Налоговые декларации, резюме, фотоальбомы — современный жесткий диск позволяет держать под рукой все более крупные объемы информации. Но это может обернуться проблемой, когда информацию нужно эффективно стереть.
Существует несколько способов очистки жестких дисков ненужных компьютеров — от специального чистящего ПО до служб уничтожения и программ утилизации, предлагаемых производителями. Однако многие владельцы ПК часто не подозревают, что этих методов бывает недостаточно. «Те, кто хочет продать или подарить свой компьютер, кто пытается защитить свою чековую книжку или медицинскую информацию, должны предусмотреть возможность самых изощренных атак, — говорит Стивен Лотон, директор по маркетингу компании Acronis, производящей программные средства уничтожения, а также резервного копирования и восстановления данных. — Однако чистящее ПО нужно применять правильно… В противном случае всегда найдутся люди, которые смогут извлечь данные».
Это означает, что в машине, которая считалась очищенной, могут оставаться пароли, логины и другая персональная информация — эта мысль проходит красной нитью через сообщения о кражах лаптопов, в результате которых информация о тысячах американцев становится всеобщим достоянием.
Две недели назад Национальная ассоциация по уничтожению информации (NAID) объявила, что она не рекомендует пользоваться для удаления данных с жестких дисков только чистящими программами. Исполнительный директор NAID Боб Джонсон сказал, что его организация и рада бы порекомендовать инструменты уничтожения данных, но испытания оставляют сомнения в надежности чистящих продуктов. «Наша окончательная позиция заключается в том, что мы даем гарантию только при физическом уничтожении жесткого диска, — сказал Джонсон. — А если не сделать это надлежащим образом, то и физическое уничтожение может не дать нужного результата».
Джонсон не верит и в то, что у компаний, предлагающих массовые услуги чистки компьютеров, есть надежные методы тестирования жестких дисков на наличие оставшихся после их обработки данных.
Остаточные данные
Люди недооценивают риск, которому они подвергаются из-за выброшенных дисков. В прошлом году германский специалист по шифрованию компания Pointsec проверила жесткие диски, купленные на аукционе eBay, на предмет оставшихся на них данных и обнаружила, что семь из десяти устройств содержат читабельную информацию.
Этому исследованию предшествовал отчет, опубликованный в 2003 году студентами Симсоном Гарфинкелем и Аби Шелатом, которые обнаружили, что всего 12 из 129 действующих компьютерных жестких дисков, которые они купили в магазинах secondhand и на eBay, были правильно очищены от данных, оставленных на них предыдущими владельцами. «На жестком диске хранятся самые разнообразные данные в файлах веб-браузера и приложений, и всем им свойственна одна и та же проблема — вы удаляете что-то из компьютера, но на самом деле это полностью не удаляется, — говорит Гарфинкель, кандидат наук Массачусетского технологического института… — Нужно понимать разницу между удалением произвольных файлов и настоящей очисткой машины. На самом деле это очень существенная разница».
Первое, что необходимо сделать, это провести низкоуровневое переформатирование операционной системы ПК, хотя даже такая операция в операционных системах Microsoft Windows или Mac OS от Apple Computer не уничтожает данные полностью.
«Многие из наших клиентов думают, что переформатирование диска уничтожает данные, но это не так, — говорит Кэти Фергюсон, начальник отдела IBM Asset Recovery Solutions Group. — В типичном сценарии в этом случае переписываются лишь разделы, или сектора данных. При наличии нужных инструментов эти данные легко восстановить».
Следующим очевидным шагом явялется применение чистящего ПО. Все, начиная с таких секьюрити-гигантов, как Symantec, и заканчивая поставщиками freeware типа MXC Software, предлагают приложения, призванные помочь людям скрыть свои данные, некогда сохраненные на компьютере. Большинство этих технологий основано на перезаписи на устройство информации, состоящей из случайной последовательности цифр, в частности, нулей и единиц.
Те, кто правильно пользуется чистящим ПО для стирания жестких дисков, отличаются от остальных главным образом настойчивостью, говорит Лотон. Выполняя несколько перезаписей с разными наборами символов, можно приблизиться к тому уровню защиты, которого требует Министерство обороны США. Минобороны предписывает не менее четырех прогонов чистящей программы в тех случаях, когда не требует полного уничтожения диска.
Рекомендации по стиранию данных
Единственный способ полностью уничтожить данные с жесткого диска — это воспользоваться чистящим ПО, а затем физически уничтожить диск, утверждают эксперты. Вот примеры доступных ресурсов.
Чистящее ПО
McAfee QuickClean 2.0
Обещает чистку пространства диска и удаление ненужных данных. Стоимость: $9,95.
Acronis Drive Cleanser 6.0
Специальное ПО для очистки диска Acronis продается за $49,99.
Clean Machine Plus 2.0
Продукт HFK Creative Enterprises за $49,95 содержит средства интернет-защиты и чистящие инструменты.
Smash 2.0
Содержит утилиты шифрования и дешифрования, плюс чистящие инструменты. Цена: $24,95.
iSafeguard Freeware 5.0
Версия приложений шифрования e-mail и очистки MXC Software доступна для бесплатной загрузки.
Программы утилизации
Apple Computer
За $30 Apple заберет у вас компьютер и уничтожит его.
Dell
За $10 Dell производит вывоз старых машин для уничтожения.
Hewlett-Packard
За $13 - $34 в зависимости от вида оборудования НР вывезет и уничтожит ваш старый компьютер.
IBM
За $30 IBM увезет и переработает ваш старый ПК.
Seagate Technology предоставляет информацию о программах переработки жестких дисков. Лотон уверен, что большинство пользователей не станет тратить время на такие утомительные процедуры, которые могут занять несколько часов. «Потребителю, который собирается выбросить диск или отдать его, семикратной перезаписи будет достаточно. Компании же может понадобиться выполнить чистящую программу 35 раз, — говорит Лотон. — С другой стороны, очистки по сокращенной программе явно недостаточно».
Необходимость столь упорного труда означает, что те люди, которые не готовы обратиться к внешней службе для стирания чувствительных данных, мало что могут сделать. Эксперты сходятся во мнении, что наилучшим подходом при необходимости полного стирания информации является сочетание ПО удаления данных с физическим уничтожением. «Если у вас действительно секретная информация, то нужно как-то разрушить или размагнитить диск», — говорит Лотон. Размагничивание — это способ очистки магнитных запоминающих устройств, применяемый главным образом к крупным партиям машин на предприятиях.
Все крупные производители ПК и большинство производителей жестких дисков предлагают программы утилизации. За плату от $20 до $30 они профессионально уничтожат отработавшие свой срок устройства. Хотя эти программы традиционно привлекают главным образом корпоративных заказчиков, руководители таких программ в Dell и IBM утверждают, что и частные лица все чаще пользуются их преимуществами.
Гарфинкель сетует на производителей операционных систем за то, что они не создали адекватных инструментов, помогающих вымести данные из каждого уголка своих продуктов. Но поставщики оборудования говорят, что им понятно, почему производители ПО не облегчают заказчикам удаление всех следов информации.
Джон Фрей, менеджер по стратегии и решениям защиты окружающей среды в Hewlett-Packard, отмечает, что когда в эру DOS чистить диски было легко, люди считали это не преимуществом, а недостатком. По требованию заказчиков производители аппаратуры и ПО затруднили очистку жесткого диска от данных. «Что важнее: простота полного удаления данных или вероятность того, что пользователи сделает это по ошибке? — говорит Фрей. — Для нас главное — право наших заказчиков на сохранение тайны информации, и у нас нет причин сомневаться. Если диск к нам попал, мы без колебаний его уничтожим».
ИТ-рынок продолжает нуждаться во всем от операционных систем, позволяющих конечным пользователям полностью удалять свою информацию, до более мощных чистящих инструментов, которые делают это лучше и за меньшее время, чем существующие продукты. Тем временем потребители, когда им приходится сдавать, продавать или утилизировать старые компьютеры, вынуждены рассматривать собственные альтернативы.
Чарльз Смит, основатель EDR Solutions, считает эту проблему вечной. Его компания разработала Hard Drive Crusher, штуковину размером с холодильник, которая пробивает в дисках дырки, чтобы затруднить считывание информации. Hard Drive Crusher не рассчитан на продажу потребителям, но Смит уверен, что люди могут задуматься о столь драконовских мерах, прежде чем расстаться со старым оборудованием.
«Кто знает, какие возможности появятся в будущем? Сейчас я могу пробить отверсите в диске, но в один прекрасный день кто-нибудь придумает способ его прочесть. Людям нужна уверенность, что устройство не вернется в строй с сохранившимся на нем информацией, и пока это лучшее, что я могу для них сделать».
От
ZDNet ньюса.
Думаю насчет "низкоуровневого переформатирования операционной системы ПК" ZDNet погорячился. Или с переводом нелады...
