О безвозвратном удалении данных
Безвозвратное удаление данных с жесткого диска - неочевидная для начинающих сисадминов практика, которой очень желательно овладеть. В любой фирме есть данные, которые не должны никуда "утечь" - персональные данные, платежная информация, базы паролей... Все это можно использовать в корыстных и мошеннических целях, так что один недочищенный жесткий диск может обойтись фирме в огромные деньги.
Сегодня существует отдельная практика "срочного" уничтожения дисков - физического, химического, магнитного, - однако о ней мы тут упоминать не будем, а сосредоточимся на самых распространенных практиках спокойного, рутинного безвозвратного удаления данных.
Элементарные способы
Чаще всего жесткие диски очищают посредством быстрого форматирования. Это очень ненадежный способ: если с его помощью вы отформатировали диск, а он потом попал к недоброжелателям, то восстановить данные на нем будет сравнительно просто.
Гораздо надежнее использовать полное форматирование. Достаточно будет несколько раз полностью отформатировать диск, чтобы восстановить с него данные было серьезной задачей.
Увы, если данные критически важны хотя бы для среднего предприятия, то от этого способа стоит отказаться: он недостаточно секьюрный. А вот если вы форматируете личный диск, то он вполне подходит.
Более продвинутые
Существуют алгоритмы гарантированного безвозвратного стирания информации. Например, есть протокол трехкратной перезаписи диска DoD 5220.22-M. Его использовали в госучреждениях США, но со временем отказались в пользу физического уничтожения или размагничивания носителей. Теперь его используют лишь для уничтожения несекретной информации.
В Канаде и Германии также использовались свои методы. Канадцы сначала перезаписывали всю информацию нулями, затем единицами, а потом код версии программы (она называется DSX), даты и времени уничтожения информации. Немцы же использовали BSI VSITR, программу, которая 2-6 раз записывала на диск псевдослучайные последовательности.
Однако эти алгоритмы для бизнеса кажутся переусложнением. На современный диск достаточно записать псевдослучайную последовательность - остальное будет уже самоуспокоением.
Конкретные утилиты
Выбор программы для окончательного удаления данных всегда зависит от предпочтения пользователя или администратора. Однако обратите внимание, что вам нужна будет именно программа удаления, а не шифрования; вам также стоит обратить внимание на утилиты с открытым исходным кодом.
Например, приложение DBAN любой параноик может откомпилировать и исходников. Однако использовать приложение вообще не обязательно - как раз можно зашифровать данные с диска, а потом отформатировать его быстрым форматированием; шифровальщиком может выступать BitLocker. Благодаря форматированию (даже и поверхностному) криптографический ключ стирается, так что информацию восстановить становится невозможно. Однако проверьте, что ключ не выгрузился в облако OneDrive!