- Сообщения
- 1.000
- Реакции
- 1.442
Разберем, как физически появляются данные, почему после форматирование и удаления данные всё равно можно восстановить и как криминалистические программы находят и извлекают данные из файловой системы.
Лекция закончена. Имеются вопросы, спрашивайте.
Ответы на вопросы:
HHD и SSD это два вида носителя информации. Результат одинаковый — данные записаны. Но способ записи и хранения разный.
HHD: пластины, покрытые магнетиком, — то, что изменяем, магнит — то, что изменяет. Подаём ток на магнит → возникает магнитное поле → изменяется вектор участка пластины, покрытой магнетиком. Общность изменений = записанные данные.
Удаление данных: под влиянием электрического заряда магнетик изменил своё направление, его можно сразу менять дальше под наши нужды: новый заряд на магнит → новое магнитное поле → снова изменяется направление → новые данные записаны.
SSD: полупроводник — то, что наполняем электричеством, контроллер — то, что подаёт электричество. Подаём ток на полупроводник → появляется и сохраняется заряд в участке полупроводника. Общность изменений = записанные данные.
Это упрощенная схема, актуальная для старых SSD, в новых механизм схож. Данные записываются не самим фактом заполненности зарядом в участке, а уровнем заполненности участка.
Удаление данных: невозможно просто подать новый заряд, записывающий новые данные, потому что в участках уже есть заряд, возможно только откатить его: сброс заряда → место освобождено → участок готов к новой записи.
HHD — это картина, нарисованная идеальными красками и хранящаяся при идеальных условиях.
SSD — смоченная тряпка, повешенная в мороз на улицу, испарение есть, но медленное: старые — полное испарение влечет утрату данных, новые — испарение на часть влечет утрату данных .
Аналогия основа на умозрительном опыте. Идеальных красок не существует. Вывешивать мокрую тряпку в мороз не будут.
Логика записи и хранения данных позволяет понять как их уничтожать.
HDD — статичные домены магнетик, где записаны там и остаются, они часть физического накопителя. Мы не сможем програмно их поскрести, чтобы освободить место под новые данные. Требуется:
1. создать новые данные поверх старых путём воздействия магнитным полем. Вернёмся к аналогии: мы не можем стереть идеальные краски, мы можем только нанести поверх новые идеальные краски, чтобы к нижнему слою наших данных нельзя было попасть.
Последствия:
для новой записи поверх система сначала помечает домены, как пустые, но физически это не так.
2. Магнитное поле, используемое в качестве кисти, не имеет тонкого ворса, это полусфера с центром силы и остаточной силой по краям. Края задевают соседние домены, физически внося часть данных на них. По этим частям возможно воссоздать данные.
Решение: записать новые данные на домены, на которых были данные + записать новые данные на соседние домены, на которых есть остатки. Это называется затирание нулями. В действительности этого хватает, но в той же действительности затирание происходит множеством цифр, а не нулями. Инструкцию по реализации дам в завтрашней лекции.
SSD — секторы с последовательностью заполнений электрических зарядов. Он записывает данные электрическим током. Его архитектура предусматривает контроллер. Функция простая:
проверять записанные последовательности на силу заряда.
когда заряд падает, контроллер перезаписывает данные в новый сектор.
он сам определяет куда записать данные, если получена команда.
Последствиям:
1. Открываем диск → удаляем данные → визуально данных нет → они есть, но сменили путь к ним → потом контроллер сбросит в секторы заряд для подготовки к записи, потом.
2 Мы даём команду записать нулями → запись данных поверх ушла не туда + если записаны весь диск, часть данных перенесена в скрытый раздел.
Решение:
Подать ток обратной полярности → заряды сброшены → данных нет.
Это делается через команду контроллеру в нормальных условиях. О которых завтра.
Смысла подавать ток на HDD нет. Да, магнитное поле создаётся путём подачи электричества, но данные записаны физически магнитным полем.
Понимание процесса удаления позволяет понять как пытаются восстановить данные.
Удаление через ОС только помечает пространство, как готовое к записи новых файлов: HDD просто не видит, что физически данные ещё есть, поэтому потом запишет поверх, SSD новые данные запишет в новое пространство, а старое сбросит потом.
До этого момента данные обнаружат путём обращения сразу к данным.
SSD сбрасывает заряд автоматически, но только при наличии электричества. Его постараются отключить от питания — это оттянет время сброса пространства с удаленными данными.
ОС подает команду не SSD, а контроллеру. Вы можете поставить пароль на контроллер, но записанные данные останутся, даже если они удалены.
Первый уровень: контроллер+пароль.
Второй уровень: SSD с данными.
Специализированное ПО позволяет обойти контроллер и пароль, начав работать сразу с данными.
Уничтожение:
Пути:
1. Физическое уничтожение носителей. Микроволновка? Да, если вы не успеваете отправить команду или запустить скрипт, который отправит команду за вас. Это лучше, чем отдавать полицейским накопители или вместе с ними прыгать в окно.
2. Затирание нулями для HDD или размагничивание, сброс заряда для всех ячеек в SSD .
3. Универсальный способ: шифрование на AES-256 + удаление ключей расшифровки.
HHD: пластины, покрытые магнетиком, — то, что изменяем, магнит — то, что изменяет. Подаём ток на магнит → возникает магнитное поле → изменяется вектор участка пластины, покрытой магнетиком. Общность изменений = записанные данные.
Удаление данных: под влиянием электрического заряда магнетик изменил своё направление, его можно сразу менять дальше под наши нужды: новый заряд на магнит → новое магнитное поле → снова изменяется направление → новые данные записаны.
SSD: полупроводник — то, что наполняем электричеством, контроллер — то, что подаёт электричество. Подаём ток на полупроводник → появляется и сохраняется заряд в участке полупроводника. Общность изменений = записанные данные.
Это упрощенная схема, актуальная для старых SSD, в новых механизм схож. Данные записываются не самим фактом заполненности зарядом в участке, а уровнем заполненности участка.
Удаление данных: невозможно просто подать новый заряд, записывающий новые данные, потому что в участках уже есть заряд, возможно только откатить его: сброс заряда → место освобождено → участок готов к новой записи.
HHD — это картина, нарисованная идеальными красками и хранящаяся при идеальных условиях.
SSD — смоченная тряпка, повешенная в мороз на улицу, испарение есть, но медленное: старые — полное испарение влечет утрату данных, новые — испарение на часть влечет утрату данных .
Аналогия основа на умозрительном опыте. Идеальных красок не существует. Вывешивать мокрую тряпку в мороз не будут.
Логика записи и хранения данных позволяет понять как их уничтожать.
HDD — статичные домены магнетик, где записаны там и остаются, они часть физического накопителя. Мы не сможем програмно их поскрести, чтобы освободить место под новые данные. Требуется:
1. создать новые данные поверх старых путём воздействия магнитным полем. Вернёмся к аналогии: мы не можем стереть идеальные краски, мы можем только нанести поверх новые идеальные краски, чтобы к нижнему слою наших данных нельзя было попасть.
Последствия:
для новой записи поверх система сначала помечает домены, как пустые, но физически это не так.
2. Магнитное поле, используемое в качестве кисти, не имеет тонкого ворса, это полусфера с центром силы и остаточной силой по краям. Края задевают соседние домены, физически внося часть данных на них. По этим частям возможно воссоздать данные.
Решение: записать новые данные на домены, на которых были данные + записать новые данные на соседние домены, на которых есть остатки. Это называется затирание нулями. В действительности этого хватает, но в той же действительности затирание происходит множеством цифр, а не нулями. Инструкцию по реализации дам в завтрашней лекции.
SSD — секторы с последовательностью заполнений электрических зарядов. Он записывает данные электрическим током. Его архитектура предусматривает контроллер. Функция простая:
проверять записанные последовательности на силу заряда.
когда заряд падает, контроллер перезаписывает данные в новый сектор.
он сам определяет куда записать данные, если получена команда.
Последствиям:
1. Открываем диск → удаляем данные → визуально данных нет → они есть, но сменили путь к ним → потом контроллер сбросит в секторы заряд для подготовки к записи, потом.
2 Мы даём команду записать нулями → запись данных поверх ушла не туда + если записаны весь диск, часть данных перенесена в скрытый раздел.
Решение:
Подать ток обратной полярности → заряды сброшены → данных нет.
Это делается через команду контроллеру в нормальных условиях. О которых завтра.
Смысла подавать ток на HDD нет. Да, магнитное поле создаётся путём подачи электричества, но данные записаны физически магнитным полем.
Понимание процесса удаления позволяет понять как пытаются восстановить данные.
Удаление через ОС только помечает пространство, как готовое к записи новых файлов: HDD просто не видит, что физически данные ещё есть, поэтому потом запишет поверх, SSD новые данные запишет в новое пространство, а старое сбросит потом.
До этого момента данные обнаружат путём обращения сразу к данным.
SSD сбрасывает заряд автоматически, но только при наличии электричества. Его постараются отключить от питания — это оттянет время сброса пространства с удаленными данными.
ОС подает команду не SSD, а контроллеру. Вы можете поставить пароль на контроллер, но записанные данные останутся, даже если они удалены.
Первый уровень: контроллер+пароль.
Второй уровень: SSD с данными.
Специализированное ПО позволяет обойти контроллер и пароль, начав работать сразу с данными.
Уничтожение:
Пути:
1. Физическое уничтожение носителей. Микроволновка? Да, если вы не успеваете отправить команду или запустить скрипт, который отправит команду за вас. Это лучше, чем отдавать полицейским накопители или вместе с ними прыгать в окно.
2. Затирание нулями для HDD или размагничивание, сброс заряда для всех ячеек в SSD .
3. Универсальный способ: шифрование на AES-256 + удаление ключей расшифровки.
Лучше поработайте молотком или шуруповёртом.
Лекция закончена. Имеются вопросы, спрашивайте.
Ответы на вопросы:
Приветствую !
В начале когда я записывался на лекцию, я Вам сказал что у меня как раз вопрос по данным.
Суть: У меня было два диска С и D, на диске D отдельно от системы у меня лежал блокнот на котором были
записаны логин от Рутор, пароль и правильные ссылки на форум, но у меня с ноутом случилась некая беда которая
выразилась в том что у меня отлетела петля с крышки матрицы и поскольку он был на гарантии, я решил вести его в сервис.
Что я предпринял: Я перекинул блокнот на флешку и запустил стандартное форматирование диска D, далее я запустил программу Privazer
выставил нужные параметры и произвел очистку диска D, после я склеил диск D с диском C, ( вот кстати скрин параметров в программе Privazer )
Далее я запустил стандартную процедуру по восстановлению системы, которая скачала с облака OS, все отформатировала и поставила новую OS.
После того как я увез его в СЦ, через неделю мне позвонили и выдали АКТ о производственном браке в следствие чего в магазине мне выдали новый ноут.
Сам вопрос: На сколько эффективно я произвел удаление данных.?
Могут ли они начать ковырять и производить попытки восстановления ради любопытства.?
P:S Я конечно же сменил пароль на форуме и даже поставил 2FA, но сам факт того что кто то может увидеть мой никнейм LUCKY 13 меня если честно УдручаетЗдравствуйте.
правильно, что не стали на этом останавливаться.
Хорошая программа. Но избыточна. У вас SSD? Команда US Army AR 380-19 около бесполезна.
Если вы отправили TRIM на SSD без OS, всё прошло хорошо.
Для вашей ситуации достаточно. Достаточно времени прошло с момента отправки команд.
Могут. Шанс успеха равен нулю.
последовательность:
terminal
→ ввести пароль → подтвердить → ввести команду
варианты:
1. сохранить команду и в конце дня отправлять.
2. сделать исполняемым файлом.
не вижу смысла нагружать систему дополнительным обеспечением.
Используйте
Только так не делайте
Обнаружить скрытую активность или шпионское ПО можно с помощью инструментов анализа трафика, проверки процессов и специализированных утилит
