В гостевой статье Валерий Мартышко из компании Hetman Software делится с читателями Лайфхакера, как восстановить файлы, удалённые с внешнего SSD-диска или обычной флешки, а также рассказывает, как защитить свои данные от несанкционированного доступа с помощью шифрования.
Godlikeart/shutterstock.com
Существует общепринятая точка зрения, что невозможно восстановить данные на твердотельном накопителе, что сделать это можно только на обычном жёстком диске. Но это касается только встроенных носителей. Файлы на USB-флеш-накопителях и внешних твердотельных накопителях (SSD) подлежат восстановлению, что зачастую воспринимается в качестве уязвимости в защите личной информации.
Но, с другой стороны, это хорошо. На таких устройствах можно восстановить случайно удалённые файлы, что, само собой, является полезным свойством. С другой стороны, этим могут воспользоваться посторонние люди для получения доступа к конфиденциальным сведениям.
Почему нельзя восстановить удалённые файлы со встроенного SSD
Причина, по которой файлы можно восстановить на обычном встроенном в компьютер жёстком диске, очень проста. Когда вы удаляете с такого диска файл, то он по большому счёту не удаляется. Эти данные остаются на жёстком диске, просто отмечаются системой как удалённые. Операционная система сохраняет информацию до того момента, пока ей не понадобится больше пространства на диске для сохранения других данных.
Для операционной системы нет смысла мгновенно очищать сектора, так как это сделает процесс удаления файлов более длительным. А запись информации в ранее использованный сектор занимает столько же времени, как и запись информации в пустой сектор. Из-за большого количества таких удалённых данных, программы для восстановления данных могут просканировать жёсткий диск на наличие незадействованного пространства и восстановить информацию, которая ещё не перезаписана.
SSD-диски работают по-другому. Прежде чем любые данные запишутся в ячейку флеш-памяти, такая ячейка предварительно очищается. Новые приводы изначально пусты, и запись на них происходит максимально быстро. На заполненном диске со множеством удалённых файлов процесс записи происходит медленнее, так как каждая ячейка должна быть очищена, прежде чем на неё будет производиться запись. Это значит, что со временем SSD-диск будет становиться медленнее. Для того, чтобы избежать этого, была введена TRIM.
TRIM (англ. to trim — подрезать) — команда интерфейса ATA, позволяющая операционной системе уведомить твердотельный накопитель о том, какие блоки данных уже не содержатся в файловой системе и могут быть использованы накопителем для физического удаления.
Когда операционная система удаляет файлы со встроенного SSD, она обращается к команде TRIM, и та мгновенно удаляет данные сектора. Это ускоряет процесс записи в будущем и делает восстановление данных на таком диске практически невозможным.
TRIM работает только со встроенными дисками
Итак, считается, что невозможно восстановить файлы на SSD-диске. Но это не так, потому что есть один очень важный нюанс: TRIM поддерживается только встроенными (внутренними) дисками. Она не поддерживается интерфейсами USB или FireWire. Другими словами, когда вы удаляете файл с флешки, внешнего SSD, SD-карты памяти или твердотельного накопителя другого типа, система просто отмечает его как удалённый и он может быть восстановлен.
Это значит, что на любых внешних дисках можно восстановить данные таким же образом, как и на обычном HDD-диске. Фактически такие носители ещё более уязвимы, чем обычный встроенный HDD, — их легче украсть. Их можно где-то оставить, одолжить или потерять.
Попробуйте сами
Можете попробовать сами. Возьмите флешку, подсоедините её к компьютеру и скопируйте на неё файлы. Удалите эти файлы и запустите программу для восстановления удалённых данных. Просканируйте с её помощью вашу флешку, и программа увидит все удалённые файлы и предложит их восстановить.
Программа нашла удалённые файлы с помощью быстрого сканирования
Быстрое форматирование не поможет
А как же форматирование? Отформатируем флешку, и ничего не восстановится! Ведь форматирование удаляет все файлы на носителе и создаёт новую файловую систему.
Чтобы проверить это, отформатируем нашу флешку с помощью установленного по умолчанию быстрого форматирования. Да, действительно, с помощью быстрого сканирования Hetman Partition Recovery не смогла обнаружить удалённые файлы. Но более глубокий полный анализ смог обнаружить большое количество удалённых файлов, которые были на флешке до её форматирования.
Быстрое форматирование не затирает диск
Убираем галочку с быстрого форматирования и форматируем заново. После этого программа затрудняется найти удалённые файлы.
Когда форматируете флешку, не забудьте убрать галочку с быстрого форматирования
Как убедиться в том, что удалённые файлы уже не могут быть восстановлены
Можно использовать такие решения для шифрования, как TrueCrypt, Microsoft BitLocker, встроенный инструмент Mac OS или Linux. Тогда никто не сможет восстановить удалённые файлы без ключа, и это защитит все файлы на носителе, в том числе и удалённые.
Но это важно только в том случае, если носитель используется для хранения важных данных. Если это флешка для прослушивания музыки в авто, то, понятное дело, шифровать её не обязательно.
TRIM — это функция, которая помогает получать максимальную производительность от встроенного SSD. Однако она не является средством безопасности. Многие думают, что она гарантирует безвозвратное удаление данных с любого твердотельного носителя. Это не так — можно восстановить данные на любом внешнем диске. Обязательно примите это во внимание, когда удаляете конфиденциальные или просто важные данные.
