Как полностью стереть жесткий диск без возможности восстановления

Как происходит удаление файлов и форматирование диска

На физическом уровне файл представляет собой цепочку блоков данных на жестком диске. Какие блоки составляют тот или иной файл, указаны в специальной таблице. При удалении удаляются только записи в этой таблице. В результате блоки, занятые файлом, помечаются как свободные. Но информация в них остается нетронутой.

Когда на жесткий диск вместо удаленного записывается другой файл, его данные записываются в те же блоки на диске. Это перезапишет предыдущие данные и безвозвратно удалит файл на физическом уровне. Если дисковое пространство, занимаемое удаленным файлом, не было перезаписано новыми данными, то хранящуюся в нем информацию можно восстановить специализированными приложениями.

Форматирование — это процесс создания новой файловой системы на определенном разделе и подготовки ее к использованию. Что именно происходит во время форматирования, зависит от системы, жесткого диска, используемой программы и ее настроек. Рассмотрим самые популярные варианты.

• Быстрое форматирование в Windows просто очищает таблицу размещения файлов. Блоки с информацией на самом жестком диске остаются нетронутыми.
• При полном форматировании в Windows дополнительно проверяется работоспособность каждого блока диска. Если блок поврежден, он помечается как плохой и не будет использоваться системой. Кроме того, начиная с Windows Vista, при полном форматировании все блоки на диске заполняются нулями.

Приложения для восстановления данных не смогут восстановить файлы после полного форматирования.

• Форматирование с помощью команды mkfs в Linux только очищает (или создает) таблицу размещения файлов. Информация, содержащаяся в секторах диска, остается нетронутой.
• Форматирование в MacOS по умолчанию очищает только таблицу размещения файлов. Но в настройках безопасности можно задать очистку блоков с информацией. В этом случае Дисковая утилита может при форматировании заполнить диск нулями, причем сделать это за несколько проходов. После этого восстановить данные будет невозможно.

Почему форматирование и удаление не очищают диск? Потому что запись нулей — если принять это за очистку — требует времени. Если при удалении каждого файла занимаемое им пространство будет заполнено нулями, работа с диском сильно замедлится.

Зачем может быть нужно удаление данных без возможности восстановления

Необходимость полного удаления данных вовсе не экзотика. Многие считают, что раз не хранят на диске «черную» учетку, какую-либо запрещенную или секретную информацию, то и о полном удалении думать не приходится. Это не верно.

Проблемы из-за не полностью удаленных файлов могут возникнуть, когда вы передаете свой жесткий диск другому человеку:

• при продаже ПК или ноутбука;
• при продаже жесткого диска или флешки;
• при временном доступе других пользователей к вашему ПК или ноутбуку;
• при временном переносе внешнего жесткого диска или флэшки записать на него любую информацию.

Программы восстановления данных широко доступны и просты в использовании. Человек, получивший ваш диск, может восстановить удаленные файлы не со злого умысла, а просто из любопытства. Но если он восстановит документы, связанные с вашим бизнесом или работой, личные документы или фотографии, они могут разойтись по сети и уже попасть к злоумышленникам. Поэтому при передаче диска посторонним людям его следует полностью очистить.

Как удалить данные без возможности восстановления

В общем случае, чтобы полностью удалить файл, достаточно заполнить некоторой информацией блоки жесткого диска, на котором он хранился. Например, если вы полностью заполните очищенный жесткий диск какой-то бесполезной информацией, а затем сотрете и ее, то восстановить исходные данные будет невозможно.

Ходят слухи о специальных инструментах, позволяющих восстановить удаленные данные даже после заполнения диска нулями или другой информацией. Эти слухи основаны на реальных случаях.

Анализируя поверхность «блина» HDD на глубоком физическом уровне, можно отличить, например, «0», написанный поверх «1», от «0», написанного поверх «0». С помощью такого анализа теоретически можно восстановить данные, которые находились на диске до его заполнения нулями или другой информацией. Но пока это только теоретически. Высочайшая плотность дисков, интеллектуальные алгоритмы распределения данных и мозаичная запись делают этот анализ невероятно сложным.

Однако некоторые предпочитают перестраховаться. Это касается, прежде всего, госслужб, работающих с секретными документами. Стандарты большинства стран регламентируют повторную запись нулей и случайных данных поверх стертой информации. А в Германии и США, например, СМИ, хранящие секретную информацию, вообще приказано физически уничтожить.

Но дома такая перестраховка будет излишней. Одной перезаписи нулями вполне достаточно, чтобы защитить диск от восстановления стертой информации стандартными приложениями.

Стандартные системные инструменты

В Windows (начиная с Vista) при полном форматировании диск заполняется нулями. Таким диском можно смело делиться с другими людьми.

Если вы не хотите полностью очищать диск, используйте команду шифрования. Для этого сначала вызовите командную строку комбинацией клавиш Win+R. Введите команду «шифр /W:[папка]» и нажмите Enter. Например, команда «cipher /W:F:/» очистит все свободное место на диске F: от остатков удаленных файлов.

В Дисковой утилите MacOS перейдите на вкладку «Стереть» и нажмите кнопку «Параметры безопасности». Откроется окно, в котором вы сможете выбрать степень очистки диска при форматировании.

В Linux вы можете использовать команды уничтожения или очистки.

А можно просто заполнить диск ненужными файлами, а затем стереть их. Теперь восстановить можно будет только эти ненужные файлы, информация, которая была «под ними», исчезнет навсегда.

Сторонние приложения

Eraser — наиболее гибкое и удобное приложение для безопасного удаления файлов. Оно может:

• очистить весь диск без возможности восстановления файлов на нем;
• безопасно удалить отдельный файл или папку;
• очистить свободное место на диске от следов удаленных файлов;
• выполнять уборку вручную или по расписанию.

Ластик встроен в контекстное меню Проводника Windows. Это позволяет безопасно удалять файлы буквально «в два клика», не запуская никаких приложений.

Программа абсолютно бесплатна и имеет открытый исходный код. Другие подобные приложения либо имеют меньший функционал, либо не бесплатны.

CCleaner — Популярное приложение для очистки нежелательной почты Windows также способно безопасно удалять данные. Но безопасно можно очистить только весь диск или только свободное место на нем, удаление отдельных файлов не предусмотрено. И с некоторых пор установить приложение в России можно только через VPN или Tor.

Disk Wipe — еще одно бесплатное приложение для полной очистки диска. Он может перезаписывать данные с помощью нескольких алгоритмов.

Приложение компактно и не требует установки. Простое и быстрое решение, если вы не доверяете стандартным форматировщикам Windows.

Физическое удаление данных

Если перезапись делает практически невозможным восстановление удаленных файлов, почему в некоторых странах диски, содержащие секретную информацию, подлежат физическому уничтожению? Может быть, они что-то знают? Может быть. Но, скорее всего, причина в другом.

Физическое уничтожение диска дает полную гарантию невозможности восстановления. Рерайтинг не дает такой гарантии. Программа может аварийно завершить работу и не стереть информацию; на «умных» дисках часть информации может храниться в запасных секторах. Исключить человеческий фактор также нельзя – пользователь может просто забыть очистить диск. Да и по внешнему виду благополучно очищенный диск невозможно отличить от наполненного секретной информацией. Чего нельзя сказать о физически уничтоженном авианосце.

Если вы решили, что программной очистки недостаточно, вы можете воспользоваться несколькими способами:

• Механическое разрушение. Простое вскрытие диска и повреждение «блинов» уже сделает восстановление данных практически невозможным. Настоящие параноики также могут счистить с «блинов» магнитный слой – например, болгаркой. Это сделает восстановление невозможным даже теоретически. Именно механическое уничтожение применяется во многих спецслужбах. Для этого используются специальные измельчители, которые буквально измельчают аккумуляторы в порошок.
• Термическое воздействие. Точка Кюри магнитного покрытия жестких дисков составляет около 113°C. То есть, просто поместив жесткий диск в духовку при температуре 200°C на полчаса, вы гарантированно уничтожите все данные на нем.
• Магнитное воздействие. Мощное магнитное поле «перемешает» все магнитные домены на диске, что сделает восстановление информации невозможным. Существуют промышленные измельчители магнитных дисков в виде корзины, подключаемой к ПК. Диском в такой корзине можно пользоваться обычным способом, но по команде пользователя активируется мощный электромагнит, мгновенно уничтожающий всю информацию на диске. Быстрый и надежный способ, но стоят такие устройства недешево.

Считается, что информацию на диске можно стереть, просто поднеся к его корпусу мощный магнит. Это не верно. «Блины» винчестера экранированы металлическим корпусом. Также из-за корпуса не получится поднести магнит близко к «блинам». Учитывая это, магнитного поля даже самых мощных неодимовых магнитов будет недостаточно для полного и гарантированного повреждения информации. Но экспериментировать не стоит – магнит может отклонить головку жесткого диска и привести к повреждению секторов.

Особенности удаления файлов на SSD-накопителях и флэш-дисках

Все вышесказанное относится, в первую очередь, к HDD. В некоторой степени это касается и твердотельных накопителей — файловая структура в них организована одинаково.

Но помимо этого SSD-накопители имеют еще и собственную структуру хранения данных. Весь объем SSD-накопителя разделен на блоки, состоящие из страниц. Информацию на каждой странице можно записать только один раз, для перезаписи старую информацию необходимо сначала стереть. Это существенно замедляет работу SSD-накопителя, когда на нем заканчивается свободное место – ведь перед записью файла на диск его необходимо предварительно очистить от остатков старой информации.

Команда TRIM используется для повышения производительности твердотельных накопителей. Он сообщает накопителю, какие области помечены как свободные и требуют очистки. Получив эту команду, накопитель сам очищает указанные области в то время, когда не выполняются операции записи-чтения. То есть для того, чтобы свободное место SSD-накопителя очистилось от остатков удаленных файлов, вам даже ничего делать не нужно.

Привод сам в конечном итоге все сделает. Но есть пара тонкостей.

• TRIM может не работать. Недорогие флешки его не поддерживают. Команда не поддерживается более старыми операционными системами (Windows ниже версии 7, Linux с версией ядра ниже 2.6.33 и Mac OS ниже 10.6.6). Команда не поддерживается в файловых системах FAT32, Ext2 и exFat. Ну а поддержку TRIM можно просто отключить. Во всех этих случаях удаление файлов будет происходить как на обычном HDD.
• TRIM не срабатывает мгновенно. Привод сам решает, в какой момент начать «сборку мусора». До этого момента информация, хранящаяся в удаленных файлах, останется нетронутой. Если вы удалили файл, а затем сразу отключили диск, то, скорее всего, его можно восстановить.

Выводы

Простое удаление файлов и быстрое форматирование не приводят к окончательному удалению информации. Чтобы окончательно удалить файл, используйте полноформатный или сторонние приложения. SSD-накопители в этом плане безопаснее, так как могут сами очистить свободное пространство от остатков удаленных файлов. Но они не всегда это делают.