Уничтожение данных удаленно: правда или выдумка?

Читайте о способах удалённого уничтожения данных. Рассмотрим стандартные функции операционных систем (Android, Windows) и сторонние приложения.

Пожалуй, со времён появления первых компьютеров, даже не объединённых ещё в глобальную сеть, среди пользователей ходили легенды о хакерах, умудряющихся проникнуть в компьютер извне и уничтожить (повредить или украсть) хранящуюся в нём информацию.

Уничтожение данных удаленно: правда или выдумка?

Современные гаджеты гораздо сложнее и на многие порядки мощнее тех древних вычислительных машин. Телефоны, планшеты, «трансформеры» под управлением целого зоопарка операционных систем от Android до Windows поддерживают постоянное сетевое соединение с интернетом. Казалось бы, раздолье для хакеров – взламывай устройства на расстоянии и делай что угодно, благо компьютерная грамотность пользователей телефонов в среднем близка к нулю. Однако мифотворчество поутихло, и легенды о том, как злые хакеры проникают в мобильный телефон, отступили в тень в сравнении с реальным положением дел.

А реальность нынче такова, что доступ к информации, хранящейся в телефоне, гораздо проще получить, обеспечив физический доступ к устройству – конфискованному, отобранному или украденному. И теперь уже рядовой пользователь превращается в мифического хакера прошлого тысячелетия, нажимая на красную кнопку и уничтожая все данные, хранящиеся на телефоне или планшете.

Перейти к просмотру
Удаление файлов без возможности восстановления: программы, шифрование 📁🚫⚕️

Удаление файлов без возможности восстановления: программы, шифрование 📁🚫⚕️

Предыстория

Пожалуй, первой компанией, обратившей серьёзное внимание на безопасность пользовательской информации в мобильных устройствах, была канадская RIM, выпускающая телефоны системы Blackberry. В этих устройствах конструктивно заложена возможность немедленного уничтожения информации при попадании телефона в чужие руки – при нескольких попытках неправильного ввода пароля или по сигналу с удалённого сервера. Благодаря этой возможности телефон Blackberry стал первым и пока единственным в истории мобильным устройством, которым разрешила пользоваться президенту США служба информационной безопасности.

Сегодня платформа Blackberry сдаёт позиции. Но и конкуренты не дремлют, добавляя возможность удалённого уничтожения данных в свои устройства. К примеру, не так давно пользователи планшетов и смартфонов под управлением Android получили возможность установить или сменить пароль на устройстве либо уничтожить все хранящиеся в телефоне данные с любого подключенного к интернету компьютера буквально нажатием одной кнопки. Давайте рассмотрим эту возможность подробнее.

Уничтожаем данные на Android

Перейти к просмотру
Как очистить память телефона или планшета на Android от ненужных файлов и программ 📱❌📝

Как очистить память телефона или планшета на Android от ненужных файлов и программ 📱❌📝

Итак, платформа Android. Бесплатная операционная система, которая уже принесла своим владельцам сотни миллионов долларов. Больше половины всех смартфонов и планшетов в мире работают именно под управлением Android. Вместе с тем, нельзя сказать, что разработчики не уделяют достаточного внимания безопасности хранимой на этих устройствах информации. Вернее будет сказать, что такого внимания не уделялось вообще. Данные в «стоковой» конфигурации Android никак не защищаются и не шифруются, а извлечь их из любого устройства под управлением Android можно совершенно элементарно. Исключения – к примеру, ряд смартфонов Samsung, в которых информация шифруется на аппаратном уровне в обход механизмов Android, – только подтверждают правило.

Что же делать пользователю, телефон которого был украден? Смириться с потерей и блокировать кредитные карты? Не обязательно! В августе 2013 года компания Google, разработчик операционной системы Android, развернула новую систему Android Device Manager. Android Device Manager расширяет функционал Google Account, позволяя владельцам устройств на Android отслеживать их местоположение с помощью карт Google Maps, а также осуществлять удалённое уничтожение информации. С помощью нового сервиса можно установить или сменить пароль (PIN-код) на телефоне.

Итак, с выходом Android Device Manager в последних версиях Android (начиная с версии Android 2.2) существует возможность уничтожить информацию на телефоне с любого компьютера. В этой системе есть ряд ограничений (мы рассмотрим их ниже), но в общем и целом это гораздо лучше, чем ничего.

Ограничения

Первое и, пожалуй, самое важное: для удалённого стирания данных вам потребуется включить эту возможность заранее – до того, как ваш телефон будет украден. Если у вас уже «увели» телефон, а удалённое управление безопасностью не настроено – сделать вы уже ничего не сможете.

Перейти к просмотру
Сброс к заводским настройкам и Hard Reset Android телефонов Samsung, Xiaomi, LG, Meizu, Huawei, HTC

Сброс к заводским настройкам и Hard Reset Android телефонов Samsung, Xiaomi, LG, Meizu, Huawei, HTC

Возможность удалённой установки и смены пароля, а также уничтожения пользовательских данных на расстоянии включается с любого компьютера, имеющего соединение с интернетом. Для этого нужно зайти в вашу учётную запись Google, выбрать в меню «Управление устройствами» и включить опцию удалённой смены пароля и уничтожения информации.

На телефон или планшет при этом будет отправлен запрос, который вам нужно будет подтвердить на самом устройстве. Всё – этап настройки окончен, и теперь ваше устройство полностью подготовлено.

Теперь, если ваш телефон будет украден, для блокирования устройства паролем любой длины и сложности вам будет достаточно зайти в Android Device Manager и выполнить команду Lock, после чего вы сможете установить новый пароль.

Если же вы потеряли надежду когда-либо получить телефон назад, имеет смысл выполнить удалённое стирание информации. В том же Android Device Manager найдите команду Erase. После неоднократных предупреждений о необратимости операции, система подаст телефону команду на удаление данных. Теперь при первом же выходе вашего устройства в сеть ваши данные будут уничтожены.

Однако уничтожение данных в Android не является полностью безопасным. В первую очередь это касается информации, сохранённой на карте miniSD.

  • Во-первых, данные удаляются только с первой SD-карты (если в устройстве поддерживается несколько);
  • Во-вторых, данные с SD-карты удаляются не безопасным методом, а с помощью быстрого форматирования – что автоматически означает возможность последовательного восстановления файлов.

Восстановление удалённых данных

Что, если телефон, данные с которого были дистанционно удалены, вдруг найдётся? Часть уничтоженных данных можно будет восстановить. В первую очередь это относится к данным на SD-карте устройства.

Согласно документации Android, данные на SD-карте устройства удаляются «быстрым» методом – т.е. без перезаписи новыми данными. Соответственно, эту информации при желании довольно легко можно восстановить.

Перейти к просмотру
Восстановление удаленных данных мобильного телефона Android: фото файлы, контакты, программы 💥🥇⚕️

Восстановление удаленных данных мобильного телефона Android: фото файлы, контакты, программы 💥🥇⚕️

Для восстановления данных с таких карт памяти используется программа Hetman Partition Recovery. SD-карту желательно извлечь из телефона и подключить непосредственно к компьютеру (через адаптер или кард-ридер). Запускаем Hetman Partition Recovery, выбираем из списка доступных дисков нужную карту памяти – и получаем примерно такой результат:

Просмотр восстановленных файлов
Инструмент восстанавливает файлы с любых устройств, независимо от причины потери данных.

А как быть с данными, которые хранились в основной памяти устройства? Эти данные прямому восстановлению не подлежат, но всегда существует возможность восстановить их из «облачной» резервной копии, которая может создаваться телефоном в автоматическом режиме. Настройка и работа с резервными копиями выходит за рамки этой статьи, но мы настоятельно рекомендуем разобраться и воспользоваться этой возможностью.

А что у нас с Windows?

Как мы видим, с уничтожением (и восстановлением) данных с Android дела обстоят вполне хорошо. А как обставлено дело в Windows?

В системе Windows удалённое уничтожение информации долгое время оставалось эксклюзивной привилегией вредоносных программ – вирусов и троянов. Однако и коммерческие решения для удалённого уничтожения данных тоже существуют. Правда, в силу более высокой сложности самой системы в Windows сделать это существенно сложнее, чем в Android. Более того, в силу широчайшего спектра используемого в компьютерах под управлением Windows «железа» применяются те или иные методы уничтожения данных. В зависимости от типа накопителя (жёсткий диск или SSD с обычным или шифрующим контроллером) данные могут уничтожаться быстро, но ненадёжно; мгновенно и безопасно; надёжно, но медленно.

Перейти к просмотру
Как сбросить Windows 10, 8, 7 к исходному состоянию, заводским настройкам с Reset PC 🔄💻📀

Как сбросить Windows 10, 8, 7 к исходному состоянию, заводским настройкам с Reset PC 🔄💻📀

Если вы рассматриваете возможность того, что удалённое уничтожение данных вам может когда-либо пригодиться, имеет смысл ещё на этапе покупки выбирать систему с накопителем, оснащённым шифрующим контроллером (как правило, этот факт громко заявляется производителем). А если в комплекте поставки будет и соответствующее программное обеспечение – то и вовсе замечательно. В противном же случае вам придётся покупать такой софт отдельно.

Чтобы не быть голословными, давайте посмотрим, как возможность удалённого уничтожения данных реализуется в одной из последних моделей «трансформеров» под управлением Windows – Lenovo Helix.

Сразу отметим, что программа, обеспечивающая удалённое уничтожение данных, в штатную поставку устройства не входит. В то же время, за доплату производителем предлагается решение Lenovo LANDesk Management Suite. Возможность удалённого уничтожения пользовательских данных через Интернет обеспечивается компонентом Lenovo Mobility, входящим в состав пакета. Разумеется, о такой возможности необходимо позаботиться заранее – если этот пакет на компьютере не установлен и не настроен соответствующим образом, то после кражи устройства «добраться» до хранящейся на нём информации будет невозможно.

Имея физический доступ к устройству, уничтожить данные с Lenovo Helix гораздо проще. Lenovo Helix оснащён SSD-накопителем. В разных модификациях устройство может оснащаться моделями, как с обычным, так и шифрующим контроллером. Для гарантированного уничтожения данных с обычных накопителей используется фирменный инструмент Lenovo Secure Data Disposal, который пользователю необходимо скачать с сайта Lenovo и запустить вручную. Программа уничтожит все данные, но работать будет до нескольких часов.

Перейти к просмотру
Как удалить файл или папку, если они не удаляются, защищены от записи или отсутствует доступ 📁🔥🤔

Как удалить файл или папку, если они не удаляются, защищены от записи или отсутствует доступ 📁🔥🤔

Здесь нужно отдельно отметить, что «негарантированное» уничтожение данных с SSD-накопителей можно осуществить методом «быстрого форматирования» устройства; при этом, в частности, необходимо выбрать файловую систему NTFS, если речь идёт о Windows. Благодаря работе связки из TRIM и фонового «сборщика мусора» данные на диске будут физически обнулены. Впрочем, в резервных областях диска могут оставаться не уничтоженные «обрывки» информации, что в теории – но не на практике – даёт шанс их извлечения. Что интересно, данный факт в документации устройства не упоминается. Подробности о том, как именно происходит удаление информации на накопителях SSD, а также о том, в каких случаях восстановление данных возможно, а в каких – нет, вы можете прочитать в статьях «Уничтожение информации на SSD-дисках» и «Восстановление информации с SSD-накопителей: мифы и реальность!».

Удаление данных с дисков, оборудованных шифрующим контроллером, происходит гораздо быстрее и надёжнее: для этого достаточно уничтожить ключ расшифровки, после чего доступ к данным будет надёжно закрыт. Данную возможность пользователю нужно будет включить в утилите ThinkPad Setup Menu Extension Utility; кроме того, эта установка доступна через программу установки ThinkPad Setup.

Выводы

Удалённое уничтожение данных – штатная возможность устройств под управлением Android. Для пользователей Windows это скорее новинка, доступная в настоящий момент только с использованием сторонних утилит. Если вы всерьёз обеспокоены безопасностью данных, хранящихся на ноутбуке, озаботьтесь покупкой ноутбука с шифрующим контроллером диска и предустановленным программным обеспечением для удалённого уничтожения ключа шифрования. Только таким способом возможно полное и гарантированно безопасное уничтожение информации.

Michael Miroshnichenko

Автор: , Технический писатель

Мирошниченко Михаил – одни из ведущих программистов в Hetman Software. Опираясь на пятнадцатилетний опыт разработки программного обеспечения он делится своими знаниями с читателями нашего блога. По мимо программирования Михаил является экспертом в области восстановления данных, файловых систем, устройств хранения данных, RAID массивов.

Andrey Mareev

Редактор: , Технический писатель

В далеком 2005 году, я получил диплом по специальности «Прикладная математика» в Восточноукраинском национальном университете. А уже в 2006 году, я создал свой первый проект по восстановлению данных. С 2012 года, начал работать в компании «Hetman Software», отвечая за раскрутку сайта, продвижение программного обеспечения компании, и как специалист по работе с клиентами.

Рекомендуем для вас

Вас приветствует ассистент Hetman Software, созданный на основе искусственного интеллекта.
Начать Чат