Сделать информация не воостанавливаемой

Обсуждение проблем, связанных с ПО для компьютеров

Модераторы:Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Аватара пользователя
Chekist
Сообщения:102
Зарегистрирован:06 авг 2006, 11:43
Сделать информация не воостанавливаемой

Сообщение Chekist » 26 мар 2009, 16:10

Проблема такая: на компе хард на 500 Гб. Свободно 350 Гб. На хард попала действительно личная информация, но вовремя была удалена. Однако, есть опасность восстановления ее с помощью утилит, все знают каких :) Задача заключается в том, чтобы помешать этому процессу. Форматирование не катит, да и не даст оно ничего. В системе хард один, на разделы не разбит. Когда были удалены файлы, точно не известно, предположительно пару месяцев назад.
Я понимаю, что можно забить оставшиеся 350 Гб информацией и удалить ее, это даст шанс того, что нужные файлы не восстановятся. Но это долго и неудобно. Какие еще способы есть? Есть ли программы, которые забьют мусором оставшееся место на харде?

Аватара пользователя
firebot
afterdark
Сообщения:943
Зарегистрирован:06 июн 2007, 23:18
Откуда:moscow never sleeps

Сообщение firebot » 26 мар 2009, 16:34

снимите образ акронисом, но только тех файлов, которые вам нужны, а не полностью диск
форматните, забейте нулями, форматните и восстановите образ
I'm sorry Bender, Robots don't go to Heaven.

Аватара пользователя
Chekist
Сообщения:102
Зарегистрирован:06 авг 2006, 11:43

Сообщение Chekist » 26 мар 2009, 16:38

Решение нужно программное, т.к делается все через VNC. Нашел кучу программ для этого, но, хотелось бы узнать какие из них реально работают.

Аватара пользователя
uza
Сообщения:922
Зарегистрирован:16 янв 2008, 13:54

Сообщение uza » 26 мар 2009, 17:48

Хм, что может быть проще?
Вояем маленькую программку (а хоть и BATник) по созданию (клонированю) кучи мелких файлов (ну там по пять/двадцать/сто мегабайт) до момента заполнения диска.
После чего удаляем эти файлы - и дело в шляпе.

Мелкие файлы надо создавать на тот случай, что операцию размножения файлов могут прервать. Тогда появляется вероятность того, что уже созданные (до прерывания проги) файлы, накроют частично, либо целиком, места диска, где лежали ваши данные.

Файлы естественно лучше клонировать в рамках одной папки (чтобы потом удалить сразу папку целиком).

А про всякие там многопроходные затирания ИМХО можно не беспокоиться. Этим балуются разве что в лабораториях гос.безопасности (да и то, если верить последним исследованиям - чаще всего безрезультатно)
Т.е. достаточно "накрыть" место записи однократно, и дело заметано.
Удалил этот форум из избранного!

Аватара пользователя
sametz
Сообщения:137
Зарегистрирован:04 май 2007, 18:33
Откуда:Украина

Сообщение sametz » 26 мар 2009, 18:36

DiskEater
Создает файл указанного вами размера и с заданным содержимым.
Программе тыщу лет, если не найдете, могу выложить

Аватара пользователя
0xFF
entity
Сообщения:5310
Зарегистрирован:22 июн 2006, 09:15
Контактная информация:

Сообщение 0xFF » 26 мар 2009, 21:40

Оффтоп

Все программные методы имеют свои ограничения.
Искать так:
wipe slack space
wipe hard disk free
secure wipe free space
Выбирать по-вкусу.
Успехов.


P.S. Маленькая ремарка, PGP не пользовать, есть уязвимости.

P.P.S. Приведенные в постах выше рекомендации к надежному удалению информации не относятся.
Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций

Аватара пользователя
kit
Сообщения:1141
Зарегистрирован:18 июн 2006, 13:20
Откуда:Москва
Контактная информация:

Сообщение kit » 26 мар 2009, 21:41

в банальном партишн мэджике есть "secure erase"

Аватара пользователя
Chekist
Сообщения:102
Зарегистрирован:06 авг 2006, 11:43

Сообщение Chekist » 26 мар 2009, 23:15

Протестировал на себе несколько программ. Eraser не помогает, SafeCleaner, QuickWiper тоже. Программы типа GetDataBack все равно видят удаленную информацию и восстанавливают.
Насоздавал файлов через futils под завязку диска. Удалил. Предыдущие удаленные файлы, контрольные, видется в программе GetDataBack перестали. Т.е самый действенный и простой способ оказался. Не шибко разбираюсь, подскажите, то, что созданные фалы по сути пустые - дела не меняет? Информация затерлась?

Оффтоп.
Дался Вам мой ник, ему уже 10 лет, с чего бы мне его менять.. от смены ника не изменятся вопросы.
Оффтоп офф

DAV74
Сообщения:473
Зарегистрирован:04 июл 2006, 10:33

Сообщение DAV74 » 26 мар 2009, 23:27

Более надежным будет затирка всего диска, а не свободного места. Наиболее простой способ - закатать его весь avi-шками. Т.к. они достаточно большие (чем больше файлы, тем меньше незанятых хвостов в секторах). Желательно несколько раз файлами разного размера.

С другой стороны, любой программный способ может оставить в мозгу сомнения «а вдруг удастся восстановить?». Поэтому, если информация действительно ценна (конфиденциалка или, того хлеще, гостайна), то цена вашего спокойствия - 2500 рублей - новый хард. А скомпрометированный диск кувалдой либо кислотой обработать.

P.S. За много лет моей работы от меня на свалку еще ни один хард не ушел не будучи предварительно обласкан отверткой или сверлом. :twisted:

Аватара пользователя
Chekist
Сообщения:102
Зарегистрирован:06 авг 2006, 11:43

Сообщение Chekist » 26 мар 2009, 23:28

И еще, есть команда cipher /w , по сути делает тоже самое что и вышеупомянутые программы? Как я понял - да. Есть смысл ее использовать?

Аватара пользователя
Chekist
Сообщения:102
Зарегистрирован:06 авг 2006, 11:43

Сообщение Chekist » 26 мар 2009, 23:32

DAV74 писал(а):Более надежным будет затирка всего диска, а не свободного места. Наиболее простой способ - закатать его весь avi-шками. Т.к. они достаточно большие (чем больше файлы, тем меньше незанятых хвостов в секторах). Желательно несколько раз файлами разного размера.

С другой стороны, любой программный способ может оставить в мозгу сомнения «а вдруг удастся восстановить?». Поэтому, если информация действительно ценна (конфиденциалка или, того хлеще, гостайна), то цена вашего спокойствия - 2500 рублей - новый хард. А скомпрометированный диск кувалдой либо кислотой обработать.

P.S. За много лет моей работы от меня на свалку еще ни один хард не ушел не будучи предварительно обласкан отверткой или сверлом. :twisted:
Нет, информация личная, просто попала не в те руки. Если бы это был мой хард, я бы, конечно, кувалдой:) Здесь другая ситуация, на систему воздействовать нельзя, нужно просто не дать восстановить файлы. Ох, чувствую, сейчас опять к нику придерутся:) Это личные фотографии, на всякий случай :) Скриншоты и логи переписки. Никаких гостайн :)

Т.к времени мало, попробую следущее: сначала создам пустые файлы на весь объем свободного места. Затем, пропущу их через Eraser. Потом командой cipher пройдусь, ну и для успокоения какой нибудь из программ, что приводил выше.

Аватара пользователя
0xFF
entity
Сообщения:5310
Зарегистрирован:22 июн 2006, 09:15
Контактная информация:

Сообщение 0xFF » 27 мар 2009, 02:28

Chekist
Если имена файлов не несут никакой информации, то трехкратного wiping'a будет достаточно.

Про затирку созданием файлов и пр.
Если дать себе труд подумать, вспомнить физику процесса записи на винчестер, то достаточно быстро можно прийти к мысли о "хвостах" кластеров. Кластеры в нынешних фс достаточно большие, простым созданием файлов гарантировать ПОЛНОЕ переписывание кластера нельзя - хвостик останется. Неперетертый.
Да и сама запись в конкретный кластер может не состояться по целому ряду причин.
Так что это не вариант.

Вариант, которым бы пользовался я - долгий.
Я бы сделал дефрагментацию с консолидацией свободного пространства.
Прошел бы вайпингом по свободному месту с обязательным вытиранием хвостов частично занятых кластеров.
Слил бы полезную инфу куданить.
Сделал бы посекторноую запись по всей поверхности различными паттернами и не менее 7 раз.
Вернул бы инфу.
Развернул бы на свободном месте криптоконтейнер и в будущем все приватную информацию сливал бы только туда ...

Дня на три программа действий. Зато - более-менее надежная.
Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций

Аватара пользователя
Chekist
Сообщения:102
Зарегистрирован:06 авг 2006, 11:43

Сообщение Chekist » 27 мар 2009, 10:17

Создал файлы размером 20-50 гб, на диске оставалось полтора гига свободного места. Запустил R-Wipe&Clean, чтобы затереть и эти полтора гига. Затер, удалил пустые файлы. Сейчас еще раз прохожу R-Wipe&Clean. Займет, скорее всего весь день этот процесс, в понедельник продолжу.

Вчера эксперементировал на себе, простой метод с файлами под завязку дает результат. Но приемлем он, как я понимаю, только для тех, кто будет использовать программы типа GetDataBack или аналоги, а не пользоваться услугами профи. Думаю, так и будет в моем случае. В принципе, результат приемлем, т.к контрольные файлы я восстановить не смог. По возможности сделаю дефрагментацию, но, есть ощущение, что собственно, без геммороя вытащить уже ничего не удастся. Не знаю, на сколько ощущение верное, но стало спокойней :)

Аватара пользователя
uza
Сообщения:922
Зарегистрирован:16 янв 2008, 13:54

Сообщение uza » 27 мар 2009, 10:57

Chekist
Еще раз повторюсь, многократная перезапись нужна только для мегакрутых лабораторий. Ибо тут нужно вскрывать диск, подцеплять к хитрожопому оборудованию, которое попытается считывать остаточную намагниченность (угадывая дорожки, уровень "остаточного сигнала" и т.д.)
Такое, ИМХО доступно разве что к главным управлениям МВД по краю (в областях далеко не у все этим располагают), ну и главку Московскому, ну и ФСБшникам (которые этот хард станут переправлять в Москву/Питер)
И то, удача эксперимента совсем даже не гарантируется (тем более на современных хардах)

Простым смертным это недоступно.
На крайняк, проведите дефрагментацию диска, и дважды-трижды повторите фокус с файлами (только делайте два-три разных файла, с разной, например рандомной, информацией. и поочередно, или опять же рандомно клонируйте эти файлы).
По сути, все эти мегазатеральщики то и делают, что в области, где лежали ваши данные начинают писать рандомные байты, проходя эту рандомную запись по несколько раз.
Удалил этот форум из избранного!

Аватара пользователя
Chekist
Сообщения:102
Зарегистрирован:06 авг 2006, 11:43

Сообщение Chekist » 27 мар 2009, 11:03

Ну и пока делается, уважаемый 0xFF, поясните, пожалуйста следующий момент, мне на будущее: при записи, допустим, 8-10 файлов по 50 гиг могли остаться хвосты кластеров, это я понимаю. Но, вайпинг оставшегося места разве не затрет эти хвосты? Я ведь как рассуждал: системный диск забить под 0 байт просто так я не смогу, тем более, что там работает система в это время (XP, к слову). Поэтому я максимально подошел к порогу, когда винда стала ругаться, что мало места ни системном диске и использовал R-Wipe&Clean. При таких действиях теоритически (!) у информации нет шансов выжить (при восстановлении простыми методами, конечно же) ? Или есть еще что-то, о чем я не знаю?

Ну и, если кого-то будет интересовать похожий вопрос поделюсь впечатлением от команды cipher /w. Тестировал на своем харде (550 гиг свободного места, полный объем 880 гиг) После трех прохождений контрольные файлы не виделись в программах GetDataBack и PhotoRescue Pro. Затем, записав и удалив файлы опять, я еще раз дал команду. После первого прохода сделал ctrl-c.. и удивился, файлы видны. Еще раз запустил команду, прошел 3 раза, как положено - контрольные файлы не видны. Странно все это.. И скорость работы ее тоже какая то странная, к примеру у меня 3 прохода на контрольном диске заняло 15 минут. На нужном компе сегодня за 15 минут сделалось процентов 10.. Хотя компы можно сказать идентичные. Различие было только в том, что я экпериментировал не на системном диске.
Из программ вменяемой оказалась только R-Wipe&Clean. При более менее пристойной скорости работы на умолчальных настройках она ко всему прочему вайпит MFTR.

Ответить