«Ничто не исчезает в никуда»
Вы когда-нибудь задумывались над вопросом о том, насколько существенная и важная информация содержаться на Ваших компьютерах и как вас огорчит ситуация, если вдруг Вы или Ваш коллега по ошибке удаляет нужный вам файл с вашего компьютера, согласитесь не очень приятная ситуация.
Но иногда файл удалить нужно, и удалить так, чтобы никто не мог с ним ознакомиться. Что мы делаем в этой ситуации в 99 % случаев. Удаляем файл и чистим корзину (в операционных системах Windows) и все мы спокойны.
На самом деле это спокойствие обманчиво.
Задайте себе вопрос, а куда исчезает файл из корзины? Что с ним происходит?
На самом деле, с Вашим файлом ничего не происходит и он никуда не исчезает. Он продолжает находиться на Вашем компьютере и при необходимости может быть открыт и прочитан.
При удалении файла, операционная система не производит его физического удаления с диска, а всего лишь помечает файл как «удаленный», высвобождая принадлежащие ему кластеры и соответствующую файловую запись.
Таким образом «удаленный» вами файл можно восстановить.
Совет!
Если Вы хотите чтобы никто не смог взять информацию из Вашего файла удалите файл с помощью программы «шредера». Если у Вас нет возможности воспользоваться такой программой, то после удаления файлов проведите дефрагментацию диска (Находиться в наборе Стандартных программ Windows. Путь: Пуск — Программы – Стандартные — Служебные).
Важно!
Стандартный дефрагментатор Windows только затруднит восстановление файла (рекомендую использовать отдельную утилиту), но не сделает такое восстановлении невозможным. Будьте внимательны, и помните, что тени ваших файлов могут храниться в компьютере годами.
Метки: Windows и юрист, восстановить удаленный файл, Тени файлов, удаление важных файлов
Добавлю свои пять копеек.
Во-первых, про шреддеры. Есть как специальные программы типа Eraser (http://eraser.heidi.ie) , так и плагин к Total Commander’у Secure erase plugin (http://www.totalcmd.net/plugring/wipe_fs.html) Лично я использую его.
Во-вторых, хорошей практикой является шифрование всего диска компьютера, чтобы даже в случае несанкционированного физического доступа к оному содержимое как живых, так и удалённых файлов не могло быть прочитано. В этой ситуации отдельно «зачищать» удалённые файлы не надо — вместо них на диске остаётся неидентифицируемый набор байтов. Шифрование в Windows 7 Ultimate можно реализовать встроенным средством Bitlocker, для других редакций Windows хороший бесплатный инструмент — Truecrypt (http://www.truecrypt.org).
Не знал. Полезно. Спасибо большое!
Для разовых случаев подойдет такой способ:
Нужный файл, например документ Word, открываете, удаляете из него текст, сохраняете и только после этого удаляете в корзину. Это существенно затруднит восстановление его текста, а восстановление документа с текстом стандартными программами типа EasyRecovery и ему подобными будет просто невозможно.
Что касается дефрагментации — этот способ не вполне надежен, так как при дефрагментации происходит перезапись не всех клестеров подряд (как это было например в Win95.), а только кластеров которые находятся рядом с фрагментированными участками данных. Тоесть затрется «тень» файла или нет — остается вопросом случая.
P.S. В Win95 данные перезаписывались таким обрахом, что смещались (уплотнялись) к началу диска, так что данные которые были записаны(а позже удалены), в кластерах расположенных ближе к концу диска, не перезаписывались и данные в них были доступны для восстановления продолжительное время, особенно если жесткий диск не использовался активно для записи/удаления большого объема данных.
Молодец, Владимир. Полезная запись т. к. я обычно специальными программаи не пользуюсь, просто удаляю в мусор. Правда почти все хайлы кодируются.
НО! (как обычно в нашей профессии есть «но»)…
Как быть с тенями файлов, которые сохраняются в резервных копиях? Всем известно, что для защиты сотрудников от их собственного разгильдяйства, а так же для «неких корыстных целей» все данные локальных и сетевых дисков минимум один раз в день копируются сервером…
По поводу резервных копий на сервере. Я всегда, в нескольких организациях подряд, принципиально отказывался от применения любых решений, позволяющих обеспечить доступ к моим данным или, хуже того, удалённое управление моим компьютером.
Как правило, в типичной кофигурации сети это обеспечивается соблюдением трёх простых правил:
1) Операционную систему на компьютер ставишь ты сам, а не IT-служба (или она предустановлена, и до первого использования в руки IT коспьютер не попадает). В дальнейшем все манипуляции над компьютером сотрудниками IT-службы производятся только в твоём личном присутствии. В моём случае настоять на этом условии всегда было проще, т.к. я использую только личный ноутбук и не беру компьютер у работодателя.
2) Компьютер не включается в домен (что не мешает использовать ресурсы домена, используя доменные логин и пароль при подключении к каждому такому ресурсу индивидуально).
3) У меня есть права локального администратора (это, собственно, вытекает из п. 1).
Да, это противоречит большинству корпоративных политик в области информационной безопасности. Да, ответственность за сохранность своих данных и работоспособность компьютера несу только я. Но данные, с которыми я работаю, иногда действительно крайне конфиденциальные, а подкупить системного администратора всё-таки гораздо проще, чем меня. И если работодатель этого не понимает и не готов сделать исключение, — то я сомневаюсь в целесообразности отношений с таким работодателем.