Уничтожение данных. практический подход

Сегодня мы рассмотрим самые эффективные способы полного удаления файлов без возможности восстановления.

Содержание:

На первый взгляд, удаление файлов может показаться достаточно простым процессом, который может выполнить абсолютно любой владелец компьютера.

Многие пользователи уверены, что файлы можно полностью удалить помещением их в корзину с последующей очисткой.

Более опытные пользователи могут применить форматирование, очищающее все данные на указанном логическом разделе или конкретном накопителе.

Такие способы имеют разный подход, но их объединяет одно – удаленную информацию все еще можно восстановить, если воспользоваться продвинутыми улитами для восстановления данных.

К примеру, RS Partition Recovery может с легкостью восстанавливать данные не только после удаления и форматирования, но и после изменения логической структуры накопителя или смены файловой системы раздела.

Где находятся удаленные файлы?

После очистки корзины или удаления файлов комбинацией клавиш Shift+Delete система удаляет так называемую «ссылку» на файл, через которую происходит процесс считывания информации.

Данная процедура делает файл скрытым от операционной системы, но физически он никуда не исчезает с накопителя, а остается в виде некого объема, на который может быть произведена перезапись информации.

Если удаленный файл будет перезаписан новыми данными, то его восстановление будет практически невозможным, но данный процесс невозможно предугадать, поэтому остается потенциальная возможность того, что файл остался и его можно будет восстановить.

Процесс безвозвратного удаления файлов

Удаление информации без возможности её дальнейшего восстановления может пригодится в самых различных ситуациях.

Такое удаление может быть использовано перед продажей старого накопителя, на котором располагались конфиденциальные данные.

Помимо этого, к безвозвратному удалению часто прибегают государственные структуры, что препятствует попаданию важных данных в третьи руки или к злоумышленникам.

  Как восстановить несохраненные документы OpenOffice Writer

Стоит отметить, что нередко для полного удаления данных используются специальные средства, вроде размагничивателей, уничтожающих магнитное поле на физическом теле жестких дисков. Это позволяет сделать носители нечитаемыми и недоступными.

В добавок к этому, часто используется уничтожение носителя при помощи раздавливания прессами, разрезания диска на фрагменты и другие способы физической утилизации носителей.

Такие методы также можно применять к оптическим дискам и твердотельным USB накопителям, которые можно разрушить при помощи простейших инструментов.

Помимо полного стирания файлов, на общую безопасность компьютера также влияет доступность накопителя третьим лицам, поэтому рекомендуем ознакомиться с темой «Шифрование файлов и папок в Windows».

Полное форматирование накопителя

Одним из встроенных способов безвозвратного удаления информации является полное форматирования накопителя.

Важно! В некоторых версиях Windows полное форматирование оставляет возможность восстановления данных, поэтому данный способ нельзя назвать эффективным на сто процентов.

При выполнении полного форматирования происходит полная очистка диска, а не стирание оглавления (удаления «ссылок»), как при быстром форматировании. При этом на накопителе происходит обнуление информации, что делает её невозможной для восстановления.

Данный способ можно применять перед продажей жесткого диска или флешки, но для обеспечения гарантированной безопасности следует прибегнуть к очистке данных сторонними средствами.

Удаление данных при помощи стороннего ПО

В данный момент для безвозвратного удаления информации можно использовать целый перечь всевозможных утилит, которые способны произвести удаление файлов без возможности их восстановления.

В этот список входят: CCleaner, Eraser, Panic Button (экстренное уничтожение информации), Privazer и т.д.

  Восстановление и исправление файлов

Принцип уничтожения данных при помощи таких программ представляет собой полное форматирование с последующей многократной перезаписью данных, что позволяет практически полностью уничтожить все следы от предыдущей информации.

Очистка диска при помощи бесплатной утилиты CCleaner

Чтобы выполнить полную очистку накопителя при помощи CCleaner необходимо:

Удалить необходимые файлы сочетанием клавиш Shift+Delete, запустить CCleaner, перейти в графу «Сервис» и выбрать пункт «Стирание дисков».

В графе «Стирать» выбрать пункт «Только свободное место» или «Весь диск» (все данные на накопителе будут уничтожены). В графе «Способ» выбрать необходимый способ стирания.

Каждый из способов представляет собой количество перезаписей, которые будут произведены на носитель. Чем больше перезаписей будет выполнено, тем сложнее будет восстановить файлы, но и соответственно снизится скорость выполнения процедуры.

К примеру, простая перезапись может быть произведена за несколько секунд, в то время как способ «Гутманн» (цикл перезаписи будет выполнен 35 раз) может занять значительное количество времени.

В нашем случае будет выбран способ «NSA», при котором совершается 7 циклов перезаписи. Для уничтожения данных в домашних условиях этого более чем достаточно.

В пункте «Диски» необходимо выбрать носитель, где располагались удаленные файлы. В нашем случае это диск E.

Важно! Если Вы выбрали стирать только свободное место, при нажатии кнопки «Стереть» процесс уничтожения данных будет выполнен сразу. Если был выбран режим «Весь диск», программа попросит ввести кодовую фразу.

В нашем случае предварительные настройки стирания диска выглядят следующим образом:

В программах для очистки дисков от других производителей пользователь сможет обнаружить более широкий спектр способов стирания накопителя, но принцип действия будет примерно одинаковым.

Часто задаваемые вопросы

После удаления файла из корзины или при помощи комбинации клавиш Shift + Delete операционная система не удаляет файл физически. Вместо этого она делает его «невидимым» для проводника и позволяет перезаписать его. Однако сам файл продолжает находится на диске.

Если вы хотите удалить файлы чтобы никто не смог их восстановить – воспользуйтесь для этого специальными программами. Они перезаписывают все удаленные файлы случайны набором нулей и единиц. Причем сделать это можно в несколько проходов.

Установите программу RS Partition Recovery. Она разработана как раз для таких случаев. Сам процесс восстановления проходит в несколько кликов. На нашем сайте вы найдете детальную инструкцию по восстановлению утерянных файлов.

Чем больше проходов вы используете, тем лучше. Однако каждый проход занимает определенное время. Поэтому используйте минимум 2-3 прохода. Если есть больше свободного времени – можете использовать больше проходов.

Вы можете использовать программу CCleaner. Можно также использовать как платные, так и бесплатные решения.

Программа уничтожения данных на HDD

Мы часто и много говорим о защите информации. Рассуждаем на темы защиты от вирусов, троянов. Рассматриваем различное программное обеспечение и сравниваем его между собой. Используем кейлоггеры, сетевые экраны, используем криптографию и различные системы паролей.

Но информация, как бы мы ее ни защищали такими способами, иногда все же просачивается в чужие руки. Один из способов получения конфиденциальной (и секретной) информации заключается в восстановлении ее с отформатированных дисков, на которых эта информация ранее находилась.

Многие знают, что ни переформатирование, ни форматирование дисков не обеспечивают полноценного удаления хранившейся на таких носителях информации.

Если разобраться в процессе переформатирования, то окажется, что этот процесс уничтожает ссылки на разделы в таблице разделов диска, не затрагивая при этом самих данных.

Можно найти множество программ (когда-то очень полезной программой была Tiramisu), которые помогут восстановить казалось бы окончательно утраченные данные, в том числе после случайного переформатирования диска.

Поэтому в тех случаях, когда информация ни в коем случае не должна попасть в чужие руки, носители информации должны быть подвергнуты процедуре необратимого удаления и разрушения данных. Такую процедуру называют очисткой дисков.

Считается, что после очистки носители уже не смогут представлять никакого интереса и даже развитые технические средства не смогут снять с них какую-либо информацию. Во многих странах приняты специальные стандарты, определяющие алгоритмы для очистки носителей.

Приведу выдержку из документации на программу, о которой пойдет речь ниже.

• US DoD 5220.22-M — стандарт Министерства обороны США;
• военно-морские стандарты США NAVSO P-5239-26:
  • NAVSO P-5239-26 для RLL-кодируемых устройств;
  • NAVSO P-5239-26 для MFM-кодируемых устройств;
• британский стандарт HMG Infosec No.5;
• немецкий стандарт VSItR;
• австралийский ASCI 33;
• российский ГОСТ R 50739-95;
• алгоритм Питера Гутмана;
• алгоритм Брюса Шнайера;
• алгоритм Парагона:
  • каждый сектор перезаписывается абсолютно случайной 512-битной строкой, новой для каждого сектора, используя CSPRNG (криптографически безопасный генератор случайных чисел);
  • каждый очищенный сектор перезаписывается его двоичным дополнением;
  • каждый сектор перезаписывается 512-битной строкой (CSPRNG), вновь абсолютно случайной, отличной от той, что использовалась в первом проходе, и новой для каждого сектора;
  • каждый очищенный сектор заполняется значением 0xAA. По завершении операции, выполняется проверка результирующей области данных.

Основные возможности программы — затирание диска, для чего может использоваться базовая версия программы или специально созданный с ее помощью загрузочный носитель (CD-диск, дискеты) для работы в DOS-режиме, а также реализация основных функций для инициализации, разбивки и форматирования дисков. Программа может работать под любыми версиями Windows и поддерживает все файловые системы. Очистка может применяться как в отношении жестких и гибких дисков, так и в отношении флеш-дисков.

Работа с программой выполняется через ее главное окно. Основное его поле предназначено для вывода информации о физических и логических дисках, подключенных к вашему компьютеру. Их список расположен в нижней части основного окна.

В верхней строке — физические диски, в нижней — их деление на логические. Отображаются как отформатированные, так и неотформатированные разделы.

При выборе физического или логического диска в верхней части основного окна будет выведена информация о нем.

Для физического диска в заголовке окна выводится его тип, а в качестве информации — размер, количество головок, цилиндров и секторов. Для логических дисков объем отображаемой информации больше.

Выводятся данные о файловой системе, количестве загрузочных секторов, версии файловой системы, размере диска, занятом и свободном пространстве.

Дополнительная информация — является ли логический диск активным и видимым.

Рассмотрим процесс подготовки к очистке диска (раздела). На первом шаге вы можете выбрать вариант очистки — либо затереть раздел полностью, либо очистить только свободное место.

Второй вариант, пожалуй, будет востребован чаще — не удаляя всей информации, вы сможете уничтожить всю удаленную информацию без возможности ее восстановления. Для тестирования работы я бы предложил вначале использовать именно такую возможность.

Следующий шаг предлагает сделать выбор алгоритма, который будет использоваться для очистки. Алгоритм, используемый по умолчанию, можно определить в настройках программы. Тогда именно он будет предложен в качестве основного.

В персональной версии доступны только две возможности — либо использовать алгоритм Парагона, либо определить собственный алгоритм очистки.

Выбрав стандартный алгоритм, вы попадете на страницу, где будет выведена подробная информация о принципе его работы и предоставлена возможность некоторого его изменения, в частности, вы сможете полностью или частично отключить проверку выполненной операции.

Для тестовых прогонов этим можно поиграть, но в реальных условиях лучше использовать полные возможности выбранного алгоритма. На этой же странице определяется и показывается ориентировочное время выполнения операции.

Выбрав или назначив алгоритм, можно запустить выполнение работы, но мастер еще раз запросит ваше подтверждение — действительно ли вы хотите выполнить задачу.

Кто знает, может быть, в последний момент вы вспомните, что среди зачищаемой информации осталось то, что необходимо оставить.

Тогда у вас есть последняя возможность отказаться от зачистки и еще раз проверить, можно ли выполнять операцию.

В случае когда вам необходимо уничтожить данные загрузочного раздела либо уничтожить данные на диске, с которого уже не загружается операционка, можно воспользоваться другой возможностью программы — загрузкой ее с загрузочного диска или дискеты. Для этого вам потребуется вначале создать такой диск.

С этой целью можно воспользоваться мастером создания носителей для затирания данных. Он предложит выбрать носитель — CD-диск или дискету, а затем либо использовать стандартных образ диска или дискеты, поставляемого с программой, либо использовать имеющийся у вас образ аварийного диска.

Если на диске была какая-либо информация, то она предварительно будет уничтожена (конечно, это относится только к дискам CD/RW) и дискетам.

Теперь немного о работе с дисковыми разделами. Как уже отмечалось, в программе реализованы возможности создания, удаления, форматирования логических разделов, присвоение и удаление букв разделов, проверка поверхности. Но есть некоторые ограничения при создании разделов.

В частности, текущая версия программы не может создавать новые разделы на динамических дисках. Поддерживаются только жесткие диски, использующие DOS-схему разбиения диска (в Windows 2000 и XP такие диски называются основными дисками).

Соответственно, действуют и ограничения, накладываемые DOS-схемой.

Настройка разделов выполняется с помощью графического интерфейса, в котором первоначально программой предлагаются некоторые согласованные параметры. Зачастую эти значения устраивают пользователя, но можно изменить любые доступные значения. После создания раздела его форматируют.

Программа предлагает на выбор различные варианты: файловые системы FAT16/FAT32, NTFS и HPFS, ReiserFS и Linux Swap v. 2. Затем можно назначить диску букву. Аналогично можно выполнить и обратные операции — удалить букву («размонтировать» диск), удалить раздел.

Эти действия выполняются как из контекстного меню диска, так и из подменю «Раздел» главного меню программы. Еще одна возможность программы — просмотр секторов разделов или диска.

В заключение хотелось бы отметить качественно выполненный интерфейс программы — с ним приятно и удобно работать. Пожалуй, только одно замечание.

Справка о программе открывается в том же поле окна, где отображается и информация о дисках и разделах, поэтому не получится одновременно читать справку и выполнять операции.

Но потребность в этом существует только на начальном этапе ознакомления, затем справка вам уже и не понадобится.

Полное удаление данных с жесткого диска: системная утилита Cipher.exe

Классическими средствами типа очистка корзины этого не достичь, т.к. при удалении файла уничтожается лишь соответствующая ему запись в таблице MFT (англ. Master File Table — «Главная Файловая Таблица»), а физически файл существует до тех пор, пока не будут перезаписаны данные в занимаемых им секторах диска. Чтобы ускорить процесс перезаписи (затирания), существуют программные средства типа бесплатного «чистильщика» CCleaner. Однако, начиная с Windows 7, штатная утилита шифрования (расшифровки) дисковых данных Cipher.exe стала уметь и затирать удаленное, но обо всем – по порядку.

В начале обзора кратко напомню о профильных возможностях популярной программы CCleaner. Вызов режима » Стирание диска » осуществляется через клик на пункт бокового меню » Сервис » (скриншот ниже). Перезапись одним из четырех способов, за 1–3–7–35 проход(-ов) возможна как для свободного места на диске, так и для всего логического диска.

При этом последний в выпадающем меню пункта » Способ » алгоритм уничтожения информации за 35 циклов от Питера Гутмана считается наиболее эффективным из практикуемых.

Как и пропорционально медленным, что есть плата за уверенность пользователя, что его личная информация никоим образом не может быть восстановлена ни программными, ни аппаратными средствами.

На фоне «тяжелой артиллерии» типа CCleaner утилита Cipher.exe выглядит не столь пафосно, т.к. не умеет затирать занятое файлами дисковое пространство, зато всегда «под рукой». Ниже я по пунктам расписал алгоритм полного удаления данных с винчестера только силами Windows.

• Итак, перед началом работы закройте все активные приложения (программы).
• В случае необходимости, удалите ненужные файлы в директории (папке), через клики правой клавишей мыши «Удалить» → «Очистить корзину«.
• Для вызова командной строки, через кнопку «Пуск» → в поле «Найти программы и файлы» наберите cmd → «Enter«.
• Чтобы начать процедуру зачистки, в командной строке введите инструкцию вида

• Notice
• cipher /w:
• Например, для папки с играми «Games» на диске C: это будет cipher /w:C:Games , где команда /w отвечает за «удаление всех данных в неиспользуемом дисковом пространстве«.

После чего можете смело идти заваривать кофе – процесс предстоит долгий, т.к. утилита стирает данные, неторопливо перезаписывая свободное место на носителе за 3 прохода: сначала нулями, затем единицами, в финале – случайными значениями.

В сухом остатке, все удаленное даже при стороннем желании будет недоступно для реинкарнации (восстановления).

Удаление файлов без возможности восстановления

Сегодня мы рассмотрим самые эффективные способы полного удаления файлов без возможности восстановления.

Как удалить данные без возможности восстановления

В этой статье Софтодром рассказывает о том, что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить.

Как происходит удаление данных

Когда вы удаляете какие-либо файлы в Windows обычным способом, т.е. путем отправки этих файлов в Корзину, они на самом деле не удаляются, а остаются на жестком диске компьютера, даже после очистки Корзины. То же самое происходит не только в Windows, но и в любой другой популярной операционной системе, включая Android и iOS.

Дело в том, что когда вы удаляете какие-либо данные, операционная система формально помечает эти данные как удаленные и вам их больше не показывает. Но на самом деле эти данные остаются в операционной системе (они так и называются: остаточные данные или остаточная информация), и их можно восстановить либо полностью, либо частично с помощью специальных приложений для восстановления данных.

По крайней мере, восстановление будет возможным до тех пор, пока операционная система не запишет какие-либо другие данные на то место, где физически расположены те данные, которые вы якобы удалили.

Зачем нужно безвозвратное удаление данных

Могут быть различные ситуации, когда вам может потребоваться удалить данные с компьютера таким образом, чтобы их невозможно было восстановить. Например, это могут быть какие-либо конфиденциальные файлы, которые необходимо уничтожить.

Или же это могут быть какие-либо компрометирующие вас данные, которые вы хотите удалить так, чтобы их невозможно было восстановить.

Любая операционная система, в том числе Windows, macOS, Android и iOS, хранит огромное количество информации обо всех действиях пользователя.

В том числе в системе хранится информация о том, какие приложения вы запускали, какие файлы открывали, какие фото и видео смотрели, какие тексты читали и многое другое.

Помимо этого, если для просмотра сайтов вы используете не портативную версию браузера, а обычную (как это и делает большинство людей), то в операционной системе также хранится история просмотров, содержащая информацию о том, какие сайты вы посещали, какие файлы загружали и многое другое.

Даже если вы регулярно очищаете кэш браузера, удаляя историю просмотров, а также удаляете другую информацию о ваших действиях за компьютером, то, как уже отмечалось выше, на самом деле вся эта информация не удаляется и может быть восстановлена с помощью специальных приложений, позволяющих восстановить удаленные данные. Например, это можно сделать с помощью бесплатного приложения Recuva от разработчиков популярного приложения CCleaner.

Эта проблема может быть особенно актуальной в том случае, если вы используете компьютер, которым помимо вас пользуются и другие люди. Например, если это компьютер на работе, в офисе или любых других публичных местах.

В этом случае любой человек, имеющий доступ к компьютеру, за которым вы работали, может использовать специальные приложения для восстановления данных и с их помощью он сможет восстановить информацию, которую вы удалили.

Чтобы этого избежать, необходимо использовать специальные приложения для безвозвратного удаления данных.

Такие приложения позволяют удалить данные с компьютера таким образом, что восстановить их будет невозможно даже с помощью приложений для восстановления данных.

Приложения для безвозвратного удаления данных

Уничтожение данных сводится к тому, чтобы изменить данные таким образом, чтобы невозможно было восстановить их предыдущее состояние. Это позволяют сделать специальные приложения, которые перезаписывают информацию, содержащуюся на жестком диске компьютера, таким образом, что восстановить ее первоначальное состояние уже невозможно.

Удалить файлы без возможности восстановления позволяют, например, такие бесплатные приложения как CCleaner, Privazer и целый ряд других приложений, отличающихся своими характеристиками.

Суть безвозвратного удаления данных заключается в том, что на то место на жестком диске компьютера, где физически находятся ваши данные, многократно перезаписываются последовательности единиц и нулей таким образом, что восстановить первоначальное значение данных уже невозможно. Такое перезаписывание данных может осуществляться с использованием различных алгоритмов записи.

Одним из наиболее известных и надежных алгоритмов уничтожения данных путем многократной перезаписи является метод Гутмана, предполагающий 35-кратную перезапись информации.

На практике вам вряд ли понадобится такой сложный и довольно долгий метод удаления данных, поэтому вполне достаточно будет использовать уничтожение данных по стандарту Агентства национальной безопасности США (семикратная перезапись информации) или по стандарту Министерства обороны США (трехкратная перезапись).

Обе эти возможности доступны как в CCleaner, так и в Privazer, наряду с методом Гутмана. В Privazer, помимо этого, также имеется опция удаления данных по стандарту российского ГОСТ. Соответствующая опция выбирается в настройках.

Как еще удалить данные без возможности восстановления

Предположим, что вы удалили всю вашу секретную информацию с использованием соответствующего приложения, однако вы всё равно опасаетесь, что какие-либо данные или их часть может быть восстановлена злоумышленниками, которые охотятся за вашими секретами.

В этом случае на помощь придут другие методы удаления информации без возможности восстановления. Эти методы не ограничиваются использованием программного обеспечения, а предполагают применение специальных технических средств.

К примеру, если вы не хотите оставлять врагам совсем никаких следов своей важной информации, и если операционная система вместе с компьютером вам больше не нужны, то можно использовать специальное устройство под названием размагничиватель.

Работа этого устройства основана на принципе удаления остаточной информации посредством размагничивания.

В отличие от вышеописанных программных средств, которые уничтожают данные на магнитном носителе (жестком диске компьютера) путем многократной перезаписи информации, размагничиватель никакую информацию не перезаписывает, а просто уничтожает магнитное поле, либо ослабляет его до такой степени, что осуществить считывание информации, записанной на магнитный носитель, становится практически невозможным.

Надо отметить, что процесс размагничивания, как правило, выводит жесткий диск из строя, поскольку при этом уничтожается низкоуровневое форматирование, производимое во время изготовления диска. Поэтому после размагничивания использовать жесткий диск по назначению будет невозможно и придется его выбросить.

Альтернативные способы уничтожения данных

Если полное размагничивание жесткого диска не вселяет в вас уверенность в том, что все ваши секреты надежно удалены, можно отметить, что существуют альтернативные способы удаления данных, обеспечивающие гарантированное уничтожение любых данных вместе с носителем, на котором эти данные находятся.

Речь идет о физическом уничтожении носителя, на котором записаны данные, которые необходимо уничтожить. Физическое уничтожение носителя информации может быть осуществлено с использованием целого ряда специальных технических средств.

В частности, жесткий диск компьютера может быть физически уничтожен путем использования шлифовальных машин и дрелей. Надо отметить, что такой способ был использован в 2013 году сотрудниками Агентства национальной безопасности США при уничтожении жестких дисков с секретными файлами Эдварда Сноудена.

При этом жесткие диски были предварительно подвергнуты размагничиванию посредством размагничивателя.

Методы уничтожения информации без разрушения носителя

1).

Обычно стирание информации осуществляется за счет воздействия на носитель внешнего магнитного поля путем относительного перемещения магнитного носителя и специальной стирающей магнитной головки,на которую подается постоянный ток или ток высокой частоты.

В первом случае стирание осуществляется перемагничиванием всех участков носителя информации постоянным магнитным полем, а во втором – путем их перемагничивания переменным магнитным полем. Этот способ уничтожения информации довольно прост, но требует значительного времени, сопоставимого с продолжительностью уничтожаемой записи. При этом надежность уничтожения информации невысока.

Это связано с тем, что обычно штатные стирающие устройства записывающей аппаратуры не обеспечивают требуемый для магнитного насыщения материала носителя уровень внешнего магнитного поля. Как правило, на участках рабочей поверхности носителя остаются микрообласти (магнитные домены малого объема), ориентированные по направлению предшествующего внешнего магнитного воздействия.

Остаточное намагничивание этих областей сравнительно невелико и может не регистрироваться штатным устройством. Однако при детальном анализе тонкой структуры магнитного поля, создаваемого исследуемым участком рабочей поверхности носителя,следы предшествующих внешних магнитных воздействий обнаруживаются довольно легко.

Эти следы и позволяют при необходимости восстановить уничтоженную процедурой стирания информацию. Кроме того, штатные средства, использующие данный метод, из всех компонентов КС применяются только с стриммерах.

Рис. 33. Способы уничтожения информации

2). Несколько более надежный результат обеспечивает запись новой информации поверх уничтожаемой. Для предотвращения утечки информации в простейшем случае возможна запись произвольных данных в файл, ранее содержащий конфиденциальную информацию. В этом случае невозможно восстановление информации средствами широко распространенных утилит.

Однако, в настоящее время имеется несколько методов восстановления уничтоженной информации, различающихся физическими подходами к регистрации тонкой структуры полей намагниченности носителя информации.

Эти методы, применимые как к целому носителю, так и к его отдельным фрагментам, позволяют анализировать записи, уничтоженные в результате многократной перезаписи (до пяти слоев) на этот носитель новой информации.

Утилиты специального назначения могут во многих случаях восстановить данные в поврежденных секторах диска путем, например, статистического накопления информации при многократном считывании данных в поврежденных секторах.

Данный метод применяется, в частности, в приборах и утилитах, разработанных фирмой “ЕПОС”для копирования информации с дисков, имеющих незначительные повреждения поверхности. Поэтому необходимо для уничтожения информации записывать случайные данные не только в те сектора жесткого диска, в которых хранилась важная информация, а во все сектора, включая и поврежденные. Как правило, это осуществимо только с помощью специализированного программного обеспечения или с помощью специальной аппаратуры.

При гарантированном уничтожении информации с сохранением работоспособности накопителя, как правило, осуществляется многократная запись в каждый сектор жесткого диска специально подобранных кодов (включая поврежденные и резервные секторы). Запись осуществляется, как правило, аппаратными средствами, хотя в некоторых случаях применимы и программные средства. Известно несколько алгоритмов уничтожение информации путем многократной перезаписи данных (табл. 7).

Таблица 7.

Алгоритмы стирания информации

Алгоритм	Содержание алгоритма
Руководство по защите информации МО США (NISPOM) DoD 5220.22-M, 1995г.	Количество циклов записи — 3. Цикл 1 — запись произвольного кода. Цикл 2 — запись дополнения к нему. Цикл 3 — запись случайных кодов.
Стандарт VISR, 1999г. (Германия)	Количество циклов записи — 3. Цикл 1 — запись нулей. Цикл 2 — запись единиц. Цикл 3 — запись кода с чередованием нулей и единиц.
ГОСТ Р50739-95г. (Россия)	Количество циклов записи — 2. Цикл 1 — запись нулей. Цикл 2 — запись случайных кодов.
Алгоритм Брюса Шнейера	Количество циклов записи — 7. Цикл 1- запись единиц. Цикл 2 — запись нулей. Циклы 3..7 — запись случайных кодов
Алгоритм Питера Гутманна	Количество циклов — 35. Циклы 1..4 — запись произвольного кода. Циклы 5..9 — запись специальных комбинаций Циклы 10..25 — последовательная запись комбинаций от 00 до FFh. Циклы 26.. 31 -. аналогично циклам 5..9 Циклы 32..35 — аналогично циклам 1..4.

Наиболее часто употребляются алгоритмы, определенные в стандартах России и США.

Для современных накопителей с очень высокой плотностью записи уже при двух — трех циклах записи стоимость восстановления информации становится неприемлемо высокой.

Тем не менее, в коммерческих системах стремятся для надежности применять алгоритм Гутманна, хотя время уничтожения информации при этом увеличивается в десятки раз.

3). Во многих случаях приемлемую надежность уничтожения компьютерной информации обеспечивает переформатирование ее магнитного носителя: дискеты или жесткого диска компьютера. Однако, эта операция отнимает довольно много времени, не всегда удобна и тоже не дает гарантии невосстановимости информации.

Те же методы исследования тонкой структуры полей намагниченности позволяют специалистам при необходимости восстановить запись, уничтоженную форматированием. Таким образом, стандартные операции стирания и перезаписи информации и программные способы уничтожения компьютерной информации не дают гарантии надежности.

Под «гарантированным» уничтожением защищаемой информации обычно понимается невозможность ее восстановления квалифицированными специалистами (экспертами) с применением любых известных способов реставрации.

Для уничтожения такой информации приходится прибегать к специально разработанным устройствам или другим, более радикальным по сравнению с же рассмотренными способам ее уничтожения.

4). Большинство известных на сегодня промышленных разработок в области уничтожения информации на магнитных носителях основываются на доведении материала носителя до состояния магнитного насыщения.

Метод создания кратковременного мощного электромагнитного поля для введения материала носителя в состояние магнитного насыщения запатентован российскими специалистами.

На его использовании основана работа различных моделей изделия «Стек» (ЗАО «АННА»), предназначенных для быстрого стирания информации, записанной на магнитных носителях различных типов (табл. 8).

Таблица 8.

Устройства для стирания информации

Модель	Тип магнитного носителя	Размеры рабочей камеры, мм	Гарантированная напряженность магнитного поля, кА/м
Стек-КДС1, Стек-КДСА2	микро- и аудиокассеты (тип 1), дискеты 3,5″, ZIP-(JAZ-) диски, не эксплуатируемые в момент стирания	13х99х100
Стек-ВС1, Стек-ВС2, Стек-ВСА2	видеокассеты (тип VHS) и стримерные кассеты, не эксплуатируемые в момент стирания	26х105х170
Стек-КА4х20	аудиокассеты (до восьмидесяти кассет за сеанс стирания)	73х175х240
Стек-НС1	накопители на жестких магнитных дисках, не эксплуатируемые в момент стирания	42х105х170
Стек НС2, Стек-НС2К, Стек-НСА2, Стек-НСА2К	накопители на жестких магнитных дисках, в том числе, эксплуатируемых в момент стирания	28х105х145

• Основные особенности изделий серии «Стек»:
• -предельно возможная скорость уничтожения информации (продолжительность стирания информации на одном носителе для всех моделей не превышает 0,5 секунд);
• -способность находиться в состоянии «Готовность» сколь угодно долго без ухудшения характеристик;
• -отсутствие движущихся частей;
• -стирание информации, записанной на магнитном носителе, происходит без его физического разрушения.

Изделия Стек-ВС2, Стек-НС2, Стек-КДСА2, Стек-ВСА2, Стек-НСА2, Стек-НС2К и Стек-НСА2К представляют собой, так называемые, информационные сейфы, которые могут использоваться не только для уничтожения информации, но и для хранения магнитных носителей. Первые две модели выполнены в виде отдельных моноблоков.

Все информационные сейфы имеют возможность дистанционной инициализации процедуры стирания посредством тревожной кнопки или педали, могут дополнительно комплектоваться модулями для запуска процесса стирания с помощью ключей TOUCH KEY или дистанционного запуска по радиоканалу с помощью радиобрелка с дальностью действия до 20 метров в одном помещении.

Использование жестких дисков после стирания информации возможно только после проведения специального ремонта.

Специалистами НПЦ Фирма «НЕЛК» разработана аналогичная серия устройств «АБС-ИНФО», предназначенных для быстрого стирания информации, записанной на жестких магнитных дисках. Конструктивно эти устройства могут быть встроены в аппаратуру или выполнены в виде отдельного прибора.

Принцип их действия также основан на доведении материала рабочего слоя носителя до состояния магнитного насыщения. Воздействие на носитель осуществляется последовательно двумя импульсными магнитными полями противоположного направления.

Стирание информации происходит без физического разрушения магнитного носителя, однако, повторное использование носителя после стирания возможно только после проведения специального ремонта.

Способы гарантированного уничтожение данных с потерей работоспособности накопителя.

1).

Сущность способов гарантированного уничтожение данных с потерей работоспособности накопителя заключается в таком воздействии на рабочие поверхности дисков, при котором разрушается физическая, химическая либо магнитная структура рабочего слоя.Восстановление данных с носителей, подвергшихся таким воздействиям, становится невозможным ни практически, ни теоретически. Естественно, при этом дальнейшее использование накопителя уже невозможно. К таким способам можно отнести:

1. -механическое разрушение дисков (прессование, механическое эрозирование поверхности, например, пескоструйными установками);
2. — ультразвуковое и электрохимическое эрозирование;
3. — химическое травление в агрессивных средах;
4. обжиг или переплавку дисков;
5. -воздействие мощным магнитным полем, разрушающим магнитную структуру рабочих поверхностей диска.

2). Воздействие на диски мощным постоянным или переменным магнитным полем приводит к разрушению магнитной структура рабочих поверхностей, а также служебной информации низкоуровневого форматирования и сервометкок, записываемых на современных жестких дисках только на заводе — изготовителе (сервометки записываются значительно более мощным магнитным полем, чем при записи информации).

3). Из радикальных способов уничтожения информации, связанных с физическим разрушением ее магнитных носителей, можно отметить термическое уничтожение носителей (сжигание) и их химическое разложение в агрессивных средах. Для сжигания носителей применяются специальные печи и пиротехнические составы.

В Швеции разработана система, предназначенная для уничтожения информации, записанной на компакт-дисках (CD ROM) при чрезвычайных обстоятельствах. Она применима также и к магнитным дискам.

На поверхность диска наносится тонкий слой пиротехнического состава, способный разрушить эту поверхность в течение 4 –5секунд при температуре 2000 °С до состояния «ни одного остающегося читаемого знака».

Другой вариант предусматривает нанесение пиротехнического состава на внутреннюю поверхность защитного пакета диска. Срабатывание пиротехнического состава происходит под воздействием внешнего электрического импульса,при этом дисковод остается неповрежденным.

Наиболее уязвимыми для температурных воздействий компонентами рабочего слоя и основы магнитных носителей информации являются связующие материалы, пластификаторы, отвердители и другие вещества органической природы.

4). Уничтожение информации при термическом способе возможно не только за счет разрушения материалов носителя.

Известно, что при нагревании ферромагнетика до температуры, превышающей точку Кюри, интенсивность теплового движения атомов оказывается достаточной для разрушения его самопроизвольной намагниченности, и он становится парамагнетиком.

При этой температуре ферромагнитный материал рабочего слоя теряет свою остаточную намагниченность,и все следы ранее записанной информации гарантированно уничтожаются.

Температура, соответствующая точке Кюри большинства ферромагнитных материалов рабочего слоя носителей информации, составляет несколько сотен градусов, что вполне сопоставимо с температурой разрушения некоторых материалов основы носителя. Для используемого в магнитных лентах материала – модифицированной двуокиси хрома (CrO2 ) температура Кюри составляет всего 126 °С, поэтому термический способ можно признать достаточно надежным для гарантированного уничтожения информации.

Весьма перспективным может оказаться сочетание термического воздействия на материал рабочего слоя магнитного носителя информации с воздействием на него внешнего магнитного поля. Дело в том, что с увеличением температуры абсолютная величина индукции насыщения Вs ферромагнетика снижается.

За счет этого состояние магнитного насыщения материала рабочего слоя носителя может быть достигнуто при более низких уровнях внешнего магнитного поля. Так, в материале CrO2 рабочего слоя магнитного носителя, нагретого до точки Кюри,состояние технического насыщения проявляется уже при напряженности внешнего поля около 3 кА/м.

В то же время для нейтрализации влияния эффекта размагничивания напряженность поля записываемого сигнала должна превышать 10 кА/м.

Механические способы разрушения магнитных носителей информации, например,их измельчение, обычно не обеспечивают гарантированное уничтожение информации. Во многих случаях сохраняется возможность восстановления фрагментов информации экспертом.

Что касается радиационных способов уничтожения информации,то,как показали специальные исследования, современные магнитные носители информации сохраняют свои характеристики при дозе облучения квантами 10 3Мрад или облучении потоком нейтронов 6 ·10 10 н/см 2 с энергией около 1Мэв.

Это говорит о малой вероятности использования ионизирующих излучений для уничтожения информации на магнитных носителях.

Таким образом,для быстрого и гарантированного уничтожения информации, записанной на магнитных носителях, в настоящее время наиболее разработаны и приемлемы способы ее термического и физического уничтожения, основанные на доведении материала рабочего слоя носителя до состояния магнитного насыщения.