freepascal.ru

Компьютер ежесуточно собирает данные. В конце каждых суток они передаются в центральный офис и после передачи файл с данными стирается. Суточные данные не представляют особого секрета, но, допустим, статистика за месяц уже является коммерческой тайной и, если станет достоянием конкурентов, то может нанести существенный ущерб компании. В ту же очередь оградить все компьютеры от несанкционированного доступа не представляется возможным, т.е. какой-нибудь “доброжелатель” может подойти с утилитой типа iTools и “срисовать” всю статистику.
Вопрос: как сделать так, чтобы удалённый файл восстановить было невозможно? Я полагаю, что если перед его удалением, я заменю в нём все данные “пустышками”, то задачу решить удастся. Прав ли я?

утилиты полного стирания файлов перезаписывают его не один раз. Каждый раз другим байтом. Плюс, желательно перезаписать и пустое место, так как там могут быть обрывки файлов.

Лекс, а если я буду после передачи производить только редактирование файла (построчно заменять данные стихами Пушкина), а затем удалять этот файл, то полагаете, что какие-то обрывки информации могут остаться на диске?
Ежесуточно переписывать пустое место на диске - не желательно, т.к. это занимает много времени и сокращает срок жизни диска. Может просто "забить" весь диск например законами уголовного кодекса, оставив только место для максимально возможного суточного объёма данных?

можно не удалять файл, а не изменяя его размера в меньшую сторону использовать для новых данных, предварительно перезаписав мусором. Тогда получив один раз несанкционированный доступ злоумышленник не сможет скопировать данные за месяц сразу.

shyub писал(а):Лекс, а если я буду после передачи производить только редактирование файла (построчно заменять данные стихами Пушкина), а затем удалять этот файл, то полагаете, что какие-то обрывки информации могут остаться на диске?

вообще-то, имея физический доступ к диску, некоторыми способами можно восстановить затертые данные. Правда, для этого нужно особое оборудование и, если не ошибаюсь, "чистый" бокс.

shyub писал(а):Ежесуточно переписывать пустое место на диске - не желательно, т.к. это занимает много времени и сокращает срок жизни диска.

а зачем ежесуточно? Достаточно затереть один раз -- перед использованием полного затирания файлов.

А при переименовании файла физические адреса данных сохраняются?

shyub писал(а):А при переименовании файла физические адреса данных сохраняются?

А это уже зависит от типа сипользуемой ФС

shyub писал(а):А при переименовании файла физические адреса данных сохраняются?

да, при переименовании меняется только имя файла, данные остаются там же

Как уже тут советовали, записывать под именем файла мусор не меньшего размера - после этого можно этот файл удалять - если низкоуровневая утилита что-то вытащит,то это будет мусор.

shyub писал(а):Прав ли я?

ИМХО, нет. Писать на диск надо шифрованный файл. Шифровать открытым ключем. Распаковать данные сможете на головном сервере приватным ключем. Для скорости можно открытым шифровать только, к примеру, BlowFish ключ, и всю массу шифровать уже им.

shyub писал(а):А при переименовании файла физические адреса данных сохраняются?

У вас переименование 10 Гб фильма происходит мгновенно? У меня, да

resident писал(а):У вас переименование 10 Гб фильма происходит мгновенно? У меня, да

переименование файла это всего лишь правка записи в файловой системе -- оно и будет одинаковым не зависимо от размера файла. В большинстве случаев даже перемещение файла мгновенно, если происходит в пределах одного раздела.

Добавлено спустя 53 секунды:
resident, без обид, я понимаю, что принципы ты понимаешь.

Читал, что восстановление данных, затёртых даже просто нулями — миф, мусором тем более безнадёжно.
Просто перезапиши содержимое файла нулями или случайными байтами, флушни и удали.
На SSD может не сработать, если контролёр решит использовать другие ячейки.
Но да, как уже сказали, лучше хранить в зашифрованном виде.

runewalsh, вообще-то если перезаписывать, то байтом FF/

runewalsh писал(а):Читал, что восстановление данных, затёртых даже просто нулями — миф, мусором тем более безнадёжно.

Смотря каким оборудованием это делать. Так как позиционирование головки это процесс более/менее случайный, то при записи может остаться часть зерен не сумевших сменить ориентацию магнитного поля. Конечно, обычное головкой нельзя такое прочитать, но если разобрать хард в чистом боксе и снять образ поверхности ( насколько я помню, лазером или туннельным микроскопом), то прочитать можно. Трудно, но иногда необходимо.

На SSD может не сработать, если контролёр решит использовать другие ячейки.

На обычном винте то же самое. А толку от них - если они, куски по 512 байт, после перезаписи файла мусором, больше не связаны в логические цепочки ?
Это все равно что просматривать весь диск.

записывать под именем файла мусор не меньшего размера - после этого можно этот файл удалять - если низкоуровневая утилита что-то вытащит,то это будет мусор.

Вызывает сомнение следующий нюанс: если у винды для этой папки стоит сжатие для файлов - значит поверх обычных правил расположения файлов есть ещё одна обёртка (внутри самой NTFS). И если сжатый файл перезаписать в самоё себя - не факт, что винда новое сжатое содержимое запишет на старое место. Оптимизнёт что-нить - бац - и старый файл остался в свободных секторах.
Нулём перезаписывать ещё смешнее - она пожмёт все ноли до корооотенькой записи - и опаньки? Хвост уцелел?

Не знаю, честно, как эта кухня устроена, но навевает.