33XМеждународная научно-практическая конференция УДК 004.457
Белова Екатерина Александровна Belova Ekaterina Aleksandrovna Коданев Алексей Витальевич Kodanev Aleksey Vitalyevich Мартиросова Ольга Ашотовна Martirosova Olga Ashotovna Студенты Students
Московский государственный технический университет имени Н.Э. Баумана
Bauman Moscow State Technical University
ОЦЕНКА ЭФФЕКТИВНОСТИ СПОСОБОВ ЗАТИРАНИЯ И ВОССТАНОВЛЕНИЯ ФАЙЛОВ
ESTIMATION OF THE EFFECTIVENESS OF FILE MASHING AND RECOVERY METHODS
Аннотация, цель данной работы заключается в оценке эффективности затирания файлов различных расширений при помощи специализированного программного обеспечения и выявлении наиболее эффективных способов уничтожения информации. Оценка производилась методом тестирования алгоритмов по затиранию и восстановлению файлов (информации). Результатом работы является выявление наиболее эффективных программ по затиранию файлов с точки зрения возможности восстановления информации, содержащейся в них. Вывод состоит в следующем. рассмотренные алгоритмы уничтожения обеспечивают безвозвратное затирание файлов.
Abstract: the purpose of this article is to evaluate the effectiveness of mashing files of various extensions using specialized software and identify the most effective ways to destroy information. The evaluation was carried out by testing algorithms for mashing and restoring files (information). Main result of the work is indefication of the most effective programs for mashing files in terms of the possibility of restoring the information contained in them. The conclusion is as follows: the considered destruction algorithms provide irrevocable erasure of files.
Ключевые слова. уничтожение данных, оценка эффективности, восстановление данных, затирание данных, специальное программное обеспечение.
Key words: data destruction, performance evaluation, data recovery, data mashing, special software.
XМеждународная научно-практическая конференция
В рамках эксперимента была оценена возможность восстановления информации, уничтоженной различными программными продуктами для затирания файлов.
Уничтожение данных используются государственными учреждениями, прочими специализированными структурами и предприятиями в целях сохранения государственной или коммерческой тайны [1, c. 115]. Существует множество алгоритмов по затиранию информации, хранящейся на накопителях, некоторые из них реализованы в специальном программном обеспечении.
В нашей работе подробно рассматриваются 3 способа стирания информации:
1. Удаление в «Корзину»;
2. Безвозвратное удаление (Shift+Del);
3. Удаление с помощью специальных программ (специального программного обеспечения).
Для начала оценим эффективность стандартного удаления в «Корзину». Для этого создается файл в формате текстового документа (.txt). В процессе удаления с содержанием не происходит никаких изменений, так как удалилась не информация с него, а лишь адрес, по которому компьютер хранил данный текстовый документ, то есть была удалена не информация, а доступ к ней [2]. Чтобы вернуть доступ к удаленной информации достаточно восстановить файл из «Корзины».
Следующим способом стирания информации является функция безвозвратного удаления (Shift+Del). Файл минует «Корзину» и его адрес не представляется возможным вернуть при помощи алгоритмов, заложенных в Windows. При проведении основательного поиска, можно удостовериться, что данную информацию возможно восстановить и она не была уничтожена с носителя навсегда.
На рынке существует множество специальных программ для восстановления удаленных (стертых) данных. В данной работе для их восстановления были использованы следующие программы:
XМеждународная научно-практическая конференция
Disk Drill;
Easoss Recovery;
Glary Undelete;
R-Undelete.
Применение всех четырех программ дало один результат - каждая из них успешно нашла и восстановила удаленную информацию.
Рассмотрим методы гарантированного стирания (гарантированного удаления) информации с носителя. Одним из таких методов является метод Write Zero, который более точно называется методом Single Overwrite. Он основан на том, что вместо удаляемой (стираемой) информации записывает последовательность нулей. Вариации этого метода могут записывать не только нули, но и другие символы.
Рынок представлен широким спектром программного обеспечения, работающего в соответствии с алгоритмом данного метода. Для затирания информации при помощи данного алгоритма использовались программы:
Delete Files Permanently;
File Shredder;
PrivaZer;
Wipe File;
Disk Wipe.
Для тестирования работы программ были создан текстовые файлы (.txt) с содержанием «Запись нулей», затем был произведен поиск ключевых слов, их удаление и повторный поиск. Опишем проводимый эксперимент на примере работы программы Delete Files Permanently. Созданный файл «2» представлен ниже (рис. 1). Для него осуществим поиск ключевых слов (рис. 2).
7,-.- 7.1— Т.«-*™
}*ЛМк -у«*- 0»f Млись иум* г$ IllUCt муя«* см )аписк хул** Р2 МЛЖЬ ЧуЯ** 10
Рис. 1. Создание файлов для тестирования
Рис. 2. Поиск ключевых слов
Результаты поиска файлов демонстрируют то, что они записаны целиком и без смещения в сектора 16408, 16416, 16424, 16432, 16440.
При помощи программы Delete Files Permanently произведем удаление файла «2» (рис. 3).
Рис. 3. Удаление файла в программе Delete Files Permanently
Из описания способа удаления Fast становится очевидно, что он основан на алгоритме метода Write Zero. Осуществим удаление (рис. 4).
Рис. 4. Удаление методом White Zero
Проведем повторный поиск в Terrier, результат представлен ниже (рис. 5).
Результаты поиска
F:, Логнмеоа« диск, FAT, 3.
Сектор Оеше>«е Г Тип Регистр Крд^овка
0000 Злгиа» нулей TWCT не г+л*ват> CPiJSl (СуЛс windows)
00000 !«16 0000 Злгмсь нулей Тест Не учггьвать CP 125: (Cyrfc WTKJOWS)
0000016*24 0000 Игиеь нулей Текст Не г-мтъыть CP 1251 (СуЛе Windows)
0000016432 QOQQ Зшаиулей Текст Не учлъввть CP1251 (CyAc Window*)
00000!*+*) 0000 Загил нулей Twer Не т--мтьадт!> CP 1251 (СуЛс windows)
00000 !И 16 0000 Злгись нулей Текст Не учггьвать CP 1251 fCyrfc Wndoiw)
0000016424 0000 ЗдгиО> нулей Т«ст Не умтъвать CP 1251 CCyrfc Wndow*)
0000016*32 0000 Зато» нулей т«ст Не у4пъмть CP1251 (Cyrfc Widows)
OOOOOi&HQ 0000 Загма нулей Твсст Не учпиотц CP12S1 (Cyt*cwndows)
Удал^тыке Выдыкты
4
J . I
Рис. 5. Поиск ключевых слов
Данные в секторе 16408 не обнаружены и были заменены нулями, что в очередной раз подтверждает, что программа работает в соответствии с методом Write Zero, результат представлен далее (рис. 6).
Рис. 6. Результат попытки обнаружения данных
После проведения повторного поиска данные в секторе не были обнаружены, а значение данного сектора было заменено последовательностью нулей.
Затем аналогичным образом нами были проведены эксперименты с применением всех перечисленных ранее программ. Восстановление файлов невозможно после применения любой из них.
Исходя из результатов проведенного эксперимента, можно сделать вывод о том, что программное восстановление информации, удаленной с помощью алгоритмов гарантированного уничтожения, не представляется возможным, однако следы ее хранения на носителе могут остаться. Некоторые из программ работали не в соответствии с заявленным алгоритмом, однако возможности
XМеждународная научно-практическая конференция восстановления не оставалось даже в случае несоответствия стандартам. Существует мнение, что для восстановления уничтоженной информации необходимо использовать специальное оборудование, которое ориентированно на восстановление данных за счет физической природы носителей информации (сканирование магнитных полей и т.п.), а не программное обеспечение [3].
Таким образом можно утверждать, что все рассмотренные алгоритмы гарантированного уничтожения обеспечивают безвозвратное затирание файлов, а, значит, учитывая результаты наших предыдущих исследований [4], ключевым параметром при выборе программы и метода затирания является оценка времени его работы.
Библиографический список:
1. Жук А.П., Жук Е.П., Лепешкин О.М., Тимошкин А.И. Защита информации. Москва: Издательский центр РИОР, 2017. - 392 с.
2. Уточка Р.А., Фадин А.А., Шахалов И.Ю. Проблемные вопросы гарантированного уничтожения информации на носителях с полупроводниковой энергонезависимой перезаписываемой памятью. // Вестник Московского государственного технического университета им. Н.Э. Баумана. Серия: Приборостроение. 2011. № SPEC. С. 7-19.
3. Хлопов Б.В., Митягин А.Ю., Фесенко М.В. Исследование возможности применения косвенного метода контроля для оценки качества экстренного уничтожения информации с полупроводниковых носителей на основе микросхем с энергозависимой памятью (флеш-памятью) // Известия Института инженерной физики. 2014. Т. 2. № 32. С. 11-18.
4. Белова Е.А., Кожевников Д.А., Крылов В.О., Мартиросова О.А. Оценка временных параметров программных комплексов по затиранию файлов // Научный электронный журнал «Инновации. Наука. Образование. 2020. № 21 (ноябрь). С. 1186 - 1193.
© Е.А. Белова, 2021 © А.В. Коданев, 2021 © О.А. Мартиросова, 2021
