JON L. JACOBI. Kill your data dead. PCWorld, март 2014.
.jpg)
Существует множество различных способов удаления конфиденциальных данных с диска, причем эффективность доступных средств во многом зависит от его типа. Существуют различные способы стереть данные, сохранив функциональность диска, и мы предлагаем несколько из них.
Бесплатные утилиты безопасного удаления данных
Полностью очистить жесткий диск или твердотельный накопитель помогут бесплатные утилиты, вызывающие функции безопасного (или быстрого) удаления данных. Они реализованы практически во всех накопителях с интерфейсом ATA/SATA, выпущенных после 2001 г. Однако безопасное стирание старых дисков имеет ряд потенциальных недостатков, обусловленных не вполне корректной реализацией этого алгоритма. Возможно, вам придется изменять некоторые настройки в BIOS. Кроме того, в большинстве случаев диск обязательно должен быть подключен к внутреннему интерфейсу.
Операции безопасного стирания могут выполняться на уровне шифрования и на физическом уровне. Если накопитель зашифрован, процедура безопасного стирания удаляет ключи шифрования, записывая вместо них другую информацию. А без первоначальных ключей шифрования данные абсолютно бесполезны. Процедура физического стирания возвращает магнитные частицы или ячейки NAND в то состояние, в котором они находились по умолчанию.
Чтобы исключить опасность стирания другого диска в системе с несколькими накопителями, выключите питание, отсоедините все накопители за исключением того, который будет подвергаться стиранию, и загрузите систему с CD или флеш-диска с записанной на нем утилитой стирания. (Этот урок я очень хорошо усвоил на собственном опыте).
Утилита PartedMagic, создающая загрузочный диск Linux, помимо всех прочих функций, содержит ссылку на простую программу DiskEraser, которая, в свою очередь, вызывает внутреннюю процедуру безопасного стирания диска. Ранее PartedMagic распространялась за счет добровольных пожертвований, а сейчас ею можно пользоваться бесплатно, но за загрузку разработчики просят 5 долл. PartedMagic — очень простая и нетребовательная к ресурсам программа, поддерживающая практически любые накопители.
.jpg) |
| PartedMagic включает в себя все богатство утилит управления дисками |
Утилита командной строки HDDerase.exe, не предназначенная для неопытных пользователей, не может обойти состояние приостановки, в которое переводятся большинство современных накопителей в определенных ситуациях, чтобы избежать стирания данных вредоносными программами. Однако с вызовом функции безопасного стирания никаких затруднений не возникает. Утилита поставляется и в формате. ISO, так что ее можно записать на оптический диск или создать на ее основе загрузочную флешку. (Обращаем ваше внимание на то, что спонсором разработки HDDerase является Агентство национальной безопасности США. А интерпретировать эту информацию вы уже можете по своему усмотрению.)
Большинство поставщиков дисков предлагают утилиту, запускающую диагностику S.M.A.R.T., позволяющую контролировать состояние накопителя, обновлять его прошивку и вызывать процедуру безопасного стирания. Но при этом вы должны принять соглашение, в соответствии с которым признаете, что предоставляемый инструмент может необратимо повредить ваш диск. К утилитам подобного рода относятся Data Lifeguard (Western Digital), Drive Fitness Test (Hitachi), OCZ Toolbox, Samsung Magician (только для твердотельных накопителей) и SeaTools (Seagate).
Стирание жестких дисков: программное обеспечение перезаписи на уровне блоков
С помощью программного обеспечения блочной перезаписи вы можете удалять данные с жесткого диска, оставляя нетронутыми операционную систему и программные файлы. К сожалению, во многих случаях не удается очистить область диска Host Protected Area, в которой находятся данные о низкоуровневой организации накопителя. Используя мощные алгоритмы, программное обеспечение за несколько проходов делает данные нечитаемыми практически для всех технологий, за исключением наиболее сложных и дорогостоящих.
Большинство поставщиков накопителей предоставляют собственную утилиту, вызывающую процедуру безопасного стирания диска. <<<
Утилита O&O SafeErase 7 за 30 долл. может удалять файлы и папки или стирать целые разделы и диски. Жесткий диск сканируется в поисках конфиденциальных файлов, после чего утилита предоставляет найденную информацию пользователю для изучения. Затем ненужные данные удаляются и стираются без возможности восстановления. В ходе моего тестирования SafeErase проделала неплохую работу по поиску конфиденциальных файлов, однако проигнорировала те данные, которые я хотел сохранить.
.jpg) |
| O&O SafeErase интеллектуально стирает диски |
Утилита MediaTools Wipe 1.2 стоимостью 99 долл. предназначена для профессионалов, стирающих большие объемы данных. Она способна управлять мощным ПК (одновременно могут обрабатываться до 18 дисков). У программы имеются собственные алгоритмы стирания, а вот вызывать встроенную процедуру безопасного стирания диска она не умеет.
Удобная и бесплатная утилита Eraser 6 удаляет файлы и папки, а также очищает свободное пространство по расписанию. Она пригодится пользователям, желающим держать на ПК минимальный объем данных. Eraser 6 не умеет автоматически находить конфиденциальные данные, но поддерживает большой список алгоритмов, получивших одобрение государственных органов.
Утилита KillDisk предлагается в бесплатных версиях для Windows и DOS. Обе версии перезаписывают свободное пространство раздела набором нулей в один проход. Чтобы получить доступ к более сложным функциям и алгоритмам, вам понадобится версия Active KillDisk Pro. Она стоит 40 долл. в варианте для Windows и 50 долл. — для DOS. Утилита KillDisk не вызывает встроенную процедуру безопасного стирания диска и не умеет обнаруживать и удалять конфиденциальные данные.
Программное обеспечение перезаписи на уровне блоков делает данные жесткого диска нечитаемыми. <<<
Стирание твердотельных накопителей и флеш-дисков с интерфейсом USB
.jpg) |
| Процедура безопасного стирания данных на флеш-дисках с интерфейсом USB оказывается несколько сложнее |
Программное обеспечение блочной перезаписи не подходит для твердотельных накопителей и флеш-дисков с интерфейсом USB из-за особенностей функционирования контроллеров флеш-накопителей при записи и удалении данных. (Производители контроллеров не желают раскрывать специфику работы своей технологии, опасаясь потерять конкурентные преимущества.)
Твердотельные накопители, поддерживающие команду TRIM, должны постоянно затирать удаленные данные, но полностью положиться на них в этом нельзя. Флеш-диски USB не поддерживают стандартное безопасное стирание ATA и TRIM, поэтому пользователям, не применяющим средства шифрования, остается лишь выходить на связь с поставщиком и просить у него утилиту безопасного удаления.
Каковы особенности работы с накопителями указанных типов? У вас есть возможность перезаписывать файлами весь диск или только его свободное пространство. Эта тактика в какой-то мере оправдывает себя, но (особенно при перезаписи твердотельных накопителей) некоторые используемые блоки, помеченные как плохие, не перезаписываются.
В заключение хотелось бы отметить, что единственный способ безопасного удаления всех нежелательных конфиденциальных данных из свободного пространства твердотельных накопителей и флеш-дисков с интерфейсом USB с одновременным сохранением нужных данных заключается в создании резервной копии (для операционной системы можно сделать образ диска), безопасном стирании всего накопителя и последующем восстановлении тех данных, которые требуется оставить.