Жесткие диски: жизнь после смерти
Задумка по написанию подобной статьи появилась давно.
Статью решил написать когда пришло сообщение о попытке вскрыть электронный счет WebMoney после сдачи неработающего HDD – жесткого диска в компанию OLDI. Задумка так и осталась бы пылиться в записной книжке, если бы не наткнулся на готовую статью которою решил опубликовать дабы не изобретать велосипед…
Прохладный мартовский субботний день. Бетонированный участок для выброшенных компьютерных компонентов на городской свалке в Нидэме, шт. Массачусетс. Неподалеку три автомобиля, в которых терпеливо ждут местные жители.
Подъезжает спортивная машина. Водитель Джеймс Кертин вытаскивает из багажника старый ПК и ставит его рядышком с ЭЛТ-мониторами и компьютерными шасси. Наблюдатели не спеша направляются к выброшенному компьютеру, каждый с отверткой в руке.
Для этих компьютерных мародеров нидэмская свалка — настоящее золотое дно: здесь можно найти микросхемы памяти, процессоры и другие компоненты, чтобы использовать их для сборки дешевых ПК. Но попутно они получают и еще кое-что: всякие деловые и персональные данные, которые прежние владельцы оставили на выброшенных жестких дисках.
«Почти на каждом извлеченном мною жестком диске, — говорит один из завсегдатаев нидэмской свалки, — я обнаруживаю налоговую декларацию или резюме-автобиографию».
Какой урок из всего из этого следует извлечь пользователям ПК? Им надо понять, что старые жесткие диски частенько возвращают к жизни и снова используют в других компьютерах. А вместе с ними в руки новых владельцев попадают разнообразные данные, а порой и неприглядные секреты прежних.
Надлежащая «санобработка» жесткого диска перед отправкой компьютера на свалку или его продажей занимает совсем немного времени и требует недорогого или вообще бесплатного инструмента для стирания данных с диска (см. врезку «Приказано уничтожить!»). Но часто мы не даем себе труда даже элементарно почистить содержимое диска.
Уйма данных
Изучение десяти побывавших в употреблении жестких дисков, которые мы купили или извлекли из выброшенных компьютеров в бостонском регионе, выявило изобилие на них всякого рода деликатной информации. На девяти из десяти дисков мы обнаружили данные, включая конфиденциальные, деловые, медицинские и юридические записи, номера социального страхования, кредитных карт и банковских счетов, адреса электронной почты и даже порнографию.
Поживиться за чужой счет с помощью этой информации при желании не составляло особого труда. Это касается даже тех четырех дисков, прежние владельцы которых пытались стереть данные, либо удалив их и затем опустошив «Корзину», либо отформатировав диск: эти меры всего лишь скрывают данные от операционной системы. Неудивительно, что прежние владельцы оборудования испытали шок, узнав, что посторонние получили доступ к их данным.
«Я обшарил весь свой ПК и полагал, что тщательно удалил оттуда всю информацию», — сказал Кертин о своем старом TriGem 486.
Один бостонский компьютерный магазин продал нам жесткий диск, который прежде принадлежал бухгалтеру и был битком набит платежными ведомостями и налоговыми декларациями его клиентов за четыре года и номерами свидетельств социального страхования сотрудников. Этот бухгалтер сказал нам, что его племянник, работающий в компьютерном магазине, несколько месяцев назад снял этот диск при модернизации его старого компьютера. По словам бухгалтера, ему никогда не приходило в голову спросить племянника, что же стало с его жестким диском.
Аналогичным образом магазин Армии спасения в Кембридже, шт. Массачусетс, продал нам ПК, принадлежавший прежде одному юристу; на его жестком диске все еще содержались номера банковских счетов, действующая учетная запись America Online (и сохраненный пароль), а также черновики всяких правовых документов.
«Я был абсолютно уверен в том, что мои персональные данные никогда не будут ничем иным, как именно персональными данными», — сказал этот юрист. А еще он сообщил нам, что консультант его фирмы по информационным технологиям обещал надлежащим образом уничтожить данные.
Этими примерами подтверждаются результаты исследования, проведенного ранее в этом году в Массачусетском технологическом институте. Два аспиранта, Симсон Гарфинкел (он еще и весьма плодовитый автор, пишущий на технологические темы) и Аби Шелат, купили на электронном аукционе eBay и в онлайновых магазинах 158 жестких дисков. Из 129 дисков, которые работали, 69 содержали доступные для восстановления файлы, а 49 — персональные данные, включая 3700 номеров кредитных карт, медицинские данные и порнографию. Только 12 исправных дисков были надлежащим образом вычищены.
«Это серьезная проблема», — говорит Шелат. Бизнес становится уязвим, если деликатная информация нечаянно делается известной посторонним. А идентификационные данные становятся потенциальным объектом для кражи — опасного преступления, на случай которого Федеральная комиссия по вопросам торговли получила в 2002 г. около 162 тыс. жалоб — почти вдвое больше, чем в 2001 г.
Воскресшие диски
Выбросить старый жесткий диск вместе со всякой рухлядью — это еще не значит получить гарантию того, что он вместе со всеми содержащимися на нем данными с миром упокоится на свалке. И «стервятники» типа вышеупомянутых нидэмских — это лишь часть общей картины. По мере того как все новые большие и малые города запрещают вывозить ПК на свалки, вокруг проблемы утилизации компьютеров множатся всякие деловые предприятия.
Фирма Computer Salvage из Новой Англии разбирает старые ПК на части, которые потом продает. Город Кембридж платит фирме по переработке сырья Onyx Environmental Service за вывоз ПК, выставленных на улицу. Onyx извлекает из них компоненты и опять же продает их.
Исследовательская фирма Dataquest констатирует, что корпоративные и индивидуальные пользователи в 2002 г. избавились за ненадобностью примерно от 150 тыс. жестких дисков. Между прочим, число сообщений об угрозах безопасности информации в результате неправильной утилизации ненужных более ПК, по словам научного директора Gartner Фрэнсиса О’Брайена, растет экспоненциально.
«Компании особенно не задумываются, когда просто форматируют жесткие диски перед тем, как отдать ПК своим сотрудникам, благотворительным организациям или кому угодно, кто только может сэкономить им какой-нибудь доллар на расходах по утилизации», — говорит О’Брайен.
Удаленные или скрытые?
Даже в том случае, когда жесткий диск был переформатирован, заинтересованный сыщик может извлечь из него данные, используя такие инструменты, как Disk Editor из пакета Norton SystemWorks (find.pcworld.com/34559) или бесплатная программа Disk Investigator (find. pcworld.com/34592).
Мы проделали это с диском, приобретенным на передвижной компьютерной ярмарке Super Computer Sale, и обнаружили на нем исследовательские работы, послания электронной почты и список веб-сайтов, посещавшихся сотрудниками компании Fairfax Financial Holding из канадской провинции Онтарио.
«Этого не должно было случиться, — говорит вице-президент этой компании по отношениям с инвесторами Бред Мартин. — Мы собираемся принять меры, гарантирующие от повторения чего-либо подобного».
Другой жесткий диск, приобретенный нами на компьютерной ярмарке, не содержал операционной системы. Однако мы идентифицировали прежнего владельца и извлекли 20 Мбайт данных, документирующих такую деятельность, рассказ о которой не может появиться на страницах нашего журнала.
Возможность восстановить удаленные данные нередко бывает полезна: спросите об этом у всякого, кому когда-либо случалось нечаянно удалить файл. «К тому же данные на жестком диске могут помочь в поимке преступников», — говорит Том Гэллиган, владелец фирмы Electronic Evidence Recovery («Восстановление электронных улик») из Тайвертона, шт. Род-Айленд.
Однако честные владельцы ПК вполне резонно заинтересованы в уничтожении данных на старом ПК, от которого они избавляются за ненадобностью. Джеймс Кертин (тот самый, что привез старый ПК к нидэмской свалке) жалеет о том, что был столь неосторожен со своим старым жестким диском. «Я никогда не повторю снова подобную ошибку», — уверяет он.
Tom Spring. Hard Drives Exposed. PC World, май 2003 г., с. 22.
Приказано уничтожить!
Единственный надежный способ уничтожить данные на жестком диске — «забить» их, т. е. записать вместо них какие-то другие, безобидные и/или бессмысленные данные. Вот вам несколько программ и советов, которые помогут сделать это правильно.
Программа WipeDrive производства компании Access Data (40 долл.; доступна по адресу find.pcworld.com/34562) создает загрузочную дискету, с помощью которой можно «забить» все содержимое жесткого диска, включая операционную систему.
Бесплатная DOS-утилита Active@ KillDisk производства компании LSoft Technologies (find.pcworld.com/34502) также «забивает» данные на жестком диске, но в ней отсутствуют такие удобные излишества, как опция, позволяющая убедиться в том, что диск вычищен. Утилита под названием WipeInfo для необратимого удаления отдельных файлов имеется в составе пакета Norton SystemWorks 2003 компании Symantec (70 долл.;find. pcworld.com/34559).
Можно попробовать еще два бесплатных варианта — Sure Delete (find.pcworld.com/34505) и Eraser (find.pcworld.com/ 34508). На диске этого номера вы можете найти PowerDesk и вышеупомянутый Eraser.
По-настоящему уничтожает данные на жестком диске низкоуровневое форматирование. Эта процедура, возвращающая жесткий диск в его изначальное, заводское состояние, обычно осуществляется в среде DOS, и компания Microsoft не выпускает инструментов для низкоуровневого форматирования и не снабжает ими свои продукты. Однако большинство производителей жестких дисков предоставляют такие инструменты на своих веб-сайтах. Чтобы установить, кто произвел ваш жесткий диск, откройте «Диспетчер устройств» и дважды щелкните на значке «Жесткие диски».
Имейте в виду, что высокоуровневое форматирование диска с помощью утилиты, входящей в состав Windows, практически не уничтожает данные.
Том Спринг
Источник: Открытые системы
Комментарий к статье
По роду своей профессиональной деятельности по восстановлению данных с жестких дисков (и не только), приходится довольно часто слышать от клиентов фразы следующего содержания: «Ого! А я же удалил данные с этого диска полгода назад и продолжал его использовать. Как вам удалось восстановить эти удаленные данные?» или «Я несколько раз отформатировал жесткий диск в своем компьютере. Возможно ли восстановление информации с него?», или «Я нечаянно переустановил Windows не на тот диск. Восстановите мои фотографии», или «Мне этот диск когда-то друг отдал. А после вашей работы по восстановлению данных, среди моей информации я нашел данные друга» и т.п.
Как правило, это типичные случаи потери информации на жестких дисках при работе пользователя на своем компьютере, с которыми нам приходиться работать. Для большинства пользователей удаление файлов (а потом очищение корзины), форматирование жесткого диска, удаление логического раздела превращается в катастрофу.
Другие же пользователи удалили данные, отформатировали диск и считают, что их информацию теперь не прочитать. Такие ситуации, которые описаны в статье, действительно не редкость. Дело в том, что пользователь не всегда понимает, что происходит с его данными на винчестере в процессе форматирования жесткого диска или удаления файлов в корзину, и в большинстве случаев восстановить данные возможно.
Что же делать, когда речь идет о конфиденциальной информации и нужно гарантированно стереть ее? При условии, что жесткий диск или любой другой носитель как устройство аппаратно и справен, стопроцентно удалить данные, можно только перезаписав поверх них любую другую информацию на полный объем носителя. Причем достаточно одного раза. Для этих целей можно воспользоваться как специализированными утилитами, так простым дисковым редактором, который поддерживает запись на диск.
Вывод, в большинстве случаев, восстановить информацию с жесткого диска или другого носителя в случае логических проблем возможно. Только качество и количество восстановленной информации не всегда устраивает клиента, но это, как говориться, уже другая история. Да, кстати, необязательно восстанавливать информацию в полном объеме, чтобы получить какие-то личные данные владельца жесткого диска, иногда достаточно найти только следы работы, отдельные фразы, адреса электронной почты и т.д. Перефразирez известную поговорку, добавлю обеспечение безопасности и конфиденциальности информации пользователя – дело рук самого пользователя.
Статья взята из открытых источников: http://www.datalabs.ru/pages/hdd_life_after_death