Привет с того света

Хозяинов Николай (n@rlab.ru)

Хакер, номер #090, стр. 090-026-6

Самый главный миф о восстановление данных

Миф: Любые удаленные данные можно восстановить на основании остаточной намагниченности на краях дорожек. Она появляется из-за того, что головка не позиционируется с абсолютной точностью и всегда есть небольшое смещение. В доказательство обычно приводятся непонятные фотографии магнитных полей на старых дисках малой емкости (порядка сотен мегабайт).

Наш ответ: миф чистейшей воды. Теория, конечно, не исключает возможности восстановления данных — просто практически это представляется неимоверно дорогой затеей, которая вообще никак не гарантирует успех и, скорее всего, приведет к получению бессмысленной мешанины отрывков информации. Ну, скажем, остаточную намагниченность удалось считать с краев нескольких секторов. Что дальше? От каких записей эти куски? Недельной или, может, годовалой давности? Части ли это одного файла или разных, как они соотносятся между собой? Одни вопросы и абсолютно никаких ответов.

Но это еще не все. Для того чтобы получить эту мешанину, потребуется корректно интерпретировать и обработать полученную информацию о напряженностях магнитного поля, решить проблему отделения технической информации от пользовательской, декодировать (просто так ничего на харде не хранится — для записи используется целый набор алгоритмов сжатия и кодирования). В общем, ввиду ряда особенностей устройства жестких дисков стоимость этой операции сопоставима со стоимостью разработки новой модели диска, и результат будет применим только к этой конкретной модели.

Точно так же нельзя восстановить данные с куска блина или склеить разбитый блин и считать информацию оттуда. Поэтому если услышишь: «Есть умельцы, которые это делают. Вот у меня брат такого знает, он работает в ФСБ», то отправляй его куда подальше — он гонит.

Беспощадная расправа с данными

Для того чтобы гарантированно удалить данные с диска, его не надо привязывать к атомной бомбе и взывать. Вполне достаточно записать что-нибудь на то место, где хранилась конфиденциальная информация, пускай даже забить нулями. Это называется secure erase’ом и поддерживается массой программ. Acronis Drive Cleanser (www.acronis.ru), к примеру, поддерживает 7 алгоритмов безопасного удаления данных, в том числе многопроходных. «Восстановить данные после такого безобразия уже не удастся, даже частично», — говорят ведущие специалисты в этой области.

Огромное спасибо компании R.LAB за гостеприимный прием нашей команды (Nititoz, Step, Gorl). Парни во всех подробностях рассказали нам о восстановлении данных с HDD/RAID/флэш-накопителей, показали оборудование и используемый софт, а позже напоили нас чаем с тортиком и просто составили веселую компанию. Ознакомиться с услугами компании и найти схему проезда в их офис ты сможешь на сайте www.rlab.ru. Рекомендуем!

DVD

На диске ты найдешь весь софт, необходимый для восстановления данных, а также материалы по теме.