Shredders, Wipers, Cleaners & Erasers.Хроника пропавшей информации

ShadOS

Хакер, номер #080, стр. 080-030-1

(ShadOS@real.xakep.ru, www.ru24-team.net)

Безвозвратное удаление информации

Приветствую, о, великий мой читатель! Восстал я из мертвых (передайте привет Майндворку - я воскрес =)), дабы важную тайну о пропавшей инфомации тебе поведать, но знай: к темной стороне это ведет… Тьфу, вот приелось-то! Сегодня я раскрою тебе глаза на такую важную в нашем деле проблему, как хранение и защита информации, а в частности, ее полное и безвозвратное удаление с устройств хранения данных.

[introduction]

Начну, пожалуй, с того, что развею один из мифов, который прочно закрепился в умах обывателей: «Если человек скрывает что-то, значит, ему есть что скрывать!». Собственно, наши доблестные органы достаточно часто руководствуются этим заблуждением, что прямо нарушает статью 23 и статью 51 конституции РФ. Так что даже если не занимаешься темными делишками, ты имеешь полное право шифровать содержимое своего диска и проводить регулярную зачистку свободных секторов.

[technologies]

Ну что же, перейдем к делу. Попытаюсь изложить тебе нечто более применимое, чем статьи конституции, а именно технологии безвозвратного удаления информации с магнитных носителей. Позволю себе напомнить, что я не ставлю своей целью написать мануал твоих действий в случае посещения твоего дома веселыми ребятами из маски-шоу, а всего лишь пытаюсь расширить твой кругозор в данной области и обезопасить тебя от различных любопытствующих, вроде соседа Васи снизу или тети Клавы сверху, которые не прочь покопаться в чужой личной информации, в том числе, и хранящейся на твоем компьютере.

Как тебе, надеюсь, известно, в том числе и из нашего журнала, информация, удаленная средствами операционной системы, будь то Windows или Linux, легко может быть восстановлена любым мало-мальски продвинутым пользователем при наличии определенного софта, а уж тем более профессионалами, обвешанными спецоборудованием, которое можно увидеть лишь в шпионских фильмах =).

Простейшие технологии восстановления информации основаны на том, что при удалении информации средствами операционной системы фактически стирается информация из таблицы размещения о расположении файла на диске, а информация, хранящаяся в области данных, остается в исходном состоянии. И помимо того, например, в Windows 2003 Server существует так называемая «система версий», которая предотвращает случайное уничтожение файлов пользователем. Измененные файлы хранятся в специально отведенной скрытой области диска (shadow area), и их также необходимо удалять, чтобы предотвратить возможность восстановления данных. Есть еще в Windows и временные копии файлов, и данные, находящиеся в файле подкачки, и за всем этим нужно следить, чтобы не упустить конфиденциальную информацию.

Но все же процедура восстановления стертых файлов без учета скрытых областей сводится к последовательному поиску информации по всему жесткому диску, однако этот метод не гарантирует полного восстановления и сложность его использования пропорциональна степени фрагментации файловой системы. Не стоит думать, что если ты ни разу не запускал дефрагментатор, это спасет тебя от посягательств на твои данные: если ты хоть немного ходил на институтские лекции о физике, тебе должно быть известно о таком явлении, как гистерезис (тьфу, и зачем я забивал на лекции по физике? :( - Прим. Бублика). Суть гистерезиса заключается в отставании изменения магнитной индукции B от изменения напряженности магнитного поля H. Грубо говоря, гистерезис обусловлен внутренним трением областей самопроизвольного перемагничивания. Именно благодаря (а может, и не благодаря :)) этому отставанию в областях на краях дорожки магнитного носителя, становится доступным восстановление даже перезаписанной информации.