Как работает удаление файлов

Какого бы рода ни была критичная для вас информация, она, скорее всего, хранится в файле в формате какой-либо файловой системы и на каком-либо носителе. И файловые системы, и носители бывают разные, поэтому общего подхода "безопасно удалить файлы везде и всегда” нет и быть не может. 


Около 20 лет назад, когда Windows 95 с трудом помещалась на жесткий диск, актуальной была проблема остаточного намагничивания секторов, что заставляло владельцев критичной информации перезаписывать диск по 35 раз. Современные HDD, то есть диски, основанные на принципе магнитной записи, гораздо менее подвержены этой уязвимости. Для уничтожения данных на физическом секторе HDD достаточно 2-3 циклов перезаписи. Примеры: 3-проходный алгоритм, принятый как стандарт в госорганах США для работы с секретной информацией, 2-проходный ГОСТ-Р50739.  


Однако эти алгоритмы годятся только для HDD. В случае SSD всё несколько сложнее: там используется организация физической памяти, напоминающая страничную организацию в операционной системе, то есть присутствует виртуальная и физическая адресация, и один и тот же физический адрес ячейки может быть отображен на разные банки памяти. То есть при перезаписи вероятность стирания информации в тех же физических ячейках памяти совершенно не 100%. Делается это в том числе для продления срока жизни SSD и выравнивания износа блоков памяти.


Многие производители жестких дисков имеют привязанные к своим продуктам утилиты для безопасного уничтожения данных. Если эта проблема для вас актуальна, советуем изучить доступные утилиты для вашего жесткого диска на сайте вендора.


Но тут важно понимать, что эти алгоритмы предназначены для уничтожения данных на физическом уровне, то есть единиц и нулей. На практике между физическим уровнем и открытым в редакторе файлом лежит файловая система, которая делает задачу удаления одного конкретного файла гораздо более сложной. Файловая система может сохранять вашу информацию более чем в одном месте, вести историю изменений, сжимать файл для экономии места, и если вы думаете, что просто записать в файл мусор − значит избавиться от информации, то заблуждаетесь. Он попросту может быть перезаписан в другом месте, скорее всего, не полностью, но какая-то часть. Для повышения вероятности перезаписи именно там, где файл расположен, используются специальные подходы, однако они не дают 100% вероятности. Важное значение имеет степень “хаотичности" записанной информации. Если в текстовом файле перезаписать 50%, то остальные 50% все равно будут доступны. В бинарном файле все сложнее: обычно он содержит заголовок с метаданными, и его уничтожение значительно затрудняет чтение данных из восстановленного файла, однако не является неразрешимой задачей. 


И наконец, самые безопасные с точки зрения как надежности, так и скорости уничтожения − зашифрованные либо запакованные архиватором с очень высокой степенью сжатия файлы. Даже незначительное повреждение такого файла делает расшифровку невозможной. Именно поэтому мы настоятельно рекомендуем помещать критичную информацию в зашифрованный файл-криптоконтейнер − его безвозвратное уничтожение займет доли секунды. Также Panic Button позаботится о метаданных удаляемого файла в файловой системе, так что сложно будет определить, что он вообще когда-либо существовал.

This article was helpful for 1 person. Is this article helpful for you?