Файлы-невидимки

Один из самых громких случаев, вскрывших проблему надежности удаления данных, произошел в 2010 г., когда в открытый доступ попала секретная информация NASA о системе Space Shuttle. Аудиторы обнаружили следы этой информации на списанных компьютерах, проданных частным лицам. Детальные инструкции по очистке отработавших компьютеров споткнулись о человеческий фактор.

По данным Infowatch, в первой половине 2013 г. 29,2% случаев утечки конфиденциальной информации стали результатом утери или кражи оборудования, в котором данные хранились в незашифрованном виде либо не были удалены должным образом. За этой формулировкой скрываются внушительные суммы, потраченные компаниями на урегулирование убытков, выплату компенсаций пострадавшим, ликвидацию последствий утечек. В России самыми существенными затратами, из которых складывается итоговый ущерб от утечек, обычно является стоимость реагирования и расследования (2-5 млн руб. в каждом случае), репутационные потери и упущенная выгода (десятки и сотни миллионов рублей), говорит ведущий специалист по информационной безопасности Infowatch Андрей Прозоров.

Неуничтожимый файл

Привычное для нас удаление файлов компьютер воспринимает как требование освободить свободное место для новой информации. Именно это он и делает, удаляя не сам ненужный файл, а только запись о нем в специальной таблице, которая ведет учет свободного и занятого места. Необратимо же удалить информацию, содержащуюся в файле, можно несколькими способами. Можно уничтожить сам носитель - жесткий диск или флеш-карту, размагнитить его, зашифровать данные либо записать новую информацию поверх старой.

В надежном удалении информации в первую очередь заинтересованы организации, имеющие дело с большим объемом информации о клиентах, рассуждает директор по развитию Leta IT Александр Бондаренко. Это хостинг-провайдеры, облачные провайдеры, банки, крупные онлайн-площадки, консалтинговые компании. Тем не менее лишь малое количество предприятий задумываются о таких задачах и совсем уж единицы понимают их первоочередность, хотя сами решения чрезвычайно просты, удивляется замруководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин.

За случаями утечки информации на Западе следят крайне внимательно, каждый такой инцидент широко обсуждается в СМИ - будь то история с NASA или выпущенный в 2007 г. отчет ФБР о потерянных ноутбуках с критически важной информацией. «В России мы не регистрировали таких случаев, но это не значит, что их не было, - говорит аналитик Infowatch Сергей Хайрук. - Россияне никогда не пойдут в суд с иском к организации, разгласившей их персональные данные. Люди просто не знают, к каким последствиям может привести компрометация их данных».

Удалить нельзя перезаписать

В большинстве случаев файл или его фрагменты восстановить возможно, если не применялась процедура перезаписи, говорит Никитин. Удаление с перезаписью не просто чистит таблицу указателей на свободное место в файловой системе, а несколько раз проходит поверх старой информации и заполняет ее новыми битами так, что первый слой информации распознать невозможно.

Эксперты до сих пор спорят, сколько таких проходов требуется и какой именно информацией нужно заполнять ранее записанные слои так, чтобы стертые данные не были доступны никому, в том числе и спецслужбам. «Один хакер якобы завязал со своей деятельностью и уничтожил рабочие ноутбуки, - вспоминает Никитин. - При обыске у него обнаружили только пару флешек и внешний жесткий диск. Они были почти полностью забиты фото и видео. Однако при восстановлении данных оказалось, что на этом жестком диске когда-то была резервная копия почтовой базы с его электронной перепиской. О том, что он вообще ее делал, хакер совершенно забыл. Из нее удалось вытащить сведения, подтверждающие данные обвинения».

Специально разработанный для удаления данных стандарт минобороны США DoD 5220.22-M предусматривает до семи циклов перезаписи. Эксперт с мировым именем Брюс Шнайер предложил алгоритм, основанный на перезаписи случайными числами. Российский стандарт предполагает двукратную перезапись. Наиболее надежный, по мнению экспертов, метод Гутмана предполагает 35 проходов. Более простые средства надежного удаления, встречающиеся в открытом доступе в сети, предлагают и однократный проход, более быстрый и удобный с точки зрения обычного пользователя: чем больше циклов перезаписи, тем больше времени затрачивается. К примеру, надежная очистка 500 Гб жесткого диска займет 12-13 часов.

Цена вопроса

Есть и более осязаемые способы надежно избавиться от ненужной информации, основанные на выводе носителя из строя. Для уничтожения электронных носителей используют специальные устройства или заключают договоры со сторонними организациями, специализирующимися на удалении информации, говорит эксперт Академии информационных систем Евгений Царев. Также востребована услуга намагничивания или размагничивания жестких дисков: оказавшись в искусственно созданном магнитном поле, носитель полностью теряет свои свойства хранения информации.

Услугу восстановления данных сейчас предлагает любая фирма, занимающаяся обслуживанием ПК. Сайты таких организаций заверяют: если информация в принципе была записана на носитель, они ее восстановят. Стоимость этой работы, как правило, не превышает 8000 руб. и зависит в основном от типа носителя. Среди клиентов таких фирм - министерства, крупнейшие российские банки, автоконцерны, госкомпании, страховые компании. Противоположная по смыслу услуга размагничивания жесткого диска с выездом специалиста (без учета стоимости уничтоженного оборудования) стоит около 5000 руб., а собственное устройство уничтожения жестких дисков обойдется минимум в 25 000 руб. Если организация не может позволить себе физическое уничтожение носителей, то можно использовать имеющиеся в открытом доступе бесплатные программы по уничтожению информации, говорит Царев.