Защита информации на компьютере

 

EraserВ пред идущей статье мы говорили о том как восстановить данные на жестком диске. Но  бывают случаи когда файлы необходимо уничтожить и удалить их так, чтобы не было возможности их обратного(повторного) восстановления.  Это обычно необходимо при продаже компьютера или если нам необходимо удалить компроментирующие нас данные или личную информацию. Необходимость удаления персональных данных есть всегда. Поэтому позаботиться о их удалении необходимо заранее и сделать это нужно сразу после резервного копирования на внешние носители важной информации.

 

Как известно, файлы на жестком диске можно уничтожить механически с помощью порчи жесткого диска, когда считать с него информацию уже невозможно. Его изъятия и замены на новый.  Многократной перезаписью на их место случайных цифр так называемого цифрового шума. Обнуления всей поверхности диска. Так как реальное место фрагментов записи удаляемого файла на жестком диске пользователю неизвестно, средствами ОС операцию обнуления провести прицельно нельзя.

 

Тотальное обнуление или низкоуровневое форматирование провести выборочно нельзя. Кроме того тотальное обнуление не дает полной гарантии уничтожения данных. Вся проблема в том что после последовательного низкоуровневого обнуления всегда остается, так называемая, остаточная намагниченность слоя. Конечно, определить что было на месте нулей на жестком диске штатными средствами ПК нельзя. Но сегодня у спецслужб существуют специальные программно-аппаратные средства, которые с легкостью справляются с этой задачей.

 

От остаточного намагничивания можно избавиться путем многократной перезаписи на поверхность жесткого диска случайных цифр в определенной последовательности. Этот способ используют специально разработанные программы для удаления данных. Программы для удаления данных называются  шреддеры от английского shred – кромсать, резать, измельчать, или эрайзеры, от английского eraser- стирающие  устройства, программа.

 

В ОС Windows 2000, XP и 7 есть встроенная утилита Cipher.exe, которая используется для шифрования данных. Но эта утилита так же может с успехом использоваться и для безвозвратного удаления данных. После удаления файлов минуя корзину, или из корзины они становятся невидимыми для системы и место занимаемое ими становится доступным для перезаписи. Хотя физически файлы никуда не удаляются, а остаются том же месте. С этим "свободным" пространством и работает утилита.

 

Утилита Cipher.exe запускается из командной строки.  В Windows XP,7  кнопка "Пуск" – "Все программы" – "Стандартные" – "Командная строка". Кроме того в Windows 7 командную строку можно открыть и через кнопку "Пуск"  внизу в строку поиска вводим cmd

Start

по открывшейся строчке кликаем правой кнопкой мыши и в выпавшем контекстном меню нажимаем левой кнопкой  на пункте "Запуск от имени администратора". У нас откроется окно:

Администратор

В открывшемся окне на место мигающего курсора  вводим команду cipher/w:

Если нам, например, нужно безвозвратно удалить папку folder на диске c, то добавляем c:\folder. В итоге получим команду cipher/w:c:\folder. Команда cipher/w:с:\ затрет всю свободную поверхность диска С.  Нажимаем "Enter" и у нас начнется безвозвратное удаление файлов.со свободной поверхности диска. На этом примере данные были безвозвратно  удалены с диска F.  Т.е. на вместо красного квадрата была вписана команда cipher/w:f:\ и нажата клавиша "Enter"

Cipher

То место где находились удаляемые файлы будет перезаписано в три прохода – нулями, затем единицами а затем случайным набором символов. После этого восстановить данные будет практически невозможно. Работа утилиты займет довольно продолжительный отрезок времени, зато файлы будут удалены навсегда и безвозвратно. При этом диск не блокируется и к нему могут обращаться другие программы. После выполнения затирки одной директории работу утилиты можно продолжить введя внизу новую команду.

 Eraser (Защита персональных данных)

Если по каким-либо причинам вас не устраивает работа утилиты Cipher.exe я предлагаю обратить ваше внимание на специальную программу Eraser. Это бесплатная программа с открытым  исходным кодом, у которой больше возможностей чем у Cipher.exe. Ее можно использовать для прицельного удаления файлов и каталогов, а так же для затирания свободного пространства диска. Скачать ее можно с файла разработчика по адресу http://eraser.heidi.ie/download.php.

 

Под статьей слева выбираете последнюю версию и кликаете по ней. После скачивания, выделяете дистрибутив программы и два раза кликаете по нему левой кнопкой  мыши, запускаем установочный файл, соглашаемся с условиями. Перед нами откроется окно в котором нас спросят о условиях установки.

Typical -- это обычный способ, рекомендуемый для большинства пользователей (немного усеченный).

Custom -- этот способ для продвинутых пользователей. Здесь можно выбирать какие компоненты программы будут установлены.

Complete -- при этом способе программа будет установлена в полном объеме. Потребуется немного больше дискового пространства.

После выбора способа установки нажимаем Next, немного подождем, затем Finish. На рабочем столе появится иконка программы. Открываем программу. Откроется окно программы.

EraserНачнем с настроек программы. Кликаем по пункту Settings. У нас откроется окно настроек.

Settings Необходимо проверить стоит ли галочка Integration Erarer into Windows Explorer. Это позволяет нам интегрировать  Eraser в IE. То есть в контекстном меню фалов, папок,  директорий и дисков появляется новый пункт Eraser. Программа не поддерживает русский язык, поэтому настройки языка не нужны.

В разделе Eraser setting по умолчанию в строке Default file erasure method:  выставлено затирание файлов по Гутману за 35 проходов. На мой взгляд это очень долго да и не нужно. Файлы после первой перезаписи можно восстановить только с помощью спец средств, которые есть у спец служб. По моему достаточно применить российский гост Russion GOST P50739-95(2 passes), который предусматривает перезапись данных за 2 раза. Но выбирать Вам.

В строке Default unused space erasure method указывается метод затирания неиспользуемого дискового пространства. Здесь тоже можно выбрать российский стандарт (проход за 2 раза). Флажок на пункте Force locked files to be unlocked for erasure позволяет программе принудительно открывать для удаления файлы, которые заблокированы другой программой.

После изменения настроек не забудьте нажать на кнопку Save setting (сохранить настройки).

В главном меню программы рядом с пунктом Erase Schedule есть маленький треугольничек. Если по нему щелкнуть левой кнопкой мыши и в выпадающем меню выбрать пункт New Task (новая задача), то у нас откроется окно Task Properties (свойства задачи) здесь во вкладке Task должна быть активирована кнопка Run manually (Запустить вручную) .

Task Properties

Пока мы не будем разбираться с настройками расписания и постановкой задач. Это все можно прочитать в руководстве пользователя по адресу http://eraser.org.ru/user-guide/index.html.

Так как наша программа интегрирована в IE, то  для того чтобы удалить папку, файлы в ней или очистить свободное пространство диска, необходимо левой кнопкой мыши выделить папку, затем щелкнуть по ней правой кнопкой мыши и в выпавшем контестном меню выбрать пункт Erase, за там еще раз Erase как в скриншоте ниже. Сразу начнется безвозвратное удаление файлов или папок с фалами.

EraseFiles

Очистку свободной области диска от всякого оставшегося хлама желательно периодически проводить, хотя эта процедура занимает на больших дисках довольно много времени. Производится это так: клик по выделенному носителю правой кнопкой мыши, Erase -- Erase unused Space (Чистить неиспользуемое пространство).  С помощью Eraser производится надежная защита персональных данных.

Успехов Вам. С уважением Владимир.

 

 

рассказать друзьям и получить подарок