Типичный пользователь компьютера, чтобы удалить ненужные ему файлы, а просто помещает их в системную корзину, которую очищает сразу или через какое-то время. В этот момент он считает, что этих данных больше нет на диске, и он забывает обо всём этом.
Однако, это так не работает. Чтобы каждый раз полностью удалять файлы с жесткого диска, понадобится слишком много времени и ресурсов на выполнение такой операции. Поэтому операционные системы используют механизм стирания только указателей в специальном списке, например, MFT (англ. Master File Table), где хранятся все сведения о файлах и каталогах.
Таким образом, когда мы используем команду «Удалить», данные «попадают в Корзину», оставаясь физически в том же месте на жестком диске – изменяется только логическая запись в отношении этого файла, а после очистки корзины компьютер вовсе «забывает» о нём. Физически файлы остаются нетронутыми, а место, которое они до сих пор занимали, помечается как свободное, и в него можно записывать новые данные. До тех пор, пока файл не будет полностью «перезаписан», старые данные всё ещё можно прочитать с помощью соответствующего программного обеспечения. Оно в свободном доступе и часто можно использовать бесплатно.
Полное удаление некоторых файлов важно, поскольку они могут содержать конфиденциальную информацию. В файлах могут содержаться личные сведения, как, например, медицинская документация, личные фотографии, наши личные данные и много других конфиденциальных данных, так и данные, связанные с профессиональной работой (документы, договора, проекты).
Удаление данных: важен тип носителя
Магнитные жесткие диски (HDD) и набирающие популярность твердотельные накопители (SSD) значительно отличаются своим строением и способом сбора и хранения данных. Поэтому методы безвозратного удаления данных для них разные.
В случае традиционных механических дисков лучший способ удаления – многократная перезапись секторов, в которых находятся данные. Сделать это можно несколькими способами, например, сохранив в этих местах «нули», «единицы» или лучше случайные данные.
Чем больше раз мы перезапишем файл, тем меньше шанс на его восстановление. В домашних условиях такой метод является достаточно эффективным, однако, предприятия, хранящие наиболее уязвимые данные, должны использовать услуги профессиональных компаний или решиться на физическое разрушение носителя.
Это связано с тем, что даже многократно перезаписанную информацию на обычном HDD можно во многих случаях восстановить, но это требует больших финансовых затрат, времени и использования специального оборудования для восстановлении данных, даже в ситуациях, казалось бы, безнадежных. Это возможно потому, что головки жестких дисков – хотя и очень точные – не всегда идеально попадают в путь, на котором записывают данные. На её «краях» всё ещё может оставаться остаточная намагниченность, содержащая предыдущие, удаленные данные. Иначе выглядит ситуация в случае твердотельных накопителей.
Перечисленные выше методы удаления и восстановления данных в случаее SSD не применяются. Перезапись удаленных данных также не имеет смысла и может привести к быстрому износу носителя. Это связано с тем, что каждая из ячеек памяти SSD, имеет определенный срок службы, т.е. количество циклов записи. Такая операция, как многократная перезапись, приведет к быстрому износу ячейки, и этот метод не будет эффективным. Причиной отсутствия уверенности в том, что мы перезапишем правильное место, являются технологии, используемые в накопителях SSD, которые изменяют расположение файлов без ведома операционной системы, чтобы равномерно использовать все ячейки и заменять «мертвые» новыми ячейками из резерва.
Защитить удаленные файлы от восстановления помогает механизм TRIM, который реализован практически во всех современных дисках SSD и операционных системах. В Windows 7 и более поздних версиях «окон» поддержка TRIM по умолчанию включена. Хотя TRIM была разработана для оптимизации работы приводов, побочный эффект её применения – блокировка доступа к удаленным данным. Её действие основано на передаче информации контроллеру о том, какие блоки клеток содержат ненужные (удаленные) данные, и они автоматически очищаются. Новые файлы в случае твердотельных носителей могут быть сохранены только после предварительного удаления предыдущего содержимого ячеек.
TRIM не является на 100 процентов безопасным методом (иногда можно считать, от нескольких до двадцати процентов содержимого носителя), поэтому производители этого типа приводов выпускают специальное программное обеспечение с функцией Secure Erase, Security Erase или подобной (разные названия в зависимости от марки).
Глубокая очистка SSD
Диски SSD для управления сохраненными данными используют внутренний контроллер и программное обеспечение, благодаря чему являются полностью независимыми от операционной системы. Файловая система не имеет прямого доступа к отдельным ячейкам памяти данных.
Независимо от того, пользуемся ли мы SSD с интерфейсом SATA или M.2, ситуация выглядит так, что диск представляет операционной системе только виртуальная структуру данных, которая физически в электронных схемах диска выглядит совершенно иначе, о чем «знает» только контроллер.
Как мы уже упоминали, система, управляющая работой накопителя, должна обеспечивать равномерную нагрузку на ячейки памяти, чтобы потреблять их в более или менее равномерном темпе. Для этой цели используется алгоритм wear leveling, который, например, переносит данные из часто записываемых блоков в другие, менее нагруженные участки, о чём не сообщает операционной системе. Поэтому перезапись может быть не эффективной, если удаленные данные изменили своё положение.
Помимо поддержки технологии TRIM в случае, когда, например, мы хотим продать диск или отдать компьютер в сервисный центр, стоит воспользоваться приложением, предназначенным для конкретных марок дисков, где имеется функция безопасного удаления данных, например, упомянутая Secure Erase. В этом случае стирание происходит не программным, а аппаратным методом, с использованием контроллера.
Очистка диска, таким образом, заключается в сбросе состояния всех ячеек памяти (лишении их электрических зарядов) и восстановлении диска до заводского состояния. Такая операция безвозвратно удаляет все данные, существующие и удаленные.
Недостатком этого решения является то, что его нельзя применить в случае системных дисков – необходимо подключить диск к другому компьютеру или загрузить систему с другого диска. Иногда, например, в накопителях ADATA, вы не можете сбросить состояние диска, разделенного на разделы. Тома нужно предварительно удалить.
Другим нетрадиционным способом сокрытия данных от несанкционированного доступа является полное шифрование диска вместе с пустой областью. Затем его можно отформатировать и спокойно передать новому владельцу.
Утилиты для удаления данных с дисков
В интернете можно найти много как бесплатных, так и коммерческих программ, для безопасного, безвозратного удаления данных. Эти приложения предназначены, в основном, для домашних пользователей и небольших компаний, где нет строгих правил защиты данных.
Способны ли они обеспечить высокий уровень безопасности? Можно предположить, что трехкратная перезаписать удаленных данных делает восстановление слишком сложным для обычного пользователя.
Если речь идёт о типичном пользователе или компании, где используют не слишком чувствительные данные, этого решения достаточно. Однако, необходимо знать, что специализированные компании могут восстановить удаленные файлы даже с физически поврежденных дисков. Но, никто не будут вкладывать значительные средства, чтобы воспользоваться их услугами для восстановления наших старых фотографий из отпуска или документов из небольшого офиса, не зная, что в них и удастся ли их восстановить.
Давайте перейдём к лучшим программам в этой категории. Одной из самых популярных и доступных абсолютно бесплатно программ (также есть версия для коммерческого использования) является Eraser.
Ниже представляем вашему вниманию другие инструменты, на которые стоит обратить внимание.
Hardwipe
Hardwipe позволяет эффективно удалить данные, сохраненные на жестких дисках, приводах устройств USB и флешках. Пользователь имеет в своем распоряжении целых 10 способов перезаписи данных, в частности, стирание, перезапись случайными данными и алгоритмами Шнайера, Гуттмана, по ГОСТ R 50739-95, DOD 5220.22-M или Razer.
Программа может работать в нескольких режимах. Первым из них является «Стирание файлов» – то есть, измельчитель выбранных коллекций и каталогов. Достаточно указать на элемент. Второй режим «Очистка дисков» позволяет очистить хранилище устройства, например, HDD или флэш-память. Ещё один вариант – это «Стирание тома», которые, как показывает само название, позволяет очищать выбранные разделы, оставив остальные тома нетронутыми.
Если на диске есть остатки ранее удаленных данных, можно использовать функцию «Очистка свободного места», которая заменит все свободные участки, не удаляя никаких файлов из выбранных разделов. Интересным вариантом является также возможность удалять содержимое системного файла подкачки, из которого также можно восстановить данные.
File Shredder
Эта простая программа, в основном, используется для безопасного удаления с диска файлов и папок. Это очень простая в использовании утилита. Работа с приложением заключается в добавлении в список объектов, которые нужно удалить путем перетаскивания их в окно программы или с помощью соответствующей опции. Что важно, возможно удаление целых директорий вместе с подпапками.
Когда список готов, мы можем удалить из него все элементы, или только выбранные. Шредер уничтожает данные с помощью пяти методов: однократной или двукратной простой перезаписи, с помощью алгоритма DOD 5220.22-M, Гуттмана и, так называемым, безопасным методом семи проходов.
Последняя версия программы оснащена дополнительно функцией очистки свободного места на выбранных разделах. К преимуществам этого приложения необходимо отнести также возможность интеграции в контекстное меню операционной системы, что ускоряет удаление данных.
Prevent Restore
Благодаря этому простому инструменту быстро и безвозвратно мы удалим все остатки удаленных файлах и каталоги на выбранных разделах. После запуска программы достаточно лишь выбрать разделы, а затем определить режим удаления. Здесь мы можем выбрать один из нескольких методов перезаписи (сложные алгоритмы доступны только в платной версии программы), очистить все записи в таблице файлов, содержащие информацию об удаленных коллекциях и перезаписать свободное пространство случайными данными. Но, это не конец.
На следующем шаге мы можем удалить содержимое файла подкачки (только платная версия) и очистить «Корзину», активировать функцию, повышающую стабильность работы программы путем снижения скорости перезаписи.
Во время работы программы Prevent Restore можно можно продолжать использовать компьютер. Однако, если очистка производится на системном разделе, производитель не рекомендует использовать компьютер в это время.
Eraser: не щадит ни одного бита
Eraser – это очень популярный, бесплатный инструмент для полного удаления данных с жестких дисков и других носителей. Поддерживает диски, работающие в стандартах IDE, SATA, SCSI, USB и в режиме RAID. Поддерживаемые файловые системы включают FAT16/32 и NTFS. Без труда удалит данные на сетевых дисках, и даже на перезаписываемых CD/DVD.
Во время установки программы Eraser может возникнуть необходимость добавления среды .NET Framework 4, если её ещё нет в системе. Установщик сделает это автоматически. Затем нужно выбрать установку в режиме Custom или Complete вместо Typical. Благодаря этому мы сможем насладиться локализованной версией интерфейса приложения.
Прежде чем вы начнёте работу с Eraser, стоит настроить метод удаления файлов (file erasure method), где по умолчанию установлен очень мощный алгоритм Guttman с 35 проходами. Если вам не нужен настолько высокий уровень безопасности, вы можете выбрать один из десятка других, с меньшим количество проходов, что приводит к сокращению времени работы программы и снизит нагрузку на диск.
Ещё одним важным параметром является метод уничтожения целых дисков (driver erasure method). Здесь у нас в распоряжении те же алгоритмы, что и ранее, однако следует иметь в виду, что очистка емкого диска методом с большим количество проходов будет длиться очень долго. В домашних условиях не следует так перестраховываться.
Если вам нужно быстро удалить один объект, вы можете использовать контекстное меню системы, где вы найдёте команду для Eraser. Просто щелкните на файле или папке и выберите соответствующий пункт контекстного меню.