В последние годы процессу очистки жесткого диска уделяется много внимания, особенно в связи с ростом осведомленности об опасностях утечки данных и нарушения конфиденциальности.
Многие люди осознали, что удаление файлов с жестких дисков может оставить после себя следы в виде скрытых файлов, ключей реестра и остаточных баз данных.
Существуют также запатентованные технологии, такие как BitLocker и FileVault, которые дают возможность стереть существующие файлы без временного физического удаления носителя с компьютера, даже до принятия реальных мер безопасности, таких как шифрование.
В качестве исчерпывающего ответа на предварительный вопрос «зачем вообще перезаписывать жесткий диск случайным мусором», в этой статье будут рассмотрены практические последствия, почерпнутые из деталей исследования, замаскированных взглядом на то, что представляет собой «безопасное» удаление данных.
методы лечения.
Не следует упускать из виду умеренную сложность обеспечения надежной безопасности; несоблюдение процедур может привести к значительной потере данных.
Учитывая, что хорошо спланированное, правильно выполненное и протестированное удаление всех устройств может обеспечить ощутимые преимущества в плане безопасности, неудивительно, если те, кто пренебрегает решением этой проблемы, борются за выкуп данных или сталкиваются с преследованием со стороны следственных органов.
С точки зрения обычного конечного пользователя, очистка всего жесткого диска необходима для обеспечения немедленной безопасности после взлома.
Согласно документации Microsoft, «этот процесс не позволяет злоумышленнику понять информацию [и использовать эту информацию] для расшифровки содержимого».
от драйва».
Хотя продуманные процессы могут помочь очистителям жесткого диска избежать путаницы или нарушения законных резервных копий, все же могут сохраниться сохраненные фрагменты, извлеченные из этой неочищенной продукции.
Как правило, в обработку кнопки «удалить» вносятся изменения, чтобы подтвердить убедительные доказательства того, что такие усилия будут соответствовать только регулярному использованию или отключать его.
Например, сокращенные периоды удаления в Windows Vista и более новых версиях сделали диски UNC неотслеживаемыми после эвакуации папки назначения.
Из-за улучшенных инструментов обнаружения программ-вымогателей, похоже, возникло заразное действие, связанное с игнорированием обоснованного мнения об удалении сохраненных носителей; в условиях, когда контроль доступа очевиден, для заинтересованных сторон предпочтительнее использовать средство резервного копирования вместо встроенных методов.
Когда вы удаляете файл с жесткого диска, может показаться, что он исчез навсегда. Однако на самом деле это не так. Казалось бы, необратимый процесс удаления файла на самом деле оставляет данные файла на жестком диске. Когда файл удаляется, он просто помечается как «удаленный», а место, которое он занимает на диске, соответственно помечается как «готово к использованию». Следовательно, он может быть перезаписан, когда потребуется больше места на диске, но это ни в коем случае не обязательно, если только весь жесткий диск не заполнен данными.
Теперь фактические данные, составляющие файл, все еще находятся на жестком диске, даже после удаления. Это делает его доступным для восстановления, обычно выполняемого с помощью специально разработанных программ восстановления данных. Фактически, в MSDOS есть встроенная команда UNDELETE, которая может восстановить недавно удаленные файлы.
Причина, по которой удаление файлов происходит не так тщательно, как могло бы быть, проста; Управление ресурсами. На самом деле перезапись каждого бита каждого файла, который должен быть удален, потребует больше ресурсов, чем было бы практично для повседневного использования. И на самом деле, этого простого удаления файла обычно достаточно для основных нужд пользователя.
Однако из соображений безопасности может потребоваться полное стирание данного жесткого диска или группы жестких дисков. Например, при переназначении жестких дисков или переключении компьютеров может потребоваться удаление конфиденциальных данных. Чтобы уменьшить вероятность восстановления этих данных, можно выполнить очистку жесткого диска.
При очистке жесткого диска вся область жесткого диска фактически перезаписывается случайными данными. Это означает, что данные, которые раньше находились на жестком диске, восстановить после такой процедуры становится гораздо сложнее (практически невозможно). Почти не осталось следов предыдущих данных, которые раньше находились на диске, что делает очистку жесткого диска безопасным улучшением по сравнению с обычным удалением файлов.
Метаданные или информация о данных, которые раньше находились на жестком диске, также стираются, поскольку все пространство жесткого диска перезаписывается. Случайность этих данных, используемых для перезаписи, зависит от алгоритма, использованного для их генерации. Некоторые программы очистки жесткого диска дают пользователям возможность выбрать алгоритм, который они хотят использовать. Однако это не так необходимо для программ очистки жесткого диска, как для программ уничтожения файлов, которые стирают отдельные файлы. Это связано с тем, что когда стирается весь жесткий диск, степень случайности перезаписываемых данных уже не так важна.
Выполнить очистку жесткого диска часто так же просто, как нажать несколько кнопок в специально разработанной программе очистки жесткого диска. Некоторые программы настроены на автоматический запуск, когда компакт-диск с программой вставляется в компьютер, на котором находится жесткий диск, подлежащий очистке. Это упрощает выполнение пакетной очистки на многих компьютерах одновременно и делает очистку жесткого диска реальным решением безопасности для нескольких жестких дисков.
Когда дело доходит до утилизации или повторного использования старых жестких дисков (HDD), многие люди и организации просто удаляют файлы и предполагают, что их данные потеряны навсегда. Однако правда в том, что удаление файлов не так тщательно, как можно подумать. Данные удаленных файлов по-прежнему остаются на жестком диске, поэтому их потенциально можно восстановить с помощью специализированных программ восстановления данных. Это вызывает обеспокоенность по поводу безопасности данных и необходимость более комплексного подхода, гарантирующего невозможность получения конфиденциальной информации.
Процесс удаления файла осуществляется путем пометки файла как «удаленного» и указания, что занимаемое им пространство на диске доступно для повторного использования. Пока это пространство не будет перезаписано новыми данными, содержимое исходного файла остается нетронутым. Хотя вероятность перезаписи удаленного файла увеличивается по мере использования большего дискового пространства, нет никакой гарантии, что файл будет полностью перезаписан, если весь жесткий диск не будет заполнен новыми данными.
Основная причина, по которой удаление файлов не является более тщательным, — это управление ресурсами. Перезапись каждого бита каждого удаляемого файла потребует значительного времени и ресурсов, что нецелесообразно для повседневного использования. Для большинства обычных пользователей обычно достаточно простого удаления файлов. Однако в ситуациях, когда безопасность данных имеет первостепенное значение, например, при переназначении жестких дисков или переключении компьютеров, содержащих конфиденциальную информацию, необходим более надежный подход.
Здесь в игру вступает очистка жесткого диска. Очистка жесткого диска включает в себя перезапись всей области жесткого диска случайными данными, эффективно стирая предыдущие данные без возможности практического восстановления. При полной перезаписи диска практически не остается следов предыдущих данных, что значительно повышает безопасность процесса по сравнению с обычным удалением файлов.
Помимо стирания данных, очистка жесткого диска также удаляет метаданные или информацию, связанную с предыдущими данными. Поскольку все пространство жесткого диска перезаписывается, исходные метаданные стираются. Уровень случайности перезаписываемых данных зависит от алгоритма, использованного для их генерации. Некоторые программы очистки жесткого диска позволяют пользователям выбирать алгоритм, который они предпочитают, хотя это менее критично для очистки жесткого диска по сравнению с программами уничтожения файлов, которые стирают отдельные файлы. При очистке всего жесткого диска степень случайности не так важна.
Очистка жесткого диска зачастую является простым процессом благодаря специально разработанным программам очистки жесткого диска. Эти программы обычно предлагают удобный интерфейс, который позволяет пользователям инициировать очистку несколькими щелчками мыши. В некоторых случаях программу очистки жесткого диска можно настроить на автоматический запуск, когда компакт-диск с этой программой вставляется в компьютер с целевым жестким диском. Эта функция упрощает процесс и делает возможным пакетное удаление данных на нескольких компьютерах, предоставляя практическое решение безопасности для организаций, которым необходимо очистить множество жестких дисков.
В заключение, хотя простое удаление файлов может быть достаточным для повседневного использования, это не надежный метод уничтожения данных. Когда дело доходит до защиты конфиденциальной информации и снижения риска утечки данных, очистка жесткого диска является более безопасным подходом. Перезаписывая весь жесткий диск случайными данными, очистка жесткого диска значительно снижает шансы на восстановление данных и обеспечивает спокойствие при утилизации или повторном использовании жестких дисков.
-
Php-Дайджест № 131 (13 – 27 Мая 2018 Г.)
19 Oct, 24
