Знищення даних дистанційно: правда чи вигадка?

З часів появи перших комп’ютерів, навіть ще не об’єднаних в глобальну мережу, серед користувачів ходили легенди про хакерів, які примудряються проникнути в комп’ютер ззовні і знищити (пошкодити або викрасти) інформацію, яка в ньому зберігається.

Знищення даних дистанційно: правда чи вигадка?

Сучасні гаджети складніші і потужніші тих стародавніх обчислювальних машин. Телефони, планшети, «трансформери» під керуванням цілого зоопарку операційних систем від Android до Windows, підтримують постійне мережеве з’єднання з інтернетом. Здавалося б, роздолля для хакерів – зламуй пристрої на відстані і роби що завгодно, благо комп’ютерна грамотність користувачів телефонів в середньому близька до нуля. Однак міфотворчість затихла, і легенди про те, як злі хакери проникають в мобільний телефон, відступили в тінь в порівнянні з реальним станом справ.

А реальність нині така, що доступ до інформації яка зберігається в телефоні, набагато простіше отримати забезпечивши фізичний доступ до пристрою – конфіскувати, відібрати чи вкрасти. І тепер вже пересічний користувач перетворюється на міфічного хакера минулого століття, натискаючи на червону кнопку і знищуючи всі дані, що зберігаються на телефоні або планшеті.

Перейти до перегляду
🧹 Як очистити диск від непотрібних файлів за допомогою вбудованих утиліт Windows 11 🧹

🧹 Як очистити диск від непотрібних файлів за допомогою вбудованих утиліт Windows 11 🧹

Передісторія

Мабуть, першою компанією, що звернула серйозну увагу на безпеку інформації користувача в мобільних пристроях, була канадська RIM, що випускає телефони системи Blackberry. В цих пристроях конструктивно закладена можливість негайного знищення інформації при попаданні телефону в чужі руки – при кількох спробах неправильного введення пароля або за сигналом з віддаленого сервера. Завдяки цій можливості телефон Blackberry став першим і поки єдиним в історії мобільним пристроєм, яким дозволила користуватися президенту США служба інформаційної безпеки.

Сьогодні платформа Blackberry здає позиції. Але і конкуренти не дрімають, додаючи можливість віддаленого знищення даних в свої пристрої. Наприклад, не так давно користувачі планшетів і смартфонів під управлінням Android отримали можливість встановити або змінити пароль на пристрої або знищити всі що зберігаються в телефоні дані з будь-якого підключеного до інтернету комп’ютера, буквально натисканням однієї кнопки. Давайте розглянемо цю можливість докладніше.

Знищуємо дані на Android

Отже, платформа Android. Безкоштовна операційна система, яка вже принесла своїм власникам сотні мільйонів доларів. Більше половини всіх смартфонів і планшетів в світі працюють саме під управлінням Android. Разом з тим, не можна сказати, що розробники не приділяють достатньої уваги безпеці збереженої на цих пристроях інформації. Правильніше буде сказати, що такої уваги не приділялося взагалі. Дані, в «стоковій» конфігурації Android, ніяк не захищаються і не шифруються, а витягти їх з будь-якого пристрою під керівництвом Android можна абсолютно елементарно. Винятком є, наприклад, буде ряд смартфонів Samsung, в яких інформація шифрується на апаратному рівні в обхід механізмів Android, що тільки підтверджує правило.

Що ж робити користувачеві, телефон якого був вкрадений? Змиритися з втратою і блокувати кредитні карти? Не обов’язково! В серпні 2013 року компанія Google, розробник операційної системи Android, розгорнула нову систему Android Device Manager. Android Device Manager розширює функціонал Google Account, дозволяючи власникам пристроїв на Android відслідковувати їхнє місце розташування за допомогою карт Google Maps, а також здійснювати віддалене знищення інформації. За допомогою нового сервісу можна встановити або змінити пароль (PIN-код) на телефоні.

Отже, з виходом Android Device Manager в останніх версіях Android (починаючи з версії Android 2.2) існує можливість знищити інформацію на телефоні з будь-якого комп’ютера. В цій системі є ряд обмежень (ми розглянемо їх нижче), але в загальному і цілому це набагато краще, ніж нічого.

Перейти до перегляду
📱 Відновлення видалених даних з Android смартфона чи планшета (фото, відео, інші файли) 📱

📱 Відновлення видалених даних з Android смартфона чи планшета (фото, відео, інші файли) 📱

Обмеження

Перше і, мабуть, найважливіше: для дистанційного стирання даних вам буде потрібно включити цю можливість заздалегідь – до того, як ваш телефон буде вкрадено. Якщо у вас вже «увели» телефон, а віддалене управління безпекою не налаштоване – зробити ви вже нічого не зможете.

Можливість дистанційної установки і зміни пароля, а також знищення призначених для користувача даних на відстані, включається з будь-якого комп’ютера, що має з’єднання з інтернетом. Для цього потрібно зайти в ваш обліковий запис Google, вибрати в меню «Знайти пристрій» та включити опцію дистьанційної зміни пароля і знищення інформації.

На телефон або планшет при цьому буде відправлено запит, який вам потрібно буде підтвердити на самому пристрої. Все – етап настройки закінчено, і тепер ваш пристрій повністю підготовлено.

Тепер, якщо ваш телефон буде викрадено, для блокування пристрою паролем будь-якої довжини і складності вам буде достатньо зайти в Android Device Manager і виконати команду Lock, після чого ви зможете встановити новий пароль.

Якщо ж ви втратили надію отримати будь-коли телефон назад, є сенс виконати дистанційне стирання інформації. У тому ж Android Device Manager знайдіть команду Erase. Після неодноразових попереджень про незворотність операції, система подасть телефону команду на видалення даних. Тепер при першому ж виході вашого пристрою в мережу, ваші дані будуть знищені.

Однак, знищення даних в Android не є повністю безпечним. В першу чергу це стосується збереженої на карті miniSD інформації.

  • По-перше, дані видаляються тільки з першої SD-карти (якщо в пристрої є кілька);
  • По-друге, дані з SD-карти видаляються не безпечним методом, а за допомогою швидкого форматування, що автоматично означає можливість послідовного відновлення файлів.

Відновлення видалених даних

А якщо телефон, дані з якого були дистанційно видалені, раптом знайдеться? Частина знищених даних можна буде відновити. В першу чергу це стосується даних на SD-карті Вашого пристрою.

Згідно з документацією Android, дані на SD-карті Вашого пристрою видаляються «швидким» методом – тобто без перезапису новими даними. Відповідно, цю інформації при бажанні досить легко можна відновити.

Для відновлення даних з таких карт пам’яті використовується програма Hetman Partition Recovery. SD-карту бажано витягти з телефону і підключити безпосередньо до комп’ютера (через адаптер або кард-рідер). Запускаємо Hetman Partition Recovery, вибираємо зі списку доступних дисків потрібну карту пам’яті та отримуємо приблизно такий результат:

Partition Recovery™ 4.9
Інструмент відновлює файли з будь-яких пристроїв, незалежно від причини втрати даних.
Завантажити
Перегляд відновлених файлів

А як бути з даними, які зберігалися в основний пам’яті пристрою? Ці дані прямому відновленню не підлягають, але завжди існує можливість відновити їх з «хмарної» резервної копії, яка може створюватися телефоном в автоматичному режимі. Налагодження та робота з резервними копіями виходить за рамки цієї статті, але ми наполегливо рекомендуємо розібратися і скористатися цією можливістю.

Перейти до перегляду
🧺 Відновлення файлів після очищення Кошика Windows або видалених з допомогою Shift+Del 🧺

🧺 Відновлення файлів після очищення Кошика Windows або видалених з допомогою Shift+Del 🧺

А що у нас з Windows?

Як ми бачимо, зі знищенням (і відновленням) даних з Android справи йдуть цілком добре. А як з цим справи в Windows?

В системі Windows дистанційне знищення інформації довгий час залишалось ексклюзивною привілеєю зловмисних програм – вірусів та троянів. Однак і комерційні рішення для віддаленого знищення даних теж існують. Правда, в силу більш високої складності самої системи, в Windows зробити це виявляється значно складніше, ніж в Android. Більше того, в силу широкого спектру використовуваного в комп’ютерах під управлінням Windows «заліза», застосовуються ті чи інші методи знищення даних. Залежно від типу накопичувача (жорсткий диск або SSD, зі звичайним або шифрувальним контролером) дані можуть знищуватися швидко, але ненадійно; миттєво і безпечно; надійно, але повільно.

Якщо ви розглядаєте можливість того, що дистанційне знищення даних вам може коли-небудь стати в нагоді, є сенс ще на етапі придбання вибирати систему з накопичувачем, обладнаним шифрувальним контролером (як правило, на цьому факті наголошує виробник). А якщо в комплекті поставки буде ще й відповідне програмне забезпечення – то і зовсім чудово. В іншому ж випадку вам доведеться купувати такий софт окремо.

Щоб не бути голослівними, давайте подивимось як можливість віддаленого знищення даних реалізується в одній з останніх моделей «трансформерів» під керуванням Windows – Lenovo Helix.

Відразу відзначимо, що програма, яка забезпечує дистанційне знищення даних, в штатну комплектацію пристрою не входить. У той же час, за доплату виробником пропонується рішення Lenovo LANDesk Management Suite. Можливість дистанційного видалення даних користувача через Інтернет забезпечується компонентом Lenovo Mobility, що входить до складу пакету. Зрозуміло, про таку можливість необхідно подбати заздалегідь. Якщо цей пакет на комп’ютері не встановлений і не налаштований відповідним чином, то після крадіжки пристрою «дістатися» до збереженої на ньому інформації буде неможливо.

Маючи фізичний доступ до пристрою, знищити дані з Lenovo Helix набагато простіше. Lenovo Helix оснащений SSD-накопичувачем. У різних модифікаціях пристрій може оснащуватись моделями, як зі звичайним, так і шифруючим контролером. Для гарантованого знищення даних зі звичайних накопичувачів, використовується фірмовий інструмент Lenovo Secure Data Disposal, який користувачеві необхідно завантажити з сайту Lenovo і запустити вручну. Програма знищить всі дані, але працювати буде до декількох годин.

Потрібно окремо зазначити, що «негарантоване» знищення даних з SSD-накопичувачів можна здійснити методом «швидкого форматування» пристрою; при цьому, зокрема, необхідно вибрати файлову систему NTFS, якщо мова йде про Windows. Завдяки роботі зв’язки з TRIM і фонового «збирача сміття» дані на диску будуть фізично обнулені. Втім, в резервних областях диска можуть залишатися не знищені «обривки» інформації, що в теорії – але не на практиці – дає шанс їх дістати. Що цікаво, цей факт в документації пристрою не згадується.

Видалення даних з дисків, які обладнані шифрувальним контролером, відбувається набагато швидше і надійніше: для цього досить знищити ключ розшифровки, після чого доступ до даних буде надійно закритий. Дану можливість користувачеві потрібно буде включити в утиліті ThinkPad Setup Menu Extension Utility; крім того, ця установка доступна через програму установки ThinkPad Setup.

Висновки

Дистанційне знищення даних – штатна можливість Android пристроїв. Для користувачів Windows, це скоріше новинка, яка доступна в даний момент тільки з використанням сторонніх утиліт. Якщо ви всерйоз занепокоєні безпекою даних, що зберігаються на ноутбуці, подбайте про придбання ноутбука з шифрувальним контролером диска та встановленим програмним забезпеченням для віддаленого знищення ключа шифрування. Тільки таким чином можливе повне і гарантовано безпечне знищення інформації.

Перейти до перегляду
🧺 Програма для відновлення видаленної папки з Кошика або архіву Windows 🧺

🧺 Програма для відновлення видаленної папки з Кошика або архіву Windows 🧺

Valery Martyshko

Автор: , Технічний письменник

Автор, перекладач та технічний спеціаліст компанії Hetman Software. Має майже десятирічний досвід роботи в IT сфері, який охоплює різні галузі: від ПК з Windows та мобільних пристроїв, до фото та відео обладнання, сигналізацій та систем відеоспостереження, і т.д. Окрім іншого, є також спеціалістом по Android, Windows та Microsoft Office. Є експертом в області відновлення даних, файлових систем, пристроїв зберігання даних, RAID масивів.

Vladyslav Kupriyenko

Редактор: , Технічний письменник

Редактор статей блогу, автор та ведучий рубрики на YouTube каналі компанії Hetman Software. За освітою: спеціаліст з обслуговування комп’ютерних систем та мереж, вивчав розробку програмного забезпечення. Має досвід роботи в IT сфері, який охоплює різні галузі: адміністрування комп’ютерної мережі та обладнання, контроль та підтримка роботи Інтернет, офісних та спеціалізованих програм. Є фахівцем в області відновлення даних, файлових систем та пристроїв зберігання даних.

  • Оцінок:
  • 19
  • /
  • :

Поділися

Питання та відповіді

  • Чому процес видалення даних з віддалених пристроїв може бути складним та часом неможливим?

    Видалення даних з віддалених пристроїв може бути складним та часом неможливим, оскільки процес може бути ускладнений віддаленою адміністративною процедурою, яка потребує доступу до сервера. Також слід враховувати, що дані, які були збережені на віддаленому пристрої, можуть бути збережені у централізованому сховищі. Тому перед тим, як видаляти дані, слід спочатку зв'язатися з службою технічної підтримки, яка може допомогти у процесі видалення.

  • Як визначити, які дані потребують видалення з віддалених пристроїв?

    Видалення даних з віддалених пристроїв потребує визначення тих даних, які необхідно видалити. Це може включати дані, які були застарілі, неправильно налаштовані чи які можуть бути використані для зловмисної діяльності. Також слід розглядати специфіку вашої організації, яка може включати такі дані, як конфіденційна інформація, яку необхідно видалити, як таку, яка може порушувати правила та регуляторські вимоги.

  • Які можуть бути варіанти збереження даних після процесу видалення з віддалених пристроїв?

    1. Резервне копіювання. Це найпростіший спосіб збереження даних після видалення з віддалених пристроїв. Ви можете створити резервну копію даних, яку можна завантажити на пристрій пізніше.

    2. Архівування. Цей спосіб дозволяє зберігати дані у спеціальному форматі, який може бути просто розархівований, якщо це потрібно.

    3. Переміщення. Цей спосіб дозволяє перемістити дані з одного пристрою на інший, який розташований вдалині.

    4. Онлайн-сховища. Цей спосіб дозволяє зберігати дані у службах, які надають услуги у режимі реального часу, таких як Dropbox, Google Drive, iCloud тощо.

  • Які є кращі практики щодо процесу видалення даних з віддалених пристроїв?

    1. Завжди використовуйте безпечні методи видалення, такі як процедура заповнення даних із застосуванням алгоритмів криптографії.

    2. Завжди слідкуйте за тим, щоб дані були видалені з усіх пристроїв, які були використані для їх збереження.

    3. Завжди застосовуйте методи контролю, щоб перевірити, що дані були видалені успішно.

    4. Завжди використовуйте стандартні рекомендації, які рекомендуються розробниками програмного забезпечення.

    5. Завжди слідкуйте за тим, щоб усі дані, які були видалені, не могли бути відновлені.

  • Які можуть бути наслідки випадкового видалення даних з віддалених пристроїв та як їх можна уникнути?

    Наслідки випадкового видалення даних з віддалених пристроїв можуть бути дуже серйозними. Вони можуть призвести до загуби цінних даних, які могли бути важливими для бізнесу. Також це може призвести до порушення репутації, якщо ці дані були конфіденційними.

    Щоб уникнути таких ситуацій, рекомендується розміщувати важливі дані на серверах, які мають резервне копіювання. Також слід розуміти, як роботають системи сканування, які можуть автоматично видаляти файли. Крім того, рекомендується встановлювати розумну систему контролю доступу, яка дозволять спостерігати, які файли видаляються, та змусить справжнього користувача потверджувати таке видалення.

Коментарі (11)

  • Рома Боднар
    Рома Боднар 19.05.2018 01:59 #
    Які критерії можуть використовуватись для оцінки ефективності процесу видалення даних з віддалених пристроїв?
    Відповідь
    • Hetman Software
      Hetman Software 19.05.2018 02:17 #

      1. Швидкість видалення: час, потрібний для повного видалення даних.

      2. Точність: відсутність даних, які залишилися після процесу видалення.

      3. Захист: рівень захисту даних від несанкціонованого доступу.

      4. Зручність: ступінь складності процесу видалення даних.

      5. Цільовість: якість результату, який може бути досягнутий завдяки процесу видалення.

      Відповідь
  • Арсен Гончарук
    Арсен Гончарук 18.05.2018 23:55 #
    Які фактори впливають на ефективність процесу видалення даних з віддалених пристроїв?
    Відповідь
    • Hetman Software
      Hetman Software 19.05.2018 00:20 #

      1. Протокол видалення даних: протокол видалення даних має бути застосований для безпечного видалення даних з пристрою.

      2. Тип пристрою: різні типи пристроїв мають різні способи видалення даних, тому потрібно врахувати тип пристрою, щоб забезпечити ефективне видалення даних.

      3. Стандарти щодо безпеки: слід уважно розглядати стандарти, які стосуються безпеки, щоб забезпечити, що дані будуть видалені у повному обсязі.

      4. Технологія: різні технології, такі як RAID, SSD, USB-накопичувач, SSD-диск тощо, мають різний спосіб видалення даних, тому слід уважно розглядати технологію, яку використовувати.

      5. Алгоритми шифрування: слід уважно розглядати алгоритми шифрування, які використовувалися для захисту даних, щоб зменшити ризик, що дані неможливо буде відновити.

      Відповідь
  • Денис Максимчук
    Денис Максимчук 18.05.2018 22:02 #
    Які інструменти можуть бути використані для виконання видалення даних з віддалених пристроїв?
    Відповідь
    • Hetman Software
      Hetman Software 18.05.2018 22:27 #

      1. Засоби видалення даних із командного рядка.

      2. Засоби видалення даних з мережі.

      3. Засоби видалення даних з програмного забезпечення.

      4. Засоби видалення даних із хмарних служб.

      5. Засоби видалення даних із мобільних пристроїв.

      6. Засоби видалення даних із систем управління базами даних.

      7. Засоби видалення даних із трекерів та сканерів.

      8. Засоби видалення даних із файлових серверів.

      9. Засоби видалення даних із служб соціальних мереж.

      Відповідь
  • Олександр Даценко
    Олександр Даценко 18.05.2018 19:07 #
    Які можуть бути наслідки несправного видалення даних?
    Відповідь
    • Hetman Software
      Hetman Software 18.05.2018 19:33 #

      1. Втрата критичної інформації, необхідної для правильного функціонування програми.

      2. Зниження продуктивності, так як потрібно буде знову завантажувати і встановлювати дані.

      3. Можливе загрози безпеки, так як уявно видалені дані можуть бути відновлені спеціальними програмами.

      4. Неможливість використовувати старі системи, якщо це необхідно.

      5. Порушення регуляторських вимог, якщо стосується збереження даних.

      Відповідь
  • Валерій Деревянко
    Валерій Деревянко 18.05.2018 17:04 #
    Що таке процес видалення даних та як він працює?
    Відповідь
    • Hetman Software
      Hetman Software 18.05.2018 17:33 #
      Процес видалення даних - це процес, за допомогою якого дані видаляються з комп'ютерної системи. Цей процес може виконуватися за допомогою спеціальних утиліт, які дозволяють повністю або частково видалити дані. При цьому утиліта заміняє інформацію, яку ви видаляєте, на спеціально заданий ряд байтів, який неможливо відновити.
      Відповідь
  • Hetman Software: Data Recovery
    Hetman Software: Data Recovery 18.05.2018 16:39 #
    Якщо у вас залишилися питання, про знищення даних дистанційно, задавайте їх у коментарях.
    Відповідь
Опублікувати коментар
User
Залиште відповідь
Ваша електронна адреса не буде опублікована. Обов’язкові поля позначені *

Рекомендуємо для вас
Цей веб-сайт використовує файли cookie для покращення вашого досвіду. Опис
Вас вітає асистент Hetman Software створений на основі штучного інтелекту.
Розпочати чат