Как надежно удалять цифровые данные

Бывает, что файлы необходимо стереть навсегда Автор фото: MH Rhee, сайт Pixabay

Саша – журналист. К нему стекается информация из множества источников. Саша аккуратно ее проверяет. Помимо полезных материалов, на его ноутбуке скапливаются недоделки, провокации, фейки. Кроме того, у Саши полно черновиков. Все это надо время от времени аккуратно вычищать и предавать забвению. Без возможности эксгумации.

Нина Евгеньевна – эксперт-аудитор. Она только что завершила большую работу над отчетом и передала его заказчику. На жестком диске остались файлы-черновики. Нина Евгеньевна обязана их удалить, что поделать, – соглашение о конфиденциальности.

Кристина работает в офисе с базой данных. Клиент пишет и требует, чтобы все его персональные данные, собранные компанией, были уничтожены. Клиент скандальный, но имеет право по закону. Кристине предстоит решить этот вопрос.

Боброву на день рождения подарили новый крутой ноутбук. Растроганный Бобров решил сделать что-нибудь хорошее с прежним ноутбуком. Например, подарить его детскому дому. Ничего особо секретного на компьютере у Боброва нет. Однако ему неприятно при мысли, что кто-то посторонний будет разглядывать семейные фото клана Бобровых. Надо удалить эти снимки насовсем.

В «корзину»

Проще всего удалить файл с обычного жесткого диска, нажав клавишу Del. Файл попадет в «Корзину». По сути, файл переместится в особую папку «Корзина». Такие «удаленные» данные под силу восстановить даже новичку. Файл останется в «Корзине», пока операционная система не запишет поверх него новые данные. Если у вас емкий жесткий диск, много свободного места, а работаете вы не до загнанных лошадей, через год вы с удивлением обнаружите в «Корзине» файлы давно минувших дней. Такой способ «удаления» годится лишь для того, чтобы скрыть с глаз ненужное.

Мимо «Корзины»

«Корзину» можно очистить. А еще можно нажать Shift+Del, чтобы удалить файл сразу, минуя «Корзину». Наш аудитор Нина Евгеньевна не увидит свой удаленный отчет в «Проводнике». Но его все равно можно попробовать восстановить с помощью встроенной функции версий файлов Windows и специальных утилит вроде Recuva, R-Undelete (R-Studio), Disk Drill, PC INSPECTOR File Recovery и т.д. (Надеюсь, читатель регулярно делает резервное копирование данных, и восстановление ему не потребуется никогда.) Удаление «мимо «Корзины» подходит для не особенно важных данных, утечка которых ничем не угрожает ни вам, ни кому-либо еще. 

Форматирование диска

При «быстром» форматировании в Windows часть файлов и правда может быть утрачена навсегда. Остальные можно попробовать восстановить с помощью разных программ. Вообще, восстановление – вероятностный процесс. Успех зависит, например, от того, насколько активно жесткий диск использовался после форматирования. При «полном» форматировании (начиная с Windows Vista) секторы диска по умолчанию перезаписываются нулями. Этот способ долгий и неудобный. Но можно избавляться от информации и так, если диск не системный, а удалить предстоит не самые важные данные.

Блендер, печка, молоток

Работаете в крупном богатом учреждении? Имеете дело с секретными данными? Возможно, ваш босс раскошелится на специальный уничтожитель. Устройство типа шредера с мощными «челюстями». Современный уничтожитель промышленного масштаба способен за 10 минут превратить в крошку легковой автомобиль. (На этом видео можно посмотреть, как уничтожают диски.)

Не по карману? Интернет полон советов о том, как уничтожать носители данных. Их поджаривают, долбят кувалдами, засовывают в специальные компостеры. Если нужно уничтожить флешку или карту памяти, можно просто вскрыть корпус и разбить микросхемы молотком. Чтобы так поступить с жестким диском, потребуется больше усилий и времени. Уничтожение носителя допустимо однократно и в критической ситуации. Но не будете же вы делать это каждый месяц!

Перезаписывание

Классический метод программного уничтожения информации – многократная запись случайных данных поверх файла. Примеры таких программ – Eraser и BleachBit. С помощью Eraser удобно стирать отдельные файлы из контекстного меню «Проводника». В настройках можно указать, сколько раз перезаписать данные. У Eraser есть функция стирания данных по расписанию. Программа умеет выполнять очистку свободного (неиспользуемого) пространства на диске. Это позволяет разом избавиться от всех «псевдоудаленных» файлов.

Тем же умением может похвастать CCleaner. Этот условно бесплатный инструмент выполняет множество функций и популярен как «чистильщик» компьютера от программного мусора. 

Бобров установил CCleaner, чтобы очистить свободное пространство на старом ноутбуке. И обнаружил в настройках, что число циклов записи можно менять. А сколько нужно, «чтобы наверняка»? Для современных жестких дисков достаточно одного раза. Более высокие значения (вплоть до 35 раз, так называемый метод Гутмана) – отголоски времен, когда данные иногда можно было восстановить на специальном оборудовании по остаточной намагниченности. Сегодня это не актуально. Кроме того, увеличение числа циклов записи затягивает процесс удаления. Это заметно даже на одиночных крупных файлах, не говоря уже об очистке свободного пространства. Ссылки на то, что, дескать, три прохода – это действующий стандарт Министерства обороны США (DoD), тоже устарели. Сегодня ведомство удаляет секретные данные путем комбинации разных способов, в том числе прибегает к уничтожению носителей.

SSD
SSD. Источник: Laineema, Flickr.

Удаление данных на SSD-дисках

Написанное выше справедливо для обычного жесткого диска (hard disk drive, HHD). Основа конструкции такого диска – вращающиеся пластины с алюминиевым основанием и ферромагнитным покрытием и блок головок. У Кристины ноутбук поновее. В нем установлен твердотельный накопитель (solid-state drive, SSD). У SSD нет движущихся частей. Фактически это набор микросхем памяти и контроллер.

SSD служат долго, но все-таки не так долговечны, как обычные диски. Поэтому контроллер SSD старается, чтобы износ разных областей памяти был равномерным. Это называется «нивелирование износа». В ответ на «просьбу» операционной системы записать данные в определенный блок памяти контроллер может «подсунуть» другой блок памяти, менее «заезженный». В повседневной работе человек ничего не почувствует. А вот программа, которая пытается перезаписать конкретный блок памяти случайными данными, будет обманута. Более того, производители SSD обычно поставляют свою продукцию с объемом памяти чуть больше номинальной.

«Дополнительные» блоки также используются контроллером для нивелирования износа. Целенаправленно «залезть» в эту область операционная система не может. Поэтому мы не будем советовать Кристине удалять файлы с помощью программ типа Eraser – нет смысла. 

С другой стороны, для SSD в компьютере стирание данных – нормальная работа при включенной функции TRIM. Эта функция обычно включена по умолчанию. SSD «убирает за собой» в фоновом режиме. Делается это для оптимизации работы диска, бонус – невозможность восстановления удаленных данных. Правда, только если у вас достаточно свежая операционная система, не какая-нибудь Windows XP, и диск размечен не в старой файловой системе FAT. Подробнее о том, есть ли TRIM у вашего SSD и включена ли она, читайте в этой статье. Кристина может не волноваться о дополнительных мерах по затиранию данных. А вот с подключаемой к USB-порту флешкой или внешним жестким диском такой «фокус» не пройдет.

Шифрование

Журналист Саша использует для защиты своих файлов Veracrypt. Он узнал об этой программе на тренинге по безопасности. Veracrypt позволяет зашифровать диск целиком. Можно также создать зашифрованный контейнер и хранить важную информацию в нем. Такой диск (контейнер) будет защищен паролем. Пароль сложный, длинный, и Саша хранит его в менеджере паролей KeePassXC. Нет пароля – нет доступа к файлам. Значит, чтобы гарантированно избавиться от файлов, достаточно выбросить пароль. Саша просто удаляет его из менеджера паролей. Это очень надежный вариант. Способов восстановить пароль или вскрыть шифрованный «сейф» без знания пароля просто не существует. Пароль, о котором идет речь, конечно, должен быть надежным. Если ваше хранилище данных открывается и закрывается канцелярской скрепкой, избавление от скрепки вряд ли станет препятствием на пути настойчивого злоумышленника.

Как видите, есть разные пути надежного стирания данных. Я советую попробовать шифрование (заодно научитесь защищать важную информацию). Пожалуйста, экспериментируя с разными способами удаления данных, не забывайте создавать резервные копии.