Невосстановимое удаление данных

Пресса и Интернет полны сообщениями о случайно приобретенных компьютерах (при распродаже имущества ликвидируемых компаний), на жестких дисках которых осталась конфиденциальная информация: персональные данные сотрудников (номера лицевых счетов в банке, кредитных карточек, карт социального обеспечения, размер заработной платы), бухгалтерские и другие внутренние документы, материалы совещаний советов директоров. Конфиденциальная информация должна не только храниться с соблюдением строгих правил, но и надежно уничтожаться! Удаление файлов данных средствами операционной системы, форматирование разделов жестких дисков и их удаление не гарантируют невозможности восстановления информации специальными программными или аппаратными средствами. Гарантированное уничтожение конфиденциальной информации возможно только с помощью специально разработанных программ, реализующих зачастую довольно сложные алгоритмы.

Как известно, данные записываются и хранятся на жестком диске в виде отдельных секторов — небольших участков диска. Сектора одного файла могут быть хаотически разбросаны по поверхности диска, а могут идти подряд. В начале жесткого диска находится т. н. FAT-таблица,которая содержит список файлов, а также отдельно для каждого файла — последовательный список секторов, в которых находятся данные файла. При удалении файла — все сектора файла помечаются как пустые (в которые можно записать новые данные), а запись о файле стирается из FAT. Иными словами, удалив файл, вы стираете лишь запись, которая указывала, где он находится. Это еще одна лазейка * для спецслужб обнаружить у вас запрещенную информацию. Практически же имеются системы восстановления утерянных/удаленных данных, свободно работающие как с FAT так и NTFS файловыми системами и доступные для использования обычным пользователям (смотри "Восстановление удаленных данных"). Однако эти системы полноценны лишь в том случае, если на место удаленного файла не была записана другая информация. Учитывая сегодняшний спрос на жесткие диски с размером более 40 Гб, на диске со средней интенсивностью использования можно найти информацию месячной, а то и более давности (личный опыт). Хотя эта вещь случайная. Можно навсегда потерять информацию, которую удалил 3 минуты назад, одним запуском любимого Unreal Tournament. Тоже самое относится и к программным копмплексам восстановления данных после форматирования раздела жесткого диска.

Невосстановимое форматирование разделов

Аналогично вышеописанному при форматировании разделов диска перезаписываются только заголовочные структуры диска (напр. FAT-таблица), которые хранят данные о разделе и положении файлов на диске, при этом сами данные остаются.

Пару слов об Интернете

Как известно, вначале Интернет был чисто студенческой разработкой в США, затем ним заинтересовались военные. Ну а сейчас вы видите во что это превратилось. Как говорит Алексей — огромная помойная яма и немного «зефира». Ну да ладно, не будем о грустном…

Технология Интернета основана на сетевых принципах TCP/IP протокола. В общем это выглядит следующим образом. Есть множество веб-серверов , на которых выложена некоторая информация, доступная пользователям сети Интернет с соответствующими правами на доступ к ней. Есть сервера провайдеров , которые вместе с веб-серверами образуют глобальную сеть. Провайдеры предоставляют конечным пользователям интернета доступ к Интернету любым из возможных способов — диал-ап соединение (модем), радио-эзернет (радио-связь), выделенная линия (прямое кабельное соединение) и т. п. Таким образом сервера провайдеров являются как бы связующим звеном между конечным пользователем и сетью Интернет и одновременно шлюзом, т. к. на этих серверах установлены прокси-сервера — специальное программное обеспечение для фильтрования траффика, управления доступом пользователей к ресурсам Интернета и многое другое. Например, с помощью прокси-сервера, можно запретить Васе Пупкину доступ к электронной почте или ICQ, а использование Интернета свести к временному интервалу с 9.00 до 12.00 с пропускной способностью канала не более 8К/сек.

Еще одной важной и неприятной особенностью * прокси-серверов является ведение журналов событий . Как известно каждый ПК в сети характеризуется т. н. IP-адресом , уникальным номером внутри конкретной подсети, в которую он входит. Каждый пользователь, подключаясь к серверу провайдера, оставляет свой «след» в журнале событий прокси-сервера. В зависимости от настроек аудита прокси-сервера в журнале событий может храниться информация начиная с даты и веремени подключения/отключения и заканчивая подробным списком файлов, которые вы скачивали (в частном случае адреса посещенных web-страниц). Обязательным пунктом в прокси-серверах у провайдеров является аутентификация (если бы ее не было — каждый пользователь мог бы свободно получить доступ к Интернету), данные которой также заносятся в журнал событий.

Последний факт не может радовать пользователей сети, особенно если вы совершаете в Интернете некие «противозаконные» действия. Конечно же для неопытных пользователей существует альтернатива в виде прозрачных или анонимных прокси-серверов, которые якобы скрывают информацию о пользователе (в частном случае его реальный IP-адрес и т. п.) и/или не ведут журналы событий. Т. е. прозрачный прокси-сервер подменяет ваш реальный IP-адрес другим или вообще не показывает его для Web-серверов. Позволю сразу же опротестовать это и высказать свой взгляд на эту проблему:

1. Складывается впечатление, что все прозрачные прокси-сервера специально запущены в работу спец-службами, а информация об их безопасности и надежности распространена преднамеренно.

2. Даже если они функционируют не под патронажем спец-служб, последние без особых трудностей получат информацию о вас от администратора подобного сервера.

Так что как бы вы не пытались скрытся, увы — это практически невозможно. А даже если и возможно, то на это требуется слишком много усилий и это удел профессионалов.

Вышеприведенное касается внешней стороны Интернет-соединения. Однако кроме этого есть еще небольшая проблема внутри системы. Дело в том, что в Windows предусмотрен т. н. журнал посещенных страниц . В нем хранятся все посещенные вами web-страницы (однако это зависит от настроек в броузере). Также имеется папка временных файлов Интернета . Используется для ускорения последующего просмотра посещенных страниц Интернета. В этой папке могут быть непосредственные доказательства ваших «грешков». Например, даже если вы заявляете о сфабрикованности журнала событий провайдера, у вас легко могут найти улики среди временных файлов (если они конечно же не удалены оттуда или вообще туда не сохранялись). Сохранение страниц в эту папку следует отменить, если безопасность для вас прежде всего. Еще одной негативной чертой являются Cookie-файлы. Они используются для хранения личной информации о вас некоторыми web-страничками, которые вы просматриваете. В основном там хранятся данные аутентификации. Еще одним следом является список автозаполнения форм и список предыдущего поиска (хотя ним обычно не пользуются).