Для чого і як надійно видаляти старі файли
Наші проекти:
Навіщо і як надійно видаляти старі файли?
Перша реакція у людини, далекої від комп'ютерної техніки, буде: і що тут складного? Правий клік на файлі, «Видалити», всього й діл. І це дуже показова реакція! Ні, в ній немає нічого ганебного. Просто людина не знає (та й не повинна!), що відбувається при цьому всередині машини. Так от у мене погана новина: ця проблема не має дна. Чим глибше копаєш, тим більше подробиць виявляється і тим складніші дії вони припускають. З цієї ж причини спрощувати тут нічого не можна: одне спрощення потягне ланцюжок слідств, які зведуть нанівець усі зусилля.
Тож я вирішив накидати — не так інструкцію, як роз'яснення, яке в необхідних подробицях покаже, як позбутися старих даних так, щоб вони потім гарантовано ніде не спливли, і чому це потрібно робити саме так. Буде непросто, але, сподіваюся, це компенсується цікавими деталями.
Але вже у випадку, коли йдеться про скільки-небудь секретних матеріалах, цей метод загрожує витоком. Чому? Тут слід зробити занурення у техніку номер один.
Самі розумієте, якщо після цього носій потрапить до рук сторонньої особи, яка забажає файл відновити, зробити це буде неважко. Для цього існують спеціальні програми і навіть цілі набори інструментів (наприклад, мій улюблений Photorec для фотографій; а взагалі, ось хороший список), що дозволяють з високою ймовірністю зробити таку операцію. Нічого незаконного в таких інструментах, до речі, немає: вони бувають надзвичайно корисними, якщо файли губляться помилково або внаслідок поломки. Але так само їх можна застосувати і для відновлення файлів, видалених спеціально.
Але що робити? ВисновокОчевидний: необхідно затирати як покажчик на файл, а й самі дані. А для цього вже доведеться застосувати додаткові інструменти. Ось список найбільш популярних програм для надійного видалення, складений учасниками «Вікіпедії». Працюють вони однотипно, тому вибирайте на власний смак. Я рекомендую лише звернути увагу насамперед на ті з них, які поширюються під вільними ліцензіями (GNU GPL, BSD, MIT), зокрема на BleachBit (кажуть, саме його використовувала Хілларі Клінтон для знищення свого скандального архіву електронних листів).
Почавши користуватися такими програмами, ви виявите, що майже завжди вони містять кумедну опцію: число, що показує скільки разів перезаписати файл, щоб вважати його остаточно знищеним. Для чого це потрібно? Щоб зрозуміти, необхідно занурити в техніку номер два.
А річ у тому, що будь-який сучасний носій інформації працює не зовсім так, як це зазвичай пояснюють виробники. Звичайно, зручно представляти «вінчестер» як безліч лунок для гольфу: одиниця - в лунці є кулька, нолик - в лунці кульки немає. Але насправді запис даних більше нагадує лист по паперу олівцем. Ось ви записуєте якесь число. Потім, коли вам потрібно на його місце записати інше, берете гумку і перете, пишете поверх. Але як і з олівцем, стирання не ідеальне: якщо придивитися, можна якимись слідами (видавлений папір, залишки грифеля) відновити, що за число було написано там раніше.
Правду кажучи невідомо, наскільки це небезпечно. Хтось не вірить, що за такими слабкими слідами можна відновити дані взагалі. Але куди популярніша зворотна точка зору, підкріплена теорією та деяким практичним досвідом. У розпорядженні спецслужб та організованоїзлочинності, нібито, є апаратні засоби, що дозволяють відновлювати дані навіть після багаторазового перезапису (і чим довше інформація зберігалася, тим легше її відновити в загальному випадку). Чи це правда — ніхто знову-таки не знає: спецслужби та кримінал зі зрозумілих причин мовчать. Але саме для боротьби з цим і вигадано багаторазовий перезапис при стиранні — щоб послабити до непомітного старі сліди.
Однак це ще не все, ще не ідеальне рішення. Проблема в тому, що техніка не стоїть на місці. І за останні десять років, непомітно для користувача, трапилася ще одна технічна революція, яка якщо не зробила марною, то значною мірою знецінила стирання даних багаторазовим перезаписом. І щоб зрозуміти, що сталося, потрібно занурити номер три.
А проблема в тому, що накопичувачі інформації навчилися розміщувати дані незалежно від бажань операційної системи. Скажімо, «флешка» — не просто матриця осередків: у ній захований маленький комп'ютер, що самостійно розкидає дані по полю пам'яті, а також на льоту їх стискає. Навіщо? А тому, що "флешки" мають обмежений ресурс циклів перезапису. І щоб зменшити зношування, а також вивести з вживання «вигорілі» ділянки, доводиться керувати розміщенням інформації дуже хитро. Так само працюють тепер і «вінчестери» (де потрібно виводити з роботи «сектора», що посипалися). Тому нове не завжди записується поверх старого, а якщо сектор пам'яті виведений із вжитку, він взагалі стає недоступним (а дані на ньому залишилися!).
Втім, я збрехав. Існує універсальне рішення, що дозволяє уникнути фізичного знищення. І це шифрування. В одній із минулих статей («6 способів зашифрувати все») я докладно розповідав про те, як увімкнути шифруваннявсіх даних «на льоту» і тепер без сумніву надсилаю вас до того рецепту. Якщо ваша інформація зашифрована, на диску вона лежатиме у вигляді набору випадкових чисел (така властивість у стійкої криптографії). І стороннім людям, які не знають пароль, ці числа нічого не дадуть: розшифрувати їх — завдання, яке не під силу навіть спецслужбам.
Тому послухайте поради: налаштовуйте тотальне шифрування негайно після початку використання нового цифрового пристрою. Процесори нині потужні, пам'яті багато, падіння продуктивності ви не помітите. А ризики знімають майже всі!