Безвозвратное (безопасное) удаление данных

[Zilla 340]

Это все ерунда .

это я знаю, но просто ради интереса, в теории же это возможно.. Но, конечно, никто не будет так заморачиваться..

[Андрей-001 1099]

Потому по оставшимся кусочкам

Блин, а где мой текст? Браузер завис, и что написал пропало.

По оставшимся кусочкам, которые якобы остаются на краях, можно будет прочитать только кашу на киселе.

Каждая ячейка диска хранит в себе всего одно бинарное значение, называемое "бит" (это или 0, или 1). При этом ноль и единица представлены в виде большой или меньшей намагниченности каждой ячейки с некоторой долей погрешности. При этом 0.95 и 1.05 принято считать единицей.

Во время чтения магнитная головка будет считывать состояние намагниченности ячеек, интерпретировать их в 0 и 1 и передавать ОС, которая уже будет интерпретировать совокупность нулей и единиц как определённые файловые системы, каталоги, текстовые документы, изображения и пр. При записи, магнитная головка изменит состояние намагниченности ячеек, сохраняя в них соответствующие данные.

Когда данные перезаписываются некой последовательностью битов (0 и 1), магнитное состояние поверхности изменяет своё физическое состояние и несет в себе лишь последние записанные данные. Потому однократная перезапись поверхности носителя эффективно уже уничтожает её содержимое.

Бытуют утверждения, что на некотором оборудовании можно считать с поверхности не просто 0 или 1, а даже 0.95 или 1.05 (это 0 записанный поверх единицы или, соотвественно, 1 записанная поверх единицы) и потом каким-то аналитическим путём уже получить старые данные.

Но об этом можно говорить только теоретически. Практически же в современных HDD плотность записи доведена уже до такого убойного состояния, что с полной уверенностью утверждать о том, что считанные с поверхности 0.95 это именно 1 поверх 0, а не просто плохая единица и не 1 поверх 0, который был записан поверх ещё одного нуля. При таком раскладе дела на анализ всех версий трактовки поверхности уйдут столетия на самом современном оборудовании.

Запомните, что миф об остаточной намагниченности позволяет многим компаниям и уже давно зарабатывать большие деньги на своих специализированных программных продуктах, которые якобы занимаются многократной перезаписью поверхности, удалением и двойным-тройным форматированием диска.

[SBond 253]

Спасибо Олегу Зайцеву, за хорошие ответы, ответы равны очень полезно к прочтению, спасибо

магнитное состояние поверхности изменяет своё физическое состояние и несет в себе лишь последние записанные данные. Потому однократная перезапись поверхности носителя эффективно уже уничтожает её содержимое.

Не совсем согласен, кстати и Олег Зайцев говорил, что простую FAT труднее восстанавливать, но это легко проверить, возьмите дисковод, запишите почти на весь размер дискеты файл, удалите и запишите другой. Вооружайтесь Диск редактором и утилитой для восстановления данных, и можно восстановить первый файл.

Кстати вполне возможно, как полезное, применять перезапись с нулевыми данными со старыми названиями файлов в таблице разделов, а потом применять все остальное для размагничивания и записи нулей в сектора?

[Андрей-001 1099]

хорошенько потру наждачной бумагой, выброшу частями в разных местах

Лучше разберите хард, снимите блины и разбейте в дрыз как стекляшки ломиком или молотком.

Ещё один миф, когда до сих пор люди думают, что диски внутри HDD металлические.

-----------------

Так что все программы шрёдеры идут лесом, если пользователь не хочет свой подержанный хард кому-то продать. Но не забывайте, что компромат обойдётся дороже.

SBond

Обратите внимание на слова "запись файла" и "перезапись поверхности " - это две большие разницы. Чем современнее хард, тем плотнее запись, а на FATе, да этот фокус может прокатить, но на все 100% прокатить только из кармана пользователя в карман т.н. мастера по восстановлению. Он всё равно наболтает бочку простокваши и слупит с бедного юзера за работу последнее.

Потому, Как избежать потери данных? поважнее будет, см. тут.

[SBond 253]

Обратите внимание на слова "запись" и "перезапись" - это две большие разницы.

Я говорил о практики в жизни, как это зачастую бывает, без применений специальных утилит. Думаю ведь так каждый поступает, удаляет просто файл, а потом пишет что-либо другое. т.е. налицо перезапись, но можно попробовать восстановить первый файл

[UIT 103]

что диски внутри HDD металлические

Других я не видел и особенно за материалом текущих не слежу. Надо было мне DTLA взять в свое время, вот бы и попробовал потом, молотком

[Андрей-001 1099]

Думаю ведь так каждый поступает, удаляет просто файл.

Не каждый. Далеко не каждый. Домохозяйки и домохозяева, да, так, а то даже и Корзину не чистят. Но если вы просто удалите файл в корзину, то восстановить его можно будет оттуда наверняка. Если вы удалите файл держа нажатой клавигу Shift, то восстаналивать файл будет уже труднее. Но это возможно сделать даже утилитками из Инета, если сразу спохватиться. Подробнее хотелось бы написать, но извините счас уже нет времени писать, что такое удаление и как реально оно осуществляется средствами ОС, как восстанавливается.

При желании удаления компроматной инфы, используйте хотя бы один из методов, интегрированный в Kaspersky Crystal, но после каждого способа делайте контрольную перезагрузку. Потом создавайте на том же месте аналогичный (одноименный), но альтернативный, пустой или забитый шелухой файл (папку), запускайте Kaspersky Crystal с другим методом, удаляйте "липу", делайте контрольную перезагрузку, потом снова "липу" и т.д. Так вернее будет, но хлопотно это.

[Сергей Ильин 1538]

Нет уж, если буду диск выбрасывать, сначала все перезапишу несколько раз, потом вскрою, хорошенько потру наждачной бумагой, выброшу частями в разных местах и в разное время хладные остатки (но пластину оставлю у себя Для избежания сюрпризов и большего душевного спокойствия.

Что же там такое на нем сейчас лежит? А если серьезно, то проще для утилизации забить в него дюбель.

[UIT 103]

Что же там такое на нем сейчас лежит?

Ничего компрометирующего и незаконного - нет. А вот личной информации много.

проще для утилизации забить в него дюбель.

Так у меня только домашние диски и разобрать в случае поломки мне более интересно.

[Андрей-001 1099]

то проще для утилизации забить в него дюбель.

Точно, или сделать из него тем же дюбелем решето...

Где-то я и другие варварские методы описывал, но "разбить" блины лучше. К тому же и запасётесь мощными магнитами.

Только берегите пальцы при их расцеплении.

[UIT 103]

Точно, или сделать из него тем же дюбелем решето

Расскажите, дюбели прошивают в 100% винчестер и бывает ли рикошет дюбеля или разлет осколков от HDD?

[Андрей-001 1099]

Расскажите, дюбели прошивают в 100% винчестер и бывает ли рикошет дюбеля или разлет осколков от HDD?

Бывает. Технику безопасности никто не отменял. Пальцы подороже будут. А глаза и тем более...

Да не бойтесь, вероятность того, что кто-то будет заниматься восстановление инфы после вашего использования ничтожно мала.

Если только вы перед тем, чтобы избавиться от харда, не покажете какому-то спецу свой диск и не скажете: "Вот тут были мои данные, я их удалил. Не пытайся их восстановить и сделать на меня компромат!"

Тогда на 100% он попытается это сделать.

[Зайцев Олег 402]

Расскажите, дюбели прошивают в 100% винчестер и бывает ли рикошет дюбеля или разлет осколков от HDD?

Когда я для статьи подорвал один HDD во включенном состоянии пиропатроном, то с него сорвало крышку, а разбитый в дребезги диск разлетелся как шрапнель

Так что технику безопасности при уничтожении данных лучше соблюдать А если серьезно, то если ценные данные зашифровать, то это уже очень серьезная защита - а если зашифрованный объект еще и удален необратимым удадением - то шансов что-то восстановить их в бытовых условиях никаких. Плюс шифрование решит еще одну проблему - если данные столь важны и критичны, то с них необходимо снимать резервные копии - а копия зашифрованного объекта надежнее в плане защиты от утечки (так как нередко "утекают" не сами данные, а их резервные копии)

[savvy 0]

Мои два копейка.

Бытуют утверждения, что на некотором оборудовании можно считать с поверхности не просто 0 или 1, а даже 0.95 или 1.05 (это 0 записанный поверх единицы или, соотвественно, 1 записанная поверх единицы) и потом каким-то аналитическим путём уже получить старые данные.

Но об этом можно говорить только теоретически. Практически же в современных HDD плотность записи доведена уже до такого убойного состояния, что с полной уверенностью утверждать о том, что считанные с поверхности 0.95 это именно 1 поверх 0, а не просто плохая единица и не 1 поверх 0, который был записан поверх ещё одного нуля. При таком раскладе дела на анализ всех версий трактовки поверхности уйдут столетия на самом современном оборудовании.

Позвольте усомниться в доводах. Лично я не сталкивался, и вряд-ли столкнусь с специализированным оборудованием для восстановления данных с НЖМД. Но некоторые общие познания в электротехнике позволяют выдвинуть мне предположение что не всё так просто как кажется предыдущему оратору. Итак, пофантазируем в ожидании опровержения.

Во-первых, поскольку здесь, как и везде, речь идет о краевых зонах полей ячеек, то отсюда можно сделать два предположения. Первое было сделано коллегой: остаточная намагниченность влияет на _суммарный_ уровень магнитного поля, т.е. допускается что он составит 0.95 после записи 1 на место 0-ля, хотя здесь может и сказаться неточный уровень записи и сказать что здесь была остаточная намагниченность или же плохая запись действительно нельзя. Точнее будет сказать о записи 0-ля на место 1-цы, т.е. при уровне 0.05 уже как-то вероятней что была единица. Но забыт второй вывод, предпосылки к которому были: специализированное оборудование должно быть для того и специализированное, чтобы иметь считыватель чуствительнее, работать на низких оборотах и позиционировать считыватель именно на краях (а на краях мы получаем превальвирование уровня предыдущего сигнала нежели в центре). Тем кто скажет что технология и так на грани максимума (чуствительность или микроскопичность исследуемых областей) можно индуктивно возразить, что всегда есть более совершенные решения, просто они стоят намного дороже и не оправдаются на рынке ширпотреба (например так в космоиндустрии и в особых службах, опять же - госзаказ).

В общем, ни разу не прозвучало каких-то технических выкладок с численным анализом, не упомянута дискретизация сигнала и "волновые" переходы и наложения.

Во-вторых, после получения данных, но не нулей и единиц, а именно уровней сигнала по всему участку, т.е. не линейно а в объеме в отношении блина (x,y,z), разумно их обрабатывать применяя как минимум два фактора:1) наложение уровней сигнала с полей ячейки на "соседей" и 2) учёт следующих уровней организации информационного носителя - это специфика ФС и специфика файлов данных, т.е. здесь соседствуют методы криптоанализа.

Так что поле деятельности даже при современных ограничениях высокой плотности записи велико и несколько поспешно отметать напрочь "легенду" не углубляясь в исследуемую область.

[Deja_Vu 366]

остаточная намагниченность влияет на _суммарный_ уровень магнитного поля, т.е. допускается что он составит 0.95 после записи 1 на место 0-ля, хотя здесь может и сказаться неточный уровень записи и сказать что здесь была остаточная намагниченность или же плохая запись действительно нельзя. Точнее будет сказать о записи 0-ля на место 1-цы, т.е. при уровне 0.05 уже как-то вероятней что была единица.

1 считается, если мне не изменяет память при уровне 0.85 от идеала.

0 при 0.15.

Среднее значение - как битый.

При этом, все зависит от конкретного жесткого диска. Каждый производитель может сделать что угодно. Так, что чисто теоретически, можно по остаточной намагниченности что-то восстановить(что-то вроде текстого файла или bmp картинки, но не более). На практике же - это бред.

[Андрей-001 1099]

несколько поспешно отметать напрочь "легенду" не углубляясь в исследуемую область.

Фантазия – дело хорошее, только когда находит своё воплощение. В деле восстановления данных важен только реально полученный результат. За расписанные теории и рассказанные мифы пользователь деньги не заплатит.

[savvy 0]

1 считается, если мне не изменяет память при уровне 0.85 от идеала.

0 при 0.15.

Среднее значение - как битый.

При этом, все зависит от конкретного жесткого диска. Каждый производитель может сделать что угодно. Так, что чисто теоретически, можно по остаточной намагниченности что-то восстановить(что-то вроде текстого файла или bmp картинки, но не более). На практике же - это бред.

Ну ошибочные цифры взяты из поста предыдущего оратора. Границы имеют второстепенное значение по сравнению с тем что напрочь забыты указанные пункты. По поводу вероятности восстановления по форматам файлов согласен: plane text и bmp не имеют особой структуры и являются самыми избыточными из распространенных форматов данных, отчего имеют больше шансов "выжить" в свете проблемы. Но это не стоит обсуждения.

Фантазия – дело хорошее, только когда находит своё воплощение. В деле восстановления данных важен только реально полученный результат. За расписанные теории и рассказанные мифы пользователь деньги не заплатит.

Конечно, реально полученный результат нужен как правило в любых вопросах бизнеса, кроме случаев исследования новых направлений или частного любопытства. И даже в этом случае отсутствие результата тоже результат.

Но к чему Ваш пост собственно?

Господа, "критикуя - предлагай, предлагая - делай".

Повторяюсь, я не углублался в предпосылки, просто указал на их значимость против выражений типа "При записи информации в современных HDD метод записи данных уже предполагает полное перемагничивание участка поверхности диска. Потому остаточной намагниченности просто не существует."(оттуда мысль? нет выкладок) и "в современных HDD плотность записи доведена уже до такого убойного состояния..." (как измеряется "убойность"?). Вам уже предлагали ознакомится с статьей, но движения не видно.

Мой пост призывает к обсуждению, а не останавливаться на том что "нельзя и всё тут".

И вот вам ещё мысль: как минимум теоретически подкаст имеет место быть до поры пока магнитные ячейки не дойдут шириной в один домен магнитного поля.

[Сергей Ильин 1538]

Коллеги, мне кажется, что ваши рассуждения про считывание остаточной намагниченности относятся только к случаях однократного затирания данных нулями, единицами или случаными последовательностями. В случае же использования использования, например, алгоритма Брюса Шнайдера (последовательное затирание нулями, единицами и 5 раз случайными числами) все это работать не будет.

[Андрей-001 1099]

Мой пост призывает к обсуждению, а не останавливаться на том что "нельзя и всё тут".

А предлагаете обсуждать?

Тема-то называется "Безвозвратное удаление данных, Алгоритмы, методы, утилиты"

Мой пост призывает к обсуждению, а не останавливаться на том что "нельзя и всё тут".

как минимум теоретически подкаст имеет место быть до поры пока магнитные ячейки не дойдут шириной в один домен магнитного поля.

А что тут ещё обсуждать? Теорию взросления или утолщения магнитных ячеек...

Да, так мы далеко уйдём. В dev/null, как минимум.

Для обсуждения способов восстановления данных на форуме есть специальный раздел.

[Deja_Vu 366]

Как я понимаю, мы обсуждаем, что даже однократное перезаписывание области на диске уже исключает возможность восстановления данных.

[GISED 0]

Интересная темка... Удаляю с помощью Тюн Ап Утилит... там есть вот такие методы

Быстрое удаление

Быстрое удаление в соответствии с DOD 5220.22

Быстрое удаление, метод Gutmann

Сейчас пока тему не осилил, потом надо перечитать, всегда было интересно чем они отличаются... Но обычно использую просто быстрое удаление.

[Андрей-001 1099]

всегда было интересно чем они отличаются...

Метод П. Гутмана состоит из 27 проходов, ориентированных на уничтожение записей, закодированных методами MFM и различными распространенными модификациями RLL. Маскирующие последовательности подобраны таким образом, чтобы обеспечить максимально возможное число переключений знака намагниченности каждого битового интервала. Это значительно затрудняет восстановление перезаписанных данных, поскольку делает нетривиальным раздельное считывание наложенных друг на друга записей.

Метод Б. Шнайдера состоит из семи проходов: первые два - запись единиц и нулей соответственно, и последние пять - запись случайных данных. Однако ни количество проходов, ни выбор маскирующих последовательностей не обоснованы. Вместо этого Шнайдер заявляет: "Последние исследования Национального института стандартов и технологий, выполненные с помощью электронных туннельных микроскопов, показали, что даже этого может быть недостаточно. Честно говоря, если ваши данные достаточно ценны, можете считать, что их полное удаление с магнитного носителя невозможно. Сожгите носитель или сотрите его в порошок. Дешевле купить новый носитель, чем потерять ваши секреты".

Из справки Kaspersky CRYSTAL

• Быстрое удаление. Процесс удаления состоит из двух циклов перезаписи данных: записи нулей и псевдослучайных чисел. Основное достоинство данного алгоритма – скорость выполнения. Двух циклов достаточно, чтобы затруднить работу программ восстановления данных. Даже если файл будет восстановлен, данные в нем будут безвозвратно уничтожены.
• ГОСТ Р 50739-95, Россия. Алгоритм проводит один цикл перезаписи псевдослучайными числами и защищает от восстановления данных стандартными средствами. Этот алгоритм соответствует второму классу защищенности из шести по классификации Государственной технической комиссии.
• Стандарт VSITR, Германия. Проводит семь циклов перезаписи. Алгоритм считается надежным, но требует больше времени для выполнения.
• Алгоритм Брюса Шнайера. Процесс состоит из семи циклов перезаписи. Метод отличается от немецкого VSITR последовательностью перезаписи. Этот усовершенствованный метод удаления информации, считается наиболее надежным.
• Стандарт NAVSO P-5239-26 (MFM), США и NAVSO P-5239-26 (RLL), США. Использует три цикла перезаписи. Стандарты различаются лишь последовательностью перезаписи информации.
• Стандарт DoD 5250.22-М, США. Используется три цикла перезаписи. Считается надежным методом защиты от людей, не обладающих специальными средствами, но во многих случаях данные все же удается восстановить.

[UIT 103]

Стандарт DoD 5250.22-М, США. Используется три цикла перезаписи. Считается надежным методом защиты от людей, не обладающих специальными средствами, но во многих случаях данные все же удается восстановить.

Выходит, что важную информацию на винчестере хранящуюся без шифрования, как минимум, лучше перезаписывать больше трех раз.

[Андрей-001 1099]

как минимум лучше перезаписывать больше трех раз

Существует всего три способа уничтожения информации:

1) Программные методы уничтожения информации (сохранение работоспособности накопителя);

2) Аппаратные методы уничтожения информации (вывод накопителя из строя);

3) И самые действенные и самые дешёвые - это Физические или варварские методы уничтожения самого носителя информации.

Чтобы вопросы отпали само собой вот познавательная статья-доклад "Сравнительный анализ известных методов уничтожения информации с энергонезависимых носителей от 2007". Написано доступным языком. Советую распечатать и изучить офлайн.

[UIT 103]

Меня порадовал Б. Шнайдер и туннельный микроскоп