Читаем Восстановление данных на 100% полностью

Это третий режим использования программы Eraser, и, вероятно, самый простой. По умолчанию программа запускается автоматически при загрузке операционной системы Windows, и такой способ безвозвратного удаления данных работает совершенно прозрачно для пользователя.

Заданий можно создавать сколько угодно. При настройке программы под конкретные требования безопасности на рабочем месте можно быть уверенным, что удаленные данные уже не подлежат восстановлению сразу же, к определенному времени, или после очередного включения компьютера. Вместе с тем пользователю придется постоянно быть начеку, ведь точно так же не удастся восстановить и файлы, удаленные по неосторожности или по ошибке.

В поставку последних версий программы Eraser входит и самостоятельная утилита Darik's Boot and Nuke (DBAN) для создания загрузочного гибкого диска 3,5. После загрузки компьютера с созданного гибкого диска с него автоматически запускается программа, которая форматирует и затирает все обнаруженные жесткие диски. Поскольку программа работает автоматически и не спрашивает подтверждений, относиться к этой загрузочной дискете следует с чрезвычайной осторожностью! Таким образом очень удобно избавлять от компрометирующих материалов компьютер перед его отправкой в ремонт или продажей. Конечно, в момент штурма офиса незнакомцами в бронежилетах загрузочный диск DBAN не поможет – программа работает достаточно долго.

Моментальное уничтожение информации с жесткого диска при угрозе его попадания в чужие руки возможно лишь вместе с уничтожением самого винчестера. В правительственных учреждениях Великобритании действует инструкция, по которой диск надлежит извлечь из системного блока и разбить молотком. При этом в инструкции оговариваются размеры и вес молотка. Скорее всего, хорошие результаты можно получить и при использовании пистолета Макарова, из которого производится выстрел в крышку диска в проекции пластин. Однако следует помнить, что наказание за хранение и применение огнестрельного оружия может превысить санкции, грозящие по «экономической» или «хакерской» статье. Это, конечно, шутка, но проблема экстренного уничтожения данных в критической ситуации действительно стоит очень остро.

Несколько лет назад в Интернете можно было встретить предложения о применении для подобных целей мощных импульсных электромагнитных генераторов. С одной стороны, для эффективного размагничивания пластин генератор должен обладать очень большой мощностью. С другой стороны, такое устройство вряд ли удастся поместить в системный блок – это должен быть отдельный корпус, в который устанавливается жесткий диск, связанный с материнской платой длинным кабелем. Из-за таких сложностей в практику широкого применения эти устройства так и не вошли.

По мере развития и широкого распространения криптографии сложился новый подход к уничтожению данных. Если зашифровать весь диск с применением сильных алгоритмов, извлечение данных с него без знания ключа становится практически неразрешимой задачей. Поэтому сегодня наиболее актуальной считается защита данных на основе шифрования. Хотя изначальная задача шифрования – защитить данные в случае кражи компьютера или диска, что применимо и для аварийного уничтожения информации.

Нужно понимать, что получение ключа для расшифровки – задача не программная, а правовая или даже силовая. Поэтому во многих системах шифрования предусмотрен случай «работы под принуждением» – достаточно дать одну команду для разрушения небольшой управляющей структуры, чтобы любой существующий ключ перестал подходить для дешифровки. Создание нового ключа методом подбора потребует непрерывных вычислений в течение десятилетий, поэтому операцию можно считать необратимой, а данные становятся недоступны даже для самого владельца.

Типичный пример такого подхода – линейка продуктов от ООО «Физтех-софт» . Это программные и аппаратно-программные решения разного уровня под общей маркой StrongDisk. Содержимое всего диска или его разделов шифруется, а к компьютеру подключается дополнительное оборудование, например устройство считывания смарт-карт или электронный ключ. В программе реализованы различные сценарии, в том числе «работы под принуждением». В нештатной ситуации по нажатию «горячей клавиши», кнопки радиобрелока, звонка на модем, при поступлении SMS на мобильный телефон происходит уничтожение содержимого защищенных дисков и/или электронного ключа. В результате восстановить данные становится невозможно даже при наличии всех паролей и ключей.