Как быстро и надёжно удалить файлы, зачистить HDD/SSD перед обыском

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
50.299
Репутация
61.575
Реакции
268.968
RUB
0
1625055306100.png

Как уже , в нынешних условиях почти каждому жителю Беларуси и России грозит опасность физического заключения. На любого человека может поступить анонимный донос, например, о финансировании . Далее правоохранительные органы организуют обыск в квартире подозреваемого в присутствии понятых, при необходимости вскрыв входную дверь. Все компьютеры и мобильные устройства изымаются для экспертизы.

Естественно, в квартире находят множество улик, позволяющих квалифицировать гражданина сразу по нескольким статьям.

В таких условиях чрезвычайно важно перед обыском надёжно удалить всю информацию с накопителей и мобильных устройств, чтобы злоумышленник не получил доступ к контактной книге, аккаунтам в социальных сетях и мессенджерах — иначе вы подставите своих товарищей и предоставите дополнительные улики следствию.

Запас времени​


Одна из главных задач — обеспечить хотя бы небольшой запас времени перед тем, как злоумышленник получит доступ к содержимому ваших накопителей.

Запас времени нужен, чтобы успеть выполнить все необходимые манипуляции — запустить процессы уничтожения информации на носителях.

Cледует предусмотреть наличие резервного источника питания, то есть UPS (ИБП), для всех компьютеров. Он даст возможность сделать всё необходимое, если злоумышленник отключит подачу электроэнергии.

Система раннего реагирования может быть организована различными способами:


  • единомышленники в правоохранительных органах, у которых есть доступ к информации о заведении новых уголовных дел и проведении оперативно-розыскных мероприятий (как показывает практика, это один из самых эффективных методов раннего реагирования. Сотни мирных граждан сумели вовремя эвакуироваться незадолго до начала враждебных действий силовиков);
  • видеокамеры наружного наблюдения у въезда во двор, входа в подъезд, входа в квартиру. Современные системы общедомового видеонаблюдения иногда предусматривают аккаунты для жильцов с доступом к видеопотоку. Общую систему видеонаблюдения можно дополнить личными видеокамерами на своём этаже. Удобно организовать удалённый доступ, чтобы наблюдать картинку с мобильного телефона.
  • укреплённые двери и окна.


Резервные копии​


Делать резервные копии рекомендуется всем пользователям, но в данном случае это совершенная необходимость.

Старую схему резервного копирования в нашем случае придётся немного скорректировать, чтобы по основному месту жительства не осталось никаких бэкапов. Резервные копии можно делать в облачных хранилищах, на удалённом хостинге, на своём запасном сервере, который физически удалён от основной базы.

Доступ к резервным копиям должен быть невозможен для злоумышленника, знающего пароль, получившего доступ к вашему компьютеру и мобильным устройствам. Допусти́м вариант двухфакторной аутентификации с использованием устройства, которое по объективным причинам не может быть захвачено злоумышленником (например, физически находится в банковской ячейке зарубежного банка). Или доступ по c обязательным участием нескольких доверенных сторон.

Непосредственная зачистка​



Linux​



SSD​


Быструю зачистку дисков ATA/NVMe обеспечивает метод ATA/NVMe Sanitize Crypto Scramble (он же Secure Erase, Crypto Erase). Этот метод изменяет ключ шифрования для SSD с внутренним шифрованием, так что все данные превращаются в бессмысленный поток мусора.

В случае большого запаса времени можно использовать физическое стирание блоков ATA/NVMe Sanitize Block Erase или многократную физическую перезапись блоков ATA/NVMe Sanitize Overwrite. Это очень медленный метод, но он физически на 100% гарантирует удаление информации.

К сожалению, для этих операций нет простых в использовании универсальных опенсорсных инструментов, так что придётся использовать или программы, предоставленные производителем (опция Secure Erase или Sanitize в BIOS/UEFI), или бесплатные утилиты типа и из проприетарного комплекта . Отметим, что Parted Magic — платный продукт, но отдельные утилиты распространяются бесплатно и с открытым исходным кодом.

В качестве самого простого варианта, можно запустить процедуру повторной установки ОС с переформатированием и перешифрованием диска (full disk encryption).

В общем, порядок действий такой: проверить BIOS/UEFI на наличие опций Secure Erase или Sanitize. Если есть, воспользоваться ими. Вот соответствующая документация по стиранию накопителя из BIOS на официальных сайтах вендоров для ноутбуков разных моделей:




  • p0p5clujkn-4qwdcfbjnxv0ghmm.jpeg

Если такой опции нет, можно или образ Parted Magic — последняя версия в официальном магазине parted_magic_2021_05.12.iso — и сделать загрузочную флэшку или DVD c помощью утилиты (Windows) или (macOS).

lumudaket97aixjqrxaybnaxybq.png


Программа предоставляет простой и удобный интерфейс для стирания HDD/SSD.

czdijx00xu2oeguvwrmg5aapgk0.jpeg


Нужно понимать, что эти опции предназначены для полного стирания диска, а не отдельных директорий или логических дисков.

Для внешних дисков под Linux можно использовать команду blkdiscard с обнулением всех блоков:

$ blkdiscard /dev/sdX

Если контроллер или накопитель не поддерживает такую функциональность, то остаётся вариант повторного запуска полнодискового шифрования (утилиты LUKS или Veracrypt).

Менее безопасный способ — стереть файлы вручную и заполнить сектора псевдослучайными данными. Например, с помощью утилиты или с помощью secure-delete.

$ apt-get install secure-delete

Эта комплект из четырёх инструментов, в том числе srm для безопасного удаления файлов, sfill для затирания пространства, которое на диске помечено пустым, и др.

$ srm private/*

$ sfill /home/username

Программу удобно ставить в bash-скрипты для удалённого удаления приватных директорий.


HDD​


Для системных/внутренних HDD порядок действий такой же: проверить BIOS на наличие опций Secure Erase или Sanitize. Если их нет, то переустановить ОС с перешифрованием всего диска.

Поскольку второй вариант очень медленный, то в качестве альтернативы можно загрузить , (DBAN) и .

rjqcskxvwgtozxgqekwoyfbp48i.png



Windows​


Как обычно, самое простое и надёжное решение — проверить BIOS/UEFI на наличие опций Secure Erase или Sanitize. Если их нет, поискать для стирания HDD и SSD.

В конце концов остаются загрузочные образы , (DBAN) и , а также самый медленный метод с переустановкой Windows и перешифрованием всего диска (Veracrypt или Bitlocker).

Альтернативный (небезопасный) способ — стереть файлы и перезаписать секторы несколько раз случайными данными с помощью программ типа и . Для SSD в крайнем случае можно запустить Defrag режиме Optimize.

Удаление отдельных файлов осуществляют те же инструменты. Но это ненадёжный метод, потому что следы файла остаются в других местах системы — в кэше, свопе, индексах и т. д. Надёжнее зачищать накопители целиком.


Временная эвакуация​


Если запас времени достаточный, то есть возможность не только удалить всю информацию, но и временно эвакуироваться в безопасный район. На практике встречается два варианта:


  • эвакуация за границу;
  • эвакуация в деревню.

В первом случае лучше выбирать страны, в которых злоумышленникам будет сложнее вас достать.

Во втором случае необходимы дополнительные меры предосторожности: новая симка, новая цифровая личность, отказ от безналичных расчётов и т. д. Подробнее - Виртуальные личности, анонимность, одноразовые симки — суровая реальность в мире тотальной слежки


Что касается внутренней эмиграции, то по объявлениям можно арендовать домик в деревне и рассчитаться с владельцем наличными. Доехать желательно на попутке или такси, рассчитаться наличными, высадиться за несколько километров от точки назначения.

Во время эвакуации в бытовых вопросах могут помочь жена, родственники и знакомые, но лучше не вовлекать их и не делиться никакой информацией о своих планах, местонахождении и т.д. (для их же блага). Конечно, это касается только внутренней эмиграции. В случае отъезда за границу, то даже в ближайших странах (Украина, Литва, Польша) можно чувствовать себя в относительной безопасности, открыто общаться с родственниками, коллегами, участвовать в зум-конференциях, официально работать, получать зарплату и т. д. В общем, жить привычной жизнью. В этом смысле отъезд за границу выглядит предпочтительнее, чем эмиграция в деревню, где приходится соблюдать строгие правила конспирации.

Как показывает опыт Беларуси, на практике выбор варианта эмиграции обычно зависит от предполагаемой меры наказания: административный арест или тюремное заключение. В первом случае проще на несколько месяцев скрыться в деревне, во втором случае — временно отъехать за границу.


«Красная кнопка»​


Для экстренных ситуаций разработаны специальные мобильные программы типа . Смысл в том, что в случае опасности человек незаметно нажимает кнопку на телефоне. Например, её можно нажать в кармане незаметно от посторонних.

1a9dd08b464a460fc98bcc5247312153.jpg


Пока что функциональность таких приложений весьма ограничена. Они всего лишь рассылают SMS и уведомления о чрезвычайной ситуации с GPS-координатами по списку контактов. Специально для Беларуси в приложении функцию «Отложенный запуск», поскольку там силовики часто брутально задерживают граждан и сразу отбирают мобильный телефон, а также во время протестов отключают мобильный интернет — и нажать «Красную кнопку» становится невозможным. Поэтому перед посещением акций протеста человек ставит таймер. Если время истекло и таймер не отменён, то пользователь считается задержанным и его данные автоматически отправляются правозащитникам.

Хотелось бы расширить функциональность этих приложений. Например, сразу после рассылки уведомлений стереть все данные с телефона (возврат к заводским настройкам). Поскольку задержанные всегда сообщают правоохранителям пинкод, эффективным является только настоящее удаление информации. Хотя это может вызвать подозрения у правоохранительных органов. Так что в идеале лучше подменять содержимое настоящей системы невинными файлами.

Кроме того, хотелось бы реализовать доступ к удалённому серверу по SSH, чтобы по нажатию «красной кнопки» на сервере автоматически срабатывал bash-скрипт по удалению информации с накопителей, потому что после задержания гражданина с мобильным телефоном высока вероятность обыска у него дома. Возможно, данную функциональность можно реализовать с помощью каких-то других приложений, чтобы «повесить» на боковую кнопку смартфона удалённый запуск скрипта по SSH.







 
Еще можно воспользоваться простым методом - установить всем известный CCleaner. Там есть раздел стирания дисков. Как пустого места (для перезаписи "удаленных" файлов, так и полное стирание.

Там имеется и выбор количества перезаписи данных. 1/3/7 и, по-моему, 35.
3ех вполне достаточно. Но если у вас там что-то конкретно важное, тыкайте 7. 35 уже перебор и несет за собой преждевременный износ памяти
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Спасибо, информативная статейка. Убираем молотки))
 
Пока не размагнитишь, все можно восстановить.
 
На 300-500 частей тебе полдня его долбить придется)
 
Я к тому, что весь этот софт для затирки данных - шлак!
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Почему все так за молоток, а как же дрель?
 
А можно вставить SSD в оптибэй (вставляется вместо дисковода в ноутбуках). Снимается легким движением руки. Потом закинуть в микроволновку.
Проверено! Действия занимают очень мало времени - даже ключом дверь открыть не успеют!
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
А можно вставить SSD в оптибэй (вставляется вместо дисковода в ноутбуках). Снимается легким движением руки. Потом закинуть в микроволновку.
Проверено! Действия занимают очень мало времени - даже ключом дверь открыть не успеют!
за какое время , проведенное в микроволновке, ссд превращается в кусок пластика?
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Очень интересная статья, товарищ Собака как вседга интересен.
Хотя молоток тоже далеко убирать не стоит.... если и не память стирать, то от лохов отбиваться точно подойдёт :aggressive:
 
Очень интересная статья, товарищ Собака как вседга интересен.
Хотя молоток тоже далеко убирать не стоит.... если и не память стирать, то от лохов отбиваться точно подойдёт :aggressive:
Им память стирать!)))
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Советы из данной статьи работают до того пока вы не услышали звука болгарки/разбитого стекла. Затирание всех данных при объемах современных дисков может занять не один десяток минут. ВСе конечно зависит и от алгоритма перезаписи.
 
Сверху Снизу