Как предотвратить восстановление удалённых данных?

Общие вопросы программирования, алгоритмы и т.п.

Модератор: Модераторы

Как предотвратить восстановление удалённых данных?

Сообщение shyub » 06.05.2016 09:05:16

Компьютер ежесуточно собирает данные. В конце каждых суток они передаются в центральный офис и после передачи файл с данными стирается. Суточные данные не представляют особого секрета, но, допустим, статистика за месяц уже является коммерческой тайной и, если станет достоянием конкурентов, то может нанести существенный ущерб компании. В ту же очередь оградить все компьютеры от несанкционированного доступа не представляется возможным, т.е. какой-нибудь “доброжелатель” может подойти с утилитой типа iTools и “срисовать” всю статистику.
Вопрос: как сделать так, чтобы удалённый файл восстановить было невозможно? Я полагаю, что если перед его удалением, я заменю в нём все данные “пустышками”, то задачу решить удастся. Прав ли я?
shyub
постоялец
 
Сообщения: 112
Зарегистрирован: 25.11.2014 23:15:19

Re: Как предотвратить восстановление удалённых данных?

Сообщение Лекс Айрин » 06.05.2016 09:31:54

утилиты полного стирания файлов перезаписывают его не один раз. Каждый раз другим байтом. Плюс, желательно перезаписать и пустое место, так как там могут быть обрывки файлов.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Как предотвратить восстановление удалённых данных?

Сообщение shyub » 06.05.2016 12:39:21

Лекс, а если я буду после передачи производить только редактирование файла (построчно заменять данные стихами Пушкина), а затем удалять этот файл, то полагаете, что какие-то обрывки информации могут остаться на диске?
Ежесуточно переписывать пустое место на диске - не желательно, т.к. это занимает много времени и сокращает срок жизни диска. Может просто "забить" весь диск например законами уголовного кодекса, оставив только место для максимально возможного суточного объёма данных?
shyub
постоялец
 
Сообщения: 112
Зарегистрирован: 25.11.2014 23:15:19

Re: Как предотвратить восстановление удалённых данных?

Сообщение MysticCoder » 06.05.2016 13:27:41

можно не удалять файл, а не изменяя его размера в меньшую сторону использовать для новых данных, предварительно перезаписав мусором. Тогда получив один раз несанкционированный доступ злоумышленник не сможет скопировать данные за месяц сразу.
MysticCoder
постоялец
 
Сообщения: 154
Зарегистрирован: 14.09.2013 00:20:28

Re: Как предотвратить восстановление удалённых данных?

Сообщение Лекс Айрин » 06.05.2016 13:58:11

shyub писал(а):Лекс, а если я буду после передачи производить только редактирование файла (построчно заменять данные стихами Пушкина), а затем удалять этот файл, то полагаете, что какие-то обрывки информации могут остаться на диске?


вообще-то, имея физический доступ к диску, некоторыми способами можно восстановить затертые данные. Правда, для этого нужно особое оборудование и, если не ошибаюсь, "чистый" бокс.

shyub писал(а):Ежесуточно переписывать пустое место на диске - не желательно, т.к. это занимает много времени и сокращает срок жизни диска.


а зачем ежесуточно? Достаточно затереть один раз -- перед использованием полного затирания файлов.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Как предотвратить восстановление удалённых данных?

Сообщение shyub » 06.05.2016 14:07:57

А при переименовании файла физические адреса данных сохраняются?
shyub
постоялец
 
Сообщения: 112
Зарегистрирован: 25.11.2014 23:15:19

Re: Как предотвратить восстановление удалённых данных?

Сообщение Zhbr » 06.05.2016 14:11:58

shyub писал(а):А при переименовании файла физические адреса данных сохраняются?

А это уже зависит от типа сипользуемой ФС
Zhbr
новенький
 
Сообщения: 44
Зарегистрирован: 31.01.2014 02:34:21

Re: Как предотвратить восстановление удалённых данных?

Сообщение MysticCoder » 06.05.2016 14:13:21

shyub писал(а):А при переименовании файла физические адреса данных сохраняются?

да, при переименовании меняется только имя файла, данные остаются там же
MysticCoder
постоялец
 
Сообщения: 154
Зарегистрирован: 14.09.2013 00:20:28

Re: Как предотвратить восстановление удалённых данных?

Сообщение debi12345 » 06.05.2016 15:17:51

Как уже тут советовали, записывать под именем файла мусор не меньшего размера - после этого можно этот файл удалять - если низкоуровневая утилита что-то вытащит,то это будет мусор.
Аватара пользователя
debi12345
долгожитель
 
Сообщения: 5759
Зарегистрирован: 10.05.2006 23:41:15
Откуда: Ташкент (Узбекистан)

Re: Как предотвратить восстановление удалённых данных?

Сообщение resident » 06.05.2016 17:36:11

shyub писал(а):Прав ли я?

ИМХО, нет. Писать на диск надо шифрованный файл. Шифровать открытым ключем. Распаковать данные сможете на головном сервере приватным ключем. Для скорости можно открытым шифровать только, к примеру, BlowFish ключ, и всю массу шифровать уже им.

shyub писал(а):А при переименовании файла физические адреса данных сохраняются?

У вас переименование 10 Гб фильма происходит мгновенно? У меня, да :)
resident
энтузиаст
 
Сообщения: 605
Зарегистрирован: 13.03.2013 16:58:51

Re: Как предотвратить восстановление удалённых данных?

Сообщение Лекс Айрин » 06.05.2016 17:57:38

resident писал(а):У вас переименование 10 Гб фильма происходит мгновенно? У меня, да :)


переименование файла это всего лишь правка записи в файловой системе -- оно и будет одинаковым не зависимо от размера файла. В большинстве случаев даже перемещение файла мгновенно, если происходит в пределах одного раздела.

Добавлено спустя 53 секунды:
resident, без обид, я понимаю, что принципы ты понимаешь.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Как предотвратить восстановление удалённых данных?

Сообщение runewalsh » 06.05.2016 18:13:21

Читал, что восстановление данных, затёртых даже просто нулями — миф, мусором тем более безнадёжно.
Просто перезапиши содержимое файла нулями или случайными байтами, флушни и удали.
На SSD может не сработать, если контролёр решит использовать другие ячейки.
Но да, как уже сказали, лучше хранить в зашифрованном виде.
Аватара пользователя
runewalsh
энтузиаст
 
Сообщения: 579
Зарегистрирован: 27.04.2010 00:15:25

Re: Как предотвратить восстановление удалённых данных?

Сообщение Лекс Айрин » 06.05.2016 18:47:42

runewalsh, вообще-то если перезаписывать, то байтом FF/

runewalsh писал(а):Читал, что восстановление данных, затёртых даже просто нулями — миф, мусором тем более безнадёжно.


Смотря каким оборудованием это делать. Так как позиционирование головки это процесс более/менее случайный, то при записи может остаться часть зерен не сумевших сменить ориентацию магнитного поля. Конечно, обычное головкой нельзя такое прочитать, но если разобрать хард в чистом боксе и снять образ поверхности ( насколько я помню, лазером или туннельным микроскопом), то прочитать можно. Трудно, но иногда необходимо.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 5723
Зарегистрирован: 19.02.2013 16:54:51
Откуда: Волгоград

Re: Как предотвратить восстановление удалённых данных?

Сообщение debi12345 » 06.05.2016 19:04:43

На SSD может не сработать, если контролёр решит использовать другие ячейки.

На обычном винте то же самое. А толку от них - если они, куски по 512 байт, после перезаписи файла мусором, больше не связаны в логические цепочки ?
Это все равно что просматривать весь диск.
Аватара пользователя
debi12345
долгожитель
 
Сообщения: 5759
Зарегистрирован: 10.05.2006 23:41:15
Откуда: Ташкент (Узбекистан)

Re: Как предотвратить восстановление удалённых данных?

Сообщение Cheb » 16.05.2016 17:24:56

записывать под именем файла мусор не меньшего размера - после этого можно этот файл удалять - если низкоуровневая утилита что-то вытащит,то это будет мусор.

Вызывает сомнение следующий нюанс: если у винды для этой папки стоит сжатие для файлов - значит поверх обычных правил расположения файлов есть ещё одна обёртка (внутри самой NTFS). И если сжатый файл перезаписать в самоё себя - не факт, что винда новое сжатое содержимое запишет на старое место. Оптимизнёт что-нить - бац - и старый файл остался в свободных секторах.
Нулём перезаписывать ещё смешнее - она пожмёт все ноли до корооотенькой записи - и опаньки? Хвост уцелел?

Не знаю, честно, как эта кухня устроена, но навевает.
Аватара пользователя
Cheb
энтузиаст
 
Сообщения: 994
Зарегистрирован: 06.06.2005 15:54:34

След.

Вернуться в Общее

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

Рейтинг@Mail.ru