PDA

Просмотр полной версии : Настоящее удаление информации с компьютера



stayer
06.04.2012, 15:06
Безопасное удаление информации

Привычное удаление файлов и каталогов, как правило, не приводит к их физической ликвидации. Система просто ставит метку, что память, которую занимает "удаленная" информация, можно использовать.

Форматирование диска также не приводит к физическому удалению данных: разметчик просто переставляет системные метки так, что весь диск объявляется доступным для перезаписи.

Побитовое забитие нулями всех ячеек памяти уже не позволяет программно восстановить информацию, хранящуюся до обнуления. Однако в специальных лабораториях по остаточной намагниченности, следам от микрочастиц иногда возможно исследовать до нескольких слоев такой перезаписи на жестких дисках и флэш-памяти.

Для надежного удаления данных существуют специальные программы, называемые часто шредерами. Они производят многократную перезапись всех ячеек памяти некими специальными псевдослучайными последовательностями. Если необходимо удалить некоторый файл, каталог или несистемный раздел на диске или флэшке, то можно использовать какой-либо шредер, установленный в операционную систему. Если необходимо полностью очистить диск с установленной на нем операционной системой, то следует записать некоторую загружаемую систему (т.н. LiveCD или LiveUsb) на CD или флэшку и запустить в ней шредер, удаляющий все на диске. В качестве подобных загружаемых систем можно использовать, например, Ubuntu Linux, дисковый шредер dban и др.

Уничтожение несистемных файлов/каталогов

Для Windows самым известным шредером пожалуй является программа Eraser (http://eraser.heidi.ie/). Инструкции в скриншотах - тут (http://bezopasnik.org/info/38.htm).

Для Linux существуют консольные шредеры shred и wipe - ссыль (http://the-bosha.ru/2010/01/21/shred-wipe/) на использование. Также можно использовать комманду dd - см. ниже.

Полное уничтожение всех данных с диска

Для унчтожения данных с целого диска существует популярная opensource программа dban (http://www.dban.org/download) (Darik's Boot And Nuke). Ее можно скачать в виде ISO-образа и прожечь на CD/DVD (а можно после некоторых телодвижений закатать на флэшку- windows (http://www.pendrivelinux.com/install-dban-to-a-usb-flash-drive-using-windows/) или так - для Linux (http://unetbootin.sourceforge.net/)).

Так же можно создать загрузочный CD/flash диск Ubuntu Linux (скачать тут (http://www.ubuntu.com/getubuntu/download), тема тут (http://forum.dpni.org/showthread.php?t=14666)) и использовать системную утилиту побитового заполнения dd:

Загружаемся с CD/флэшки, вызываем консоль (меню на панели "Applications"->"Accessories"->"Terminal" (http://images.yandex.ru/yandsearch?p=1&ed=1&text=ubuntu terminal&img_url=fx.itpro.no/scr/ubuntu_terminal.jpg&rpt=simage)). В терминале выполняем команду побитовой забивки диска случайными последовательностями в 10 проходов:

sudo dd if=/dev/random of=/dev/DISK bs=1K count=10

где DISK меняем:
для старых IDE-винчестеров - на hda, hdb, hdc ...
для современных SATA-винчестеров - на sda, sdb, sdc ...
(т.е. 1-я буква h/s - тип винта, 3-я буковь - номер винта).

В конце процедуры можно "залакировать" все нулями, поменяв random на zero и установив count=1, чтобы скрыть следы этой спецзачистки. Замечу, что последний способ работает довольно медленно.

---------- Post added at 16:06:12 ---------- Previous post was at 14:50:22 ----------


stayer,а как вы оцениваете программу -шредер от LENOVO?
Никтогда не использовал, мне по душе стандартные утилиты работы с диском

Могу дать лишь общие советы:
1) В вопросах безопасности следует доверять лишь программам с открытым кодом - т.е. надо узнать, доступны ли исходники шредера от LENOVO
2) Необходимо узнать, известен ли продукт среди пользователей. Погуглить или, как вариант, поискать (https://www.pgpru.com/poisk?#search_form) на форуме pgpru.com, если необходимо, задать этот вопрос, создав новую тему в форуме (регистрации не надо): https://www.pgpru.com/forum

Интерцептор
06.04.2012, 15:15
Побитовое забитие нулями всех ячеек памяти уже не позволяет программно восстановить информацию, хранящуюся до обнуления. Однако в специальных лабораториях по остаточной намагниченности, следам от микрочастиц иногда возможно исследовать до нескольких слоев такой перезаписи на жестких дисках и флэш-памяти.Насколько это реально, да еще в несколько слоев? Что можно оттуда конструктивного выдернуть (если это на самом деле работает) кроме, как "...;%%№%№;%№;нахуй%:;:%;:;бля;%:№:№:№;бей жидов!%:;:;%:;% ???

stayer
06.04.2012, 18:48
Насколько это реально, да еще в несколько слоев? Что можно оттуда конструктивного выдернуть (если это на самом деле работает) кроме, как "...;%%№%№;%№;нахуй%:;:%;:;бля;%:№:№:№;бей жидов!%:;:;%:;% ???
Я не спец по декодированию дисков, но спецы пишут, что такое практикуется, хотя и требует очень дорогого оборудования (у нас в деле борьбы с гражданами скупиться не привыкли). Шредеры есть, в том числе коммерческие. Так что все указывает на то, что проблемма далеко не надуманная.

Fatalist
06.04.2012, 18:52
Провёл магнитом по диску, и нет информации) Или в микроволновку сунуть.
И вообще, ЧК легче тупо сфабриковать дело чем заниматься восстановлением данных.

stayer
06.04.2012, 18:55
Провёл магнитом по диску, и нет информации) Или в микроволновку сунуть.
Когда вломятся - не успеешь. Ну а для того, чтобы казаться белым и пушистым - сделать, как указанно выше.

Людота Коваль
06.04.2012, 19:15
И вообще, ЧК легче тупо сфабриковать дело чем заниматься восстановлением данных.

Однозначно легче. Навешают висяков и слова им не скажешь. Даже если 100% алиби будет, суд "не примет его во внимание". Россияния, хуле....

Ps

Но это не значит, что мусорам нужно давать на себя улики. Stayer все правильно пишет. Большое ему спасибо за сбор и упорядочивание информации по компьютерной безопасности.

Общинник
07.04.2012, 09:04
Вопрос от неспециалиста. Имеется ли техническая возможность, что борцы с экстремизмом через сети Интернет сами загрузят в ваш компьютер экстремистскую информацию, а затем найдут её и привлекут? Ведь всякие вирусные программы, программы - шпионы загружают.

Ermolov
07.04.2012, 09:50
Еще маленький вопросик. История со Скайпа, если удаляется, то удаляется полностью. Возможно ли удалить историю переговоров просто удалением из списка контактов?

stayer
08.04.2012, 00:51
Вопрос от неспециалиста. Имеется ли техническая возможность, что борцы с экстремизмом через сети Интернет сами загрузят в ваш компьютер экстремистскую информацию, а затем найдут её и привлекут? Ведь всякие вирусные программы, программы - шпионы загружают.
Если захотят закатать, то найдут способ попроще ИМХО. Теоретически возможно, хотя проще это сделать задним числом, изьяв жесткий диск и подделав пломбировку. Бороться с этим можно путем полной зашифровки дисков программой TrueCrypt (http://forum.dpni.org/showthread.php?t=6206)

Fatalist
08.04.2012, 00:52
Тут честной народ удивляется, почему наши правоохранительные органы вообще и центр «Э» в частности так любят изымать у граждан компьютеры и оргтехнику и что они рассчитывают на этих компьютерах найти. Всерьёз даются советы завести себе сервера хер знает где и хранить весь компромат там, а комп держать в чистоте, чтобы компромата на нём ни на эстолько не завелось.

Граждане не понимают двух простых вещей. Одной простой, другой очень простой.

Простая вещь: если у тебя изъяли компьютер, на него можно закачать и потом найти всё что угодно – хоть детскую порнографию. Это как чистый бланк, куда можно вписать любое признание. Захотят, значит, и найдут.

И второе, ещё проще. Самая простая и очевидная цель, которую преследует гебня – это ОТОБРАТЬ ТЕХНИКУ. Экспроприировать средства производства экстремизма. Или, проще говоря, УКРАСТЬ ДОРОГИЕ ВЕЩИ. И забрать их себе, лично. Ноут красивенький – в кабинетик, айфончик – своей кралечке, и так далее. Отдавать всё равно не придётся (большая часть «вещдоков» никогда не возвращается бывшим владельцам), но можно и отдать – лет через пять, когда вещь поюзается и устареет. А тогда можно будет ещё кого-нибудь раскулачить. Вещички-то хорошие, чё.

Вообще надо иметь в виду. Со времён «чеки» наши «органы» всегда имели главной и основной целью именно «экспроприацию», то есть банальный грабёж. «Буржуя поймали, золотишко отобрали, самого в расход». Это было сутью их повседневной деятельности.

Когда мы говорим об уголовной сущности советской/постсоветской власти, мы иногда не догоняем, до какой степени это не метафора. Речь идёт именно об уголовниках, поставленных у власти и сидящих у власти уже почти сто лет. Отсюда выводится абсолюто всё – включая итоговый сбыт краденного за рубежом за гроши (потому что судьба краденого всегда такова).

Но это вообще. А так – подумайте сами, чем ещё покорыстоваться борцунам с экстремизьмой? Дело безденежое, клиенты, как правило, люди небогатые и к тому же «с идеями». Это тебе не по коммерсам работать. Но с паршивой овцы хоть шерсти клок.

http://krylov.livejournal.com/2501082.html

stayer
08.04.2012, 01:02
Еще маленький вопросик. История со Скайпа, если удаляется, то удаляется полностью. Возможно ли удалить историю переговоров просто удалением из списка контактов?Вся скайп-переписка проходит через сервера скайпа. Удалить ее оттуда может только администрация скайпа со всеми вытекающими. Вы же удалаяете всего лишь архив на клиенте. Криптоанонимную переписку можно вести через децентрализованные системы обмена, например, через TorChat (http://forum.dpni.org/showthread.php?t=42306)

---------- Post added at 02:02:37 ---------- Previous post was at 01:55:14 ----------


Самая простая и очевидная цель, которую преследует гебня – это ОТОБРАТЬ ТЕХНИКУ.
Позволю не согласиться. Первое что интересует любую разведывательную сеть (а охранка - внутренняя разведка, работающая против граждан) - это информация. Среди этой информации важнейшая - контакты. Контакты для дармоедов из разнообразных центров э - это пополнение кормовой базы для отчетности, звездочек, карьеры. А оргтехника по нынешней жизни стоит дешево, коллекционировать системные блоки уже не модно, да и устаревают они за пару лет, если новье даже.

hellfire
08.04.2012, 04:06
Насколько это реально, да еще в несколько слоев? технология называется Magnetic force microscopy (Магнитная силовая микроскопия), в вики статей на русском на ней нет к сожалению. Утверждается, что позволяет восстановить от 2 до 3 последних записанных слоёв. понятно, что для применения потребуется магнитный силовой микроскоп)) это довольно большой прибор. цену сказать не могу, но это порядок нескольких десятков тысяч долларов.

вообще мне кажется ценность данных программ не столько в том, чтобы прятать секреты от карательных органов - большинству людей это не нужно - сколько в том, чтобы можно было со спокойной душой подарить старый компьютер родственнику, или продать на запчасти.

множество людей хранит на дисках большое количество информации, которую не хочется передавать в руки другим. это могут быть и фотографии любимой женщины в обнаженном виде и какие-то личные данные. номера кредиток например.

поэтому прежде чем расстаться с диском, конечно лучше всего все эти данные убить. причём не простым удалением, так как оно ничего фактически не удаляет, а именно с помощью программ-шредеров. сам слышал историю о том, как один человек подарил свой старый компьютер другому, а тот потом смог прочитать очень-очень много личной информации про него.

если конечно вы не хотите подарить свой старый диск кому-то, то вполне возможно, что поможет и просто провести сверху магнитом. правда я не уверен на 100%, что такое перемагничивание помогает.

---------- Post added at 05:06:14 ---------- Previous post was at 04:53:45 ----------


Для Linux существуют консольные шредеры shred и wipe почитал описание от автора программы wipe. человек маниакально помешан на безопасности. пишет (http://linux.die.net/man/1/wipe), что в принципе жесткие диски могут тайно с помощью секретных команд делать копии ваших данных.

Людота Коваль
08.04.2012, 04:46
Со времён «чеки» наши «органы» всегда имели главной и основной целью именно «экспроприацию», то есть банальный грабёж. «Буржуя поймали, золотишко отобрали, самого в расход». Это было сутью их повседневной деятельности.

Все правильно Крылов пишет.

Ps

Привет папаше.

Ermolov
08.04.2012, 12:25
Вся скайп-переписка проходит через сервера скайпа. Удалить ее оттуда может только администрация скайпа со всеми вытекающими. Вы же удалаяете всего лишь архив на клиенте.
Это понятно. Вообще, в Скайпе есть функция удаления чат-сообщений. Но они удаляются сразу со всех контактов из файла, записанного на компьютере. Вот интересно, когда выборочно просто контакт удаляешь, удаляются ли из этого файла записи, относящиеся к этому контакту.
Что касается Тора, то хорошая штука, юзаю его на одном из компов.. Единственно, не всегда удобно его использовать.

stayer
08.04.2012, 21:48
Что касается Тора, то хорошая штука, юзаю его на одном из компов.. Единственно, не всегда удобно его использовать. TorChat довольно удобен и быстр, плюс можно по-настоящему анонимно обмениваться файлами.

Николай.Е
14.02.2017, 23:06
Объясните для профана.
Получается можно скачать на флэш карту или диск программу,которая сотрет все данные с компьютера.
Программа начнет стирать автоматически,как только будет вставлен носитель?
Однако после этого придется записать сверху новую информацию и желательно не однократно.
На заполнение форматированного диска уйдет уйма времени или я что то не так понимаю?
Откуда брать такой объем единовременной информации,чтобы записать на весь диск сразу?
Выходит,чтобы стереть информацию надо на форматированный диск скачивать часами музыку,фильмы или что то еще?

stayer
14.02.2017, 23:35
Объясните для профана.
Получается можно скачать на флэш карту или диск программу,которая сотрет все данные с компьютера.
Программа начнет стирать автоматически,как только будет вставлен носитель?
Однако после этого придется записать сверху новую информацию и желательно не однократно.
На заполнение форматированного диска уйдет уйма времени или я что то не так понимаю?
Откуда брать такой объем единовременной информации,чтобы записать на весь диск сразу?
Выходит,чтобы стереть информацию надо на форматированный диск скачивать часами музыку,фильмы или что то еще?
На флэшку или диск устанавливается операционная система (ОС), после этого комп может работать на ней даже без жесткого диска. Такие носители с ОС называют Live-носителями. Есть специальные ОС, которые снабжены инструментами записи на диск, которые автоматически пишут по многу раз случайные последовательности и хранимые реальные данные.Их называют шредерами. Возможно есть такие шредеры - Live-терминаторы, которые автоматически находят все жесткие диски и уничтожают данные на них, покопайся в сети.

Один из частных и относительно простых вариантов - создать флэшку или диск с обычным Linux (например Ubuntu Linux), запустить с нее комп и из ее консоли выполнить команду (см. выше) по забивке 0 всех подключенных жестких дисков с крамолой.