Таємне життя даних: що відбувається з видаленими файлами?
Відправляючи файли до кошика, більшість з нас не замислюється, що далі відбувається з нашими персональними даними. Натиснувши на комп'ютері або смартфоні кнопку "видалити назавжди" та отримавши повідомлення "Ваш кошик порожній", ми схильні довіряти ґаджету. Але це не означає, що небажані для нас файли зникли назавжди. Більше про це – в авторській колонці для 24 Каналу.
Важливо пам'ятати, що видалені вами фото чи документ можуть бути відновлені та опинитися у чужих руках. Відтак не слід викидати на смітник старі жорсткі диски чи карти пам'яті. Але чому наші дані продовжують своє життя навіть після повного видалення, і чи можливо знищити їх назавжди?
Читайте також Економічне самогубство, а не блокада: справжній мотив уряду Польщі у перекритті кордону
У березні 2022 року, під час окупації Київщини, російські спецслужби влаштували полювання на українських патріотів і їхні персональні дані. За словами очевидців, ворожі спецслужби мали заздалегідь складені списки з адресами місцевих правоохоронців, колишніх атовців, співробітників СБУ тощо.
Спецгрупа ФСБ цілеспрямовано обшукувала помешкання активістів і силовиків, вилучала їхні комп'ютери та мобільні телефони. За допомогою спецапаратури росіяни на місці зламували ґаджети, діставали конфіденційну інформацію та з легкістю відновлювали навіть ті світлини та документи, які були видалені власниками на випадок ворожої облави.
Аби чутливі дані не потрапили до рук ворога, родинам військових доводилося закопувати в землю їхні ноутбуки, жорсткі диски та флешки, або й фізично знищувати цифрові інформаційні носії.
То як видалити файли?
Традиційні жорсткі диски (HDD) зберігають дані на полірованих магнітних металевих пластинах за допомогою намагнічування секторів. Намагнічена частина позначає "1", а розмагнічена – "0". Коли ви видаляєте файл, операційна система маркує область на жорсткому диску, де розташовані ці дані, як вільну, і видаляє з файлової системи шлях доступу до них.
Важливо 10 років потому: що нам дала Революція Гідності
Однак при такому "видалені" магнітні дані все ще продовжують зберігатися на диску. Їх можна відновити за допомогою спеціалізованого ПЗ, що сканує диск на наявність намагнічених розділів і повторно збирає видалені файли.
Більш надійним способом знищення даних вважається форматування жорстких дисків. При цьому створюється нова файлова система, і операційна система втрачає здатність посилатися на дані. Втім, старі файли все ще зберігатимуться на диску, доки їх не буде перезаписано новими даними.
Для знищення небажаних даних частина користувачів використовує повне форматування диска. Зазвичай, ця процедура передбачає "обнулення" дисків, коли на всі магнітні сектори диска записується "0". На перший погляд, ця процедура мала б повністю стерти усі дані, але це не зовсім так.
Річ у тім, що через природу намагніченості на "обнулених" секторах продовжують залишатися незначні сліди. Вони можуть показати, які біти раніше використовувалися для читання "1". Фахівці з відновлення часто використовують цей трюк, щоб зчитати залишкові сліди та реконструювати дані. Навіть якщо диск був відформатований в "нульовому" форматі з розбиванням на блоки.
Деяким компаніям, які працюють з критично важливими даними, доводиться фізично знищувати сервери та диски – за допомогою пресів, вантажівок або й навіть молотків. Ще одним аналогом фізичного знищення є електромагнітна обробка. Під час цієї процедури використовується спецобладнання, що виводить диск із ладу та унеможливлює відновлення конфіденційних даних. Однак подібні методи не підходять для соціально відповідальних бізнесів, які хочуть віддати старе обладнання на благодійність, аби їхні сервери змогли принести користь навчальним закладам, ЗСУ тощо.
Рекомендації від Пентагону
Для надійного видалення інформації без фізичного знищення носія фахівцями розроблені так звані технології ефективного стирання даних. Так, специфікація Міністерства оборони США для безпечного видалення інформації вимагає трьох послідовних етапів перезапису:
- спочатку на диск записуються нулі,
- потім одиниці,
- а далі випадкові дані.
На останньому етапі на магнітний носій записуються рандомні набори нулів і одиниць. Зазвичай цей процес повторюється кілька разів, щоб повністю затерти залишкові сліди та унеможливити розшифровку даних.
Один із найскладніших і найтриваліших способів надійного стирання даних – метод Гутмана.
Його алгоритм передбачає, що простір жорсткого диска перезаписується 35 разів спеціальною послідовністю бітових образів. Цим досягається практично повна неможливість відновлення даних. Подібні алгоритми можна використовувати як для видалення інформації з усього жорсткого диска, так і з його частини. Скажімо, якщо вам необхідно надійно видалити певний файл.Втім, проблема знищення даних має і зворотний бік. Адже зловмисники можуть не лише спробувати відновити вашу конфіденційну інформацію, але й знищити критичні дані, від яких залежить бізнес – бази даних, фінансову або технічну документацію тощо.
Росіяни підкуповують працівників українських компаній
Влітку 2022 року один із наших корпоративних клієнтів (компанія з великими виробничими потужностями) зазнав серії потужних кібератак. Хакери, що ймовірно були пов'язані з Росією, підкупили IT-адміністратора компанії, який власноруч заніс вірус-шифрувальник всередину системи. Після чого зловмисники зламали цифрову інфраструктуру та знищили всі дані разом із бекапами.
Зауважте Росіяни імітують великий наступ на фронті, і до Нового року вони не заспокояться
Повністю відновити терабайти критично-важливих даних було практично неможливо. На щастя, незадовго до атаки компанія встигла зробити бекап у хмарі. І це дало змогу швидко відновити дані віртуальних машин та серверів за допомогою сервісу Veeam Cloud Connect.
Після повномасштабного вторгнення Росії кількість кібератак на український бізнес зросла в рази. На жаль, більшість успішних зламів великих комерційних компаній відбувалися саме через підкуп співробітників. Завербованим ворогом працівникам достатньо вставити флешку в робочий комп'ютер, і спеціальний вірус поширюється внутрішньою мережею та відкриває доступ зовнішнім зловмисникам – як для викрадення, так і для знищення конфіденційних даних.
Хмарні сервіси можуть допомогти
Щоб забезпечити цілісність і доступність даних, хмарні постачальники зазвичай зберігають кілька резервних копій. Це дозволяє бізнесу гарантовано відновити критичні дані, навіть у випадку успішної кібератаки. Водночас процес видалення небажаних даних стає складнішим. Адже, якщо вам потрібно видалити певний файл, він все ще може існувати у резервних копіях у хмарі.
Щоправда, такі небажані файли зазвичай живуть не більше кількох діб. Оскільки резервні копії постійно оновлюються, за якийсь час старі файли будуть повністю видалені та перезаписані новими даними.
Втім, для певних галузей або особливо чутливих даних звичайного видалення файлу з хмари недостатньо. У таких випадках хмарний постачальник на вимогу бізнесу може використовувати спеціальні методи багаторазового перезапису місця розташування файлу, щоб переконатися, що видалені клієнтом дані неможливо відновити.
Як показує досвід, перенісши власну цифрову інфраструктуру в хмару, бізнес позбувається головного болю щодо безпеки конфіденційних даних, зокрема, і видалених файлів. Адже хмарний сервіс має значно кращий захист від кібератак, ніж більшість корпоративних серверів.
Важливо Ексрегіонал Царьов одним махом зіпсував 10-річну російську пропаганду
Коли ж термін служби фізичних пристроїв зберігання даних (як-от жорстких дисків або SSD) добігає кінця, хмарні постачальники використовують спеціальні протоколи виведення їх з експлуатації, які передбачають безпечне видалення даних або фізичне знищення пристроїв. Отож бізнес отримує гарантію, що жодні його дані, включно з видаленими файлами, не будуть відновлені та не опиняться в чужих руках.
Підсумовуючи, процес видалення даних значно складніший, ніж очищення кошика на комп'ютері або в телефоні. Надійне знищення чутливої інформації – це багатоетапний процес, що використовує складні алгоритми та часом вимагає десятків перезаписів даних. А подекуди – навіть фізичного знищення магнітного носія.
Розв'язанням проблеми захисту інформації може стати переміщення даних у хмарні сервіси. Вони використовують перевірені алгоритми захисту та ефективного видалення даних, які надійно захищають корпоративну та приватну інформацію від зловмисників або чужих очей.