Статьи

Руки прочь! Конфиденциальность персональных компьютеров

Когда в прошлом году рухнули здания Всемирного торгового центра, они взяли с собой компьютерное оборудование на сумму около 500 миллионов долларов, сообщает финансовая компания Morgan Stanley.

Несмотря на сложные системы резервного копирования, некоторые данные были размещены исключительно на жестких дисках, утопленных в тоннах обломков, часто разбитых на куски. Потерянный? Не обязательно.

В течение месяца одна компания по компьютерной криминалистике, Convar Systemme Deutschland , восстановила данные с 39 компьютеров, спасенных от руин WTC, и начала работу над другими 62, используя уникальный лазерный инструмент, который брал образцы из битых битов, чтобы сделать «виртуальный» жесткий диск, а затем воссоздал оригинал.

Это было дорого — до 35 000 долларов за жесткий диск — но в следующий раз, когда вы «сотрете» что-нибудь, нажав «Удалить», это может помочь запомнить Конвара: один раз при просмотре, всегда при отзыве.

Но я просто домашний пользователь …

Маловероятно, что вы или кто-либо другой пойдете на все, чтобы восстановить информацию с вашего домашнего компьютера, но инструменты для восстановления данных (отслеживания) становятся все более изощренными и более дешевыми.

Например, Convar предлагает инструмент под названием PC Inspector Smart Recovery, который восстанавливает «утерянные» изображения или звуковые файлы с любого вычислительного устройства, включая внешние устройства памяти и цифровые камеры, за 139 долларов США. RTT , другая уважаемая компания по восстановлению данных, предлагает набор программного обеспечения для домашнего восстановления данных, который восстановит целые диски от общих типов аварий (или случайных стираний) за 80 долларов США.

Когда вы используете эти утилиты, они являются инструментами. Когда другие используют их, они являются шпионскими программами.

Что происходит, когда вы стираете данные?

Компьютерные файлы — это просто строки чисел, 1 и 0. Когда они организованы в шаблоны, они могут быть представлены компьютером как информация — слова, картинки, уравнения, весь шебанг. Когда даже несколько чисел задаются в начале файла — «указатель», который сообщает компьютеру, где и что это такое — случайным образом, однако, весь файл становится невидимым.

Без защиты элемента-указателя компьютер обрабатывает удаленный файл, как если бы он был пустым пространством, и заменяет разделы удаленного файла на разделы других файлов, пока постепенно все числа не будут «перезаписаны». В этот момент, теоретически, файл стирается.

Однако процесс перезаписи удаленных файлов происходит случайным образом, и некоторые файлы могут храниться на жестком диске почти годами, в то время как другие могут исчезнуть через несколько недель. Любая часть файла, не полностью перезаписанная, может быть восстановлена ​​- и эти фрагменты являются вашим «невидимым» жестким диском.

Так что же на этом невидимом жестком диске? Копии всего, что вы когда-либо просматривали в Интернете, с одной стороны, а также всей электронной почты, которую вы когда-либо отправляли или получали, и каждого документа, который вы когда-либо читали или писали с помощью компьютера.

Это должно дать вам возможность подумать, когда вы меняете свою старую модель на новую — потому что велика вероятность, что, если вы не предприняли решительных мер по удалению вашего жесткого диска, все по-прежнему на нем, включая ваши финансовые данные, удостоверяющие личность ,

Могу ли я действительно стереть файл?

Да. Может быть.

Растет число недорогих программных утилит, утверждающих, что они могут полностью стереть файлы, недоступные даже инструментам, подобным тем, которые используются Convert и его аналогичными организациями, хотя технология восстановления быстро развивается.

Большинство популярных утилит очистки файлов стоят менее $ 25 и работают, пытаясь перезаписать файл бессмысленной информацией, прежде чем он будет удален.

Правительство США указало, с несколькими важными оговорками, что данные, обрабатываемые таким образом, становятся невосстановимыми после семи переписываний. Две популярные утилиты очистки, которые предоставляют по крайней мере семь операций очистки, — это mcSanitizer и ShredX . ShredX дает пользователям возможность 35 перезаписываний и на самом деле пытается стереть места, в которых файл мог также изолировать свои копии. Однако вы захотите перезаписать файлы как минимум 50 раз, чтобы получить наиболее полную защиту.

Эти и другие инструменты также могут быть использованы для перезаписи — стирания — всего вашего жесткого диска, но специальные инструменты, такие как IBAS ExpertEraser , гораздо более эффективны на больших работах.

Не стирайте: шифруйте!

Конечно же, защита безопасности файлов, которые вы хотите сохранить на своем компьютере, — это совсем другое дело, и простая защита паролем через экранную заставку или загрузочный экран не является реальным сдерживающим фактором для определенного взломщика.

Хорошие решения для шифрования и блокировки для домашнего пользователя становятся все более удобными, недорогими и почти невозможными для взлома. Даже правительство признает это и стоит на пороге того, чтобы пользователи, которые подозреваются в использовании своих компьютеров для совершения преступлений (или в раздражении различных и различных правительственных органов безопасности), передавали ключи шифрования при захвате компьютеров.

Такая жесткая защита должна полностью предотвратить случайные попытки вторжения — и если зашифрованные файлы останутся на перепроданном компьютере, они не будут доступны для чтения вне очень продвинутой лаборатории (всегда есть остаточные следы данных предварительного шифрования, которые могут быть добывается в экстремальных условиях восстановления).

Одним из лучших инструментов шифрования является Kryptel , который фактически шифрует содержимое файлов и пароли с использованием «сильных» криптографических алгоритмов за 40 долларов США.

К сожалению, существует также несколько игрушечных подходов к безопасности файлов, которые злоупотребляют этим термином и предлагают нечто более простое, чем фактическое шифрование.

Некоторые инструменты, такие как PrivacyMaker от Webroot , работают за счет сокрытия файлов, включая интернет-активность, за исключением доступа к сеансу через зашифрованный пароль. Поскольку пользователи Windows уже могут сделать любой файл невидимым, то, что здесь добавлено, сродни засову на хрупкой двери.

Другой широко используемый метод «шифрования» включает переименование расширения файла, чтобы к нему можно было получить доступ только через программное обеспечение для шифрования (например, файл * .doc становится файлом * .cv4). Как только Snoop узнает расширение файла, он или она может легко переименовать файл, и он откроется в исходном приложении.

Стирание не работает …

Однако, в конечном итоге, удаление данных вряд ли обеспечит полное удаление данных, независимо от того, сколько раз был записан файл. Причины этого загадочны, но доказательство в пудинге.

Недавний анализ лабораторий eTesting Ziff Davis (ZDNet) девяти ведущих на рынке инструментов для протирки показал, что в каждом случае работал только один — и этот продукт был предоставлен компанией, которая заказала исследование. IBAS ExpertEraser не удалось полностью стереть данные только с одного из шести компьютеров, участвующих в исследовании, однако, если не считать расплавление жесткого диска, это может быть вашей лучшей ставкой всего за 28 евро за однократную лицензию. Просто убедитесь, что вы имеете в виду это.

Удаление данных Redemtech: www.redemtech.com

Технический обзор проблемы с липкой памятью см. В статье «Безопасное удаление данных из магнитной и твердотельной памяти» Питера Гутмана, Университет Окленда, 1996.

Смотрите также это архивное обсуждение Slashdot о том, как полностью стереть жесткий диск. Их вывод? Брось это на солнце.

Прикрывая ваши треки

Защита ваших файлов и очистка ваших жестких дисков являются критически важными возможностями, но что, если вы просто хотите скрыть свои треки?

Просто как. Когда отслеживающие хотят узнать, чем вы занимались, они сначала смотрят во все вероятные места, а часто и в последнюю очередь. В то время как специалист по компьютерной криминалистике не будет отстранен от такой основной уборки, по крайней мере, ваш супруг (а) не узнает, что вы покупали алмазы, если вы будете прибирать после каждой сессии серфинга.

Интернет-кеш

Первое, с чего нужно начать, — это история серфинга и ваши кешированные интернет-файлы. И то, и другое можно очистить в Internet Explorer с помощью кнопки «Инструменты». Netscape Navigator позволяет вам сделать это из файла настроек.

Однако ни один из браузеров не всегда удаляет все содержимое кеша, а Windows Explorer — удобный системный инструмент для поиска ошибочных файлов кеша (для начала посмотрите каждый файл с надписью Temp) для ручного удаления.

Печенье

Затем печенье. Многие сайты устанавливают небольшие текстовые файлы на вашем компьютере каждый раз, когда вы посещаете. Они обычно безвредны — часто сайты используют их для персонализации презентации или для отслеживания вашей корзины покупок. Тем не менее, они содержат в открытом виде адрес настроек веб-сайтов и другую информацию, которую вы, возможно, не хотите, чтобы кто-либо видел (например, то, что вы купили во время посещения).

Чтобы просмотреть их, перейдите к кнопке «Пуск» и используйте инструмент поиска, чтобы найти папку с именем «Cookies». Вы можете удалить любой из этих файлов cookie или все из них. Усовершенствованные браузеры также позволяют вам управлять входящими файлами cookie, прежде чем они поселятся на вашем компьютере, уведомляя вас о том, что файл cookie устанавливается, и запрашивая разрешение.

Последние документы и мусор

Файл «Недавние документы» также следует очистить, чтобы избежать случайного отслеживания. Вы можете сделать это постатейно, используя правую кнопку мыши в папке, или удалить все эти записи сразу из функции «Пуск»> «Настройка»> «Панель задач».

Те же инструменты, которые позволяют восстанавливать файлы после случайного удаления, такие как защищенная корзина Norton, также означают, что snoop может восстановить удаленные файлы, когда вас там нет. Обязательно очистите корзину и папку с защищенными файлами, которые поставляются с большинством восстановленных программ.

инструменты

Многие средства обеспечения безопасности и производительности ПК, такие как Norton System Works (70 долл. США), также включают программное обеспечение для автоматизации этих задач — в случае комплектов взаимосвязь между ценой и производительностью часто бывает совершенно ясной.

Однако существуют сотни программных пакетов, разработанных специально для того, чтобы сметать ваши треки, и многие из них дешевы — или даже бесплатны.

Например, Webroot предлагает удостоенный наград инструмент стоимостью 30 долларов США под названием « Window Washer », который удаляет файлы cookie, файлы истории, кэши и другие связанные с «следами» действия в Интернете — косметический повторный скраб, который должен победить случайного шпиона. Window Washer также позволяет «отбеливать» удаленные файлы несколькими перезаписями — не глубокая защита, но достаточно, чтобы победить большинство восстановленных программ. Еще один инструмент, менее известный, — это Anti Spy , который стоит даже больше, чем Window Washer, за 17 долларов США.

Наконец, защитите свою электронную почту. PGPFreeware позволяет вам обмениваться сильно зашифрованной электронной почтой и даже зашифровывать файлы — и это бесплатно. Эта программа настолько мощна, что правительство США годами боролось за то, чтобы она не попала в руки неамериканцев. Теперь (подумайте о большом заговоре здесь) широко распространяются слухи о том, что версии США подвергаются риску. Скачать с международного сайта, который по-прежнему с открытым исходным кодом.