Предупреждение: любой может восстановить удаленные файлы с ваших USB-накопителей и внешних SSD

Принято считать, что удаленные файлы нельзя восстановить с твердотельных носителей, а только с традиционных механических жестких дисков. Но это относится только к внутренним накопителям - USB-флеш-накопители и внешние твердотельные накопители уязвимы для атак восстановления файлов.

С одной стороны, это может быть хорошей новостью - вы можете восстановить файлы, случайно удаленные с таких дисков. С другой стороны, другие люди могут восстановить ваши конфиденциальные удаленные данные, если они получат доступ к этим дискам.

Почему нельзя восстановить удаленные файлы с внутренних твердотельных накопителей

СВЯЗАННЫЕ: Почему удаленные файлы можно восстановить и как это предотвратить

Причина, по которой удаленные файлы можно восстановить с традиционных внутренних механических жестких дисков, проста. Когда вы удаляете файл на этих традиционных дисках, он фактически не удаляется. Вместо этого его данные остаются на жестком диске и помечаются как неважные. Ваша операционная система сможет перезаписать эти секторы всякий раз, когда ей потребуется больше места. Нет причин немедленно очищать секторы - это просто сделало бы процесс удаления файла намного дольше. Перезаписать использованный сектор так же быстро, как перезаписать пустой сектор. Поскольку фрагменты удаленных файлов остаются без дела, программные инструменты могут сканировать неиспользуемое пространство диска и восстанавливать все, что еще не было перезаписано.

Твердотельные накопители работают иначе. Прежде чем какие-либо данные могут быть записаны в ячейку флэш-памяти, ячейка должна быть сначала очищена. Новые диски становятся пустыми, поэтому запись на них выполняется как можно быстрее. На полном диске, где лежат биты удаленных файлов, процесс записи на диск медленнее, потому что каждая ячейка должна быть сначала очищена, прежде чем она может быть записана. Но это означает, что твердотельные накопители со временем замедлялись. TRIM был введен, чтобы исправить это. Когда ваша операционная система удаляет файл с внутреннего твердотельного диска, она отправляет команду TRIM, и диск немедленно очищает эти сектора. Это ускоряет процесс записи в секторы в будущем и имеет побочное преимущество, которое делает практически невозможным восстановление удаленных файлов с внутреннего твердотельного накопителя.

TRIM работает только для внутренних дисков

Общеизвестно, что удаленные файлы с твердотельных накопителей восстановить нельзя. Но это неправильно, потому что здесь есть большая загвоздка: TRIM поддерживается только для внутренних дисков. TRIM не поддерживается через интерфейсы USB или FireWire. Другими словами, когда вы удаляете файл с USB-накопителя, внешнего твердотельного накопителя, SD-карты или другого типа твердотельной памяти, ваши удаленные файлы остаются в памяти и могут быть восстановлены.

На практике это означает, что эти внешние диски так же уязвимы для восстановления файлов, как и традиционные магнитные диски. На самом деле, они даже более уязвимы, потому что легче взять USB-накопитель или внутренний диск. Вы можете оставить их сидеть без дела, позволить людям одолжить их или отдать, когда закончите с ними.

Посмотреть на себя

СВЯЗАННЫЕ: Как восстановить удаленный файл: полное руководство

Не верьте нам на слово. Вы можете проверить это на себе. Возьмите USB-накопитель, подключите его к компьютеру и скопируйте на него файл. Удалите этот файл с USB-накопителя, а затем запустите программу восстановления файлов - здесь мы используем бесплатную Recuva от Piriform. Отсканируйте диск с помощью программы для восстановления файлов, и она увидит удаленный файл и позволит вам восстановить его.

Recuva быстро нашла удаленный файл.

Быстрые форматы не помогут

Вы могли подумать, что форматирование диска может помочь. Форматирование удалит все файлы на диске и создаст новую файловую систему FAT32.

Чтобы проверить это, мы отформатировали диск в Windows с включенной по умолчанию опцией «Быстрое форматирование». Recuva не смогла найти удаленные файлы с помощью обычного быстрого сканирования, что является улучшением. Более длительное «глубокое сканирование» обнаружило множество других удаленных файлов, которые существовали до форматирования диска. Быстрое форматирование не приведет к стиранию вашего диска.

Затем мы попытались выполнить более длительную операцию форматирования, сняв флажок «Быстрое форматирование». После этого Recuva не смогла найти никаких удаленных файлов. Если вы хотите убедиться, что никто не сможет восстановить удаленные файлы с вашего диска, обязательно снимите флажок «Быстрое форматирование» при форматировании диска.

Чтобы отформатировать диск, щелкните его правой кнопкой мыши в проводнике Windows или проводнике и выберите параметр «Форматировать». Вы не должны делать это каждый раз при удалении файла, так как это добавит дополнительные записи на ваш диск и сократит срок службы его флэш-памяти.

Как обеспечить невозможность восстановления удаленных файлов

СВЯЗАННЫЕ: Как защитить конфиденциальные файлы на вашем компьютере с помощью VeraCrypt

Вместо этого вы можете использовать решение для шифрования, такое как кроссплатформенный TrueCrypt, Microsoft BitLocker To Go, встроенная функция шифрования Mac OS X или функции шифрования USB-накопителя Linux, чтобы вместо этого зашифровать ваш диск. Люди не смогут восстановить удаленные файлы без вашего ключа шифрования, поэтому это защищает все файлы на вашем диске - удаленные и другие.

Очевидно, это важно только в том случае, если на вашем диске есть конфиденциальные файлы. Если у вас есть налоговые декларации или коммерческая информация на диске, вы, вероятно, захотите защитить его. С другой стороны, если вы просто используете USB-накопитель для менее конфиденциальных данных - возможно, вы переносите видеофайлы со своего компьютера в домашний развлекательный центр - вам не нужно так сильно заботиться.

TRIM - это функция, которая помогает добиться максимальной производительности от внутренних твердотельных накопителей. Это не предназначалось для обеспечения безопасности, но многие люди считают само собой разумеющимся, что вся эта твердотельная флэш-память работает одинаково. Это не так - на внешних дисках все еще могут быть восстановленные файлы. Обязательно примите это во внимание при утилизации дисков и отслеживании конфиденциальных данных.