Если я удалю файлы в разделе NTFS, я смогу восстановить их в ближайшее время с очень высокой вероятностью успеха. Когда файл удаляется, удаляется только запись файловой системы, поэтому содержимое файла остается неизменным в течение определенного периода времени, в зависимости от активности диска впоследствии.
Как я могу убедиться, что файлы невозможно будет восстановить, и какой инструмент лучше всего подходит для этого?
Не-домашние выпуски Windows поставляются с инструментом командной строки под названием cipher.exe. Помимо возможности шифрования файлов с помощью NTFS-шифрования, он также имеет механизм очистки свободного места. например
C: \> шифр / W: C: \
Тогда это будет стереть все свободное пространство на указанном диске. Другие инструменты могут выполнять разовую очистку файлов, но мне нравится cipher.exe, потому что он встроен в большинство выпусков Windows.
Любой инструмент, который перезаписывает данные, в конечном итоге остановит случайных злоумышленников (и, очень вероятно, даже злоумышленников с хорошо рассчитанным бюджетом). Восстановление данных после перезаписи на современных жестких дисках чрезвычайно сложно. Вы можете использовать любой изощренный инструмент, какой захотите (перезаписывает данные с помощью криптографически надежного генератора случайных чисел и т. Д.), Но в конце концов даже простая перезапись нулями защитит вас от всех, кроме самых изощренных злоумышленников.
Остерегайтесь SSD и попыток перезаписать данные. Твердотельные накопители выполняют «выравнивание износа», и инструменты, которые просто перезаписывают файлы без какой-либо информации о базовой технологии хранения, могут фактически не перезаписывать данные.
я использую SDelete от sysinternals для безопасного удаления файлов из нашей среды PCI.
Я успешно использовал SDelete в Windows. http://technet.microsoft.com/en-us/sysinternals/bb897443.aspx
В случае «рабочая станция за рабочей станцией» вы можете использовать программу, предназначенную для удаления файлов с диска, я использовал одну, известную как FileShredder.
Если вы пытаетесь сделать что-то в корпоративном масштабе, я бы посмотрел на такие компании, как Symantec - название ускользает от меня, но я знаю, что у них есть продукт, который сделает то, что вы ищете.
Я использовал bcwipe, который имеет удобную функцию установки в контекстном меню проводника Windows, давая возможность удалить или «удалить с протиранием» щелчком правой кнопкой мыши. Он также стирает резервы файлов, неиспользуемое файловое пространство и записи каталогов.
Вы также можете, если вас беспокоит возможность восстановления имен файлов в этом свободном пространстве, использовать контейнер файловой системы, например, из TrueCrypt.
Вот еще пара утилит, которые вы можете попробовать:
Раньше я использовал killdisk, и он мне нравится, но не пробовал Eraser
Во времена FAT утилиты дефрагментации диска могли стирать все свободное пространство, что, по ИМХО, является очень хорошей мерой для защиты удаленных файлов (даже с учетом «зарезервированных» секторов - их очень мало, так что данных очень мало. возможно осталось) .. а для NTFS он доступен? Не могу найти такой вариант.
любой Справочник Opus у пользователя будет встроенная функция «безопасной очистки», которая делает примерно то же самое, что и все остальные инструменты:
При этом используются алгоритмы, аналогичные тем, которые рекомендованы Агентством национальной безопасности США и Министерством обороны США для безопасного уничтожения содержимого файла, чтобы сделать восстановление с помощью судебно-медицинской экспертизы магнитного носителя диска чрезвычайно трудным, если не маловероятным. Количество проходов для каждого файла можно настроить в настройках.