Как удалить всё с жёсткого диска без возможности восстановления

Securely-erase-hard-drive-logo.pngПриветствую! Необходимость полностью очистить жёсткий диск от данных, к примеру, может возникнуть при списании компьютера, на жёстком диске которого могут содержаться конфиденциальные данные.

Зачастую просто форматирования HDD недостаточно для того, чтобы полностью исключить возможность считать некогда находившиеся на нём данные. Ведь если воспользоваться утилитами, которые восстанавливаютизвлекают данные с отформатированных и повреждённых носителей, то риск получения доступа к конфиденциальным данным сохраняется. Этими данными могут в конечном итоге завладеть конкуренты или спец. службы.

Дабы исключить такую возможность, были созданы специальные утилиты. Принцип работы данных утилит достаточно прост, но в тоже время весьма эффективен: запись случайным образом сгенерированной информации на диск, причём в несколько проходов.

После «обработки» диска таким способом едва ли останется вероятность восстановить что-то из ранее находящихся на диске файлов и данных. Хочется особо отметить, что данная операция куда безопаснее того же низкоуровневого форматирования, к которому порой прибегают с целью очистки диска.

С вводной частью разобрались, теперь перейдём непосредственно к рассмотрению фактических решений.

Если вам необходимо полностью удалитьстереть данные с жёсткого диска, причём надёжно, дабы не было возможности их восстановить, то воспользуйтесь утилитой Active@ Kill Disk – данная утилита является весьма эффективной в плане безвозвратного уничтожения данных на жёстком диске.

Имеется версия как под Windows, так и загрузочные варианты (CDFlash). Программа под Windows позволит очистить без возможности восстановления дополнительный жёсткий диск, т.е. тот диск, на котором установлена система и сама программа, утилита очистить не сможет. Для его очистки необходимо использовать загрузочный диск.

Загрузочный CD или Flash диск с данной утилитой пригодится вам в случае, если на компьютере установлен единственный жёсткий диск.

Вам необходимо создать загрузочный носитель с утилитой (на сайте имеется руководство, как это сделать), после чего загрузиться с него, выбрав соответствующий загрузочный диск при включении компьютера (как это сделать, можно прочесть в данном материале).

Securely-erase-hard-drive-2.png

При загрузке вы увидите меню, что отображается на синем фоне. Выберите в нём пункт Active@ KILL DISK [FREE], добраться до которого можно посредством нажатия стрелочек на клавиатуре.

После чего выберите ваш логический диск и нажмите клавишу F10.

В открывшемся окне стрелочками перейдите до пункта CONFIRM AND ERASE и нажмите клавишу Enter.

По окончании процедуры ваш жёсткий диск будет полностью очищен от некогда находившихся там данных, причём без возможности их восстановления.

Кстати, если аналогичную задачу вам необходимо осуществить для Флеш-диска (карточки, USB-накопителя и т.п.), то вам в этом поможет материал «Как удалить все данные с флешки без возможности восстановления».

Если у вас остались вопросы, вы можете задать их в комментариях.

Решая очистить жесткий диск, пользователи обычно используют форматирование или ручное удаление файлов из корзины Windows. Однако эти методы не гарантируют полного стирания данных, и при помощи специальных инструментов можно восстановить файлы и документы, которые ранее хранились на HDD.

Безвозвратное удаление удаленных файлов с жесткого диска

Если файлы уже были удалены с HDD, но требуется стереть их безвозвратно, то необходимо воспользоваться специальным софтом. Подобные программные решения позволяют затереть файлы так, что впоследствии их будет невозможно восстановить даже при помощи профессиональных инструментов.

Если говорить вкратце, то принцип следующий:

  1. Вы удаляете файл «Х» (например, через «Корзину»), и он скрывается из поля вашей видимости.
  2. Физически он остается на диске, но ячейка, где он хранится, помечается свободной.
  3. При записи на диск новых файлов, помеченная свободной ячейка задействуется, и происходит затирание файла «Х» новым. Если же ячейка при сохранении нового файла не использовалась, то удаленный ранее файл «Х» продолжает находиться на жестком диске.
  4. После многократной перезаписи данных на ячейке (2-3 раза) удаленный изначально файл «Х» окончательно прекращает существовать. Если файл занимает больше места, чем одна ячейка, то в таком случае речь идет только о фрагменте «Х».

Следовательно, вы и сами можете удалить ненужные файлы так, чтобы их нельзя было восстановить. Для этого надо 2-3 раза записать на все свободное пространство любые другие файлы. Однако такой вариант очень неудобен, поэтому пользователи обычно отдают предпочтение программным инструментам, которые, используя более сложные механизмы, не дают восстановить удаленные файлы.

Далее мы рассмотрим программы, которые помогают это сделать.

Способ 1: CCleaner

Известная многим программа CCleaner, предназначенная для очистки жесткого диска от мусора, еще и умеет надежно удалять данные. По желанию пользователя можно очистить весь накопитель или только свободное пространство одним из четырех алгоритмов. Во втором случае все системные и пользовательские файлы останутся нетронутыми, а вот незанятое место будет надежно затерто и недоступно для восстановления.

  1. Запустите программу, перейдите во вкладку «Сервис» и выберите параметр «Стирание дисков».
  2. В поле «Стирать» выберите вариант, который вам подходит: «Весь диск» или «Только свободное место».
  3. В поле «Способ» рекомендуется использовать DOD 5220.22-M (3 прохода). Считается, что именно после 3 проходов (циклов) происходит полное уничтожение файлов. Однако это может занять продолжительное время.

    Вы также можете выбрать метод NSA (7 проходов) или Гутманн (35 проходов), метод «простая перезапись (1 проход)» менее предпочтителен.

  4. В блоке «Диски» установите галочку рядом с тем накопителем, который желаете очистить.
  5. Проверьте правильность введенных данных и нажмите на кнопку «Стереть».
  6. По завершении процедуры вы получите винчестер, с которого будет невозможно восстановить никакие данные.

Способ 2: Eraser

Программа Eraser, как и CCleaner, проста и бесплатна для использования. Она умеет надежно удалять файлы и папки, от которых хочет избавиться пользователь, в довесок к этому очищает свободное дисковое пространство. Пользователь может выбирать один из 14 алгоритмов удаления на свое усмотрение.

Программа встраивается в контекстное меню, поэтому, кликнув по ненужному файлу правой кнопкой мыши можно сразу же отправить его на удаление в Eraser. Маленький минус — отсутствие русского языка в интерфейсе, однако, как правило, достаточно базовых знаний английского.

Скачать Eraser с официального сайта

  1. Запустите программу, нажмите по пустому блоку правой кнопкой мыши и выберите параметр «New Task».
  2. Нажмите на кнопку «Add Data».
  3. В поле «Target Type» выберите то, что хотите затереть:

    File — файл;Files on Folder — файлы в папке;Recycle Bin — корзина;Unused disk space — незанятое дисковое пространство;Secure move — перемещение файла (-ов) из одной директории в другую так, чтобы в исходном месте не осталось никаких следов переносимой информации;Drive/Partition — диск/раздел.

  4. В поле «Erasure method» выберите алгоритм удаления. Самый популярный – это DoD 5220.22-M, но вы можете воспользоваться любым другим.
  5. В зависимости от выбора объекта для удаления, блок «Settings» будет меняться. Например, если вы выбрали очистку незанятого пространства, то в блоке настроек появится выбор диска, на котором нужно провести зачистку свободного места:

    При очистке диска/раздела будут отображены все логические и физические накопители:

    Когда все настройки будут произведены, нажмите на «ОК».

  6. Создастся задача, где вам нужно будет указать время ее выполнения:

    Run manually — ручной запуск задачи;Run immediately — немедленный запуск задачи;Run on restart — запуск задачи после перезагрузки ПК;Recurring — периодический запуск.

    Если вы выбрали ручной запуск, то начать выполнение задачи можно, кликнув по ней правой кнопкой мыши и выбрав пункт «Run Now».

Способ 3: File Shredder

Программа File Shredder по своему действию похожа на предыдущую, Eraser. Через нее также можно безвозвратно удалять ненужные и конфиденциальные данные и затирать свободное место на HDD. Программа встраивается в Проводник, и может вызываться правым кликом мыши по ненужному файлу.

Алгоритмов затирания здесь только 5, но этого вполне достаточно для безопасного удаления информации.

Скачать File Shredder с официального сайта

  1. Запустите программу и в левой части выберите «Shred Free Disk Space».
  2. Откроется окно, которое предложит выбрать накопитель, нуждающийся в зачистке от хранящейся на нем информации, и метод удаления.
  3. Галочкой выберите один или несколько дисков, с которых нужно стереть все лишнее.
  4. Из методов зачистки можете воспользоваться любым желающим, например, DoD 5220-22.M.
  5. Нажмите «Next», чтобы начать процесс.

Примечание: Несмотря на то, что пользоваться подобными программами очень просто, полного удаления данных это не гарантирует, если затирается только часть диска.

Например, если есть необходимость удалить без возможности восстановления изображение, но при этом в ОС включено отображение эскизов, то простое удаление файла не поможет. Знающий человек сможет восстановить его, используя файл Thumbs.db, хранящий в себе эскизы фото. Аналогичная ситуация обстоит и с файлом подкачки, и другими системными документами, хранящими в себе копии или эскизы каких-либо данных пользователя.

Способ 4: Многократное форматирование

Обычное форматирование винчестера, естественно, не удалит никакие данные, а лишь скроет их. Надежный способ удалить все данные с жесткого диска без возможности восстановления — проведение полного форматирования со сменой типа файловой системы.

Так, если у вас используется файловая система NTFS, то необходимо проводить полное (не быстрое) форматирование в формат FAT, а затем снова в NTFS. Дополнительное можно провести разметку накопителя, поделив его на несколько разделов. После таких манипуляций шанс восстановления данных практически отсутствует.

Если работать предстоит с тем винчестером, куда установлена операционная система, то все манипуляции необходимо выполнять до загрузки. Для этого можно использовать загрузочную флешку с ОС или специальной программой для работы с дисками.

Разберем процесс многократного полного форматирования с изменением файловой системы и разбиением диска на разделы.

  1. Создайте загрузочную флешку с желаемой операционной системой или воспользуйтесь существующей. На нашем сайте вы можете найти инструкцию по созданию загрузочной flash с Windows 7, Windows 8, Windows 10.
  2. Подключите флешку к ПК и сделайте ее основным загрузочным устройством через BIOS.

    В AMI BIOS: Boot > 1st Boot Priority > Ваша flash

    В Award BIOS: > Advanced BIOS Features > First Boot Device > Ваша flash

    Нажмите F10, а затем «Y» для сохранения настроек.

  3. Перед установкой Windows 7 нажмите на ссылку «Восстановление системы».

    В Windows 7 вы попадаете в «Параметры восстановления системы», где нужно выбрать пункт «Командная строка».

    Перед установкой Windows 8 или 10 также нажмите на ссылку «Восстановление системы».

  4. В меню восстановления выберите «Поиск и устранение неисправностей».
  5. Затем «Дополнительные параметры».
  6. Выберите «Командная строка».
  7. Система может предложить выбрать профиль, а также ввести пароль от нее. Если пароль на учетную запись не установлен, пропустите ввод и нажмите «Продолжить».
  8. Если нужно узнать реальную букву накопителя (при условии, что установлено несколько HDD, или нужно отформатировать только раздел), в cmd наберите команду

    wmic logicaldisk get deviceid, volumename, size, description

    и нажмите Enter.

  9. Опираясь на размер (в таблице он в байтах), вы сможете определить, какая буква нужного тома/раздела настоящая, а не назначенная операционной системой. Это обезопасит от случайного форматирования не того накопителя.
  10. Для полного форматирования с изменением файловой системы напишите команду

    format /FS:FAT32 X: — если ваш жесткий диск сейчас имеет файловую систему NTFSformat /FS:NTFS X: — если ваш жесткий диск сейчас имеет файловую систему FAT32

    Вместо X подставьте букву вашего накопителя.

    Не дописывайте к команде параметр /q — он отвечает за быстрое форматирование, после которого восстановление файлов все еще может быть произведено. Вам необходимо провести исключительно полное форматирование!

  11. После завершения форматирования напишите команду из предыдущего шага еще раз, только с другой файловой системой. То есть, цепочка форматирования должна быть такой:

    NTFS > FAT32 > NTFS

    или

    FAT32 > NTFS > FAT32

    После этого установку системы можно отменить или продолжить.

Читайте также: Как разбить жесткий диск на разделы

Теперь вы знаете, как можно надежно и навсегда удалить важную и конфиденциальную информацию с HDD накопителя. Будьте внимательны, ведь в дальнейшем восстановить ее больше не получится даже в профессиональных условиях. Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Ниже рассмотрим, как выполнить этот процесс, и рассмотрим его для разных ситуаций.

***

Итак, уничтожение наших личных данных перед сбытом жёсткого диска на рынке б/у вещей. Принцип работы носителей информации наверняка знаком многим: после удаления файлов и очистки корзины эти файлы исчезают только с поля нашего зрения, из обзора в файловых менеджерах. На поверхности же жёсткого диска данные, записанные в блоки или ячейки памяти, никуда не исчезают, лишь со временем блоки или ячейки перезаписываются новой информацией. И вот пока блоки или ячейки не перезаписаны, данные можно восстановить специальным программным обеспечением для восстановления данных.

Сделки на вторичном рынке – дело рискованное, в процессе спора, если таковой возникнет, даже хорошо знакомый нам человек может открыться с неприглядной стороны. Что уже и говорить о людях незнакомых. И вот чтобы наши интимные фото, компрометирующие переписки, прочий контент не для сторонних глаз не были разглашены или как-то использованы покупателем диска или компьютера, эту ситуацию необходимо упредить. Упреждать ситуацию нужно путём проведения операции стирания данных на диске.

Эта операция являет собой целенаправленную перезапись блоков или ячеек диска нулями или другими комбинациями символов. Стирание может выполняться с использованием разных алгоритмов уничтожения информации, которые, соответственно, гарантируют ту или иную степень безопасности. Чем безопаснее алгоритм, тем сложнее последовательность его операций и число проходов перезаписи, и тем, соответственно, дольше по времени длится сама операция стирания диска. Ну и вот время – главный нюанс этой операции. Перед её запуском нужно рассчитывать на то, что она продлится долго, возможно, несколько часов с использованием оптимально и максимально безопасных алгоритмом перезаписи. И чем больше объём диска, тем дольше будет проходить эта операция.

Ну а теперь о самой операции стирания данных.

Стирание отдельного жёсткого диска

Если нужно стереть отдельный жёсткий диск — не тот, который мы оставляем себе, и на котором у нас установлена Windows, можем это сделать с помощью программного менеджера дисков. Многие такие предусматривают операцию стирания диска с различными алгоритмами безопасности. Один из таких менеджеров — MiniTool Partition Wizard, стирание дисков входит в число бесплатных функций программы.

Рассмотрим, как стереть диск с помощью этой программы.

Сайт её загрузки:

https://www.partitionwizard.com/free-partition-manager.html

И, кстати, даже если вы продаёте единственный жёсткий прежде покупки нового, не беда, можно записать на флешку функциональный LiveDisk WinPE, с его помощью произвести стирание диска и даже вполне себе комфортно пересидеть на этом WinPE до покупки диска, юзая сетевые ресурсы. Один из таких LiveDisk’ов — WinPE 10-8 Sergei Strelec, он предусматривает установку драйверов на сетевые устройства и видеокарту, очень хороший вариант, чтобы пересидеть какое-то время без жёсткого диска и полноценной среды Windows.

Сайт загрузки WinPE:

https://sergeistrelec.ru/

В составе ПО этого WinPE есть MiniTool Partition Wizard, только здесь программа русифицирована, а на официальном сайте она будет доступна без поддержки русского.

В окне MiniTool Partition Wizard кликаем продаваемый диск.

На панели операций выбираем «Стереть диск».

Подтверждаем, что мы хотим стереть диск.

Выбираем алгоритм безопасности, он же метод затирания данных в терминологии программы. Чтобы надёжно стереть данные, выбирать необходимо из тройки последних. Метод DoD 5220.28-STD (7 проходов) – самый безопасный, но, вместе с тем, и самый долгий по времени.

В нашем случае выберем оптимальный вариант – метод DoD 5220.22-M (3 прохода).

И теперь применяем запланированную операцию стирания диска.

Подтверждаем применение.

И дожидаемся, пока операция завершится. По её завершении можем проверить, подлежит ли что-то на нашем диске восстановлению. В среде WinPE 10-8 Sergei Strelec есть масса программ для восстановления данных, выберем, например, R.saver.

Это бесплатная портативная программа, если вы работаете в среде Windows, можете также использовать её, скачать её можно на официальном сайте:

https://rlab.ru/tools/rsaver.html

В этой программе выбираем наш стёртый жёсткий диск.

И ждём, пока R.saver просканирует доступные для восстановления файлы.

В нашем случае таких файлов не оказалось, данные уничтожены, метод стирания DoD 5220.22-M (3 прохода) сработал на отлично.

Стирание жёсткого диска с установленной Windows

А как стереть жёсткий диск, если мы его продаём в составе ПК? Если мы рассчитываем на широкую аудиторию потенциальных покупателей, включая обывателей, то мы должны продавать продукт, готовый к использованию. И у нас на ПК, соответственно, должна быть Windows, должны быть установлены все необходимые драйверы. Т.е. вместе с ПК мы поставляем полностью рабочую операционную систему. Есть три варианта, как можно поступить в этом случае.

Вариант 1 – тот же WinPE 10-8 Sergei Strelec. Стираем диск программой MiniTool Partition Wizard, потом создаём новую структуру разделов, можно той же программой. Запускаем в среде WinPE браузер, качаем установочный ISO Windows нужной версии. Открываем ISO с помощью проводника WinPE.

Заходим на смонтированный диск установки системы, открываем файл setup.exe. Запустится процесс установки Windows, и мы сможем установить систему точно так, как мы её устанавливаем обычно с установочного носителя.

Вариант 2 – можно обычным образом переустановить Windows, удалить свои данные и потом стереть не всё, а только неиспользованное дисковое пространство, не уничтожая разметку диска.

Такое умеет делать комплексная программа для чистки и оптимизации Windows Glary Utilities.

Её официальный сайт:

https://www.glarysoft.com/?__c=1

Кстати, если времени на подготовку диска к продаже в обрез, можно Windows не переустанавливать, а просто удалить лишние программы и с помощью Glary Utilities выполнить операцию стирания следов пребывания на компьютере.

В разделе программы «Безопасность» запускаем «Стирание следов».

Отмечаем галочками все пункты.

Жмём «Стереть следы».

Потом создаём нейтральную учётную запись для нового пользователя и удаляем все имеющие в системе учётные записи.

Но в любом случае – стирали ли мы следы пребывания, либо же переустановили Windows – после того, как мы удалим на всех разделах диска свои личные данные и очистим корзину, в окне Glary Utilities идём в раздел «Безопасность».

Запускаем «Шредер файлов».

Здесь мы видим, что нам предлагается стирание данных с использованием безопасного алгоритма DoD 5220.22-M – того, что мы использовали при стирании диска с помощью MiniTool Partition Wizard. Только Glary Utilities предлагает нам самим выбрать число проходов перезаписи данных, максимум может быть 10. Но можно оставить и выставленное по умолчанию число проходов 3.

Далее переходим на вкладку «Стереть свободное место», отмечаем все разделы диска, жмём «Стереть сейчас».

И ждём завершения операции.

Вариант 3 – присутствующая в составе Windows 8.1 и 10 возможность возврата компьютера в исходное состояние. Её можно выполнить в том числе со стиранием жёсткого диска. Microsoft не указывает, какой алгоритм безопасности здесь используется, дабы не нагружать лишней информацией обывателя, ведь именно на него рассчитана эта системная возможность. Но можно просто после использования этой возможности проверить её эффективность, запустив сканирование любой из программ для восстановления данных.

В Windows 8.1 эта возможность реализована в разделе системных параметров «Обновление и восстановление», в подразделе «Восстановление». Она называется «Удаление всех данных и переустановка Windows». В Windows 10 она называется «Вернуть компьютер в исходное состояние», находится в разделе системных параметров «Обновление и безопасность», в подразделе «Восстановление».

В Windows 10 запускаем функцию кнопкой «Начать».

Выбираем параметр «Удалить все».

В Windows 10 начиная с версии 2004 далее будет этап выбора типа установки – локальной или облачной. Затем на этапе дополнительных параметров мы жмём «Изменить параметры».

Включаем удаление всех файлов со всех дисков.

Подтверждаем.

Идём далее.

Жмём «Сбросить».

И по итогу стирания диска и переустановки системы создаём новую системную учётную запись.

 Как полностью удалить данные с жесткого диска?

Многие полагают, что если невозможно использовать жесткий диск в силу его неработоспособности, то, значит, и данные с него прочесть нельзя. Но это не так, и даже сломанной жесткий диск по-прежнему является лазейкой для нарушения информационной безопасности.

Жесткий диск состоит из набора магнитных пластин, которые содержат сектора, нечитаемые напрямую с помощью операционной системы. Когда файл удаляется, операционной системой фактически удаляется лишь указатель на него в памяти. Область, содержащая удаленные данные, помечается как свободное пространство, и, следовательно, пока новый файл не будет записан на это место, данные можно будет прочитать. Для восстановления и чтения удаленных данных используется специальное программное обеспечение. С его помощью осуществляется поиск секторов, содержащих любые данные удаленных файлов, а затем они восстанавливаются. Сделать это не слишком сложно, и, более того, в Интернете можно найти бесплатное программное обеспечение для восстановления данных. Здесь следует учесть, что программное обеспечение для восстановления данных на физически поврежденных секторах дисков не работает и что мы не можем использовать данное программное обеспечение без операционной системы.

Когда мы считаем, что диск сломался, надо помнить что фактически становится неисправным только какая-либо из микросхем или механические части внутри диска. А пластины, где хранятся все файлы, по-прежнему работоспособны, потому что диск находится в жестком футляре и пластины не имеют ни механических, ни электрических частей. Эксперты-криминалисты используют только пластины для восстановления удаленных файлов на сломанных дисках. Но при желании и не слишком опытный специалист в этом случае сможет восстановить файлы, потому что описания процедур восстановления вручную удаленных файлов распространены в Интернете.

Что делать?

Пользователи и компании, желающие продать или подарить использованный жесткий диск отдельно или вместе с компьютером либо выбросить поврежденные диски, должны в первую очередь полностью очистить диск. Удаление данных с дисков — процесс безвозвратного удаления данных, находящихся на них. Существует два типа очистки жестких дисков — физическое стирание данных и уничтожение данных.

Физическая очистка

Самый быстрый вариант — размагничивание диска. Для этого можно задействовать специальные устройства, предназначенные для гарантированного уничтожения данных на магнитных носителях в конце срока их эксплуатации в целях обеспечения безопасности хранения и предупреждения утечки информации. В качестве примера могу упомянуть устройство «Лавина» производства украинской компании «Эпос».

В данном устройстве используется физический метод уничтожения данных, базирующийся на воздействии на накопитель мощного электромагнитного импульса. В результате все магнитные домены носителя однородно намагничиваются до состояния насыщения. Это приводит к исчезновению магнитных переходов, в которых кодируется записанная на носителе информация. Таким образом, полное разрушение исходной магнитной структуры носителя приводит к гарантированному уничтожению всех данных, когда-либо хранившихся на нем.

Автономный многофункциональ­ный прибор EPOS DiskMaster Portable позволяет работать со всеми жесткими дисками с интерфейсами PATA, SATA, еSATA независимо от производителя, модели и емкости. Все операции выполняются с максимально возможной скоростью, которую поддерживает накопитель (скорость передачи данных до 8 Гбайт/мин). В отличие от программных средств с аналогичной функциональностью, прибор обеспечивает копирование и уничтожение данных в скрытой области жестких дисков НРА (Host Protected Area), а также на жестких дисках с дефектами на поверхностях.

Подобного рода уничтожители информации также выпускают компании Detector systems, «Инфосекьюр» и другие.

Физическое уничтожение диска — метод надежного удаления данных. Это предпочтительный метод уничтожения данных при сбое других методов или при серьезном повреждении жесткого диска. Физическое уничтожение жестких дисков является быстрым и наиболее эффективным методом безопасного удаления данных, но при этом сам жесткий диск, естественно, в дальнейшем использоваться уже не будет.

Программная очистка данных

Программная очистка данных — процесс необратимого удаления данных, сохранившихся в области, логически считающейся свободным пространством, с использованием особых методов удаления данных. Процесс происходит во время загрузки компьютера, но после того, как загружается операционная система. Это рекомендуемый метод, если предполагается продать, подарить или повторно использовать диск.

Вот первая тройка программного обеспечения для очистки жестких дисков:

  • DBAN — программа очистки при загрузке системы, мульти-платформенная, бесплатная;
  • DiskWipe — не требует установки, поддерживает Windows (XP, Vista, 7), бесплатная;
  • CCleaner, поддерживает Windows (XP, Vista, 7), бесплатная.

Программное обеспечение для очистки данных превосходно работает на дисках, не имеющих плохих секторов. Оно не может стереть информацию на поврежденных дисках. Для эффективного уничтожения данных необходимо повторить процесс стирания данных по меньшей мере трижды. Полный цикл стирания может занять несколько часов или дней в зависимости от емкости диска.

Darik’s Boot and Nuke (DBAN)

Программное обеспечение Darik’s Boot and Nuke (DBAN) можно загрузить по адресу http://sourceforge.net/projects/dban/files/dban/dban-2.2.6/dban-2.2.6_i586.iso/download. Здесь вы получите загружаемый образ ISO, который впоследствии можно записать на компакт-диск и, загрузившись с него, выбрать жесткий диск для удаления данных. Далее включите компьютер, жесткие диски которого хотите очистить, убедившись, что он будет загружаться с привода для компакт-дисков, а затем вставьте компакт-диск с DBAN.

1. Если вы корректно загрузитесь, то увидите экран приветствия и приглашение boot: _ (экран 1).

Экран 1. Окно Darik’s Boot and Nuke

2. Нажмите Enter и перейдите в интерактивный режим DBAN, см. экран 2. Если ваш диск содержит конфиденциальную информацию или важные для бизнеса данные, то перейдите к пункту 3, иначе пропустите его и перейдите к шагу 4.

Экран 2. Disks and Partition

3. Нажмите клавишу «М» для ручного выбора метода очистки и выберите Gutmann Wipe, затем нажмите Enter. Этот метод рекомендуется для удаления конфиденциальных данных. При методе Gutmann Wipe осуществляется 35 проходов по жесткому диску (экран 3).

Экран 3. Выбор метода удаления Gutmann Wipe

4. Проследите, чтобы изображение на экране соответствовало приведенному на экране 4.

Экран 4. Выбор диска для удаления данных по Gutmann Wipe

5. Нажмите клавишу «Пробел» для перехода к экрану запуска процесса удаления данных (экран 5).

Экран 5. Экран запуска процесса удаления данных

6. Убедитесь, что вы выбрали нужный диск (раздел) для удаления данных. Если все нормально, нажмите клавишу F10 для начала процесса удаления (экран 6).

Экран 6. Процесс удаления данных

Весь процесс удаления данных может занять до 12 часов.

DiskWipe

Disk Wipe — это бесплатное приложение для Windows, предназначенное для гарантированного уничтожения данных, не требующее установки. Утилиту Disk Wipe можно загрузить по адресу http://www.diskwipe.org/. С Disk Wipe вы можете стереть все содержимое диска и сделаете невозможным восстановление данных. Disk Wipe позволяет удалить данные как с раздела, так и со всего жесткого диска, используя алгоритмы Dod 5220-22.M, US Army, Peter Guttman. Поддерживаются интерфейсы S-ATA (SATA), IDE (E-IDE), SCSI, USB, FIREWIRE (экран 7).

Экран 7. Окно Disk Wipe

CCleaner

CCleaner — это бесплатная программа для оптимизации компьютера, совмещающая в себе модуль очистки системы, удаляющий все ненужные и временные файлы, и полнофункциональный модуль очистки реестра. CCleaner чистит следующие компоненты системы:

  1. Internet Explorer — временные файлы кэша, историю посещений, cookies-файлы, скрытые файлы Index.dat, историю загрузок.
  2. Корзину Recycle Bin.
  3. Буфер обмена.
  4. Временные файлы Windows.
  5. Журналы Windows.
  6. Список последних документов (в меню «Пуск»).
  7. Историю исполненных команд (в меню «Пуск»).
  8. Историю помощника поиска в Windows XP.
  9. Устаревшие данные функции Prefetch в Windows XP.
  10. Дампы памяти после сбоев Windows.
  11. Фрагменты файлов, остающиеся после работы команды Chkdsk.

Дополнительные функции позволяют очистить:

  • кэш очередности меню;
  • кэш сообщений системного лотка;
  • кэш размеров и адресов Windows;
  • историю помощи пользователю;
  • файлы журналов IIS;
  • дополнительные папки.

CCleaner не только удаляет старые файлы и другие данные стандартных компонентов Windows, но и позволяет производить очистку временных файлов и списков последних документов во многих других программах: Firefox, Opera, Safari, Media Player, eMule, Kazaa, Google Toolbar, Netscape, Microsoft Office, Nero, Adobe Acrobat Reader, WinRAR, WinAce, WinZip и других.

CCleaner использует модуль очистки реестра для обнаружения различных проблем и несоответствий в системе. Он проверяет расширения файлов, элементы управления ActiveX, ClassIDs, ProgIDs, программу удаления, общие DLL, шрифты, ссылки файлов помощи, пути приложений, значки, неправильные ярлыки.

Кроме того, предоставляется функция безвозвратного удаления файлов с несколькими циклами перезаписи, что не позволяет восстановить их никаким способом (экран 8).

Как показано на экране 8, для безопасного затирания свободного места на диске можно использовать следующие алгоритмы:

  • простое стирание (1 проход);
  • DOD 5220.22-М (3 цикла);
  • NSA (7 циклов);
  • Gutmann (35 циклов).

Экран 8. Невосстановимое стирание с помощью CCleaner

Вы можете выбрать для себя оптимальный алгоритм затирания свободного пространства, исходя из требований скорости/безопасности.

Нельзя забывать и о встроенном средстве невосстановимого стирания из состава операционной системы. Команда

Cipher/W: каталог

обеспечивает невосстановимое стирание свободного места в выбранном каталоге; она существует в семействе Windows начиная с версии Windows 2000. Однако следует учесть, что в данном случае осуществляется быстрое стирание.

На самом деле удалять данные без возможности восстановления совсем несложно. Важно понимать достоинства и недостатки выбранного подхода к удалению (программное или аппаратное). Программное стирание позволяет вам использовать диски повторно, однако отнимает массу времени и может использоваться лишь на рабочих жестких дисках. Аппаратное осуществляется намного быстрее, позволяет обрабатывать нерабочие (нечитаемые) диски. Однако при применении на рабочих дисках всегда есть вероятность из-за слишком сильного магнитного импульса сделать так, что диски выйдут из строя навсегда.

Поделиться:

Оставьте свой комментарий!

Добавить комментарий

< Предыдущая   Следующая >
  • Новости информатизации

Back to the topHome Уничтожать улики и заметать следы — удел не самых законопослушных граждан. Мы же сегодня поговорим о том, как гарантированно удалить информацию с разнообразных носителей в тех случаях, когда ты собираешься продать, подарить или попросту выбросить диск, телефон или компьютер.

Скажу банальность: в разных типах устройств способы хранения информации сильно различаются. Более того, отличаются и способы удаления записанных данных. У пользователей «обычных дисков» — с вращающимися магнитными пластинами и без шифрования — именно удаление (перезапись) данных с других типов носителей часто вызывает удивление и непонимание. Поэтому начнем с магнитных дисков.

Как уничтожить информацию на жестком диске

В этом разделе под термином «жесткий диск» мы будем понимать классическое устройство с вращающимися пластинами и движущимися электромагнитными головками чтения-записи. Информация, записанная на пластину, так и остается на ней вплоть до момента, когда данные будут перезаписаны.

Традиционный способ удаления данных с магнитных дисков — форматирование. К сожалению, при использовании Windows даже полное форматирование диска может привести к разным — и временами неожиданным — результатам.

Так, если используется ОС на Windows XP (или еще более старая версия Windows), при полном форматировании диска система вовсе не запишет нули в каждый сектор. Вместо этого ОС всего лишь произведет поиск плохих секторов с помощью последовательного чтения данных. Поэтому, если ты собираешься выбросить старый компьютер, работающий под управлением Windows XP, форматируй диск в командной строке, задав параметр /p:<число проходов>. В этом случае команда format перезапишет содержимое диска нулями столько раз, сколько задано параметром <число проходов>. Пример:

$ format D: /fs:NTFS /p:1 

Начиная с Windows Vista разработчики Microsoft изменили логику работы команды полного форматирования. Теперь форматирование диска действительно перезаписывает данные нулями, и параметр /p становится избыточным.

Собственно, для обычного пользователя, не страдающего паранойей, на том все и заканчивается. Пользователи же, более обычного озабоченные безопасностью удаленных данных, могут вспомнить о существовавших пару десятилетий назад методах (кстати, очень дорогих), которыми на специальном оборудовании можно попробовать восстановить данные, анализируя остаточную намагниченность дорожек. Теоретическая идея метода в том, чтобы обнаружить следы информации, которая была ранее записана на дорожке, анализируя слабую остаточную намагниченность (вариация метода — анализ краевой намагниченности, когда считывать пытаются данные из промежутков между дорожками). Метод прекрасно работал для накопителей размером со шкаф и электромагнитами, которые могли сорвать с военного кокарду. Заметно худшие результаты метод показывал на дисках с объемом в десятки мегабайт и совсем плохо работал с накопителями, объем которых приближался к гигабайту (нет, это не ошибка, здесь речь именно о мегабайтах и гигабайтах).

smr-hdd-technology-01.jpg

Для современных накопителей с высокой плотностью записи, объем которых измеряется в терабайтах, подтвержденных случаев успешного применения данного метода нет, а для дисков, использующих «черепичную» запись SMR, подход невозможен в принципе.

smr-hdd-technology-02.jpg

Впрочем, чтобы исключить даже теоретическую возможность его использования, достаточно перезаписать диск не нулями, а некоторой последовательностью данных — иногда не один раз.

 Загрузка …

Алгоритмы гарантированного уничтожения информации

Во многих организациях используются специальные процедуры для утилизации устройств хранения информации, подразумевающие их санацию (безвозвратное уничтожение информации). Для уничтожения действительно секретной информации применяют деструктивные методы, но для данных, не представляющих особой ценности, допустимо использовать и программные алгоритмы. Таких алгоритмов существует великое множество.

Начнем, пожалуй, с широко известного, но неверно интерпретируемого американского стандарта DoD 5220.22-M. Большинство бесплатных и коммерческих приложений, которые поддерживают этот стандарт, ссылаются на старую (действовавшую до 2006 года) его ревизию. Действительно, с 1995-го по 2006-й «военный» стандарт уничтожения информации разрешал использовать метод перезаписи данных. Стандарт подразумевал трехкратную перезапись диска. Первым проходом выполнялась запись любого символа, затем — его XOR-комплимента и, наконец, в последнем проходе — случайной последовательности. Например, так:

01010101 > 10101010 > 11011010* * случайные данные 

В настоящее время военными этот алгоритм не используется; для санации носители физически уничтожают или полностью размагничивают, что называется, «в горниле ядерного взрыва». Однако для уничтожения несекретной информации этот алгоритм до сих пор применяется в различных государственных учреждениях США.

Канадская полиция уничтожает несекретную информацию при помощи утилиты DSX собственной разработки. Утилита перезаписывает данные нулями, затем — единицами, после чего записывает на диск последовательность данных, в которой закодирована информация о версии утилиты, дате и времени уничтожения данных. Секретная информация все так же уничтожается вместе с носителем.

Примерно так:

00000000 > 11111111 > 10110101* * предопределенная кодированная последовательность 

Похожим образом предлагает уничтожать информацию известный специалист в области криптографии Брюс Шнайер. Предложенный им алгоритм отличается от канадской разработки лишь тем, что третьим проходом записывается не предопределенная последовательность данных, а псевдослучайная. В момент публикации этот алгоритм, использующий генератор случайных чисел для перезаписи, подвергался критике как более медленный в сравнении с алгоритмами, которые записывали предопределенную последовательность данных. На сегодняшний (а также вчерашний и позавчерашний) день трудно себе представить процессор, который способна хоть как-нибудь нагрузить такая простая задача, но на момент публикации алгоритма в 1993 году в ходу были процессоры класса i486, работавшие на частотах порядка 20–66 МГц…

Примерно так:

00000000 > 11111111 > 10110101* * псевдослучайные данные 

В Германии для уничтожения несекретных данных принят несколько другой подход. Стандарт BSI Verschlusssachen-IT-Richtlinien (VSITR) позволяет использовать от двух до шести проходов (в зависимости от классификации информации), записывающих поочередно псевдослучайную последовательность и ее XOR-комплимент. Последним проходом записывается последовательность 01010101.

Примерно так:

01101101* > 10010010** > 01010101 * псевдослучайная последовательность 1 ** XOR-комплимент псевдослучайной последовательности 1 

Наконец, в качестве технического курьеза приведем алгоритм Питера Гутмана, предложившего перезапись в 35 проходов. Опубликованный в 1996 году алгоритм был основан на теоретическом предположении уровня остаточного магнетизма в 5% и уже на момент публикации выглядел всего лишь теоретическим изыском. Тем не менее и этот алгоритм поддерживается многими приложениями для уничтожения информации. Фактически же его использование избыточно и совершенно бессмысленно; даже трехкратная перезапись информации по любому из описанных выше алгоритмов даст точно такой же результат.

Какой алгоритм использовать? Для современных (не старше 10–15 лет) жестких дисков однократной перезаписи псевдослучайной последовательностью более чем достаточно для надежного уничтожения информации. Все, что делается сверх этого, способно лишь успокоить внутреннюю паранойю, но никак не уменьшить вероятность успешного восстановления информации.

 Загрузка …

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Я уже участник «Xakep.ru»← Ранее В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакерыДалее → Громкий звук системы пожаротушения вывел из строя жесткие диски в дата-центре Nasdaq

Используемые источники:

  • https://it-actual.ru/securely-erase-hard-drive.html
  • https://lumpics.ru/how-delete-deleted-files-from-hard-drive/
  • https://www.white-windows.ru/kak-bezopasno-steret-zhyostkij-disk-pered-ego-prodazhej-na-vtorichnom-rynke/
  • https://pro-spo.ru/informaczionnaya-bezopasnost/3901-kak-polnostyu-udalit-dannye-s-zhestkogo-diska
  • https://xakep.ru/2018/04/23/howto-data-sweep/

</table>

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
7th-studio.ru
Добавить комментарий