Адрес оригинальной статьи: http://www.winblog.ru/security/1147767172-11111001.html
Методы уничтожения данных, как и большинство других аспектов информационных технологий, постоянно эволюционируют, стимулируемые новыми исследовательскими открытиями. Появление более эффективных способов восстановления информации с применением магнитно-силовых микроскопов и другого дорогостоящего оборудования сопровождается разработкой все новых технологий безвозвратного уничтожения данных при утилизации жестких дисков и других накопителей.
Один из впечатляющих примеров эффективного восстановления информации — извлечение экспериментальных данных из останков жесткого диска с разбившегося космического шаттла «Колумбия». Шесть месяцев спустя после разрушения шаттла в верхних слоях атмосферы, на дне пересохшего озера был обнаружен сильно поврежденный жесткий диск, за восстановление которого взялась компания Kroll Ontrack Inc. За четыре года специалисты сумели считать 99% хранящихся на диске данных.
Стоит отметить, что на момент катастрофы диск уже отслужил восемь лет, а когда попал к экспертам, больше походил на расплавленный кусок шлака, чем на винчестер, и в процессе восстановления был поврежден еще больше. Тем не менее, снять с него нужную информацию удалось. Что интересно, два других диска с шаттла восстановить так и не вышло из-за деформации пластин.
Существует распространенный миф о том, что для эффективного уничтожения всех хранящихся на жестком диске файлов их надо 35 раз перезаписать случайными данными. Это представление есть результат поверхностного чтения и неправильного понимания исследования Питера Гутманна «Эффективное удаление данных с магнитных и твердотельных накопителей» (Peter Gutmann, Secure Deletion of Data from Magnetic and Solid-State Memory, 1996). На самом деле, в его работе говорится о том, что 35 циклов перезаписи случайными данными необходимы для эффективного удаления данных с любого накопителя, вне зависимости от его типа. Для каждой конкретной технологии производства запоминающих устройств хватает гораздо меньшего количества циклов перезаписи.
Что самое интересное, для большинства современных жестких дисков достаточно одного полного цикла перезаписи нулями. Отчасти это связано с тем, что сегодня диски имеют гораздо большую плотность данных, чем раньше. Попросту говоря, «биты стали мельче», и в результате при перезаписи меньше вероятность того, что останутся фрагменты старых данных, подлежащие восстановлению. Устойчивость информации на старых накопителях меньшей плотности объясняется тем, что прежние устройства чтения и записи были не так точны, как современные, и несущественные отклонения приводили к тому, что на диске оставались небольшие области, не затронутые однократной перезаписью.
В свежем послесловии к своей работе Гутманн процитировал свой ответ одному исследователю, который захотел провести эксперимент по восстановлению данных:
Восстановить информацию с любого из современных накопителей, вероятнее всего, не удастся. Высокая плотность данных и технология перпендикулярной записи практические не оставляют шансов получить сколько-нибудь пригодный к использованию образ с помощью магнитно-силового микроскопа. А поскольку для записи на современных дисках используется метод EPRML, даже если каким-нибудь фантастическим способом вам удастся перевести полученный образ в файл, не факт, что его удастся расшифровать. С другой стороны, если вы собираетесь работать с технологиями середины 90-х, о которых я упоминал — MFM или (1,7) RLL с низкой плотностью записи, — данные восстановить удастся, но зачем тратить на это время и силы? Это уже делали, так что вы только повторите чужой опыт и докажете возможность восстановления данных для технологии, которая уже десять лет как не применяется. Именно поэтому я не стал дополнять свое исследование, хотя меня много раз об этом просили: ничего особо нового по теме уже не скажешь.
Последние исследования как будто бы противоречат заключениям Гутманна, о чем он упоминает в своих более поздних послесловиях. Судя по его словам и при непредвзятой оценке этих работ, можно прийти к выводу, что некоторые исследователи просто заблуждаются, в то время как другие вовсе не противоречат наблюдениям Гутманна, а лишь говорят о конкретных технологиях уничтожения данных для тех или иных накопителей, которые вписываются в более общие методики, описанные Гутманном.
Ни для одного из существующих типов накопителей в отдельности не требуется уничтожение данных по алгоритму Гутманна, который охватывает все типы разом. Однако мало у кого есть время и желание вникать в тему и искать описание конкретных способов эффективного уничтожения данных для имеющейся категории накопителей. Если вы собираетесь открыть фирму по уничтожению информации, тогда конечно, лучше изучить специальные технологии для различных видов дисков — хотя бы в целях экономии времени и ресурсов. Но рядовому пользователю, которому приходится утилизировать жесткие диски не чаще одного раза в два-три года, проще начисто стереть все файлы, перезаписав их 35 раз по методу Гутманна, чем искать сведения о том, какой именно способ уничтожения данных подойдет для имеющегося накопителя.
В будущем, возможно, появится еще более эффективные способы восстановления данных, которые потребуют разработки новых методов уничтожения информации. Хочется надеяться, что 35 циклов перезаписи обеспечат эффективную защиту даже от этих передовых технологий будущего — время покажет. А для современных накопителей по-прежнему актуальны рекомендации Гутманна:
Существует два способа уничтожения данных на магнитных накопителях: с помощью программного обеспечения или путем физического уничтожения диска. В первом случае я использую Eraser для удаления файлов под Windows и shred — под Linux: эта утилита входит в набор GNU coreutils а потому имеется практически в каждом дистрибутиве. Для полного стирания данных на всем жестком диске я пользуюсь DBAN: эта программа позволяет создать загружаемый CD/DVD на базе облегченного ядра Linux и удалить с его помощью все файлы почти с любого накопителя. Все упомянутые приложения — бесплатны, обладают открытым кодом и распространяются по лицензии GPL. Нет никакой нужды покупать коммерческие альтернативы — по моим наблюдениям, эти утилиты ничуть не хуже, а во многих случаях даже лучше.
Для физического уничтожения дисков существует только одно решение (если вы, конечно, не собираетесь покупать дорогостоящее оборудование типа молотковой мельницы). К счастью, это решение эффективно и доступно по цене. DiskStroyer представляет собой набор инструментов для демонтажа и размагничивания жестких дисков. Все, что остается после обработки, — груда бесполезных металлических пластинок. Продуманный комплект включает все необходимое, вплоть до защитных очков, которые пригодятся при разборке диска. Решение получило массу положительных отзывов от пользователей. Если вы хотите уничтожить данные без остатка, это, на мой взгляд, идеальный выбор. (И нет, мне не заплатили за рекламу. Если бы другие технические решения были настолько же продуманны с точки зрения удобства!)
Впрочем, в свете озвученных недавно опасений о том, что в современной электронике могут скрываться шпионские технологии, вполне возможно, диски стоит физически уничтожать в любом случае. Ну, разве что, расплавлять пластинки не обязательно — тут уж все зависит от того, насколько вы склонны к паранойе.
Автор: Chad Perrin
Перевод SVET