6. Как надежно стереть информацию

Содержание

...Loading Table of Contents...

    — Кстати, — сказал Николай, — а как ты удаляешь свои файлы?

    Елену Сергеевну удивил вопрос племянника. Она давно работала в правозащитной организации. Конечно, ей иногда приходилось сталкиваться с такой информацией, которая ни в коем случае не должна попасть в чужие руки. Например, вчера она работала с обращениями граждан о нарушениях прав человека в регионе. Страшно представить, какие проблемы могли бы возникнуть у этих людей, если бы их имена и адреса попали в руки местных властей. Поэтому Елена Сергеевна носила рабочий вариант базы с собой на флешке, а всякие копии старательно удаляла. Коля, компьютерщик и мастер на все руки, вызывал у Елены Сергеевны большое уважение. Наверное, он смог бы восстановить стертые данные, если бы захотел. Но как можно удалять файлы в Windows? Разве существуют другие способы?

    — Нажимаю на кнопку "Del", — сдалась обескураженная Елена Сергеевна. — Файл отправляется в корзину.

    — Вот-вот, — вздохнул Коля. — Всякий может его оттуда достать. А если это такая информация, которую никому нельзя разглашать?

    "Читает мои мысли", — мелькнуло в голове у Елены Сергеевны.

    Все правильно: если вы стерли файл в Windows, он перемещается в "Корзину". Восстановить его оттуда не представляет труда даже для начинающего пользователя (см. главу "Как избежать потери данных"). Windows не стирает файл в буквальном смысле этого слова. Операционная система только помечает файл как удаленный. Информация остается на диске, пока Windows не понадобится место, чтобы записать что-то другое. "Вторая жизнь" файла может длиться часы, дни, недели. Даже если его уже не видно в "Корзине", с помощью умных программ вроде Recuva его можно полностью или частично восстановить. Не требуются ни специальные знания, ни дорогое оборудование.

    Чтобы наверняка избавиться от ненужных копий своей базы данных, Елене Сергеевне потребуется нечто более совершенное, чем стандартная "Корзина" Windows.

    Deleting information

    From a purely technical perspective, there is no such thing as a delete function on your computer. Of course, you can drag a file to the Recycle Bin and empty the bin, but all this really does is clear the icon, remove the file's name from a hidden index of everything on your computer, and tell Windows that it can use the space for something else. Until it actually does use that space, however, the space will be occupied by the contents of the deleted information, much like a filing cabinet that has had all of its labels removed but still contains the original files. This is why, if you have the right software and act quickly enough, you can restore information that you've deleted by accident, as discussed in Chapter 5: How to recover from information loss.

    You should also keep in mind that files are created and insecurely deleted, without your knowledge, every time you use your computer. Suppose, for example, that you are writing a large report. It may take you a week, working several hours each day, and every time the document is saved, Windows will create a new copy of the document and store it on your hard drive. After a few days of editing, you may have unknowingly saved several versions of the document, all at different stages of completion.

    Windows generally deletes the old versions of a file, of course, but it does not look for the exact location of the original in order to overwrite it securely when a new copy is made. Instead, it simply puts the latest version into a new section of the metaphorical filing cabinet mentioned above, moves the label from the old section to the new one, and leaves the previous draft where it was until some other program needs to use that space. Clearly, if you have a good reason to destroy all traces of that document from your filing cabinet, removing the latest copy is not going to be enough, and simply throwing away the label would be even worse.

    Remember, too, that computer hard drives are not the only devices that store digital information. CDs, DVDs, USB memory sticks, floppy disks, flash memory cards from mobile phones and removable hard drives all have the same issues, and you should not trust a simple delete or rewrite operation to clear sensitive information from any of them.

    Стереть без следа

    Один из таких инструментов называется Eraser. Это небольшая программа, которая позволяет "начисто" удалять файлы с диска. Программа "дружит" с "Проводником" Windows и другими файловыми менеджерами. Достаточно щелкнуть по файлу правой кнопкой мыши и выбрать в появившемся меню пункт "Очистить". Файл будет многократно переписан случайными данными по специальному алгоритму. После этого восстановить файл будет невозможно.

    — А если я хочу удалить несколько файлов сразу? — поинтересовалась Елена Сергеевна.

    — Можно и несколько. Можно целую папку. Или несколько папок. Тебе не придется удалять файлы и папки вручную, по очереди. Просто выдели то, что хочешь удалить, нажми "Очистить", и Eraser выполнит всю остальную работу. Кстати, бывает очень полезно очищать неиспользуемое пространство.

    — Зачем? — удивилась Елена Сергеевна. — Оно ведь и так не используется, там ничего нет.

    Как мы уже говорили, Windows не удаляет файлы буквально, а лишь помечает соответствующую область на диске как свободную (неиспользуемую). Со временем "свободное" дисковое пространство оказывается заполнено устаревшими, когда-то "стертыми" данными. Не исключено, что среди этой информации есть то, что следовало бы удалить "начисто". Eraser может об этом позаботиться. Нужно время от времени запускать эту программу для очистки неиспользуемого пространства.

    — Хочешь пример? — предложил Коля. — Представь, что компания по утилизации мусора решила сэкономить. Она не стала уничтожать хлам, а попросту свалила его в яму и засыпала тонким слоем земли. Получилась ровная лужайка. Для большинства — просто лужайка. Но кто-нибудь настырный может прийти туда с лопатой и выкопать то, что люди выбросили, уничтожили (вернее, думали, что уничтожили). Windows — компания по утилизации мусора. А Eraser — мусоросжигательный завод. В отличие от большинства реальных заводов очень экологичный: после работы Eraser не остается никаких следов.

    Вдобавок, Eraser умеет по-настоящему очищать "Корзину" Windows.

    Удаляем ненужные данные

    В "темных углах" операционной системы Windows могут скрываться данные, которые аккуратному пользователю, вероятно, хотелось бы удалить начисто. Эти файлы не были стерты самой Windows, их не всегда просто обнаружить на диске, поэтому Eraser нам здесь не помощник.

    — О каких данных ты говоришь? — удивилась Елена Сергеевна, которая втайне гордилась своей аккуратностью.

    Вот какие примеры привел Николай:

    • Временные файлы Интернета (текст, картинки, всяческие персональные данные, список посещенных сайтов).
    • Временные файлы, которые появляются из-за работы разных прикладных программ, например, рабочие копии документов.
    • Разнообразные ярлыки, создаваемые Windows для удобства работы.
    • Файл подкачки Windows.

    — Файл под...качки? Это что-то новое для меня, — призналась Елена Сергеевна.

    — Когда память компьютера переполняется (а это бывает, особенно на старых машинах, где мало памяти), Windows использует диск как память для временного хранения данных. Получается большущий файл. Его и называют файлом подкачки. Windows "подкачивает" нужную информацию из этого файла. Это могут быть фактически любые данные. Веб-страницы, текстовые документы, электронные таблицы. Даже пароли. Когда ты выключаешь компьютер, вся информация из памяти исчезает. А файл подкачки остается. Понимаешь?

    "Кошмар", — подумала Елена Сергеевна.

    Чтобы удалять файлы, о которых говорит Николай, разработаны специальные программы. Например, CCleaner. Подобно Eraser, он может быстро и надежно вычистить все эти данные, и компьютер станет меньше похож на склад старьевщика.

    См. руководство "CCleaner. Избавляемся от мусора"

    Ну а компакт-диски, на которые записаны резервные копии, "стереть начисто" не получится: эти носители позволяют лишь однократную запись. К счастью, они относительно дешевые, поэтому если возникла нужда избавиться от информации, проще уничтожить CD.

    Tips on using secure deletion tools effectively

    You are now familiar with a few of the ways in which information might be exposed on your computer or storage device, even if you are dilligent about erasing sensitive files. You also know what tools you can use to wipe that information permanently. There are a few simple steps that you should follow, especially if it is your first time using these tools, in order to ensure that your drive is cleaned safely and effectively:

    • Create an encrypted backup of your important files, as discussed in Chapter 5: How to recover from information loss.
    • Close down all unnecessary programs and disconnect from the Internet.
    • Delete all unnecessary files, from all storage devices, and empty the Recycle Bin
    • Wipe temporary files using CCleaner.
    • Wipe the Windows swap file using Eraser.
    • Wipe all of the free space on your computer and other storage devices using Eraser. You might need to let this procedure run overnight, as it can be quite slow.

    You should then get into the habit of:

    • Periodically using CCleaner to wipe temporary files
    • Wiping sensitive electronic documents using Eraser, instead of using the Recycle Bin or the Windows delete function
    • Periodically using Eraser to wipe the Windows swap file
    • Periodically using Eraser to wipe all unallocated space on your hard drives, USB memory sticks, and any other storage devices that may have had sensitive information deleted from them recently. This might include floppy disks, rewritable CDs, rewritable DVDs and removable flash memory cards from cameras, mobile phones or portable music players.

    Tips on wiping the entire contents of a storage device

    You might occasionally need to wipe a storage device completely. When you sell or give away an old computer, it is best to remove the hard drive and let the computer's new owner acquire one for herself. If this is not an option, however, you should at least wipe the drive thoroughly with Eraser before handing it over. And, even if you do keep the drive, you will probably want to wipe it anyway, regardless of whether you intend to reuse or discard it. Similarly, if you purchase a new hard drive, you should wipe your old one after copying your data and making a secure backup. If you are intending to throw away or recycle an old drive, you should also consider destroying it physically. (Many computer support professionals recommend a few strong blows with a hammer before discarding any data-storage device that once contained sensitive information.)

    In any of the situations described above, you will need to use Eraser to wipe an entire hard drive, which is impossible as long as the operating system is running on that particular drive. The easiest way to get around this issue is to remove the drive and put it into an external USB 'drive enclosure,' which you can then plug into any computer with Eraser installed on it. At that point, you can delete the full contents of the external drive and then use Eraser to wipe all of its unallocated space. Fortunately, this is not something you will have to do often, as it may take quite some time.

    Rather than trying to wipe data that have been stored on a rewritable CD or DVD, it is often better to destroy the disc itself. If necessary, you can create a new one containing any information you wish to keep. And, of course, this is the only way to 'erase' content from a non-rewritable disc. It is surprisingly difficult to destroy the contents of a CD or DVD completely. You may have heard stories about information being recovered from such discs even after they were cut into small pieces. While these stories are true, reconstructing information in this way takes a great deal of time and expertise. You will have to judge for yourself whether or not someone is likely to expend that level of resources in order to access your data. Typically, a sturdy pair of scissors (or a very sturdy paper shredder) will do the job nicely. If you want to take extra precautions, you can mix up the resulting pieces and dispose of them in various locations far from your home or office.

    Elena: I still have an old CD backup of the webserver logs, and I heard that you can erase a CD by putting it in the microwave. Somehow, though, it sounds like a really bad idea to me. Do people really do that? Does it work?

    Nikolai: I imagine it destroys the data pretty effectively, but I wouldn't know, because I'd never put a CD in my microwave! You're right. That sounds like a terrible idea. Even if the metal doesn't damage your microwave or start a fire, I bet that plastic would give off some pretty unhealthy fumes. Come to think of it, I wouldn't recommend burning CDs in a fire, either.

    Послесловие

    Обычно Елена Сергеевна во всех "компьютерных" делах составляет краткие памятки, пункт за пунктом. Но здесь все оказалось так просто, что памятка Елене Сергеевне не понадобилась. Вся работа состояла из двух пунктов, которые очень скоро вошли у нее в привычку.

    • Самые важные файлы, от которых надо избавиться, не выбрасывать в "Корзину", а удалять с помощью Eraser.
    • Раз в неделю запускать Eraser для очистки неиспользуемого пространства на жестком диске, а CCleaner — для удаления всяких временных файлов.

    Что еще почитать

    • Хотя Mozilla Firefox и не использует специальные технологии для надежного удаления данных, в этом браузере есть встроенная возможность удалять разнообразные временные файлы. Эта функция описана в главе нашего руководства, посвященной Firefox, и на веб-сайте Firefox.

    • Более подробную информацию о том, как устанавливать и использовать CCleaner, можно узнать из CCleaner FAQ ("Вопросов и ответов" о CCleaner) (англ.).

    • Хотя значительная часть этого текста написана "техническим" языком, тем не менее, монография Петера Гуттмана о надежном удалении данных представляет интерес. Принцип, который он описывает, оказал значительное влияние на алгоритмы, лежащие в основе Eraser и других программ для надежного удаления данных (англ.).