Наши партнеры

UnixForum






Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

На главную -> MyLDP -> Тематический каталог -> Безопасность работы с системой Linux

Полное стирание информации с жесткого диска

Оригинал: Wiping your disk drive clean
Автор: Chad Files
Дата: 30 мая 2008
Перевод: Александр Тарасов aka oioki
Дата перевода: 3 июня 2008

Любому, у кого есть компьютер, рано или поздно придется расставаться со своим первым жестким диском. Перед этим было бы неплохо очистить винчестер от своих личных данных. Одного удаления файлов или переформатирования недостаточно - это лишь кажется, что данные удалены; при определенных усилиях данные все еще можно будет восстановить. Для более тщательного удаления можно воспользоваться программой wipe.

Принимать особые меры важно потому, что данные "удаленных" файлов на самом деле не стираются с диска. Во многих операционных системах, в том числе и в ext2 системы Linux, удаляется лишь указатель на файл, но не сами данные. Собственно удаление происходит тогда, когда каждый бит, который ранее занимал удаленный файл, будет перезаписан. Но даже в этом случае есть способы (хотя и очень сложные) анализа и извлечения данных. Единственный способ верного удаления (помимо сжигания жесткого диска) - это записать на диск случайные данные несколько раз.

Есть несколько утилит Linux, предназначенных для очистки диска, и все работают по одному и тому же принципу. Wipe - более функциональна, чем другие, к примеру, программа может затереть конкретный блок данных раздела.

Если очищаемый диск установлен в рабочей системе, самый простой способ его очистить - это запустить wipe с Linux Live CD. Knoppix, предок всех Live-дистрибутивов Linux, уже содержит в своем комплекте эту утилиту. Для начала скачайте образ последней версии Knoppix, запишите его на диск и загрузитесь с компакт-диска. Если все пройдет успешно, Knoppix должен загрузиться и открыть перед вами интерфейс KDE.

Запустите Konsole (эмулятор терминала в KDE), с помощью значка на нижней панели инструментов. Теперь необходимо найти имя устройства, представляющего ваш жесткий диск в каталоге /dev. Для дисков IDE попробуйте запустить ls /dev/hd* и в появившемся списке найдите свой диск. Если у вас SCSI- или SATA-винчестер, запускайте ls /dev/sd*. В большинстве случаев жесткий диск представляется именем /dev/hda или /dev/sda. Помимо этого для каждого раздела устройства будет выведено свое имя.

Обратите внимание, что процесс очистки, который мы сейчас запустим, будет начат без каких-либо предостережений. Все, что будет происходить после следующей команды разрушит данные, поэтому лучше лишний раз убедиться в том, что все важное сохранено в укромном месте.

Разработчики Wipe предлагают стирать по одному разделу за раз, поэтому будет необходимо запускать команду sudo wipe /dev/раздел для каждого раздела, в том числе и для файла подкачки. Мы используем команду sudo для гарантии предоставления прав администратора root. Процесс стирания для среднего жесткого диска выполняется несколько часов. Если хотите, чтобы процесс прошел быстрее, можно с помощью опции -Q указать количество проходов меньшее, чем 4 - это значение по умолчанию. В любом случае, чем больше проходов сделает wipe, тем больше вероятность, что ваши данные будут стерты (по крайней мере теоретически).

Если жесткий диск расположен не на рабочей машине, можно вынуть его и поместить в USB-адаптер, который присоединить к своей Linux-машине. Большинство оконных менеджеров автоматически монтируют внешние USB-устройства хранения данных при их присоединении; перед запуском wipe необходимо отмонтировать все разделы диска. Если в вашей системе нет wipe, установите его из своего репозитория или из исходников. Затем откройте терминал и запускайте wipe на каждом разделе (команда написана выше).

Применение wipe не гарантирует того, что данные не могут быть восстановлены, однако это значительно усложняет данный процесс.


Похожие утилиты

wipe - не единственная утилита для очистки файлов и дисков. Есть программа shred, делающая то же самое. Еще можно воспользоваться набором программ secure-delete, который состоит из четырех отдельных программ: srm, smem, sfill и sswap.

  • srm - для удаления файлов и каталогов.
  • smem - очищает пространство оперативной памяти.
  • sfill - очищает свободное место на диске.
  • sswap - очищает файлы подкачки.

Все эти программы по сути делают одно и то же, и хорошо справляются с этой работой.