Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

Kasowanie informacji o usuniętych i nadpisanych plikach

dane kasowanie



  • Zamknięty Temat jest zamknięty
9 odpowiedzi w tym temacie

#1 adsew

adsew

    First Rank

  • Użytkownicy
  • 8 postów
  • Płeć:Mężczyzna
  • Lokalizacja:PL

Napisano 19 04 2013 - 13:37

Kłaniam się wszystkim :-)

Po usunięciu plików i nadpisaniu ich za pomocą programu CCleaner uruchamiam program do odzyskiwania danych (Recuva), gdzie wyświetla się lista nadpisanych plików "nie do odzyskania”. Chciałbym również ostatecznie zatrzeć i te informacje. Oczywiście formatowanie partycji/dysku nie wchodzi w grę, gdyż pozostałe dane muszą zostać nienaruszone. Proszę o radę.

 

Z góry dziękuję za każdą odpowiedź.



#2 dzięcioł

dzięcioł

    First Rank

  • Użytkownicy
  • 72 postów

Napisano 21 04 2013 - 21:40

MHDD oferuje opcję zerowania dysku, ale wiąże się to z utratą wszystkich danych, jeśli nie znasz numerów zajętych sektorów (a tak jest napewno). W Ccleaner wybierz opcję nadpisania 35-cio przebiegowego Guttman. Będzie to trwało bardzo długo, ale jest to chyba najskuteczniejszy sposób (mogę się mylić).



#3 adsew

adsew

    First Rank

  • Użytkownicy
  • 8 postów
  • Płeć:Mężczyzna
  • Lokalizacja:PL

Napisano 21 04 2013 - 22:46

MHDD oferuje opcję zerowania dysku, ale wiąże się to z utratą wszystkich danych, jeśli nie znasz numerów zajętych sektorów (a tak jest napewno). W Ccleaner wybierz opcję nadpisania 35-cio przebiegowego Guttman. Będzie to trwało bardzo długo, ale jest to chyba najskuteczniejszy sposób (mogę się mylić).

 

Choćbym nadpisywał to w nieskończoność jakąkolwiek metodą, to i tak nic to nie da, bo wciąż będę nadpisywał dokładnie to samo miejsce, a nie to, gdzie są informacje o nazwach usuniętych plików. Zresztą jednokrotne nadpisanie z pewnością by uniemożliwiło programowe odzyskanie tych danych zarówno z pamięci flash jak i dysków HDD. Widzę że wciąż pokutują pewne mity o wielokrotnym nadpisywaniu danych. Polecam dyskusję na ten temat:  http://www.elektroda...pic1237681.html



#4 dzięcioł

dzięcioł

    First Rank

  • Użytkownicy
  • 72 postów

Napisano 22 04 2013 - 07:52

To wytłumacz mi jak specjalistyczne laboratoria odzyskują pliki które zostały już nadpisane, bo jak mniemam, wiesz że jest to możliwe.



#5 adsew

adsew

    First Rank

  • Użytkownicy
  • 8 postów
  • Płeć:Mężczyzna
  • Lokalizacja:PL

Napisano 23 04 2013 - 01:10

To wytłumacz mi jak specjalistyczne laboratoria odzyskują pliki które zostały już nadpisane, bo jak mniemam, wiesz że jest to możliwe.

 

Podałem linka do dyskusji, która powinna odpowiedzieć Ci na zadane pytanie. Pytanie, które prawdopodobnie zawiera błędne założenie, że owe dane są odzyskiwane przez jakieś tajemnicze laboratoria. Jeżeli jednak są takie przypadki, to wymagają one zaawansowanego sprzętu elektronicznego, a nie samych metod programowych.

 

Pozdrawiam



#6 dr_bliss

dr_bliss

    Good Rank

  • Moderatorzy
  • 594 postów
  • Płeć:Mężczyzna

Napisano 23 04 2013 - 22:04

Jeżeli jednak są takie przypadki, to wymagają one zaawansowanego sprzętu elektronicznego, a nie samych metod programowych.

 

Pozdrawiam

 

Dane da się odzyskać, bo:

  • nadpisywanie naiwnym algorytmem (typu same 1 czy 0) jest "łatwe" do "odfiltrowania", a ponad to logiczne ułożenie danych to nie to samo, co fizyczne ułożenie (bloki danych mogą być dla systemu obok siebie, a na dysku fizycznie jest inaczej) dodatkowo zapisywanie na dysku takich przykładowych 1 nie jest równoznaczne z ułożeniem wszystkich domen magnetycznych w tej samej pozycji - jest wręcz odwrotnie - głowica zauważa zmiany pola, a więc domeny są ustawiane w przeciwnych pozycjach naprzemiennie, to powoduje, że głowica widzi skoki pola - tym samym algorytm zapisywania, który nie uwzględnia specyfiki działania nośnika w praktyce może być bardzo nieskuteczny, mało tego różne wersje dysków mogą stosować różne techniki zapisu i mapowania logicznego do fizycznego, czyli dla każdej techniki zapisu musiałby być inny algorytm, który to uwzględnia (przykład pan Gutmann, który proponował 35 różnych wzorców);
  • wszelkie zapisy na dysku zostawiają ślad w domenach magnetycznych, który jest widoczny również w aktualnym jej stanie (oczywiście im starsza zmiana, tym mniejsze prawdopodobieństwo określenia starego stanu);
  • a odnosząc się do cytowanego tekstu, to podobno są laboratoria, które wykorzystują mikroskopy elektronowe do odzyskiwania nadpisanych danych (to właśnie Gutmann opisał tę metodę).

Z drugiej strony te wszystkie komplikacje powodują, że nie ma uniwersalnej metody odzyskiwania danych - można opracować metodę dla danego przypadku, a w innym już nie zadziała. No i nie każdy lab ma mikroskop elektronowy.

 

Wracając do sedna dyskusji. Dane a odpowiadające im meta-dane, to co innego. Jak zrozumiałem adsew  nie ma problemu z usunięciem danych, ale meta-danych (informacji zawartych w obszarze głównej tablicy na partycji NTFS). Podobno EvidenceEliminator to potrafi. Poczytaj też ten wątek na stacku: http://stackoverflow...cleanup-utility



#7 adsew

adsew

    First Rank

  • Użytkownicy
  • 8 postów
  • Płeć:Mężczyzna
  • Lokalizacja:PL

Napisano 24 04 2013 - 22:30

Jeżeli jednak są takie przypadki, to wymagają one zaawansowanego sprzętu elektronicznego, a nie samych metod programowych.

 

Pozdrawiam

 

Dane da się odzyskać, bo:

  • nadpisywanie naiwnym algorytmem (typu same 1 czy 0) jest "łatwe" do "odfiltrowania", a ponad to logiczne ułożenie danych to nie to samo, co fizyczne ułożenie (bloki danych mogą być dla systemu obok siebie, a na dysku fizycznie jest inaczej) dodatkowo zapisywanie na dysku takich przykładowych 1 nie jest równoznaczne z ułożeniem wszystkich domen magnetycznych w tej samej pozycji - jest wręcz odwrotnie - głowica zauważa zmiany pola, a więc domeny są ustawiane w przeciwnych pozycjach naprzemiennie, to powoduje, że głowica widzi skoki pola - tym samym algorytm zapisywania, który nie uwzględnia specyfiki działania nośnika w praktyce może być bardzo nieskuteczny, mało tego różne wersje dysków mogą stosować różne techniki zapisu i mapowania logicznego do fizycznego, czyli dla każdej techniki zapisu musiałby być inny algorytm, który to uwzględnia (przykład pan Gutmann, który proponował 35 różnych wzorców);
  • wszelkie zapisy na dysku zostawiają ślad w domenach magnetycznych, który jest widoczny również w aktualnym jej stanie (oczywiście im starsza zmiana, tym mniejsze prawdopodobieństwo określenia starego stanu);
  • a odnosząc się do cytowanego tekstu, to podobno są laboratoria, które wykorzystują mikroskopy elektronowe do odzyskiwania nadpisanych danych (to właśnie Gutmann opisał tę metodę).

Z drugiej strony te wszystkie komplikacje powodują, że nie ma uniwersalnej metody odzyskiwania danych - można opracować metodę dla danego przypadku, a w innym już nie zadziała. No i nie każdy lab ma mikroskop elektronowy.

 

Wracając do sedna dyskusji. Dane a odpowiadające im meta-dane, to co innego. Jak zrozumiałem adsew  nie ma problemu z usunięciem danych, ale meta-danych (informacji zawartych w obszarze głównej tablicy na partycji NTFS). Podobno EvidenceEliminator to potrafi. Poczytaj też ten wątek na stacku: http://stackoverflow...cleanup-utility

 

Teoretyczne rozważania dotyczące możliwości odzyskiwania nadpisanych danych prowadzą do podobnych konkluzji typu "podobno są laboratoria...". No właśnie "podobno"... I wciąż poruszamy się w obrębie teorii i mitów, a w praktyce ciężko te dane odzyskane zobaczyć ;-)

W każdym razie zgodzimy się, że same metody programowe nie wystarczą. Potrzebny jest wysoce specjalistyczny sprzęt i niedostępne przeciętnym osobom oprogramowanie.

 

Co do EvidenceEliminator'a to po zainstalowaniu żądał jakiegoś kodu aktywacyjnego. Zrezygnowałem, m.in. dlatego, że znowuż w perspektywie mam „podobno”. Ale dziękuję za dobre chęci.

 

Znalazłem pewne pośrednie rozwiązanie mojego problemu, który nie jest dla mnie palący. Generalnie nie mam nic do ukrycia. Traktuję to raczej jako ciekawostkę, która może się kiedyś przydać. Owo rozwiązanie jest trochę kłopotliwe - ale jest.

Użyłem programu DMDE (http://dmde.com/) Uruchomiłem podgląd dysku w edytorze heksadecymalnym z podglądem tekstowym i znając nazwę pliku, którego nazwę chcę zatrzeć, wyszukałem odpowiednie wpisy. (Wyszukując nazwę trzeba zaznaczyć opcję Unicode i lepiej pisać krótkie fragmenty nazw, bo są one dziwnie „porozrywane”) Każdy ze znaków nazwy mogę zastąpić dowolnym innym lub zerami. Działa, tylko nie mam pewności, czy takie manipulacje nie będą skutkowały potem jakimiś komplikacjami. Zapewne można się czegoś więcej dowiedzieć o formacie zapisu tych informacji i usuwać więcej i inteligentniej.

 

Jeżeli ktoś zna jakiś darmowy program, który to zrobi sprawniej i bezpieczniej, to proszę jeszcze o sugestię.



#8 dr_bliss

dr_bliss

    Good Rank

  • Moderatorzy
  • 594 postów
  • Płeć:Mężczyzna

Napisano 25 04 2013 - 00:59

Widzę, że nie doczytałeś wątku z podanego linku. Jeden z użytkowników powiedział, że utworzenie 100 tyś. pustych plików nadpisało wpisy w MFT. Skrypt, który to zrobi jest banalnie prosty w napisaniu. Ewentualnie od którejś tam wersji CCleaner wspiera czyszczenie MTF taką metodą (opcja Wipe MFT Free Space).

 

Inne narzędzie: Revo Uninstaller - Tools -> Tracks Cleaner -> Evidence Remover. Jest wersja free, a nawet portable.



#9 adsew

adsew

    First Rank

  • Użytkownicy
  • 8 postów
  • Płeć:Mężczyzna
  • Lokalizacja:PL

Napisano 25 04 2013 - 22:41

Widzę, że nie doczytałeś wątku z podanego linku. Jeden z użytkowników powiedział, że utworzenie 100 tyś. pustych plików nadpisało wpisy w MFT. Skrypt, który to zrobi jest banalnie prosty w napisaniu. Ewentualnie od którejś tam wersji CCleaner wspiera czyszczenie MTF taką metodą (opcja Wipe MFT Free Space).

 

Inne narzędzie: Revo Uninstaller - Tools -> Tracks Cleaner -> Evidence Remover. Jest wersja free, a nawet portable.

 

Istotnie trochę nie doczytałem. Przegapiłem stosowną jednostkę i utworzyłem 150 małych plików tekstowych. Tak myślałem, że to musi być za mało. Jednak ta metoda ma pewna słabą stronę: Zostawia mnóstwo śmieciowych wpisów. I to na 100k plików. Ślady dobrze jest tak zacierać, żeby nie rzucało się tak bardzo, że „ktoś się starał”.  No dobra, czepiam się.  Jest to jakieś rozwiązanie.

Przyznam też, że ja prosty człowiek jestem i nie potrafię bez pogrzebania w necie utworzyć rzeczonego skryptu. Ale w wolnej chwili może popracuję nad tym.

 

Opcję w CCleaner już wcześniej sprawdziłem i nie pomogło. Pewnie dlatego, że mój pendrive jest sformatowany w systemie FAT32. Ale jeszcze teraz sprawdziłem na odpowiedniej partycji NTFS dysku twardego i rzeczywiście zrobił czystkę.

 

Revo Uninstaller – Przetestowałem na partycji HDD i … niestety nie sprawdza się.

Za to jak się usuwa pliki za pomocą tego programu to rzeczywiście nie ma śladu. To już jakiś postęp, tylko wersja free tego programu nie widzi dysku wymiennego.

 

Dziękuję serdecznie za zainteresowanie i pomoc :)



#10 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 26 04 2013 - 03:18

Zatem zamykam.


Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:






Również z jednym lub większą ilością słów kluczowych: dane, kasowanie

Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych