Предисловие: Всё описанное проводилось спонтанно — исследования ради, поскольку изначальная цель была совсем другой. Итоговая цель — показать, что ваши данные могут стать доступны не самым порядочным людям, и как от этого защититься.
ВСЕ ВОССТАНОВЛЕННЫЕ ФАЙЛЫ БЫЛИ БЕЗВОЗВРАТНО УДАЛЕНЫ МНОЙ (DoD 5220-22.M).
В далеком прекрасном 2015-ом году я решил себе приобрести простой ноутбук в качестве подменной машины, выбор пал на asus 1225, поскольку у меня уже была такая модель в жирной комплектации и я был очень доволен. На подмену купил более простую версию, но это не так важно.
После покупки снёс Windows, установил по новой свой. Некоторое время работал, потом накатывал Ubuntu (Linux) (смена типа файловой системы требуется) и тоже время от времени работал. Потом ноутбук был некоторое время у девушки, по итогу возвращён мне и лежал на полке до недавнего времени 🙂
Опустим ненужные подробности, главная суть в жестком диске который там находился. 320гб раздолья, свободы и скорости (нет), но для хранения временных файлов подойдет вполне. И тут я решил озадачиться, «А что, если сначала попробовать восстановить данные тех лет? Может какие-то фотки прикольные свои найду». Собственно, воодушевленный этой мыслью я решил попробовать.
Для восстановления данных использовал инструмент Recuva. Количество найденных (не восстановленных*, именно найденных) файлов на диске составило 759 560 штук. Важно отметить, что я использовал глубокий анализ (время поиска-анализа составило порядка 4-х часов)
На восстановление данных ушло около 40 часов, и это только 1/3 от всего найденного, просто не стал дальше мучать диск.
Итого восстановлено было 148гб информации, 279 838 файлов. Главное в том — какого они были качества (возможность восстановления). Грубо говоря «есть рисунок ключей, но не все из них найдутся и будут целы».
Самое главное — нашёл ли я то, что хотел? И да, и нет.
Я нашёл некоторые свои фото, но они 100% уже есть у меня в хранилище. Так что миссия с нахождением того, чего у меня сейчас нет провалилась.
Однако, среди этих файлов нашлось большое количество других фотографий, и видео. Не моих — чужих. То что эти фото принадлежали прошлому владельцу ноутбука сомнений нет — фигурируют одни и те же люди (семейная пара), и даже в разном возрасте (и нет, «домашнего порева» там не было, лишь полу-откровенное содержание, которое сейчас легко размещают в сеть девочки самостоятельно). Кроме того — был найден скан снилса, но отображался полосами (поврежден).
Я не делал глубокий ручной разбор (минут 15 просмотрел глазами что найдено и делал поиск с фильтрацией + по размеру файла), возможно, дождись я полного восстановления всего найденного и провести более глубокий ручной разбор — было бы что-то ещё интересное. Вместе с тем — чужая частная жизнь меня мало интересует, поэтому смысла в этом для себя я не увидел. Размещать в качестве доказательства полноценные чужие фото считаю аморальным и незаконным, поэтому приведены примеры где идентифицировать человека — нельзя.
Что было дальше? Дальше я воспользовался утилитой File Shredder для безопасного удаления данных. У себя я её использую повсеместно и уже давно (видимо именно поэтому старых своих фоток и не нашёл, хехе). В данном случае я применил её целиком к диску используя алгоритм DoD 5220-22.M (цитата из wiki: «..применяемый в американском национальном стандарте Министерства обороны». Это заняло порядка 8 часов.
После этого я решил вновь попробовать пройтись по диску утилитой Recuva и сравнить количетво и качество найденных файлов после многократного форматирования по указанному выше алгоритму. Результаты следующие: найдено 149 файлов. Не 149 тысяч. Просто 149 файлов размером по 2гб (нехитрым способом умножаем 149×2=298гб — это фактический объем диска.
Разница есть? Есть. Нашёлся по сути мусор которым и перезаписывался диск. Полагаю, что если выполнить эту процедуру дважды — «докопаться» до живых файлов будет практически невозможным (ведомственные спец.лаборатории по восстановлению данных никто не отменял) В тоже время можно быть уверенным, что в домашних условиях это не восстановить точно, и ваши файлы никто другой не получит.
Выводы такие — если вы не хотите чтоб ваши данные достались другим людям при продаже техники, то использовать безопасное удаление своих личных файлов должно войти за правило, а не отдельную особеность. Ну и не стоит забывать, что самое безопасное в данном случае — физическое уничтожение носителя данных 🙂
P.S. ВСЕ ВОССТАНОВЛЕННЫЕ ФАЙЛЫ БЫЛИ БЕЗВОЗВРАТНО УДАЛЕНЫ МНОЙ (DoD 5220-22.M).
Используемые инструменты: Recuva, File Shredder.
Рубрика #Безопасность #IT
(с) Shven