Практическая работа № 6. Часть 2.
Тема: Программные СЗИ
Цель: Разобрать классификации ПСЗ, познакомится с функциональными возможностями программных СЗ.
Теоретическая часть.
4. Правильное удаление файлов
«Файл или папку можно удалить, щелкнув на объекте правой кнопкой мыши и выполнив команду Удалить», — так написано в справочной системе Microsoft Windows. Кроме того, даже когда файл удаляется при нажатой клавише Shift, то есть минуя Корзину, на самом деле с жесткого диска он удален не будет.
Для ускорения процесса удаления файла стирается только его заголовок в таблице разделов и место, занимаемое ранее файлом, помечается как свободное. Тело файла физически остается на диске, поэтому восстановить его несложно. Проблему не всегда решает форматирование диска и дефрагментация. Именно по этой причине, избавляясь от старого диска, вы должны полностью очистить его, иначе важная информация может попасть к постороннему человеку. Аналогично следует поступать при удалении важной информации с жесткого диска.
Для полного уничтожения данных используются особые средства, называемые в некоторой литературе шредеры (от англ. shredder — шинковка). Эти утилиты применяют специальные алгоритмы, многократно перезаписывая стираемые файлы группой нулей и случайными данными, что гарантирует невозможность их восстановления в дальнейшем. Причем одного прохода считается недостаточно. Существуют методы, позволяющие восстановить структуру файла даже после нескольких сессий удаления. Учитывая их дороговизну, их можно использовать не в каждом случае. Так, для удаления персональной информации считается достаточным три прохода. Если стираемые данные не слишком важны, можно прибегнуть к более быстрому методу удаления. Коммерческую информацию необходимо стирать уже 10 раз, в военных системах эта цифра вырастает до 18, максимальную защиту обеспечивает 26 проходов, а в некоторых случаях эта цифра может достигать 35.
Учитывая объемы современных носителей, будьте готовы к тому, что очистка свободного места на жестком диске может занять до нескольких часов или даже дней, в зависимости от выбранного метода.
Работа с программой BCWipe
Компания Jetico (http://www.jetico.com/) специализируется на разработке различных продуктов безопасности, среди которых — бесплатный брандмауэр Jetico и программа для создания защищенных дисков BestCrypt. Среди ее продуктов есть удобная утилита для бесследного удаления информации — BCWipe, распространяемая с коммерческой лицензией.
В ходе установки можно выбрать русский язык интерфейса, для чего нужно соединение с Интернетом. В списке Languages сначала укажите Download list, а затем после загрузки списка выберите Russian. После установки BCWipe в контекстном меню появляются дополнительные пункты, позволяющие быстро выполнить необходимые операции. Так, для удаления файла или каталога отметьте его и в меню выберите пункт Удалить с затиранием — появится окно настройки параметров (рис. 4.4.1).
Для продолжения операции нажмите кнопку Да или Да для всех, чтобы программа не перезапрашивала каждый файл. Чтобы отменить операцию, нажмите Прервать, пропустить файл — Пропустить. Нажатие кнопки Опции раскроет окно, в котором можно указать дополнительные параметры удаления. Их немного, но они важны.
Параметр Схема указывает на используемый при удалении алгоритм. По умолчанию установлена быстрая схема One random pass, в которой информация удаляется в один проход. Для более важной информации используйте алгоритм DoD 5200.28-STD (семь проходов) или Peter Gutmann (35 проходов). Если этого недостаточно, то, нажав кнопку Редактор схемы, можно настроить свой вариант удаления информации.
При установленном флажке Очистить файл подкачки после удаления файла BCWipe очистит свободное место в файле подкачки Windows, в котором также могут быть найдены когда-либо открытые документы. Более кардинальным вариантом является шифрование файла подкачки. Флажок Очистить имена файлов (на FAT дисках) (Wipe empty directory entries (on FAT drives)) или MFT-записи (на NTFS-дисках) удалит все упоминания об удаленном файле в описании каталога. Если не сделать этого, то, хотя сам файл восстановить не удастся, узнав имена файлов, можно будет сделать вывод о том, какие документы были на компьютере, то есть вывод о характере занятий пользователя. Учтите, что BCWipe очищает только структуры каталогов в файловой системе FAT. Если вы используете файловую систему NTFS, то для удаления всех упоминаний о файлах следует использовать функцию очистки свободного места, выбрав в контекстном меню нужного дискового раздела пункт Очистить свободное пространство.
Рис. 4.4.1. Меню удаления файла в BCWipe
Если хотите убедиться в правильном удалении файла, установите флажок Просмотреть файл перед удалением: откроется 16-ричный редактор, где будут показаны все сектора диска, в которых был раньше файл, а теперь там только «мусор». В раскрывающемся списке, находящемся на вкладке Параметры процесса, можно указать, что делать после завершения операции. Возможно несколько вариантов:
Пусто — ничего не делать;
Закончить сеанс — завершить сеанс пользователя;
Показать отчет — показать отчет;
Выключить компьютер — выключить компьютер;
Перезагрузить компьютер — перезагрузить компьютер.
В контекстном меню Корзины также появился дополнительный пункт — Wipe Recycle Bin, позволяющий удалить файлы бесследно.
Для включения шифрования файла подкачки Windows выполните команду Пуск ► Все программы ► BCWipe и выберите CryptoSwap.
В поле Encryption Algorithm выбирается алгоритм шифрования, здесь представлены мощные решения, поэтому можно остановиться на значении, предлагаемом по умолчанию. Затем для включения шифрования установите флажок Enable encryption of swap file и для максимальной защищенности — Initialize swap file by random data when Windows start. В этом случае при загрузке Windows файл подкачки будет заполняться произвольными данными. Чтобы подтвердить свои намерения, нажмите кнопку Apply.
Еще одна полезная возможность — выполнение заданий по расписанию. Выберите в меню пункт Диспетчер задач BCWipe (BCWipe Task Manager) (рис. 4.4.2).
Далее выполните команду Задачи ► Создать новую задачу. BCWipe содержит несколько типичных задач:
Удалить с затиранием — безвозвратное удаление файла или каталога;
Очистка свободного пространства — очистка свободного места на разделе/ диске;
Затирание содержимого специальных папок — очистка специальных каталогов Windows, среди которых каталоги для хранения временных файлов, интернет-кэша, Cookies и др.;
Затирание имен недавно открывавшихся файлов — очистка списка недавно используемых программ.
При вызове любого задания появится окно, содержащее три вкладки. На вкладке Shedule настраиваются параметры запуска задания. Это может быть одноразовый запуск Один раз, Ежедневно, Еженедельно, Ежемесячно, При старте и Перед выключением.
На вкладке Параметры очистки указываются параметры удаления. Название третьей вкладки зависит от выбранного задания, но суть одна: выбор объектов для удаления.
Рис. 4.4.2. Список задач BCWipe
Работа с программой Eraser
Можно воспользоваться одной из бесплатных программ, часто имеющих практически аналогичные возможности, например Eraser, которую можно свободной скачать с сайта http://www.heidi.ie/eraser/. С ее помощью можно бесследно удалить файл или каталог и очистить свободное место на разделе жесткого диска. Это реализовано несколькими способами, пользователю остается только выбрать самый удобный или подходящий для конкретного случая. Наиболее быстрым является использование контекстного меню. Отметьте файл или каталог и выберите в меню пункт Erase. В появившемся окне подтвердите удаление файла нажатием кнопки Yes. Здесь же нажатием Options можно вызвать окно настроек параметров удаления, которое также доступно из основного окна программы выполнением команды Edit ► Preferences ► Erasing (рис. 4.4.3).
Рис. 4.4.3. Настройки параметров удаления в Eraser
На вкладке Files выбирается алгоритм, который будет использован при удалении файла, а на вкладке Unused Disk Space — при зачистке неиспользуемого места на жестком диске. Отметьте наиболее подходящий в вашем случае вариант. Причем если очистка свободного места производится впервые, то можно выбрать большее количество проходов. Если конфиденциальные файлы в дальнейшем будут удаляться с использованием Eraser, можно выбрать более легкий вариант. При перемещении файла в другое место пользователи часто забывают зачищать оставшееся свободное пространство на диске, поэтому приходится выполнять несколько действий: сначала копировать файл в нужный каталог, а затем удалять исходный файл с помощью программы-шредера.
Eraser предлагает более удобный вариант: в контекстном меню найдите пункт Eraser Secure Move. После его выбора вам предложат указать, куда должен быть перемещен файл, а после его перемещения место будет автоматически зачищено.
Другим вариантом удаления файла является использование основного окна программы (рис. 4.4.4).
Нужно просто перетащить в него файл или каталог, который необходимо удалить, либо, нажав кнопку Explorer, расположенную слева, указать его в окне Проводника. Теперь для бесследного удаления выберите в контекстном меню Run или Run All, если заданий накопилось много.
В Eraser также реализовано и выполнение заданий по расписанию. Для создания нового задания следует выбрать Sheduler и выполнить команду File ► New Task. Появится окно выбора параметров нового задания. Порядок настройки и названия параметров схожи с BCWipe.
Рис. 4.4.4. Основное окно программы Eraser
Если выбрать в меню Eraser Verify, то после каждого прохода будет выводиться вид кластеров диска в 16-ричном виде, то есть вы можете контролировать ход процесса удаления.
В комплекте с Eraser поставляется еще одна программа, о которой не хочется рассказывать, потому что это не программа, а «атомная бомба» для жесткого диска. Называется она DBAN, отдельно ее можно загрузить с сайта проекта http://www.dban.org/. Здесь же она называется так, как в меню Create Nuke Boot Disk. Суть ее работы такова. Создается загрузочный диск, который можно использовать с компакт-, гибкого или USB-диска. Если система загрузится с такого диска, то вся информация, находящаяся на жестком диске компьютера, будет бесследно уничтожена. Эта программа удобна, когда необходимо быстро уничтожить информацию на жестком диске, например при перепродаже или когда «они уже стучатся в дверь».