Как сделать удаленные файлы невосстановимыми?
Если я удаляю файлы в разделе NTFS, я могу восстановить их в ближайшее время с очень высокой вероятностью успеха. При удалении файла удаляется только запись о файловой системе, поэтому содержимое файла будет оставаться неизменным в течение некоторого промежутка времени, в зависимости от активности диска впоследствии.
Как я могу убедиться, что файлы будут невосстановимыми, и какой инструмент лучше всего подойдет для этой работы?
10 ответов
Любой инструмент, который перезаписывает данные, в конечном итоге остановит случайных злоумышленников (и, весьма вероятно, даже злоумышленников с ограниченным бюджетом). Восстановление данных с перезаписи на современных жестких дисках чрезвычайно сложно. Вы можете использовать любое удобное средство (перезаписывать данные криптографически обоснованным генератором случайных чисел и т. Д.), Но в итоге даже простое перезапись с нулями защитит вас от всех, кроме самых искушенных злоумышленников.
Остерегайтесь SSD и пытаясь перезаписать данные. Твердотельные накопители "выравнивают износ", и инструменты, которые просто перезаписывают файлы без какой-либо осведомленности о базовой технологии хранения, могут на самом деле не перезаписывать данные.
Не домашние выпуски Windows поставляются с инструментом командной строки под названием cipher.exe. Помимо возможности шифрования файлов с помощью шифрования NTFS, он также имеет механизм очистки свободного пространства. например
C:\> шифр /W:C:\
Затем он сотрет все свободное место на указанном диске. Другие инструменты могут выполнять одноразовые очистки файлов, но мне нравится cipher.exe, потому что он встроен в большинство выпусков Windows.
Я использую SDelete от sysinternals для безопасного удаления файлов из нашей среды PCI.
Я успешно использовал SDelete в Windows. http://technet.microsoft.com/en-us/sysinternals/bb897443.aspx
Вы также можете, если вы беспокоитесь о возможности восстановления имен файлов в этом свободном пространстве, использовать контейнер файловой системы, например, один из TrueCrypt.
Я использовал bcwipe, которая имеет удобную функцию установки себя в контекстном меню в проводнике Windows, давая возможность удалить или "удалить с очисткой" щелчком правой кнопки мыши. Это также стирает провисание файла, неиспользуемое файловое пространство и записи каталога.
В случае "рабочая станция за рабочей станцией" вы можете использовать программное обеспечение, предназначенное для удаления файлов с диска, я использовал одно из них, известное как FileShredder.
Если вы пытаетесь сделать что-то в корпоративном масштабе, я бы посмотрел на такие компании, как Symantec - это имя ускользает от меня, но я знаю, что у них есть продукт, который будет делать то, что вы ищете.
Вот пара других утилит, которые вы можете попробовать:
Я раньше использовал killdisk и мне это нравится, но я не пробовал Eraser
Любой пользователь Directory Opus будет иметь встроенную функцию "безопасного стирания", которая делает то же самое, что и любой другой инструмент:
При этом используются алгоритмы, аналогичные тем, которые рекомендованы АНБ США и Министерством обороны США для безопасного уничтожения содержимого файла, что делает восстановление с помощью криминалистического анализа магнитного носителя диска чрезвычайно трудным, если не маловероятным. Количество проходов для каждого файла можно настроить в настройках.
Во времена FAT утилиты дефрагментации дисков могли стереть все свободное пространство, что, по-моему, является очень хорошей мерой для защиты удаленных файлов (даже если рассматривать "зарезервированные" сектора - их очень мало, поэтому данных очень мало). возможно осталось) .. но доступно ли оно и для NTFS? Я не могу найти такой вариант.