Dicas Úteis

Observamos rastros ou como excluir dados permanentemente

Pin
Send
Share
Send
Send


Saudações!
A necessidade de limpar completamente o disco rígido de dados, por exemplo, pode surgir ao descomissionar um computador cujo disco rígido pode conter dados confidenciais.

Muitas vezes, apenas a formatação do disco rígido não é suficiente para excluir completamente a capacidade de ler os dados que estavam nele. De fato, se você usar utilitários que restaurem / extraiam dados de mídias formatadas e danificadas, o risco de obter acesso a dados confidenciais permanece. Esses dados podem, em última instância, ser assumidos pelos concorrentes ou por especiais. serviço.

Para excluir essa possibilidade, foram criadas utilidades especiais. O princípio de operação desses utilitários é bastante simples, mas ao mesmo tempo muito eficaz: escrever informações geradas aleatoriamente em disco e em vários passos.

Depois de “processar” um disco dessa maneira, dificilmente haverá alguma chance de recuperar qualquer um dos arquivos e dados localizados anteriormente no disco. Eu gostaria de enfatizar que esta operação é muito mais segura do que a mesma formatação de baixo nível, que às vezes é usada para limpar o disco.

Nós classificamos a parte introdutória, agora iremos diretamente para a consideração das soluções reais.

Se você precisar excluir completamente os dados do disco rígido, e de maneira confiável, para que não haja como recuperá-los, use o utilitário Active @ Kill Disk - esse utilitário é muito eficaz em termos de exclusão permanente de dados no disco rígido.

Existe uma versão para o Windows e opções de inicialização (CD Flash). O programa no Windows permitirá que você limpe sem recuperação adicional um disco rígido adicional, ou seja, o utilitário no qual o sistema e o programa estão instalados não pode ser apagado. Para limpá-lo, você deve usar um disco de inicialização.

Um CD ou disco flash inicializável com este utilitário é útil se você tiver um único disco rígido instalado em seu computador.

Você precisa criar uma mídia inicializável com o utilitário (o site tem um guia sobre como fazer isso) e depois inicializá-lo selecionando o disco inicializável apropriado ao ligar o computador (você pode ler como fazer isso neste artigo).

Ao fazer o download, você verá um menu que aparece em um fundo azul. Selecione o item nele Active @ KILL DISK [LIVRE], que pode ser alcançado pressionando as setas no teclado.

Em seguida, selecione sua unidade lógica e pressione F10.

Na janela que se abre, use as setas para ir para CONFIRMAR E APAGAR e pressione a tecla Enter.

No final do procedimento, seu disco rígido será completamente limpo de dados que já estiveram lá e sem a possibilidade de sua recuperação.

By the way, se você precisa realizar uma tarefa semelhante para uma unidade Flash (cartão, unidade USB, etc.), então o material "Como excluir todos os dados de uma unidade flash sem a possibilidade de recuperação" irá ajudá-lo com isso.

Se você ainda tiver dúvidas, pode perguntar nos comentários.

Você, por sua vez, também pode ajuda muito.

Basta compartilhar o artigo nas redes sociais com seus amigos.

Ao compartilhar os resultados do trabalho do autor, você fornecerá assistência valiosa para si mesmo e para o site como um todo. Obrigado!

Destruição de informações no disco rígido

Formas de destruir informações são altamente dependentes do tipo de dispositivo. Agora vamos falar sobre como destruir o Old em um disco rígido clássico, não SSD. Unidades de estado sólido (SSDs) serão discutidas posteriormente neste artigo.

A maneira tradicional de destruir dados é a formatação. Mas, como mostra a prática, após a formatação, os dados são relativamente simples de recuperar. Especialmente se formatação rápida foi usada. Uma coisa completamente diferente é a formatação completa.

Se não houver informações valiosas no disco rígido, basta formatá-lo várias vezes usando a formatação completa - caixa de seleção Rápido precisa decolar.


Mas e se os ataques de paranóia forem observados ou se o disco rígido realmente contiver informações valiosas que não devem cair nas mãos erradas? Nesse caso, você precisa usar algoritmos para garantir a destruição de informações.

Nos Estados Unidos, foi utilizado o padrão DoD 5220. O padrão implicava uma reescrita do disco em três vezes. A primeira passagem registra qualquer caractere, depois, e depois (a terceira passagem), uma seqüência aleatória. Acontece que em três passagens cada byte de informação no disco rígido foi reescrito da seguinte forma:

10101010> 01010101> 11011100 (o último valor é aleatório)

De fato, anteriormente tal algoritmo foi usado em agências do governo dos EUA. Mas, aparentemente, isso não fornece a devida confiabilidade, já que agora a mídia é fisicamente desmagnetizada ou completamente destruída. E DoD 5220. é usado apenas para destruir informações não confidenciais.

O Canadá usa o utilitário DSX. O utilitário funciona assim: primeiro ele sobrescreve a informação com zeros e depois com unidades, após o que grava no disco uma sequência de dados que codifica informações sobre a versão do utilitário, a data e a hora da destruição da informação.

Na Alemanha, o padrão BSI VSITR é usado para destruir dados não classificados (e esperamos, com a gente, é só isso) (você pode facilmente encontrar a decodificação da abreviação na Internet se você precisar dela). O padrão implica de 2 a 6 passes, em cada um dos quais uma seqüência pseudo-aleatória e sua é gravada no disco. A última passagem registra a sequência 01010101.

Qual algoritmo escolher? Para todos os discos rígidos modernos, basta substituí-los uma vez por uma sequência pseudo-aleatória para excluir permanentemente as informações. Tudo isso é feito apenas para complacência e não afeta o resultado.

Aplicativos para excluir com segurança dados de discos rígidos

Existem muitos aplicativos para remoção segura - Secure Erase, DBAN.A escolha do utilitário depende das preferências do usuário. Recomendamos que você selecione apenas cujo código-fonte esteja disponível. É importante que o utilitário execute a exclusão, não a criptografia de informações.

Imagine que o utilitário substitua a informação não por uma sequência aleatória de dados, mas com uma versão dos dados do usuário criptografada com uma chave, ou seja, ela simplesmente criptografa as informações. O usuário considerará que as informações foram excluídas e poderá "restaurá-las" por descriptografia.

O aplicativo DBAN é apenas OpenSource - seu código-fonte é acessível a todos os cantos e os paranóicos reais podem até compilá-lo a partir da fonte para ter certeza de que o utilitário realmente faz o que precisa.

No entanto, você pode fazer sem quaisquer utilitários. Para fazer isso, basta criptografar a unidade usando o BitLocker. E depois disso - formate o disco com formatação rápida (para maior confiabilidade, você pode usar full). Ao formatar volumes do BitLocker (até mesmo rápido), a chave criptográfica também é destruída, o que impossibilita a recuperação de informações. Portanto, o BitLocker pode ser usado não apenas para criptografar dados, mas também para excluí-los rápida e permanentemente.

Só é importante que uma cópia da chave não seja encontrada. Você precisa ter certeza de que a chave não está baixando para a nuvem do OneDrive. Ao usar uma conta da Microsoft, você pode verificar se há chaves adicionais no link.

Removendo informações de um SSD

Excluir permanentemente dados de um SSD é mais difícil do que em um disco rígido comum. Para removê-lo com muita segurança, você precisa entender como as informações são excluídas do SSD.

Os microcircuitos de memória usados ​​permitem que você leia as informações muito rapidamente, escreva um pouco mais lentamente em um bloco limpo e, muito lentamente, eles gravam em um bloco que já possui outros dados. Acima de tudo, estamos interessados ​​apenas na terceira opção - porque precisamos sobrescrever as informações disponíveis com outras informações.

Para gravar dados em uma célula, o controlador SSD deve primeiro apagar os dados nessa célula e depois gravar novos dados. Como esse processo não é muito rápido, os fabricantes de SSD desenvolveram vários algoritmos de otimização, graças aos quais o controlador sempre tem o número necessário de células vazias, ou seja, na maioria dos casos ao gravar informações no SSD, ele é gravado em uma célula limpa, não usada. É por isso que quando o SSD é novo e vazio, ele funciona mais rápido do que quando já há informações nele e quanto mais informações sobre o SSD, mais lento ele funciona.

O que acontece se o sistema operacional quiser gravar dados em uma célula com um endereço específico, mas já houver dados nesse endereço? Em seguida, o controlador SSD executará a falsificação de endereço: o endereço desejado será atribuído a outro - uma célula vazia e a unidade ocupada receberá outro endereço ou acessará um pool não endereçável para a limpeza de plano de fundo subsequente.

É aqui que começa a diversão desenfreada. Acontece que a informação não é apagada do SSD. será, naturalmente, removido, mas o tempo deve passar. O usuário acha que ele excluiu o arquivo, mas na verdade as informações permaneceram no disco. O usuário pensa que ele substituiu o arquivo por zeros, na verdade ele anotou células não utilizadas com zeros e as células de dados permaneceram intactas. Tudo isso complica significativamente nossa tarefa.

Acontece que durante o uso normal, mais dados são gravados no disco do que podem acomodar. O conjunto de células livres é reduzido e chega um momento em que apenas o conjunto de espaço não endereçável fica disponível para o controlador. Esse problema é resolvido usando o mecanismo Trim, que funciona em conjunto com o sistema operacional. Se um usuário excluir um arquivo, formatar um disco ou criar uma nova partição, o sistema transmitirá às informações do controlador que certas células não contêm dados úteis e podem ser apagadas.

O mais interessante é que, como resultado do Trim, o próprio SO não sobrescreve esses blocos, isto é, não apaga fisicamente a informação. Ele simplesmente transfere informações para o controlador SSD, a partir desse momento o processo de segundo plano começa (ou pode começar - o controlador decide tudo) para excluir as informações.

O que acontece se um invasor tentar ler dados de células que receberam um comando Trim, mas que não foram fisicamente limpas. Tudo depende do tipo de controlador. Existem três tipos de controladores, mais precisamente, três algoritmos para o funcionamento dos controladores:

  • trim - o controlador pode retornar dados reais, zeros ou outra coisa, e o resultado pode diferir entre as tentativas. Na primeira tentativa, pode ser zeros, nas segundas unidades, no terceiro - dados reais.
  • Ajuste determinístico (DRAT) - o controlador retorna o mesmo valor (na maioria das vezes zeros) para todas as células após o comando Trim.
  • Deterministic Read Zero after Trim (DZAT) - retorno garantido de zeros após Trim.

Você pode descobrir o tipo de controlador no Linux assim:

$ sudo hdparm -I / dev / sda | grep -i trim
* Gerenciamento de conjunto de dados TRIM suportado (limite de 1 bloco)
* Dados de leitura determinísticos após TRIM

O primeiro tipo de controladores agora quase nunca é encontrado. Anteriormente, os drives eMMC diferiam em comportamento semelhante. No momento, todos eles morreram com sucesso, como os mamutes. Como regra geral, em PCs comuns, o segundo tipo de disco é usado atualmente, o terceiro tipo é usado apenas em discos projetados para funcionar como parte de matrizes de vários discos.

Parece simples. Se tivermos um controlador, mesmo com o segundo tipo de Trim, então, para uma célula marcada para exclusão, é garantido que obteremos zeros. Mas não estava lá.

O Trim está ligado e suportado pelo SO? O suporte ao aparador só está disponível no Windows 7 e posterior. Mas apenas sujeito a várias condições. A primeira condição é que o drive deve ser conectado diretamente via SATA / NVME, não é suportado para Trim (existem exceções agradáveis, mas estas são exceções). Segundo - o aparar é suportado apenas para. Terceiro ponto - o aparador deve suportar os drivers de disco / controlador e o BIOS.

Você pode verificar o trim no Windows usando o comando:

consulta de comportamento fsutil DisableDeleteNotify


Um valor de 0 (veja a Figura 2) significa que o trim está ativado e funcionando corretamente. Valor 1 - apare. Para maior probabilidade, o Trim será desativado.

Não é possível parar o processo de coleta de lixo. Se estiver ligado, o controlador continuará a destruir os dados após o Trim. Mas, se os dados forem muito valiosos, você poderá remover os chips de memória da unidade e usar equipamentos especiais para lê-los. Sim, é difícil, sim, a fragmentação de dados é muito difícil, mas esse problema ainda pode ser resolvido.

Para resumir, a situação com o SSD é a seguinte:

  1. Aproximadamente 10% (em algumas unidades - um pouco menos) da capacidade de SSD é alocada para um pool não endereçável de backup. Em teoria, as células desse pool devem ser limpas, mas na prática isso nem sempre acontece devido a vários recursos de implementação e erros comuns no firmware, os dados desse pool podem ser obtidos.
  2. Você pode excluir dados instantaneamente de um SSD com Trim habilitado formatando a partição como NTFS: trim irá marcar os blocos como não utilizados, e o controlador irá gradualmente eliminar as informações deles.
  3. Se tudo deu certo, será impossível restaurar a informação. Mesmo se você conectar o SSD a outro computador ou a um suporte especial, o controlador continuará sobrescrevendo as informações.
  4. Se os microchips forem removidos do SSD, os dados poderão ser lidos.

Como destruir com segurança o conteúdo? Se você precisar destruir rapidamente as informações em um SSD, a única saída correta é destruir fisicamente os chips SSD. Se o SSD não estiver incluído nos planos, será necessário formatar o disco antecipadamente e aguardar algum tempo (na esperança de que haja tempo suficiente) até que o controlador liberte as células de memória.

Métodos de remoção de software

Existem duas maneiras. A primeira é usar software de terceiros. O segundo é a limpeza manual do sistema.

Destruição de dados no disco rígido com programas especiais.

Programa de linha de comando do Windows da Microsoft.

  1. Baixe e instale o utilitário.
  2. Usando a combinação de teclas Win + R, abra a janela Executar, digite cmd ou cmd.exe na linha exibida e pressione OK ou Enter.
  3. No prompt de comando que é aberto, insira o caminho para a pasta na qual o programa está instalado. Para fazer isso, escreva "cd path" e pressione Enter novamente.
  4. O próximo passo é a remoção. Digite o comando sdelete e especifique um caminho para os arquivos que você deseja destruir após um espaço.

No final do processo, a linha irá informá-lo da exclusão bem sucedida, após o que será possível fechar a linha de comando.

Este utilitário geralmente ajuda o usuário a recuperar arquivos perdidos, mas também tem a capacidade de excluir arquivos sem a possibilidade de recuperação.

  1. O primeiro passo é excluir arquivos através da lixeira. Você pode pular esta etapa excluindo-os com a combinação de teclas Shift + Delete.
  2. Em seguida, você precisa iniciar a recuperação de arquivos no programa.
  3. Nos tipos de arquivo, selecione "Outro". Em seguida, você precisa especificar a pasta na qual os arquivos estavam localizados antes da exclusão.
  4. Marque a caixa ao lado de "análise detalhada" e inicie o processo.
  5. Após a descoberta dos arquivos excluídos, vá para o modo avançado e depois para configurações.
  6. Na primeira guia Geral, selecione 35 ciclos em Exclusão segura e clique em OK.
  7. Selecione os arquivos, clique com o botão direito e clique em "Excluir com segurança marcado". Confirme o processo.
  8. Finalmente, verifique os dados excluídos no programa. Se eles permanecerem, repita as etapas anteriores.

Borracha HDD

Este é um utilitário especial projetado para apagar completamente o disco rígido, pois você pode excluir arquivos do seu computador sem a possibilidade de recuperação de outras maneiras. O programa executa a ação estritamente especificada, então você precisa baixar sua versão portátil e executá-la a partir de um segundo disco rígido ou de um disco removível. Nenhuma instalação é necessária.

  1. Execute o aplicativo
  2. Vá para o menu Iniciar no utilitário, entre os discos encontrados, selecione o que você deseja limpar e clique em "aplicar".
  3. Um aviso será exibido. Tenha certeza da sua escolha, porque o processo não pode ser interrompido, e na saída você terá um disco vazio no qual será impossível restaurar qualquer coisa.

Excluir manualmente o arquivo do computador

Recomendado apenas para usuários avançados.

1. Mesmo apagando a imagem levará algum tempo devido às peculiaridades do sistema operacional Windows. Ele salva miniaturas, miniaturas, todas as imagens em formato JPEG em uma pasta especial Thumbs.db. Este diretório está oculto. Você pode evitar a criação de miniaturas de imagens nesse diretório. Para fazer isso, localize a seção HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer no registro e defina a chave NoThumbnailCache como 1, após o qual todos os diretórios Thumbs.db devem ser excluídos.

2. Os arquivos, durante o trabalho com eles, podem entrar em várias partes do sistema e até mesmo deixar suas cópias. Por exemplo, no arquivo de paginação, pagefile.sys. Você pode verificar a ausência de dados no arquivo de troca usando software de terceiros ou carregando em outro sistema operacional no mesmo dispositivo. Para fazer isso, use o LiveCD para inicializar em outro sistema e, em seguida, use o programa Back Track para executar o utilitário Foremost. Digite o seguinte comando:

#foremost -i / mnt / hda1 / "nome do arquivo de paginação" -o / root / "diretório para salvar dados detectados" -v -q

E corra. O programa irá detectar e classificar arquivos por sua extensão.

Para proteger dados privados, você pode desativar o arquivo de paginação. Зайдите в Панель управления -> Система и безопасность -> Система -> Дополнительные параметры системы -> Быстродействие -> Дополнительно -> Виртуальная память -> Изменить. Далее следует снять галочку и внизу выбрать пункт «Без файла подкачки».

3. Файлы могут не до конца стираться при дефрагментации переносного устройства для хранения данных: после процесса информация переносится в верхнюю часть диска и упорядочивается, но её копия не затирается. Даже после очистки съемного носителя их можно будет восстановить. Используйте любой из перечисленных выше способов для полного удаления файлов.

Em conclusão, deve-se notar que a exclusão permanente de arquivos não é uma panacéia, embora vale a pena observar a privacidade. Existem opções não descritas para detectar cópias ocultas de arquivos. Somente especialistas familiarizados com esses princípios estão familiarizados com o dispositivo de computador no mais alto nível. Com os métodos listados acima, a segurança de seus dados de pessoas de fora repousa sobre seus ombros, embora não haja proteção absoluta.

Como excluir corretamente as informações sem a possibilidade de recuperação.

Método 1: Substituir arquivos no seu disco rígido

A maneira mais fácil é sobrescrever seus arquivos com outras pessoas. Ou seja, exclua todos os dados e, em seguida, grave, por exemplo, filmes de cima, até o espaço do disco rígido acabar. Este método é bastante longo, mas eficaz se não houver desejo de usar outros métodos.

Método 2. Usando Programas Especiais

Baixe o programa Hardwipe daqui. Depois de iniciar, você pode excluir arquivos individuais e dados de peso no disco rígido sem a possibilidade de recuperação.

Método 3. Usando uma Retalhadora de Dados Magnética

Você também pode excluir dados colocando o disco rígido no dispositivo e clicar no botão Excluir dados. Usando um imã forte, todos os dados serão apagados. Leia sobre este dispositivo aqui.

Método 4. Usando Danos Físicos à Unidade

Se acontecer de você não ter como excluir informações usando os métodos descritos acima, resta apenas uma coisa - danificar fisicamente o disco rígido.

Ele precisa ser desmontado e danificado discos espelhados que estão dentro do disco rígido. Eles precisam ser arranhados, quanto mais arranhões, melhor. Você pode quebrar esses discos apenas com cuidado para não se cortar.

Depois de aplicar qualquer um desses métodos, os dados não poderão ser restaurados. Escusado será dizer que o último método é o mais confiável.

Assista ao vídeo: Como eliminar virus de Pc , rastros y huellas manualmente (Dezembro 2020).

Pin
Send
Share
Send
Send