Режим извлечения скрытого файла
В этом режиме нужно заполнить поле Output File (путь к выходному файлу) Для запуска процесса извлечения файла нужно нажать кнопку Execute. В процессе извлечения данных в папках Data и Media во вспомогательном каталоге \_superstorm_temp_ будут восстановлены исходные файлы в их первоначальном виде.
Часть 2. Полное удаление данных
Вводная информация
При удалении данных на уровне интерфейса операционной системы никогда не происходит физическое удаление содержимого файлов. В зависимости от типа файловой системы, происходит лишь коррекция файлов, содержащих общие сведения об удаляемых файлах. В случае, если файловая система данного раздела – FAT, то корректируется файловая таблица, а если файловая система – NTFS, то корректируется последовательно несколько файлов, несущих информацию о существовании удаляемых файлов. Содержимое файлов при этом никак не затрагивается. Поэтому, при желании и квалификации, удаленные данные можно восстановить. Иногда это нежелательно для их владельца, поэтому в таких случаях нужно использовать программы полного удаления данных.
Такие программы уничтожают содержимое файла, посекторно заменяя это содержимое другими данными (чаще всего используется псевдослучайная последовательность чисел). Иногда эти программы делают несколько циклов затирания данных на одном и том же файле, иногда делается только один проход, в зависимости от применяемого метода.
Для знакомства с такими программами используем свободно распространяемую программу Eraser v.5.8.
Работа с программой Eraser
Главное окно программы Eraser выглядит следующим образом:
Программа может удалять только каталоги (с подкаталогами любой структуры), но не отдельные файлы. Для того, чтобы произвести полное удаление каталога, нужно сначала создать задание на удаление. Это делается командой меню File/ New Task. При этом откроется окно следующего вида, в котором нужно указать путь к удаляемому каталогу:
Созданное задание появится в списке заданий. Перед началом удаления нужно настроить его параметры (команда меню Edit/ Preferences). Окно параметров удаления (Edit/ Preferences/ Erasing) выглядит так:
В приведенном списке доступных в данной программе методов нужно выбрать метод полного удаления данных. Описания этих методов можно посмотреть по команде меню Help.
Запуск задания
Физическое удаление данных с диска происходит при запуске созданного задания. Запуск производится командой Task /Run. При этом выводится запрос подтверждения операции удаления:
Задание к лабораторной работе
- Выполнить сокрытие любого текстового файла в любом файле изображения с помощью программы Superstorm. Открыть выходной файл и убедиться в неизменности изображения. Удалить исходный текстовый файл.
- Выполнить извлечение удаленного текстового файла из созданного выходного файла. Убедиться в его сохранности.
- С помощью программы Eraser выполнить полное удаление специально созданного для этой цели каталога. В каталог поместить копии любых файлов.