|
Выпуск
36, май 2008 ЦИФРОВАЯ
БЕЗОПАСНОСТЬ
ДЛЯ
АКТИВИСТОВ Удалено,
но не совсем... Войтек
Богуш, Фронт
Лайн и
Дмитрий
Виталиев,
консультант
по цифровой
безопасности Та
конфиденциальная
информация,
которая когда-то
была на
Вашем
компьютере
(и которую, по
Вашему, Вы
удалили),
может
поставить
Вас в
затруднительное
положение.
Файлы, которые
были просто
удалены,
хотя они и
кажутся стертыми,
фактически
они
скрываются
незамеченными
внутри Вашего
компьютера.
Для того,
чтобы не
допустить попадания
конфиденциальной
информации в
чужие руки -
конфиденциальные
фотографии в
ноутбуке,
который
могут
конфисковать
в аэропорту,
или следы
интернет-страниц,
которые Вы открывали
на якобы
«украденном»
из Вашего офиса
компьютере -
важно
обеспечить,
чтобы информация
была
тщательно
удалена. Данная
статья –
пятая из
серии
нашего
бюллетеня, [1]
рассказывающая
о
практических
методах
повышения
Вашей
цифровой
безопасности
и
конфиденциальности.
Первые
четыре
статьи
рассказали, как
защитить
Ваш
компьютер и
частную
информацию
от
вредоносных
программ,
вирусов, незваных
гостей и
физической
порчи, и не
допустить
потерю
информации
на Вашем
компьютере,
дисках или
мобильном
телефоне.
Все статьи
являются
частью
обновленной
второй
версии «Выпуск
о
безопасности:
НПО в
коробке» [2],
находящейся
сейчас в разработке. Стирание
информации Компьютер
не имеет
функции
полного
удаления
информации.
Строго
говоря,
компьютеры могут
только
записывать
новую
информацию
на жесткий
диск. Когда
Вы «удаляете»
файл в Windows, вы
просто
говорите
компьютеру,
что теперь это
место может
быть
использовано
для записи новых
данных (мы
назовем это
место «не
распределенным»).
Windows
удаляет
иконку
файлы и
ссылку на
файл с экрана
компьютера,
таким
образом
убеждая Вас, что
файла
больше нет.
Сам файл не
исчезает никуда
с жесткого
диска. Можно
сравнить
это с
отрывом
этикетки с
архивной
папки,
оставив все
документы в
ней. До тех
пор пока
новые
данные не
будут записаны
на жесткий
диск,
информация
все еще будет
находится
там и легко
может быть
найдена с
использованием
простых
программ. Представим,
что Вы
пишете
большой
доклад. Эта
работа
занимает
неделю
работы,
несколько
часов
каждый день.
Каждый раз
Вы нажимаете
'сохранить', Windows
создает еще
одну копию
этого
документа и
хранит ее на
жестком
диске. После
нескольких
дней
редактирования,
на жестком
диске
сохранится
несколько версий
документа
на
различных
этапах его завершения.
Windows
не ищет
точное
фактическое
месторасположение
первоначального
файла и
перезаписывает
на него
каждый раз.
Он просто
записывает
самую
последнюю
версию в не распределенное
пространство
на жестком диске.
Это может,
конечно,
привести к
проблемам,
когда Вам
нужно
стереть все
следы документа
с Вашего
компьютера. Не
только
жесткие
диски
хранят нашу
цифровую
информацию. CD/DVD
диски,
флэш-память USB и
гибкие
магнитные
диски часто
используются
для
хранения и
переноса
файлов
между
различными
компьютерами.
Они также
подвержены
удерживать
информацию,
которую мы
ранее удалили.
Известно,
что CD/DVD
содержат
информацию,
которую
возможно восстановить
даже после
того, как диски
разрезать
на части. Решение
для
удаления
старых
данных – это
запись на
них других
случайных
данных. Этот
метод
известен
как
«стирание».
Тем чаще Вы
записываете
случайные
данные на то
же самое пространство
на диске, тем
лучше Вы
стираете
информацию,
которая
хранилась
там. Но,
конечно, чем
чаще Вы
хотите
перезаписывать
данные, тем
больше
времени это
занимает.
Специалисты
соглашаются,
что хотя бы 3
прогона
перезаписи
необходимы
для
предотвращения
восстановления
Вашей
информации.
Однако,
некоторые
стандарты
рекомендуют
7 прогонов
или даже
больше. Вы
можете
стереть
одиночный
файл или вы
можете
стереть
'пустое'
пространство
на Вашем
жестком
диске.
Второе
действие
поможет найти
все не
распределенное
в настоящее
время
пространство
(пространство
не занятое
текущими
файлами) и
запишет на
него
случайные данные.
Это сотрет
любой файл и
все предыдущие
варианты
созданных
файлов. Вам
нужно знать,
что не
только Ваши
документы
должны быть
стерты, но, но
также и
другие файлы,
используемые
Windows
и
собираемые
пока вы используете
компьютер и
просматриваете
интернет: ·
Временные
файлы
собранные
Вашим
компьютером
при
просмотре
интернета,
включая: тексты
страниц и
изображения
с вебсайтов,
которые вы
просматриваете,
куки,
история
посещенных
вебсайтов,
пароли и
данные,
используемые
для
заполнения
форм в
интернете ·
Временные
файлы,
собранные
вашим
компьютером,
когда вы
работаете
над
документами:
старые
версии
документов,
тексты,
изображения,
недавние
документы Инструкции Программа
Eraser [3]
может cтереть
выбранный
файл, все содержание
мусорного
ящика и даже
все следы
прошлых
файлов,
которые Вы
ранее
«удалили».
После
каждого
стирания, Eraser может
автоматически
стереть
содержание файла
обмена Windows. Если
вы хотите
стереть все
временные
файлы с
Вашего
компьютера
Вам поможет программа
CCleaner [4]. Она
создана
специально
для того,
чтобы искать
временные
файлы на
ваших
браузере интернета
и
программах Office,а также
во многих
других
спрятанных
местах в Windows,
где
хранятся
временные
файлы. Подсказка:
Стирание
файлов
никогда не
должно
угрожать
другим
документам.
Предполагается,
что при
стирании
удаляются фалы,
которые Вам
больше не
нужны.
Однако, для
надежности,
убедитесь,
что у Вас
есть Вы создали
резервную
копию всех
важных
данных до
начала
процесса
стирания. (см.
статью из прошлого
бюллетеня
«Не
допустить
потерю информации»
[1]). Передовая
практика Теперь,
когда вы
осведомлены
о факте, что
Ваши файлы
не
уничтожаются
после
нажатия клавиши
«Удалить», Вы
захотите
стереть все
следы
старых и
новых
файлов,
которые Вы
не хотите иметь
на Вашем
компьютере.
Вы можете
последовательно
стереть
полностью
ненужное содержимое
и
удостовериться,
что Ваш
компьютер в
будущем не
будет
хранить
файлы, которые
можно
восстановить:
1.
Закройте
вниз все
программы и
отключитесь
от
интернета 2.
Удалите все
ненужные
файлы и
очистите
'Мусорную
корзину' 3.
Сотрите все
временные
файлы,
используя CCleaner 4.
Сотрите
полностью
все
свободное
пространство
на Вашем
компьютере
(можно
оставить на
ночь),
используя Eraser 5.
Приучитесь
стирать все
временные
файлы перед
выключением
компьютера 6.
Приучитесь
стирать все
ненужные
документы,
используя Eraser, вместо
обычной
функции Windows
по удалению
файлов 7.
Периодически
(раз в неделю
или после
большой
работы)
производите
стирание
свободного
пространства
программой Eraser на
Вашем
жесткие
диске, карте
памяти USB, карте
фотоаппарата
и гибких
магнитных
дисках. Программы
для
стирания
файлов,
такие как Eraser и CCleaner
могут
интегрироваться
в Windows
и позволять
стирать
файлы из
'Мусорной
корзины'
двумя
щелчками
мыши. Инструкции
по удалению
информации
на CD
или DVD дисках Легко
сделать CD и DVD
диски
нечитабельными
используя
стандартные
приводы
или
проигрыватели.
Но, к
удивлению,
очень
трудно
эффективно
уничтожить
информацию
так, чтобы
даже
технически
одаренный
специалист
с
неограниченными
фондами не
смог
восстановить
информацию
с CD/DVD
дисков.
Самый
лучший
метод это
смолоть CD/DVD
диск в
мелкий
порошок. Но
разумной
альтернативой
может быть
разрезание
диска на части
– чем меньше
кусочки, тем
лучше - и после
этого
смешать все
части и
выбросить
их в разных
местах
подальше от
дома или
офиса. Примечание:
НЕЛЬЗЯ
плавить CD/DVD
диски в
микроволновой
печи. Это
может разрушить
микроволновую
печь и
вызвать
серьезный
пожар. Это
сжигание
приводит к
выбросу
токсических
паров и
загрязнений
воздуха. Восстановление
данных Когда
мы удаляем
файл в Windows, он
исчезает из
вида. Но он
остается в
компьютере...
Существуют
программы,
которые
могут
восстановить
доступ к
недавно
удаленным
файлам.
Однако,
восстановление
не всегда
работает,
потому что
пространство,
занятое
удаленными
файлами
отмечены
как свободное
в Windows.
Когда вы
добавляете
новые
данные в Ваш
компьютер,
например,
документы,
изображения,
видео и
программы,
они могут
быть
записаны поверх
ранее
удаленного
файла. Пожалуйста
см.
программы Undelete Plus [5] и Recuva [6]
программ
для того,
чтобы
узнать как
восстановить
ранее
удаленные
файлы. Как
спрятать и
восстановить
файлы В
то время как
способность
Вашего
компьютера
хранить
данные, даже
после того,
как Вы «удалили»
их, может
быть опасна,
Вы можете
также использовать
ее для
своего
блага.
Удаление и
последующее
восстановление
файлов может,
на само деле,
использоваться
как тактика
для скрытия
существования
определенной
информации
от чужих
глаз. Как мы
упомянули
выше, данные,
которые
удалены из
Вашего
компьютера
и пока не
были
перезаписаны
поверху новыми
данными
можно
восстановить.
То есть, Вы
можете
создавать
данные,
например,
фото и
документы,
удалять их и
затем, когда
необходимо,
восстановить
их. Эта
тактика может
также быть
использована
для карт
памяти USB и
цифровых
фотокамер, и
для
некоторых
типов CD дисков,
а также PDA
(личных
цифровых
ассистентов).
Убедитесь, однако,
что вы
удаляете
данные
используя
Ваш
компьютер,
когда
цифровые
устройства
или карты
памяти присоединены
к ему. Не
уничтожайте
информацию
с PDA
используя
функции
самого
устройства.
И не записывайте
никакие
новые
данные на
эти носители.
Испытайте
этот
процесс
перед применением
его к
настоящим
данным. Дополнительная
информация [1]
См.другие
статьи,
опубликованные
в серии
“Цифровая
безопасность
и
конфиденциальность
для активистов»:
[2] «Выпуск
о
безопасности:
НПО в
коробке» (см: security.ngoinabox.org)
проект
Фронт Лайн (www.frontlinedefenders)
и Tactical Tech (www.tacticaltech.org).
Это пособие
включает
апробированное
пользователями
бесплатное
программное
обеспечение
с открытым
кодом,
материалы и
инструкции
для
обеспечения
цифровой
безопасности
и конфиденциальности.
Его цель
упростить
эту сложную
область и
сократить
список из
того
огромного
выбора,
перед
которым
обычно
стоят люди,
ищущие
решений для
своих
проблем
безопасности.
В пособии
дается
обзор и
объяснение
рекомендуемого
программного
обеспечения,
с приложением
инструкций
по
установке и
эксплуатации
на разных
языках.
Каждый
инструмент
сопровождается
четкими
инструкциями
и советами,
написанными
для
технически
начинающих
пользователей.
Пособие
полностью
доступно в
интернете
на сайте
Фронт Лайн.
Пособие
также
доступно на CD. В
данное
время
пособие
имеется на
французском,
испанском,
арабском, русском
и
английском
языках. [3] Eraser
является
бесплатной
программой,
которая используется
для полного
стирания
конфиденциальных
данных с
Вашего
компьютера.
Отдельные
файлы и
папки могут
быть стерты.
Процедура
может быть
проведена в
любое время
по запросу
или
автоматически
через
определенное
время.
Заметьте,
что Ваш
компьютер
должен быть
выключен в
определенное
заранее время,
в противном
случае
процедура
не сможет
завершиться.
Eraser также
может быть
использована
для создания
'атомного
загрузочного
диска'. Он
может быть
использован
в чрезвычайных
ситуациях
для
удаления
всей
информации
с жесткого
диска за
короткое
время. См.: www.heidi.ie/eraser [4] CCleaner
является
бесплатной
программой
для оптимизации
системы и
как
инструмент
конфиденциальности.
Она удаляет
неиспользуемые
и временные
файлы из
Вашего
компьютера,
что
позволяет Windows
работать
быстрее и
освобождать
место на жестком
диске. Она
также
удаляет
следы Вашей
интернет
деятельности,
например
историю
интернет
просмотров.
См.: www.ccleaner.com [5] Undelete Plus
является
бесплатной
программой
для восстановления
случайно
удаленных
файлов. Она
также может
восстанавливать
файлы, которые
были
удалены из
«Мусорной корзины».
См.: www.undelete-plus.com [6] Recuva
является
бесплатной
программой
для восстановления
случайно
удаленных
файлов. Включает
восстановление
файлов
удаленных из
«Мусорной
корзины», а
также
изображения,
и другие
файлы,
которые
были
удалены по
ошибке с
цифровой
камеры и MP3
плееров. Она
даже
поможет
восстановить
файлы
удаленные
вирусами и
при
«зависании»
компьютера!
См.: www.recuva.com [7] См.
также книгу
«Цифровая
безопасность
для
правозашитников»,
глава 2.3
«Создание
резервных
копий,
уничтожение
и восстановление
информации» www.frontlinedefenders.org/manual/en/esecman/chapter2_3.html [8]
Прочитайте
отличную
статью о
восстановлении
данных на
Википедии: en.wikipedia.org/wiki/Data_recovery Об
авторах Войтек
Богуш
является
консультантом
и тренером
по цифровой
безопасности
и
информационным
системам в
Фронт Лайн – Международном
Фонде
Защиты
Правозащитников,
базирующемся
в г. Дублине,
Ирландия. Он
также
является
со-редактором
и менеджером
проекта
«Выпуск по
Безопасности:
НПО в Коробке».
Дмитрий
Виталиев
является
консультантом
по выпускам
об
электронной
безопасности
и
конфиденциальности
для
правозащитников
всего мира.
Он является
автором пособия
«Цифровая
безопасность
и
конфиденциальность
для
правозащитников»,
и со-редактором
проекта
«Выпуск по
Безопасности:
НПО в Коробке»
и часто
находится в
разъездах,
проводя тренинги
и давая
консультации
по политике
и стратегии
безопасности. Вы
можете
связаться с
обоими
авторами
через
групповой
адрес
проекта
«Выпуск по
Безопасности:
НПО в
Коробке»: security (собака) ngoinabox (точка) org |
|