Вопрос или проблема
Некоторые инструменты, такие как CCleaner и Eraser, позволяют очищать нераспределенное пространство на жестком диске. Для удаления данных, которые еще не были удалены, а также для уничтожения самой таблицы разделов, потребуется инструмент вроде DBAN или аналогичный, который зануляет диск, но для данных, которые уже были очищены из Корзины или “постоянно” удалены другим способом из Windows, достаточно ли просто очистить нераспределенное пространство, чтобы сделать эти данные невосстановимыми?
Если этого недостаточно, то какова именно цель этих инструментов, и не являются ли они таким же трюком, как запуск 35 нулевых проходов на диске?
… для данных, которые уже были очищены из Корзины или “постоянно” удалены другим способом из Windows, достаточно ли очистить нераспределенное пространство, чтобы сделать эти данные невосстановимыми?
Это зависит от того, насколько “невосстановимыми” вы хотите сделать эти данные.
Поскольку файловая система выделяет участки жесткого диска в многобайтовых кластерах, вы можете обнаружить части удаленных и очищенных файлов в кластерах, которые используются файлами, созданными после удаления удаленных файлов.
Поскольку это было запутанным для чтения, вот пример:
Windows 10 использует файловую систему NTFS, которая по умолчанию выделяет место на жестком диске для файлов в 4KB кластерах для HDD размером менее 16TB. Допустим, вы скачиваете файл – foo.txt – размером 4KB. Файловая система выделяет 4KB кластер B для хранения foo.txt. Теперь вы удаляете foo.txt, а затем скачиваете bar.txt, размером 6KB. Файловая система выделяет два 4KB кластера для хранения bar.txt: A и B. Она записывает первые 4KB bar.txt в A, а оставшиеся 2KB в B. Остальная часть B по-прежнему хранит последние 2KB foo.txt. Теперь вы запускаете инструмент для очистки свободного пространства, который, поскольку он работает на уровне файловой системы, игнорирует кластер B, потому что он занят bar.txt, поэтому в конце этой очистки последняя половина foo.txt остается на жестком диске:
Загрузка foo.txt:
A B
|********|ffffffff|
Загрузка bar.txt:
A B
|bbbbbbbb|bbbbffff|
Что это значит? Ну, если вы хотите передать свой старый компьютер другу, вы можете удалить все свои данные, очистить свободное пространство и передать его с ОС и программами, будучи уверенным, что никто не найдет ваши старые банковские выписки или любовные письма. Если у вашего компьютера есть секреты, достаточно ценные для кого-то, чтобы потратить много времени на битовое исследование жесткого диска для восстановления, вам понадобится провести полную очистку, такую как то, что делает DBAN.
Инструменты многоразового очищения – это трюк. Нет необходимости записывать файл более одного раза. Это миф, который существует слишком долго. Вам даже не нужны сторонние инструменты, так как Windows имеет встроенный инструмент для очистки удаленных данных: cipher. Все это относится к жестким дискам, а не твердотельным накопителям.
Проблема в том, что вы должны учитывать, от кого вы защищаете свои данные.
-
Обычный человек
Существуют несколько инструментов стоимостью от $100 до $300, которые могут помочь восстановить несколько байтов тут и там. Однако в большинстве случаев надежда утеряна.
-
Государственное агентство FBI, NSA и т.д.
У них есть бюджет и возможность заплатить по сути неограниченные деньги, если необходимость это оправдывает. Существуют машины, стоимостью $100,000 и более, которые используют лазер для чтения поверхности диска с гораздо большей чувствительностью, чем головы жестких дисков могут справиться. Так что они могут быть в состоянии это сделать.
У меня был реальный опыт отправки собственного жесткого диска на восстановление данных, и это очень дорогое занятие. Начальная цена составила $900, и я согласился. После того, как они наконец добрались до моего диска, они сказали, что это авария головки. Однако за $3000 залога (окончательная цена TBD) они могли бы попробовать интенсивное восстановление, но не могли гарантировать результаты. Я пришел в себя и сказал: “Нет, спасибо”. Они вернули большую часть $900, так как не смогли ничего сделать. Они даже добавили его в свою кучу из сотен дисков, возвращенных Seagate бесплатно, чтобы я мог получить новый диск.
Такой инструмент сделал бы файлы в нераспределенном пространстве невосстановимыми программным обеспечением. Теоретически возможно, что с помощью действительно дорогого оборудования поверхность HDD можно было бы просмотреть, чтобы восстановить удаленные данные.
Ответ или решение
Очистка нераспределенного пространства на жестком диске может помочь в усилиях по уничтожению удаленных данных, но она не является единственным и абсолютно надежным способом сделать их безвозвратно несо recoverable. Важно понимать, что степень надежности этого процесса зависит от нескольких факторов, включая способ удаления данных и используемую файловую систему.
Когда файл удаляется, например, перемещается в корзину или удаляется с помощью сочетаний клавиш, физически его данные остаются на диске до тех пор, пока их не перезапишут. Файловая система помечает пространство, занимаемое этим файлом, как свободное, но данные могут быть восстановлены с помощью специализированных инструментов, если это пространство еще не перезаписано.
Почему очистка нераспределенного пространства часто недостаточна:
-
Аллокация кластера: Как было упомянуто, в таких файловых системах, как NTFS, пространство на жестком диске выделяется в кластерах. Например, если файл размером в 4 КБ удаляется, а затем записывается новый файл, часть дискового пространства может занимать данные из удаленного файла. Если программа для очистки нераспределенного пространства не затрагивает этот кластер, часть удаленных данных может остаться доступной для восстановления.
-
Методы восстановления: Специализированное оборудование и программное обеспечение для восстановления данных могут извлекать данные с поврежденных или очищенных дисков, особенно если используется доступ на уровне физического носителя.
-
Разные угрозы: Если ваша цель — защитить данные от обычного пользователя или недорогих программ для восстановления, очистка нераспределенного пространства может быть достаточной. Однако если вы беспокоитесь о продвинутых методах, применяемых государственной службой безопасности или другими организациями с доступом к высокотехнологичным методам восстановления, может потребоваться более строгое решение, такое как полное затирание диска с помощью инструментов вроде DBAN.
Цели использования инструментов для очистки данных:
-
Защита личной информации: Эти инструменты полезны для пользователей, желающих удалить чувствительную информацию перед продажей или передачей устройства.
-
Упрощение удаления: Инструменты для очистки нераспределенного пространства могут автоматически удалять фрагменты данных, которые могут остаться после удаления файлов, улучшая уверенность пользователя в том, что их данные находятся в безопасном состоянии.
-
Легкость использования: Эти программы делают очистку удобнее и менее трудоемкой для пользователей, не имеющих технических знаний.
Заключение:
Чтобы сделать данные действительно несо recoverable, особенно если вы беспокоитесь о высоком уровне угрозы, необходимо использовать метод полного затирания диска (например, метода DBAN), который занимает больше времени, но обеспечивает неоспоримую защиту. Обработка нераспределенного пространства служит некоторой степенью защиты, но может не быть достаточной в случаях, когда конфиденциальность имеет первостепенное значение.