвер, для того чтобы операционная система не заблокировала или не перенаправила запись данных в другую область диска.



3. Механическое уничтожение данных

Раз и навсегда уничтожить данные получится, если испортить блины жёсткого диска. Сложно и зачастую невозможно восстановить данные с поцарапанных дисков, не забудьте держать рядом с собой отвёртку, ведь Вам придётся снять крышку жёсткого диска и ею же можно жёсткий диск поцарапать. Естественно, данные будут стёрты в тех местах, где была проведена царапина и смежных с ней. В остальных местах данные можно будет восстановить в лаборатории. Не жалейте свои силы на царапины, лёгкие полоски не уничтожат данные даже в местах, где побывала Ваша отвёртка. А если погнуть блин, как показано на картинке, то Ваши данные уже точно никем никогда не будут восстановлены.



Но уронить диск на пол будет недостаточно. Да, он не определится компьютером, но данные успешно восстановят в лаборатории. HDD диск не переживёт падения со стола, причём в выключенном состоянии высота безопасного падения больше, чем во время работы диска. SSD были разработаны с расчётом на такой случай, даже падение из окна первого-второго этажа не убьёт диск. Это достигается за счёт того, что в SSD нет подвижных элементов, все действия выполняет контроллер. Информация по-прежнему может быть прочитана программным или непрограммным способом.



4. Химически

Как Вы уже, наверное, поняли, чтобы уничтожить данные, нужно уничтожить магнитный слой блина жёсткого диска. На диск достаточно вылить любую жидкость, которая способна изменять свойства ферромагнетиков. Чтобы изменить строение оксида хрома (ферромагнетик, которым покрывают блины жёстких дисков, — магнитный слой диска), необходимо вылить на него соляную кислоту или воду при температуре 100 °C.



Что ещё важно?

Если Вам не требуется длительное хранение конфиденциальных данных — записывайте их на энергозависимую (оперативную) память, тогда Вам не придётся беспокоиться об уничтожении.

Убедитесь, что с других носителей, на которых когда-либо была записана копия, нельзя восстановить Ваши данные.

Будьте бдительны при передаче данных по сети. Используйте устройства криптографической защиты. Если Ваша информация останется на сервере, то уничтожение её с Вашего носителя никак не защитит её. В этом случае имеет смысл шифровать хранимую в облаке информацию специальным софтом.

Хотите регулярно получать полезную информацию? Вступайте в нашу группу!