Mnoho lidí si chrání počítač antiviry, firewally, různými antispywary a čističi všeho možného jen aby se škodná nedostala k soukromým a často citlivým údajům. Ale zamysleli jste se někdy nad tím, že po smazání ve Windows a následném přepsání jiným souborem můžou být data (či jejich fragmenty) stále přístupná na disku, i když systém nebo obnovovací programy tvrdí, že tam nic není?
Existuje spusta více čí méně schopných aplikací, které většinou mají omezené schopnosti nebo přemrštěnou cenu nebo obojí.
V tomto článku se naučíme jak bezpečně smazat data, tak aby nebyla za žádných okolností obnovitelná, programem, který je zdarma, jednoduchý na pochopení a má všechny požadované funkce.
Proč bych měl vůbec takto mazat data? Obyčejné smazání nestačí?
Windows maže způsobem, že smaže první znak ze souboru a vymaže odkaz z tabulky souborů. Soubor je označen jako prázdné místo a čeká, až se přepíše novým souborem (což nekdy může trvat věky)= soubor je stále na disku a je naprosto v pořádku. Rozhodně takto se dají mazat běžná data na kterých nezáleží, že je někdo uvidí. Jsou však soubory, které byste rádi zachovali v tajnosti i po jejich smazání (třeba plánované propouštění-můj návrh.doc). Co se stane když ho normálně smažete? Je na disku a snadno vylovitelný. Pokud je částečně přepsaný, tak za jistých okolností bude částečně čitelný, pokud bude poškozen začátek, dá se někdy zrestaurovat hlavička souboru. Také vnitřní fragmentace disku (slack space) pomůže uchovat zbytky původního souboru, i když je přepsán. A v poslední řadě existují techniky restaurování souboru i po celém přepsání (ale to je extrémní situace). Pokud takovéto soubory vlastníte a chcete je smazat, mažte je programem na to určeným.
Tímto programem je Eraser, stáhnout si ho můžete odtud. Po stáhnutí a instalaci se vám otevře okno, kde si můžete naplánovat mazání souborů, složek či prázdného místa na disku v zadanou dobu. Nebo vytvořit úlohy které aktivujete jedním kliknutím. Také je zde nastavení programu a nastavení mazacích algoritmů. Ovšem běžně ovládat Eraser se dá v normálním průzkumníku a kliknutím pravou myší na soubor, složku či disk s výběrem akcí. Podívejme se na ně.
Mazání souborů nebo složek
Kliknutím pravou myší v průzkumníku (exploreru)na soubor/y nebo adresář/e vám vyjede kontextové menu s výběrem dvou položek: Erase a Erase Secure Move.
Erase: Vymaže označené podle předem zadaného způsobu.
Erase Secure Move: Bezpečně přesune data na vybrané místo a ze starého umístění je smaže.
Nastavení mazání můžete určit buďto z potvrzovacího dialogu, nebo z nastavení programu. Program dokáže smazat i slack space a alternate data streams. O podrobném nastavení bude řeč níže.
Mazání prázdného místa na disku
V průzkumníku si označte pravou myší disk a vyberte Erase Unused Space. Touto funkcí se bezpečně vymaže prázdné místo na disku. Doba operace bude závislá na použitém mazacím algoritmu a velikosti disku. Program nesmaže žádný ze souborů nebo složek, vymaže pouze prázdné místo, takže se nemusíte bát, že po skončení nebude na disku nic.
Program umí u mazání prázdného místa na disku smazat slack space, složky v tabulce souborů i zápis v tabulce souborů o velikosti volného místa.
Vymazání obsahu koše
Touto volbou se vymaže obsah koše předem připravenými šablonami. Volba je dostupná na jakékoliv ikoně koše - třeba na ploše.
Nastavení úloh
Mazání si můžete ulehčit v tomto okně. Spouští se přes Start/Programy/Eraser/Eraser. Rozděluje se na dvě okna: Eraser a Explorer. Explorer je běžný průzkumník kde můžete mazat při procházení pravou myší a kontextové menu. Okno Eraser je správce úloh. Úlohy můžete spouštět On-Demand (na kliknutí) nebo naplánovaně (Scheduler).
Nová úloha
Novou úlohu si vytvořte z menu File/New Task (CTRL+N)
Na záložce data si vybereme co se má smazat. Buď prázdné místo na disku (na výběr je i všechny pevné disky). Nebo soubory ve složkách, včetně podadresářů, smazání i kořenového adresáře nebo jen podsložek. A nebo smazání souboru, můžete použít i zástupné znaky.
Volba When Finished dává na výběr, jestli po skončení úlohy má Eraser počítač vyplnou, zrestartovat, uspat nebo nedělat nic.
Poslední volba je: smaž úlohu po dokončení.
Nastavení plánovače
Zde si nastavte, pokud se jedná o naplánovanou úlohu (Scheduler), kdy se má úloha spouštět. Příklad: denně o půlnoci.
Nastavení mazání u souboru
Nastavení mazacího algoritmu. Máte na výběr od Gutmanna přes US DoD 5520 a Schneiera po náhodné data a první a poslední 2KB. Výběr záleží na vás. Po sedminásobném přepisu by už nemělo jít obnovit soubor jakýmkoliv způsobem.
Nastavení mazání u volného místa na disku
Stejný výběr jako u nastavení mazání u souboru. I zde je na výběr od Gutmanna přes US DoD 5520 a Schneiera po náhodné data mimo první a poslední 2KB.
Nastavení programu
V menu Edit/Preferences/General si nastavte samotný program.
Na záložce General si určete způsob zobrazení reportu, integrace do pravého tlačítka myši, jestli má mazat místo Windows za "běhu" (pozor pomalé), vymazat swap (odkládací soubor) při vypínání počítače až po volbu co dělat se zamčenými soubory.
Na záložce Scheduler nastavujete časovač: povolení úloh, tichý mód při průběhu úlohy, logování a nastavení spuštění časovače po startu Windows.
Slack space (Cluster Tip Area)
Česky by se to mohlo nazvat vnitřní fragmentace disku? O co jde:
Představte si, že disk je rozdělen na velký počet dílků, každý dílek (cluster) obsahuje pouze data jednoho souboru. Pokud se soubor nevejde na jeden cluster, umístí se na vícero clusterů. Pokud je soubor menší než cluster, nakopíruje se do clusteru a cluster je označen jako plný.
A teď příklad:
Mám disk naformátovaný na velikost clusteru, řekněme ať se to dobře počítá, 16 kB. Ukládám soubor se supertajnými hesly v txt podobě :) (příklad), který je velký 32kB. Takže zabere dva clustery:
Teď ho ve Windows smažu (Windows smaže pouze odkaz na něj v tabulce souborů), ale soubor zůstává dál neporušený na disku. A rozhodnu se nakopírovat nový soubor o velikosti 28kB. Systém rozhodne, že se nakopíruje právě na tyto dva uvolněné clustery a co se stane?:
Nový soubor vyplnil první cluster bezezbytku a u druhého clusteru vyplnil 12kB, zbylé 4kB jsou pořád náš starý tajný soubor. Cluster se pro systém označí jako plný, ale ty 4kB tam pořád jsou. Slack space je na discích naprosto běžným a hojným jevem. Zde je slack space dvou binárních souborů:
V diskovém editoru krásně označené červenou barvou. A tyto fragmenty umí Eraser najít a vymazat.
Alternate Data Streams (ADS)
Souborový systém NTFS umožňuje vytváření alternativních datových proudů, což by se dalo nazvat jako soubor v souboru. ADS umožnuje vložení jak textové informace tak i vložení souboru. ADS běžně není vidět, nemění ani velikost původního (mateřského) souboru. Eraser umí smazat i tyto doplňkové proudy. Více o ADS se můžete dočíst zde zde nebo zde, popřípadě si termín vygooglovat.
Eraser:
Domovská stránka http://www.heidi.ie/eraser/default.php
Licence GNU General Public License
Operační Systém Windows 95, 98, ME, NT 4.0, 2000, 2003, XP & Vista
Žádné komentáře:
Okomentovat