Вы подумываете о пожертвовании или продаже пары подержанных компьютеров. И вы осознаёте важность очистки ваших данных для защиты конфиденциальности —так что же вам делать? По словам Национального института стандартов и технологий, есть три степени очистки: поверхностная, глубокая и полное разрушение.
Поверхностная очистка предотвращает восстановление данных утилитами восстановления файлов. Глубокая очистка не позволит специалистам Форензики (компьютерной криминалистики) применить для восстановления данных оборудование обработки сигналов, а разрушение — это… ну, разрушение физического носителя, до полной невозможности использовать повторно.
Для нашего урока мы протестировали на жёстком диске ноутбука (160-ГБ 5400.6 Seagate) семь разных методов очистки: стандартные команды rm, format и shred; ПО DBAN и прошивки Secure Erase; размагничивание в специальной машине; и физическое разрушение.
Результаты сведены в следующую таблицу:
Как видите, пять из этих методов обеспечивают некую степень очистки. И выбор определённого метода зависит от конкретной ситуации. Скажем, команда shred делает нечитаемыми файлы данных, но запускается вручную для каждого файла, а потому неудобна для очистки диска целиком. А вот размагничивание и разрушение делают жёсткий диск нечитаемым, так что не применяйте эти методы, если хотите, чтобы диск пригодился новому владельцу.
Как уничтожить данные на жестком диске?
В этой статье вы узнаете, как уничтожить данные жесткого диска с помощью последних четырех методов из таблицы. (Подозреваю, что с командой shred вы и сами справитесь.)
Процедура уничтожения данных
Прежде чем приступать к каждому из методов очистки жёсткого диска, я проверил диск через стандартную процедуру подготовки. Вначале я очистил его от данных, используя ПО для удаления данных с CD DBAN — RCMP TSSIT OPS-II. Канадское правительство объявило этот метод устаревшим и заменило на CSEC ITSG-06 — метод, использующий преимущества Secure Erase.
Очистив данные, я разделил жёсткий диск на разделы (с помощью fdisk), отформатировали в ext3 (с помощью mkfs.ext3) и скопировали на него девять разных типов файлов (DOC, DOCX, EPUB, JPG, PNG, ODS, ODT,TXT and ZIP), подготавливая к проверке.
По отработке каждого из методов очистки я использовал приложение для восстановления файлов PhotoRec, чтобы попытаться восстановить файлы.
Уничтожение данных с DBAN
DBAN (Darik’s Boot And Nuke, ) — это загружаемое приложение, распространяемое компанией Blancco. Бесплатный образ LIVE CD, предоставляемый изготовителем, разработан для очистки жесткого диска в домашних условиях, но компания также имеет лицензионную платную версию для бизнес-приложений. Это подборка алгоритмов очистки и настроек, которые пользователь выбирает для удаления содержимого целевого жёсткого диска.
После запуска программа перезапишет жёсткий диск, заполнив его случайны ми или заранее заданными данными. Процесс переписывает разделы жёсткого диска с данными файлов и данными системных файлов, плюс все выбранные мес та на жёстком диске. Целью здесь является замена данных на жёстком диске на случайные данные, сгенерированные алгоритмом. DBAN может применяться только на исправных жёстких дисках: тех, что обнаруживает BIOS, и пригодных для работы.
Скачайте DBAN 2.2.8 с сайта и создайте загрузочный CD/DVD. Когда программа загрузится, выберите из списка DBAN, а затем — любой из обнаруженных жёстких дисков. Изменения в программу вносятся с помощью сочетаний клавиш, перечисленных в нижней части экрана.
Выберите диск, который хотите очистить, и нажмите F10 для начала очистки. Раздел статистики появится на экране сразу после начала процесса. Это может занять немало времени, поскольку DBAN приходится генерировать и писать данные для каждого бита памяти на жёстком диске.
После запуска программа перезапишет жёсткий диск, заполнив его случайны ми или заранее заданны ми данными. Процесс переписывает разделы жёстко го диска с данными файлов и данными системных файлов, плюс все выбранные места на жёстком диске. Целью здесь является замена данных на жёстком диске на случайные данные, сгенерированные алгоритмом. DBAN может применяться только на исправных жёстких дисках: тех, что обнаруживает BIOS, и пригодных для работы
Уничтожение данных с Secure Erase
В по рядке альтернативы, жёсткие диски, произведённые после 2001г., идут с прошивками, которые обеспечивают очистку, не вовлекая дополнительные программы. Жёсткий диск ATA, определяемый системным BIOS, можно очистить, введя в окне терминала команду Secure Erase [надежная очистка]. Любая введённая команда вы полнится прямо на жёстком диске.
В течение этого процесса жёсткий диск может заблокироваться и стать недоступным для ОС. При тестировании я умудрился ненамеренно сделать это, сделав жёсткий диск бесполезным. (К счастью, я сумел его восстановить, применив определяемую пользователем команду пароля безопасности).
По этой причине риск, связанный с лёгкостью доступа к Secure Erase, не мешает снизить, взяв отдельную ОС специально для тестирования: нечто вроде загружаемого SystemRescueCd, который содержит набор команд Secure Erase.
Образ SystemRescueCd — это набор инструментов для администрирования или восстановления компьютеров с Linux или Windows. Программа загружается с CD/DVD или USB, не требуя установки, и меню выбора при загрузке позволяет пользователю работать в CLI или GUI.
На сайте большое количество документации, поясняющей, как создать загрузочный CD, DVD или USB. Загрузив SystemResueCd с удобного для вас носителя, вы сможете выбрать поддержку для интерфейса GUI в первом меню. Вы получите доступ root к полной ОС Linux и поддерживающим приложениям. Если система подключена к Интернету, часть загрузочного процесса потребует IP-адрес через DHCP, чтобы установить доступ к сети и, как мы надеемся, к Интернету.
Размагничивание жесткого диска
В завершение нашей дискуссии рассмотрим два последних метода очистки. Если поместить жесткий диск в размагничиватель или физически уничтожить его, раздробив или разбив на куски, то, вполне очевидно, и данные, и сам диск уже будут непригодны для дальнейшего использования. Но как эти методы работают в реальности?
Жёсткий диск состоит из круглых металлических или стеклянных пластин, покрытых окисью железа. Каждая пластина вращается между металлически ми катушками, которые называются пишущими головками. Когда пишущая головка получает электрические сигналы, она примагничивает поверхность к пластине. Данные записаны на пластине в виде ряда магнитных единиц и нулей.
Размагничивающее устройство для жёстких дисков — это электронный прибор, генерирующий мощное магнитное поле. Поле сотрёт данные, и их нельзя будет извлечь. Помещение жёсткого диска в магнитное поле размагничивателя удаляет магнитную информацию на жёстком диске.
Для очистки нашего тестового жёсткого диска я использовал размагничивающее устройство Garner HD-3WXL. (Вы можете увидеть видео этого процесса на в нижней части данной статьи). Принцип его работы основан на разрядке конденсаторов. Внутренняя электроника заряжает конденсаторы для хранения энергии, аналогично зарядке батареи. Когда конденсаторы в устройстве разряжаются через специальные катушки, создаётся мощный электромагнитный им пульс (EMP — электромагнитный им пульс, ЭМИ). Магнитное поле столь сильно, что оно перемешивает все магнитные материалы в жёстком диске. ЭМИ, созданный размагничивающим устройством, мало чем отличается от импульса при ядерном взрыве.
Размагничивание уничтожает не только все данные пользователя, но также вспомогательную информацию о дорожках, проложенных на пластинах жёсткого диска при изготовлении. Без этой информации жёсткий диск больше не будет работать, так что раз магниченный жёсткий диск не загрузится.
Размагнитив жёсткий диск, мы установили его на наш тестовый компьютер и попытались запустить его. BIOS обнаружил жёсткий диск, но не смог проанализировать его, доложив об ошибке в жёстком диске или его прошивке, и только потом продолжил цикл загрузки.
Уничтожение данных: Крайние меры
Нашим последним способом очистки было физическое уничтожение жёсткого диска. Это означает разбить его пластины на кусочки, чтобы сделать его чтение невозможным. Это можно сделать специализированным шредером для металла или механической дробилкой. У Security Engineered Machinery, производителя подобного оборудования, есть немало крутых видео про уничтожение жёсткого диска.
Если у вас нет шредера, можно продырявить пластины мощной дрелью или поцарапать их поверхность. Есть мнение, что достаточно просто погнуть пластину, чтобы предотвратить чтение данных. Однако некоторые теоретики предполагают, что у правительственных организаций есть технологии, позволяющие восстановить данные, если пластины не уничтожены полностью.
Итак, разведчики, шпионы и другие деятели подполья, вот вам ряд методов очистки, обеспечивающих отсутствие персональных данных на жёстких дисках, которые вы хотите отдать. Надеемся, вы найдёте себе способ, отвечающий вашим требованиям.
Видео: Размагничивание жесткого диска.
Проще взять диск поместить в железное ведро на лить бензин и сжечь. Или утопить в ближайшем водоёме.