7 лет назад 3 апреля 2014 в 12:00 1261

Как мы все с вами знаем, простое удаление файлов в Windows совершенно не означает того, что ненужные данные будут действительно уничтожены. По умолчанию файлы просто перемещаются в «Корзину», откуда они могут быть восстановлены парой кликов мышью. Мимо «Корзины» удалять файлы можно с помощью комбинации Shift + Delete. Это уже лучше, но ненамного. Данные все равно физически не стираются, области, в которых они хранятся, только помечаются как свободные для записи. По сути операционная система просто удаляет ссылку на файл из своей базы, считая с этого момента соответствующее место на диске свободным. Более того, поскольку данные хранятся в кластерах, может возникнуть такая ситуация, когда файл не полностью занимает определенный кластер. Например, для его записи понадобилось десять полных кластеров и еще одна половинка, но последний кластер резервируется целиком. Так вот, в этой зарезервированной половинке вполне может сохраняться информация от файла, который был записан в этом кластере ранее. Таким образом данные могут спокойно лежать на диске еще довольно долго до того момента, как поверх них будут записаны новые. То, что операционная система их «не видит», не означает, что они удалены, в чем несложно убедиться, запустив какую-либо из программ для восстановления нечаянно удаленных файлов. Работа с псевдоудаленными данными даже сугубо софтовыми средствами – достаточно перспективный вариант, позволяющий восстанавливать большой процент скрытых файлов.

Для того чтобы быть уверенным в удалении данных, лучше обратиться к одной из специализированных программ. Идеальная политика – постоянное использование программ-шредеров, которые при удалении будут физически уничтожать данные, а также периодическая чистка свободного пространства на носителях. Наилучшие результаты получатся, конечно, если вы будете так работать с самого момента установки накопителя. Однако мы рассмотрим более реалистичный вариант – разовые акции на рабочем диске – и попробуем подобрать подходящий, желательно максимально простой, инструмент.
Программы-чистильщики используют одинаковый принцип: принудительно обнуляют данные или записывают поверх «пустого» пространства информационный мусор. В результате такой перезаписи ранее удаленные данные становятся действительно безвозвратно уничтоженными. После такой обработки распространенные программы восстановления если и найдут что-то, то это будут пустые файлы или случайным образом сгенерированный мусор. Алгоритмы конкретной реализации основного принципа отличаются.

shredderОдно из самых простых в работе решений – программа File Shredder (www.fileshredder.org). Ее можно применять как для надежного удаления файлов, так и для зачистки незанятого пространства. Это маленькая, простая и неприхотливая программка, лишенная дополнительных инструментов вроде планировщика, однако прекрасно справляющаяся со своей основной задачей. При удалении файла File Shredder перезаписывает занимаемое им пространство случайными данными. Программа распространяется по лицензии GNU/GPL и полностью бесплатна.
В софтине доступны несколько алгоритмов удаления данных, отличающиеся количеством проходов и особенностями перезаписи. У этой программы есть плагин для «Проводника» Windows, который позволяет обращаться к ее функциям напрямую из контекстного меню.

Можно встретить отзывы о том, что после работы File Shredder при определенном стечении обстоятельств иногда все-таки удается восстановить значимые фрагменты информации. Один из возможных «самодельных» путей перестраховаться, подходящий для небольших носителей, например флэшек, заключается в удалении файлов, последующей записи на носитель любых бесполезных файлов до его полного заполнения, а потом отправки этих файлов под веник шредера.

hardwipeПрограмма File Eraser & Drive Wiper (www.hardwipe.com) предлагает как стандартный инсталлятор, так и портативную версию, которую достаточно просто распаковать, правда, в этом случае не будет работать интеграция опций софтины в системные меню. Русский перевод интерфейса устанавливается отдельным пакетом, также доступным на сайте разработчика. Главный недостаток этой бесплатной программы в том, что она поддерживается рекламой, демонстрируемой в приложении.

Приложение достаточно простое, с быстрым доступом к основным опциям. Поддерживается прямое удаление файлов, очистка дисков целиком, а также очистка «Корзины» и незанятого дискового пространства. В контекстном меню Windows доступны все эти возможности, в том числе зачистка логических дисков. Кроме того, туда вынесены настройки программы, с помощью которых можно определить опции удаления. Предусмотрены некоторые инструменты автоматизации процесса. Ресурсоемкие и длительные задания выполняются в фоновом режиме, возможно автоматическое выключение компьютера по их завершении. После окончания очистки программа выдает отчет о содержании проведенной работы.

hardwipe-optНе могу не отметить заявленную разработчиками поддержку ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования». Согласно этому стандарту, удаление данных предусматривает обнуление памяти и последующую запись на носитель случайно сгенерированных данных – другими словами, очистку в два прохода. Есть здесь и профиль Gutmann, предусматривающий аж 35 проходов для каждого сектора.

Немного сложнее устроена программа Eraser (eraser.heidi.ie). С ее помощью можно не только проводить единовременные акции, но и планировать защищенную очистку пространства. Eraser умеет работать с файлами и папками, а также самостоятельно чистить системную «Корзину», зачищать «пустое» пространство и другие темные уголки файловой системы Windows. Программа способна взаимодействовать не только с отдельными IDE- или SCSI-дисками, но и с RAID-массивами. Поддерживаются файловые системы FAT и NTFS. В опциях можно четко задать очистку «половинчатых» кластеров (Erase Cluster Tips).

eraserЕсли какой-либо файл оказался недоступным, например, к нему в момент попытки обращалась другая программа, что привело к его блокировке, Eraser сбросит соответствующее сообщение в довольно информативный отчет. Кстати говоря, эта софтина вообще любит сохранять много ненужной, в общем-то, информации о своих действиях, так что периодически есть смысл чистить ее логи и файл Task List.ersx. Такая процедура лечит и некоторую «задумчивость» программы при запуске.

Как и другие программы-шредеры, Eraser умеет работать с различными алгоритмами удаления данных. Коллекция содержит 13 методов, в том числе ГОСТ Р 50739-95. Жемчужина коллекции – все тот же Gutmann с 35-кратным резервированием. Кроме того, программа умеет записывать в очищаемое пространство фрагменты заданных пользователем файлов. В результате можно не только уничтожить данные, но и попытаться скрыть следы такой чистки: для программ восстановления данных обработанный диск будет выглядеть обычным «цивилом».

eraser-optПару слов о выборе алгоритма удаления. Как правило, настройке поддается количество циклов перезаписи, которых может быть до нескольких десятков. Здесь нужно помнить про баланс между количеством проходов и затратой системных ресурсов, поскольку дополнительные проходы существенно замедляют процесс. На емких винчестерах он в результате может затянуться на долгие-долгие часы. Вообще-то, такие избыточные алгоритмы несут не так много практической смысловой нагрузки. Даже однократный проход по простейшему сценарию по большому счету переносит проблему нечаянной утечки данных в отвлеченно-теоретическую сферу. Пространство, на котором работают шредеры, от изменения алгоритма не меняется, так что если программа не смогла дотянуться до файла при активированном алгоритме однократного стирания, она это не сделает и при тридцатипятикратном. Ничего, кроме резкого увеличения времени, необходимого для процедуры очистки, это не принесет. Так что, по моему личному мнению, если уж есть позыв впасть в паранойю, стоит выбирать для этого более приятные формы.

Под занавес – самый надежный рецепт. Ситуации бывают разные. Например, диск потихоньку выходит из строя, на нем большое количество битых секторов, и путь ему только на помойку. В таком случае хочется просто быть уверенным, что никакие персональные данные даже гипотетически не попадут в руки кому-либо еще. Самый брутальный способ – физическое уничтожение устройства. Так что после софтовой чистки включаем режим «умелые руки»: кладем перед собой носитель, берем молоток или наждачку – и, полагаю, внутренний берсеркер подскажет вам, что делать дальше. Для пущей надежности можно поставить рядом парочку кактусов и обратиться к духам вуду.

Никто не прокомментировал материал. Есть мысли?