openPGP в России/Черновики/Основы/ОсновыИБ/БезопасноеУдалениеФайлов http://www.pgpru.com/%D7%E5%F0%ED%EE%E2%E8%EA%E8/%CE%F1%ED%EE%E2%FB/%CE%F1%ED%EE%E2%FB%C8%C1/%C1%E5%E7%EE%EF%E0%F1%ED%EE%E5%D3%E4%E0%EB%E5%ED%E8%E5%D4%E0%E9%EB%EE%E2 История изменений документа Черновики/Основы/ОсновыИБ/БезопасноеУдалениеФайлов http://www.pgpru.com/%CF%F0%EE%E5%EA%F2/%CF%F0%E0%E2%E8%EB%E0 ru openPGP в России http://www.pgpru.com/ http://www.pgpru.com/images/pgpru_banner.gif 88 31 Редакция от 09/07/2007 16:07 http://www.pgpru.com/%25d7%25e5%25f0%25ed%25ee%25e2%25e8%25ea%25e8/%25ce%25f1%25ed%25ee%25e2%25fb/%25ce%25f1%25ed%25ee%25e2%25fb%25c8%25c1/%25c1%25e5%25e7%25ee%25ef%25e0%25f1%25ed%25ee%25e5%25d3%25e4%25e0%25eb%25e5%25ed%25e8%25e5%25d4%25e0%25e9%25eb%25ee%25e2/show?time=2007-07-09+16%3A07%3A22 http://www.pgpru.com/%25d7%25e5%25f0%25ed%25ee%25e2%25e8%25ea%25e8/%25ce%25f1%25ed%25ee%25e2%25fb/%25ce%25f1%25ed%25ee%25e2%25fb%25c8%25c1/%25c1%25e5%25e7%25ee%25ef%25e0%25f1%25ed%25ee%25e5%25d3%25e4%25e0%25eb%25e5%25ed%25e8%25e5%25d4%25e0%25e9%25eb%25ee%25e2

Сравнение редакций документа Черновики / Основы / Основы И Б / Безопасное Удаление Файлов от 09/07/2007 16:07 и 01/08/2007 17:07


Удалено:


Before selling or discarding an old computer, or throwing away a disk or CD, you naturally make sure that you've copied all of the files you need. You've probably also attempted to delete your personal files so that other people aren't able to access them. However, unless you have taken the proper steps to make sure the hard drive, disk, or CD is erased, people may still be able to resurrect those files.

Where do deleted files go?

When you delete a file, depending on your operating system and your settings, it may be transferred to your trash or recycle bin. This "holding area" essentially protects you from yourself—if you accidentally delete a file, you can easily restore it. However, you may have experienced the panic that results from emptying the trash bin prematurely or having a file seem to disappear on its own. The good news is that even though it may be difficult to locate, the file is probably still somewhere on your machine. The bad news is that even though you think you've deleted a file, an attacker or other unauthorized person may be able to retrieve it.

What are the risks?

Think of the information you have saved on your computer. Is there banking or credit card account information? Tax returns? Passwords? Medical or other personal data? Personal photos? Sensitive corporate information? How much would someone be able to find out about you or your company by looking through your computer files?
Depending on what kind of information an attacker can find, he or she may be able to use it maliciously. You may become a victim of identity theft. Another possibility is that the information could be used in a social engineering attack. Attackers may use information they find about you or an organization you're affiliated with to appear to be legitimate and gain access to sensitive data (see Avoiding Social Engineering and Phishing Attacks[создать] for more information).

Can you erase files by reformatting?

Reformatting your hard drive or CD may superficially delete the files, but the information is still buried somewhere. Unless those areas of the disk are effectively overwritten with new content, it is still possible that knowledgeable attackers may be able to access the information.
How can you be sure that your information is completely erased?
Some people use extreme measures to make sure their information is destroyed, but these measures can be dangerous and may not be completely successful. Your best option is to investigate software programs and hardware devices that claim to erase your hard drive or CD. Even so, these programs and devices have varying levels of effectiveness. When choosing a software program to perform this task, look for the following characteristics:
  • data is written multiple times – It is important to make sure that not only is the information erased, but new data is written over it. By adding multiple layers of data, the program makes it difficult for an attacker to "peel away" the new layer. Three to seven passes is fairly standard and should be sufficient.
  • use of random data – Using random data instead of easily identifiable patterns makes it harder for attackers to determine the pattern and discover the original information underneath.
  • use of zeros in the final layer – Regardless of how many times the program overwrites the data, look for programs that use all zeros in the last layer. This adds an additional level of security.
While many of these programs assume that you want to erase an entire disk, there are programs that give you the option to erase and overwrite individual files.
An effective way to ruin a CD or DVD is to wrap it in a paper towel and shatter it. However, there are also hardware devices that erase CDs or DVDs by destroying their surface. Some of these devices actually shred the media itself, while others puncture the writable surface with a pattern of holes. If you decide to use one of these devices, compare the various features and prices to determine which option best suits your needs.

Добавлено:


Прежде чем продать старый компьютер, выбросить жесткий диск или CD, вы, естественно, убедитесь, что сделали копии всех хранившихся там нужных файлов. Также, вероятно, вы попытаетесь удалить свои личные данные, чтобы посторонние не смогли получить к ним доступ. Однако, если вы не примете специальных мер по уничтожению информации с носителей, ее по-прежнему можно будет восстановить.

Куда деваются удаленные файлы?

Когда вы удаляете файл, он, в зависимости от используемой операционной системы и установленных настроек, скорее всего будет помещен в "корзину" — временную область хранения, в основном предназначенную для защиты данных от ваших неосторожных действий: если вы случайно удалите файл, то сможете с легкостью его восстановить. Но вы наверняка могли однажды испытать чувство паники от преждевременной очистки корзины или от того, что файл неожиданно исчез "сам по себе". Хорошо то, что такие "удаленные" файлы по-прежнему остаются где-то на диске, хотя найти их может быть и непросто. Плохо же то, что, даже если вы считаете, что удалили файл окончательно, взломщик или другое неуполномоченное лицо смогут его получить.

Каковы риски?

Подумайте о том, какую информацию храните на диске. Есть ли там банковские сведения или реквизиты кредитных карт? Информация о налоговых платежах? Пароли? Медицинские и персональные данные? Личные фото? Важная коммерческая и служебная информация? Сколько сможет узнать посторонний о вас и вашей фирме, если изучит хранящиеся или хранившиеся на диске файлы?
В зависимости от того, какую информацию сможет найти посторонний, он может использовать ее в неблаговидных целях, таких как шантаж, раскрытие коммерческой тайны и пр. Другой возможный сценарий — это использование полученных сведений в атаке на социальные отношения[создать] (социальной инженерии). Взломщик может воспользоваться найденной информацией о вас или вашей организации, чтобы выдать себя за легитимное лицо и получить доступ к важным данным.

Как надежно удалить файлы?

Переформатирование жесткого диска или CD может создать видимость, что файлы стерты, хотя информация по-прежнему находится где-то на диске. До тех пор, пока области диска, содержавшие файлы, не будут перезаписаны новым содержимым, целеустремленный противник сможет восстановить данные. Как же убедиться, что информация полностью стерта?
Некоторые люди прибегают к исключительным мерам, уничтожая сам носитель в огне или других агрессивных средах, но подобные методы не всегда приемлемы и довольно опасны. Лучший вариант — это использование специальных программных средств, предназначенных для уничтожения информации с диска, однако, эффективность подобных программ довольно различна. Для настоящей надежности программа должна выполнять следующий набор действий:
  • многократно перезаписывать данные — крайне важно не просто удалить файл, а записать поверх него новые данные. Чем больше таких слоев запишет программа, тем сильнее она усложнит задачу взломщика, старающегося их "снять". Стандартные методики уничтожения данных (такие как US DoD 5220.22-M) выполняют от трех до пяти проходов перезаписи, но наиболее эффективные (метод Гутмана) производят 35.
  • использовать случайные данные — случайные данные, используемые для перезаписи, вместо характерной последовательности байтов затрудняют взломщику выявление перезаписанных областей и вычисление исходных данных.
  • на заключительном этапе использовать нули — независимо от количества проходов перезаписи, надежная программа на последнем этапе перезаписывает исходный файл последовательностью нулей.
Все эти требования были сведены в ряд стандартных методик, основными из которых признаны US DoD 5220.22-M (установленная Министерством обороны США для удаления важных несекретных данных) и метод Гутмана (Gutmann method, считающийся наиболее надежным, но и самым медленным); обычно, в описании программы указано, какие из схем уничтожения данных она поддерживает, чтобы упростить вам выбор. Дополнительными факторами выбора являются: возможность уничтожения индивидуальных файлов, возможность очистки свободного пространства диска (чтобы сделать невозможным восстановление файлов, удаленных ранее небезопасным образом), возможность полного уничтожения содержимого диска (т.н. функция nuke boot, назначение которой — очистка диска перед его утилизацией или продажей), поддержка журналируемых файловых систем (NTFS и др., уничтожение данных в которых сопряжено с дополнительными сложностями).
Хороший способ, чтобы разрушить CD/DVD — это завернуть диск в бумажную салфетку и разломать на несколько частей. Однако, для большей надежности существуют CD-шреддеры — устройства, предназначенные для физического разрушения носителя. Одни устройства измельчают диск (что более эффективно), тогда как другие перфорируют записываемую поверхность. При выборе такого устройства сравните их характеристики (скорость работы, величину осколков, цену) для определения наиболее оптимального для ваших условий и целей.
]]> Mon, 09 Jul 2007 16:07:22 +0400