Форум по программам и оборудованию > >

Необратимое удаление данных с жёстких дисков

24.05.2018 21:04


[ОТВЕТИТЬ]
18.02.2015 13:39
BotMan
 
Клиент пожелал почистить всю инфу на нескольких ПК, от всяческих там проверок "органов"(налоговой в основном) и т.п. Сделать он сказал это путем замены всех HDD на всех тачках. Собственно любой каприз за ваши деньги - сделано.

Я ему сказал, что можно обойтись и путем затирания данных, без возможности восстановления(на будущее). Для себя погуглив понял, что мнения расходятся.

Вопрос стоит следующий: можно ли затереть данные и спать спокойно, что их не вытянет ГосОрганы. Клиент не толкает ядерное оружие, так что пентагон не должен интересоваться )
18.02.2015 13:41
baggio
 
да можно... пройдясь по всей поверхности не менее 5 раз сначала ноликами потом единичками а потом для верности случайными последовательностями... но не менее 5 раз...
18.02.2015 13:49
OlegON
 
Если чисто логически рассуждать.
1. На диске, например, 1Тб.
2. Стираем файловую систему (не файлы), записав 1Тб данных, например, утилитой dd
3. На диске, который на самом деле бинарное хранилище, хранятся 1Тб, но уже другие. Не 2Тб, включая старые данные, а 1Тб новых.
4. На диске есть разные механизмы перераспределения блоков. Они могут дать не чистый 1Тб, а +- немного.

Если нужно уничтожить полностью даже признаки того, что на этом диске была, например, база данных, то лучше диск разобрать, блин физически уничтожить, как и саму электронику.

Если речь про то, что надо исключить, например, восстановление базы данных, то, думаю, достаточно и погонять dd пару-тройку раз по всему устройству.
18.02.2015 14:45
Propil
 
тут же еще момент важен
Сам факт уничтожения информации, если он очевиден - может привести к другим методам ее поиска.
Не всегда приятным для ее владельцев
18.02.2015 18:18
grannie
 
Для налоговой с головой хватит затирания начала диска с таблицами разделов и MFT NTFS. Никто не будет трахаться дальше. Для уверенности - затереть диск полностью, 1 раза достаточно. Все теоретизирования про остаточную информацию на соседних цилиндрах, между ними и т.п. - это голая теория и пугалки безопасников. Восстановить это ОЧЕНЬ сложно, ОЧЕНЬ дорого и ОЧЕНЬ долго.
18.02.2015 20:50
termit68ru
 
HDD Low Level Format Tool
18.02.2015 22:54
baggio
 
Цитата:
grannie Для налоговой с головой хватит затирания начала диска с таблицами разделов и MFT NTFS. Никто не будет трахаться дальше. Для уверенности - затереть диск полностью, 1 раза достаточно. Все теоретизирования про остаточную информацию на соседних цилиндрах, между ними и т.п. - это голая теория и пугалки безопасников. Восстановить это ОЧЕНЬ сложно, ОЧЕНЬ дорого и ОЧЕНЬ долго.
pc-3000 видел в глаза от R-lab??? +data extractor?
18.02.2015 23:03
baggio
 
хотя... нет... щя почитал... с современной перпендикулярной записбю и плотностью... да проблем...
останочная намагниченность... мда.. тут почти нулевая...
19.02.2015 09:15
BotMan
 
Цитата:
Propil тут же еще момент важен
Сам факт уничтожения информации, если он очевиден - может привести к другим методам ее поиска.
Не всегда приятным для ее владельцев
Четко подмечено, в идеале выглядело бы, что при вскрытии не могли определить названия документов, содержание, ну и сам факт затирания конечно 8).
19.02.2015 11:28
Micle
 
Придерживаюсь мысли о том, что при современной плотности записи, считать то, поверх чего было что либо записано невозможно. Т.е. достаточно 1 цикла полной перезаписи данных. Остальное от лукавого... если ты не торгуешь "ядерным оружием", то можно не париться. Всё это относится к классическим HDD на основе вращающихся "блинов" с магнитным напылением.
19.02.2015 12:48
grannie
 
Цитата:
baggio pc-3000 видел в глаза от R-lab???
Не то что видел - даже пробовал на нём работать (не свой был, конечно, тогда когда пробовал - это был адский раритет только что появившийся).
На тогдашних винтах чтобы проделать искомое надо было влезать в гермозону, физически перенаправляя головки чтения "мимо" дорожек. Как понимаю, при теперешних технологиях это можно делать программно, на уровне прошивки, но зато при перпендикулярной записи и прочих нынешних выкрутасах, направленных на уплотнение информации, просто так "прочесть край" физически невозможно - "всё уже украдено до нас", особых "дырок между дорожками" сейчас уж нет, всё гораздо сложнее.
20.02.2015 23:59
bob
 
Если вы не доверяете низкоуровневому форматированию, а эта утилита уж точно затирает всю файловую структуру без возможности восстановления, то просто удалите все "критичные" файлы на диске и запишите туда кучу фильмов, пока не кончится свободное место на диске. результат гарантирован. Никакие PS300 и прочие утилиты ничего не найдут. чудес не бывает. Утилиты восстановления файлов используют только информацию из файловой системы, пока она не перезатерта информацией о новом файле (это так, упрощенное определение).
21.02.2015 07:06
Propil
 
На фильмах можно попасть не меньше.. :)
21.02.2015 12:13
BotMan
 
собственно, чтобы не придумывать велосипед, взял фришную прогу Ccleaner. В ней есть данная функция, затирание дисков. кто что мыслит по поводу данной функции в этой проге?
Нажмите на изображение для увеличения
Название: zatiranie.png
Просмотров: 320
Размер:	18.3 Кб
ID:	4403
21.02.2015 12:19
OlegON
 
Чтобы не гадать, сними максимальный образ с какого-нибудь маленького диска, прогони этой прогой и потом сравни :)
21.02.2015 15:15
BotMan
 
собственно провел мини тест. 20 гиг объем HDD

1) Предварительно просканив диск утилитой R-Studio - обнаружил удаленную инфу, в целостности и сохранности, готовую к восстановлению. восстановил пару файлов - все живые.

2) на 20 гиг HDD ушло на затирку минут 15 наверно. способ выбрал DOD 5220.22-M.

3) повторное сканирование показало, что восстановлению ничего не подлежит, но и четко показало, что был произведен процесс затирания данных и дату самого процесса(временя не показала)!
21.02.2015 15:40
OlegON
 
чтобы не ставить ничего, попробовал бы
не пробовал, но, как понимаю, делаешь
Код:
dd --list
выбираешь диск, который хочешь затереть
и, подставив свой диск, делаешь что-то вроде
Код:
dd if=/dev/zero of=\\?\Device\Harddisk5\ bs=1M --size --progress
21.02.2015 21:30
bob
 
Цитата:
BotMan собственно провел мини тест. 20 гиг объем HDD

1) Предварительно просканив диск утилитой R-Studio - обнаружил удаленную инфу, в целостности и сохранности, готовую к восстановлению. восстановил пару файлов - все живые.

2) на 20 гиг HDD ушло на затирку минут 15 наверно. способ выбрал DOD 5220.22-M.

3) повторное сканирование показало, что восстановлению ничего не подлежит, но и четко показало, что был произведен процесс затирания данных и дату самого процесса(временя не показала)!
Если тебя смущает пункт 3, то просто перезалей на этот диск объемный мусор. И все. Пойми. суть файловой системы проста. для интереса можешь даже в вики почитать про FAT32. Там в принципе достаточно понятно описана суть. И выводы про удаление-перезатирание информации сделать тоже можно. В свое время на курсовых в институте писали проги по работе с FAT32 на ассемблере (удаление-восстановление, поиск кластеров по диску и прочее). Там все просто и понятно.
04.03.2015 16:03
BotMan
 
Продолжение:

собственно был куплен внешний HDD(USB 3.0) на 500 гигов(новый), в течении месяца на него было залито порядка 80-100 гиг инфы, документы, фото и всякий хлам. В один прекрасный момент он был впопыхах отформатирован из fat32 в NTFS и запущена прога(Cceaner) на затирание инфы "Простая перезапись(1 проход)". Софт сказал, что ему понадобится ~5 часов на затирание. Прога работала примерно час-полтора, после чего был аварийно выключени комп или выдернут съемный HDD(USB 3.0).

вопрос заключается в том, какова вероятность, что инфа сохранилась полностью, инфа была затерта частично или инфа была затерта полностью.
мой ход мысли такой, что записалась 1/5 часть носителя, записывалась с начала носителя, прога работала примерно 1/5 часть от необходимого времени, по идеи должна была затереть все, но я в этом деле профан, так что это необоснованные мысли.

Есть у кого какие мысли ?
04.03.2015 16:29
OlegON
 
Тут только исследования помогут. Быстрое форматирование ни к чему не приводит, т.е. смена файловой системы не удалила толком ничего.
В твоих рассуждениях три минуса: 1) информация не записывается с начала носителя, фрагментация и все такое 2) неизвестно, как именно работает эта утилита, может, она пишет с конца 3) есть такая штука, как кеш, т.е. (см. п.2) из реально отработанного времени, скорее всего, вычтется некоторое время на закешированную информацию.
Я еще раз настоятельно рекомендую пользоваться dd. И понятнее и не будет докапывать вопросами вроде обновления и т.п. в ненужный момент.
04.03.2015 16:34
BotMan
 
на тот момент и на то время было под рукой только Сс.... ясн. ну ладно, будем ждать, что скажут 8)
17.05.2015 22:00
OlegON
 
Пробежала информация, что почти все диски после 2001 поддерживают Security Erase (Secure Erase), некий штатный механизм для уничтожения информации на низком уровне прошивкой диска. Быстро.
Забавно, услышал только в первый раз. В Linux пинается через hdparm (раздел security-help в мане). Там же есть возможность заблокировать диск паролем.
17.05.2015 22:19
baggio
 
ага ...
так мы и поверили...
где гарантия что данные стерты а не прошивка рапортует о том что они якобы стерты? ждет ввода пароля от АНБ?
как физически работает?
18.05.2015 07:26
OlegON
 
Вот самое интересное, что везде попадаются только огрызки информации, но слова о том, что стирается так, что сервисы восстановления информации обратно не вернут, там были.
Кроме того, можно заблокировать диск так, что ОС не видит, тоже забавная штука. Я больше не о том, что теперь только этим и стираю все свои диски, а о том, что технология есть, надо пробовать и тестировать. Все убеждения, в данном случае, только через тесты и проверки с вдумчивым поиском нужного.
18.05.2015 08:38
baggio
 
вся проблема в том что мы удаляем данные с использованием устройства которое хотим стереть... это мягко говоря не секъюрно...
это раз...
во вторых ос или её подобие на носители мягко говоря не прозрачна... вспоминая сноудена с его файлами мы видим что у всех произаодителей винтов есть виоусы так называемые в прошивке... отсюда глупый вопрос... если с точки физики т.е. перезатирание данных происходит одинаково зачем пользоваться не прозрпчными инструментами?
а если происходит иначе где гарантия убиения данных?
18.05.2015 11:03
OlegON
 
А я бы, если бы готовил скрипт на быстрое удаление всех данных, сначала бы бабахнул Security erase, а потом уже dd сверху. В том смысле, что если время поджимать будет, то dd гарантированно все не сотрет. А с SE какие-то шансы будут.
Впрочем, это еще надо потестить, насколько оно быстрее. Еще раз, не призываю заменять этой опцией все. А обращаю внимание, что она есть.
18.06.2015 22:05
KirillHome
 
Варианты уничтожения и способы восстановления данных с HDD на Хабре

Интересна и статья (о возможностях восстановления) и комментарии - с предложениями об уничтожении.
19.06.2015 10:27
OlegON
 
Как незаметно там в конце написали, перед штурмом гасят электричество и сотовую связь. Соответственно, вариант с микроволновкой и аналогами не прокатит. А те, что с автономным питанием слишком здоровы... Если уж уничтожать, то как-то в кислоту блин кидать или еще что :)
19.06.2015 10:56
baggio
 
да ну зачем... реализовывали небольшой пиропатнон... и все...
19.06.2015 11:50
OlegON
 
Осколками диска все живое после захода ОМОНа поражалось? :) Как-то не доверяю я пиропатрону. Надо очень хорошо ВСЮ поверхность уничтожать.


Опции темы


Часовой пояс GMT +3, время: 21:04.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.