Не полностью удалённые файлы

Не полностью удалённые файлы

Другая потенциальная угроза безопасности исходит из того, как большинство операционных систем удаляют файлы. Когда вы зашифровали файл и хотите удалить оригинал с открытым текстом, ОС на самом деле не стирает данные физически — она просто удаляет запись о таком файле из файловой системы и особым образом помечает начало файла на диске, позволяя позднее вновь использовать занятые сектора, содержавшие файл. Это похоже на то, как если бы вы выбросили конфиденциальные документы в мусорную корзину вместо того, чтобы пропустить их через шредер. Сектора диска по-прежнему содержат ценные данные, которые вы хотели стереть, и в будущем поверх них наверняка будет записана новая информация. Но если злоумышленник прочитает содержимое секторов спустя небольшое время после их высвобождения, он сможет восстановить оригинал.

Компрометация может случиться и не умышленно. При сбое компьютера диск может оказаться повреждён, что повлечёт порчу или уничтожение каких-то файлов. Для их восстановления можно воспользоваться специальной утилитой, но обычно это приводит к тому, что наряду с нужными "воскресают" и все прочие давно удалённые файлы. Эти вновь появившиеся конфиденциальные данные, которые, как вы считали, исчезли давно и безвозвратно, могут быть просмотрены тем, кто занимается восстановлением повреждённого диска. Даже когда вы составляете важное сообщение в текстовом редакторе, он может сохранять на диске многочисленные временные копии текста просто из-за внутренних особенностей своего функционирования. Когда работа окончена, эти временные копии автоматически удаляются программой, но фрагменты ценных данных остаются где-то на диске.

Единственная возможность предотвратить восстановление открытого текста — каким-то образом перезаписать высвободившиеся от только что удалённого файла сектора. Если вы не знаете наверняка, что эти сектора в ближайшее время будут снова использованы, нужно принять определённые меры по перезаписи удалённого файла, а также всех его фрагментов, оставленных текстовым редактором на диске. Вы можете добиться этого, воспользовавшись функциями PGP по уничтожению данных Secure Wipe и Freespace Wipe.

Современные операционные системы благодаря поддержке так называемых журнальных файловых систем ещё более усугубляют проблему временных файлов. Эти файловые системы сохраняют в своей специальной внутренней области резервные копии всех записей, вносимых ОС в файловую систему — ведут журнал изменений. Такой журнал представляет собой последовательное описание всех изменений, произведённых на диске, и служит цели надёжного восстановления ФС после сбоев. Файловая система NTFS, поддерживаемая Windows NT/2000/XP, и есть пример журнальной ФС. MacOS X 10.2.2 также имеем журнальные расширения к своей файловой системе HFS. Единственный способ уничтожить записи журнала ФС, относящиеся к удалённым ценным файлам — использовать функцию PGP Freespace Wipe.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

Должны ли сайты выглядеть полностью одинаково в каждом браузере?

Из книги автора

Должны ли сайты выглядеть полностью одинаково в каждом браузере? Это важный вопрос (и вполне подходящий для того, чтобы задать его сейчас), и я пробую ответить на него на сайте с невероятно длинным доменным именем (рис. 3.06): http://dowebsitesneedtobeexperiencedexactlythesameineverybrowser.com. Рис. 3.06.


Удаленные потоки

Из книги автора

Удаленные потоки Функция CreateRemoteThread позволяет создавать потоки, выполняющиеся в другом процессе. По сравнению с функцией CreateThread в ней имеется один дополнительный параметр для указания дескриптора процесса, а адрес функции, задающий начальный адрес нового потока, должен


Планировщик ввода-вывода с полностью равноправными очередями

Из книги автора

Планировщик ввода-вывода с полностью равноправными очередями Планировщик ввода-вывода с полностью равноправными очередями (Complete Fair Queuing, CFQ) был разработан для определенного типа нагрузок на систему, по на практике он позволяет получить хорошую производительность для


4.5. Как восстанавливать удаленные файлы

Из книги автора

4.5. Как восстанавливать удаленные файлы Восстановление файлов из КорзиныПосле удаления файлы и каталоги помещаются в специальную папку – Корзина, откуда их можно восстановить. Открыв окно Корзины двойным щелчком на данном значке, вы увидите список удаленных файлов,


Глава 3 Удаленные атаки на распределенные вычислительные системы

Из книги автора

Глава 3 Удаленные атаки на распределенные вычислительные системы Непостижимо все, что в мире есть, К тому ж изъянов в том, что есть, не счесть. О. Хайям. Рубаи Основной особенностью любой распределенной системы, как уже отмечалось, является то, что ее компоненты


Глава 4 Удаленные атаки на хосты Internet

Из книги автора

Глава 4 Удаленные атаки на хосты Internet Многое Наша Земля повидала, Но не видала Такого скандала! Б. Заходер. География всмятку Анализ сетевого трафика InternetВ Internet базовыми протоколами удаленного доступа являются TELNET и FTP (File Transfer Protocol). TELNET – это протокол виртуального


(2.8) Как полностью выключить SFC (System Files Protection)?

Из книги автора

(2.8) Как полностью выключить SFC (System Files Protection)? Для этого необходимо поменять значение [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] "SfcDisable" на "dword:ffffff9d". Для того что бы включить его обратно, этот же ключ надо изменить на 0. Кроме этого, можно воспользоваться вот этой утилиткой


(6.13) Как полностью отключить скрытые общие ресурсы (admin$, c$, d$ и т.д.)?

Из книги автора

(6.13) Как полностью отключить скрытые общие ресурсы (admin$, c$, d$ и т.д.)? Данные скрытые ресурсы существуют по умолчанию. Доступ к ним возможен только  из под аккаунта администратора, поэтому не рекомендуется задавать для этого  аккаунта слишком простой пароль (например, Enter :)).


Файлы

Из книги автора

Файлы По многочисленным просьбам открываем раздел с полезными файлами для W2k. Раздел состоит из двух частей, первая официальные патчи от Microsoft (не все, а только те, что кажутся нам наиболее важными), и вторая часть, куда войдут все файлы упоминавшиеся в FAQ, просто утилитки,


2.10. Как полностью выключить SFC (System Files Protection)?

Из книги автора

2.10. Как полностью выключить SFC (System Files Protection)? Для этого необходимо поменять значение [HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon] "SfcDisable" на "dword:ffffff9d". Для того чтобы включить его обратно, этот же ключ надо изменить на 0. Кроме этого, можно воспользоваться вот этой утилиткой


SCF-файлы

Из книги автора

SCF-файлы Файлы с таким расширением являются командными файлами оболочки Windows и используются для различных целей. Например, можно создать файл, который будет сворачивать все окна. Его содержимое приведено в листинге 17.3. Если ввести подобный текст в текстовый файл, а потом


DBX-файлы

Из книги автора

DBX-файлы В файлах с расширением DBX хранятся записи программы Outlook Express. В этих файлах, называемых Банком сообщений, находятся письма, сообщения новостных групп и т.п. При желании, можно скопировать эти файлы на носитель информации для переноса данных в другой компьютер.


Исходные файлы и выполняемые файлы

Из книги автора

Исходные файлы и выполняемые файлы Наша замечательная программа, несмотря на свою лаконичность и простоту, для компьютера является совершенно бессмысленным набором символов, так как он "не понимает" директив типа #include или printf. Он понимает только специальный язык,


Восстанавливаем удаленные файлы

Из книги автора

Восстанавливаем удаленные файлы Иногда бывает так, что пользователь случайно удаляет важный файл и после этого очищает Корзину. Стандартными средствами операционной системы такой файл восстановить нельзя, однако для этого можно воспользоваться специализированными


Восстанавливаем удаленные файлы

Из книги автора

Восстанавливаем удаленные файлы Иногда бывает так, что пользователь случайно удаляет важный файл и после этого очищает Корзину. Стандартными средствами операционной системы такой файл восстановить нельзя, однако для этого можно воспользоваться специализированными