«
»

ТЕНИ ФАЙЛОВ!

«Ничто не исчезает в никуда»

Вы когда-нибудь задумывались над вопросом о том, насколько существенная и важная информация содержаться на Ваших компьютерах и как вас огорчит ситуация, если вдруг Вы или Ваш коллега по ошибке удаляет нужный вам файл с вашего компьютера, согласитесь не очень приятная ситуация.

Но иногда файл удалить нужно, и удалить так, чтобы никто не мог с ним ознакомиться. Что мы делаем в этой ситуации в 99 % случаев. Удаляем файл и чистим корзину (в операционных системах Windows) и все мы спокойны.

На самом деле это спокойствие  обманчиво.

Задайте себе вопрос, а куда исчезает файл из корзины? Что с ним происходит?

На самом деле, с Вашим файлом ничего не происходит и он никуда не исчезает. Он продолжает находиться на Вашем компьютере и при необходимости может быть открыт и прочитан.

При удалении файла, операционная система не производит его физического удаления с диска, а всего лишь помечает файл как «удаленный», высвобождая принадлежащие ему кластеры и соответствующую файловую запись.  

Таким образом «удаленный» вами файл можно восстановить.

Совет!

Если Вы хотите чтобы никто не смог взять информацию из Вашего файла удалите файл с помощью программы «шредера». Если у Вас нет возможности воспользоваться такой программой, то после удаления файлов проведите дефрагментацию диска (Находиться в наборе Стандартных программ Windows. Путь: Пуск – Программы – Стандартные – Служебные).

Важно!

Стандартный дефрагментатор Windows только затруднит восстановление файла (рекомендую использовать отдельную утилиту), но не сделает такое восстановлении невозможным. Будьте внимательны, и помните, что тени ваших файлов могут храниться в компьютере годами.

Popularity: 9% [?]

Метки: , , ,

Запись опубликована 16.09.2011 в 9:56 дп и размещена в рубрике Без рубрики. Вы можете следить за обсуждением этой записи с помощью ленты RSS 2.0. Можно оставить комментарий или сделать обратную ссылку с вашего сайта.

  • http://twitter.com/borouhin Александр Бороухин

    Добавлю свои пять копеек.

    Во-первых, про шреддеры. Есть как специальные программы типа Eraser (http://eraser.heidi.ie) , так и плагин к Total Commander’у Secure erase plugin (http://www.totalcmd.net/plugring/wipe_fs.html) Лично я использую его.

    Во-вторых, хорошей практикой является шифрование всего диска компьютера, чтобы даже в случае несанкционированного физического доступа к оному содержимое как живых, так и удалённых файлов не могло быть прочитано. В этой ситуации отдельно «зачищать» удалённые файлы не надо – вместо них на диске остаётся неидентифицируемый набор байтов. Шифрование в Windows 7 Ultimate можно реализовать встроенным средством Bitlocker, для других редакций Windows хороший бесплатный инструмент – Truecrypt (http://www.truecrypt.org).

  • http://zhane.ru Military Lawyer

    Не знал. Полезно. Спасибо большое!

  • Райдер

    Для разовых случаев подойдет такой способ:

    Нужный файл, например документ Word, открываете, удаляете из него текст, сохраняете и только после этого удаляете в корзину. Это существенно затруднит восстановление его текста, а восстановление документа с текстом стандартными программами типа EasyRecovery и ему подобными будет просто невозможно.

    Что касается дефрагментации – этот способ не вполне надежен, так как при дефрагментации происходит перезапись не всех клестеров подряд (как это было например в Win95.), а только кластеров которые находятся рядом с фрагментированными участками данных. Тоесть затрется «тень» файла или нет – остается вопросом случая.

    P.S. В Win95 данные перезаписывались таким обрахом, что смещались (уплотнялись) к началу диска, так что данные которые были записаны(а позже удалены), в кластерах расположенных ближе к концу диска, не перезаписывались и данные в них были доступны для восстановления продолжительное время, особенно если жесткий диск не использовался активно для записи/удаления большого объема данных.

  • Изместьев Алексей

    Молодец, Владимир. Полезная запись т. к. я обычно специальными программаи не пользуюсь, просто удаляю в мусор. Правда почти все хайлы кодируются.
    НО! (как обычно в нашей профессии есть «но»)…
    Как быть с тенями файлов, которые сохраняются в резервных копиях? Всем известно, что для защиты сотрудников от их собственного разгильдяйства, а так же для «неких корыстных целей» все данные локальных и сетевых дисков минимум один раз в день копируются сервером…

  • http://twitter.com/borouhin Александр Бороухин

    По поводу резервных копий на сервере. Я всегда, в нескольких организациях подряд, принципиально отказывался от применения любых решений, позволяющих обеспечить доступ к моим данным или, хуже того, удалённое управление моим компьютером.

    Как правило, в типичной кофигурации сети это обеспечивается соблюдением трёх простых правил:

    1) Операционную систему на компьютер ставишь ты сам, а не IT-служба (или она предустановлена, и до первого использования в руки IT коспьютер не попадает). В дальнейшем все манипуляции над компьютером сотрудниками IT-службы производятся только в твоём личном присутствии. В моём случае настоять на этом условии всегда было проще, т.к. я использую только личный ноутбук и не беру компьютер у работодателя.

    2) Компьютер не включается в домен (что не мешает использовать ресурсы домена, используя доменные логин и пароль при подключении к каждому такому ресурсу индивидуально).

    3) У меня есть права локального администратора (это, собственно, вытекает из п. 1).

    Да, это противоречит большинству корпоративных политик в области информационной безопасности. Да, ответственность за сохранность своих данных и работоспособность компьютера несу только я. Но данные, с которыми я работаю, иногда действительно крайне конфиденциальные, а подкупить системного администратора всё-таки гораздо проще, чем меня. И если работодатель этого не понимает и не готов сделать исключение, – то я сомневаюсь в целесообразности отношений с таким работодателем.