ÃÂœÃÂ°ÃÂ¹ - Xakep Online

More documents

Recommendations

Info

pc_zone Хвостатый гуру © Леша Я Пришел, увидел, наследил! Вся правда о надежном удалении файлов Как удалить файл без возможности его восстановления? Существует целый арсенал как коммерческих, так и бесплатных утилит, предназначенных для этой цели, но качество удаления оставляет желать лучшего, и не нужно быть крутым специалистом, вооруженным супероборудованием, чтобы вытащить информацию, казавшуюся похороненной навсегда. А как быть, если под рукой нет никаких утилит, кроме штатных средств операционной системы, а файл удалить необходимо?! аждый из нас неоднократно К испытывал потребность в удалении файлов (и папок) без возможности их дальнейшего восстановления. Компьютер помнит слишком много, и доверять ему нельзя, особенно если речь идет о работе на чужой машине. Установить на нее дополнительный софт довольно проблематично, а утилит, предназначенных для необратимого удаления файла, там, скорее всего, не окажется. Хакеры, обитающие в сумеречной зоне (по ту сторону закона), относятся к группе риска, выживание в которой не в последнюю очередь зависит от умения «затирать за собой следы», уничтожая все компрометирующие факты, начиная от кэша браузера и заканчивая исходными текстами разработанного вируса. По поводу необратимого удаления файлов ходит множество легенд и сплетен, распускаемых людьми, не только никогда не восстанавливающими файлы, но даже не знакомыми с тем, кто этим занимается и каким оборудованием располагает. В попытке отделить вымысел от действительности мы и написали эту статью, вложив в нее свой пятнадцатилетний опыт восстановления данных: от магнитных лент и до последних моделей винчестеров с перпендикулярной записью. Проблемы удаления, или осколки файлов Как известно, при удалении файла операционная система не производит его физического удаления с диска, а всего лишь помечает файл как удаленный, высвобождая принадлежащие ему кластеры и соответствующую файловую запись. Небольшой ликбез. Файловой записью называется специальная структура, описывающая атрибуты файла (имя, дату и время создания/ последнего доступа/модификации), а также схему размещения кластеров на диске. Кластером называют группу смежных секторов, с которой файловая система оперирует как с единым целым, то есть если кластер заполнен хотя бы на один байт, он считается заполненным целиком. Сектором же, в свою очередь, называют минимальную порцию информации, с которой жесткий диск оперирует как с единым целым. Файловая система NTFS (поддерживаемая Windows NT/2000/XP) позволяет устанавливать размер кластера в 512 байт, что соответствует / 034 xàêåð 05 /101/ 07
pc_zone Несколько бордовых квадратиков в начале диска — используемые записи $MFT-файла, а желтое «поле» за ним — зарезервированное пространство, которое выделяется в общее пользование только при заполнении диска более чем на 90% длине сектора. При этом потери дискового пространства в незаполненных хвостах кластеров сводятся к минимуму, но вместе с тем растет фрагментация, вызывающая значительное падение производительности. Файловые системы UNIX'а в этом смысле намного более продвинуты и активно используют деление кластера на зоны, убивая одним выстрелом двух зайцев: уменьшая фрагментацию и сокращая потери дискового пространства. Впрочем, мы отвлеклись. Вернемся к нашим баранам. После удаления файла, принадлежащие ему кластеры возвращаются в пул свободного пространства, откуда его черпают вновь создаваемые и увеличивающиеся в размерах файлы, постепенно затирающие содержимое своих предшественников. Однако стратегия выделения свободного пространства построена так, что удаленный файл может валяться на диске годами. Даже если до отказа забить диск всяким stuff'ом (типа музыки или видео), это все равно не гарантирует полного затирания удаленного файла. Почему?! Да потому, что если размер записываемого файла не кратен длине одного кластера, то хвост кластера остается незатертым! Конечно, крошечный обрывок файла — это уже не весь файл, но иногда хватает и его (особенно если он содержит номера телефонов, банковских счетов, и т.д.). Утилиты, предназначенные для необратимого удаления файлов (с общим названием «шредеры» от английского «shredding» — «резание», «кромсание»), в большинстве своем анализируют файловую запись, находят кластеры, принадлежащие удаляемому файлу, и многократно перезаписывают их на секторном уровне специальными последовательностями Восстановление удаленных файлов при помощи утилиты R-Studio байт, максимально затрудняющими восстановление данных. Необходимость (и целесообразность) многократной перезаписи мы рассмотрим во врезке «Искусство затирания», а сейчас обратим внимание на то, что операционные системы семейства NT/UNIX предоставляют доступ к диску на секторном уровне только администраторам. Это ограничение можно обойти, установив специальный драйвер (например, ASPI32 от компании Adaptec), но установка драйвера также требует прав администратора, и на чужом компьютере выполнить ее, скорее всего, не удастся. Хуже того, работа с диском на секторном уровне требует хорошего знания всех особенностей файловой системы, которая меняется от версии к версии, в результате чего существует риск потери всего дискового тома, превращающий шредеры в потенциальные диск-дестроеры! Ну и кому такое удаление нужно?! К тому же шредеры обычно не обращают внимания на файловую запись, оставляя нетронутыми имя файла, его длину, дату создания/модификации/последнего обращения и прочие атрибуты, раскрытие которых может иметь далеко идущие последствия, особенно если файл назывался 12‐yo-asian-gal-fucked-by-black-rapists.avi. Еще один тонкий момент. Файловая система NTFS поддерживает два типа файлов: резидентные и нерезидентные. Нерезидентные хранятся в кластерах на диске (и таких файлов большинство), xàêåð 05 /101/ 07 / 035
Page 1: МАй 05(101) 2007 22 секрет
Page 4 and 5: meganewS 004 MegAneWS Все нов
Page 6: meganews Дмитрий Трави
Page 10: meganews Гибридим теле
Page 14: meganews Уникальное пр
Page 17 and 18: meganews Макинтоши тож
Page 19 and 20: 476 $140 $195 >> ferrum mSi nx7600g
Page 21 and 22: S T T I C H T Y U B B E S T B U Y B
Page 24 and 25: ferrum $45 $85 razer deathadder К
Page 26 and 27: pc_zone кРис кАспеРски
Page 28 and 29: pc_zone DVD На диске теб
Page 30: pc_zone Пересчет CRC В з
Page 33 and 34: pc_zone секрета Google По
Page 35: pc_zone http:// Многочисл
Page 39 and 40: pc_zone FAR хранит списо
Page 41 and 42: pc_zone Папка Recent хран
Page 43 and 44: implant Готовый височн
Page 45 and 46: implant Нервы височной
Page 48 and 49: implant Дейтерий трити
Page 50 and 51: implant Германский ток
Page 52 and 53: implant компенсируетс
Page 54 and 55: взлом кРис кАспеРс
Page 56 and 57: взлом ANI-формат: уда
Page 58 and 59: взлом анимированны
Page 60 and 61: взлом M3lC1Y / m3lc1y@bk.ru, h
Page 62: взлом i Пользуясь с
Page 65 and 66: взлом var sock = new java.net.
Page 67 and 68: взлом Внешний вид п
Page 69 and 70: взлом Настройки Googl
Page 72 and 73: взлом леониД «R0id» с
Page 74: взлом ! Внимание! Ин
Page 77 and 78: взлом Хэши админск
Page 79 and 80: взлом Бажный ресур
Page 81 and 82: взлом Возможности
Page 83 and 84: взлом Пример: «select"u
Page 85 and 86: взлом «Три девицы п
Page 88 and 89:
взлом Маг / mag@wapp.ru / I
Page 90 and 91:
взлом Msn-аккаунты IM-
Page 92 and 93:
взлом леониД «CR@WleR»
Page 94 and 95:
взлом DVD На нашем DVD
Page 96 and 97:
взлом Леонид «R0id» С
Page 98 and 99:
сцена Мария «Mifrill»
Page 100:
сцена 10240-процессор
Page 103 and 104:
сцена DVD Команда HITB'
Page 105 and 106:
сцена Хакер - офици
Page 108 and 109:
сцена ильЯ АлексАн
Page 110 and 111:
unixoid Сергей «grinder» Я
Page 112 and 113:
unixoid Установка новы
Page 114 and 115:
unixoid Крис Касперски
Page 116 and 117:
unixoid Консольная вер
Page 118 and 119:
unixoid Linux в гостях у Fr
Page 120 and 121:
unixoid i Для тех отваж
Page 122 and 123:
coding АнДРей «littleBUddA»
Page 124 and 125:
coding Несколько слов
Page 126 and 127:
coding Deeoni$ / DeeoniS@gmail.com
Page 128 and 129:
coding RegMon показывает,
Page 130 and 131:
coding боРис вольфсон
Page 132 and 133:
coding Вот так будет в
Page 134 and 135:
coding Крис Касперски
Page 136 and 137:
креатиff meganews /134
Page 138 and 139:
креатиff meganews расте
Page 140 and 141:
units сТепАн «Step» иль
Page 142:
РЕДАКЦИОННАЯ ПОДПИ
Page 145 and 146:
units magazine@real.xakep.ru не
Page 147 and 148:
Íàäåæíûé ñòîðîæåâî
Page 149 and 150:
ХАКЕР.PRO Настройки
Page 151 and 152:
ХАКЕР.PRO Выбор типа
Page 153 and 154:
ХАКЕР.PRO Синхрониза
Page 155 and 156:
ХАКЕР.PRO на. Его рек
Page 157 and 158:
ХАКЕР.PRO Использова
Page 159 and 160:
ХАКЕР.PRO Активные с
Page 161 and 162:
ХАКЕР.PRO Внутри дом
Page 165:
2007 x 05(МАЙ)101 101
show all

ÃÂœÃÂ°ÃÂ¹ - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂœÃÂ°ÃÂ¹ - Xakep Online