Береги файлы смолоду. Что может произойти, если выкинуть в помойку неисправный жесткий диск
Время от времени мне приходится чинить старую компьютерную технику. Винчестеры формата IDE сейчас уже не выпускают, а оптические диски выступают в роли расходного материала — далеко не все возрастные ноутбуки и персоналки умеют грузиться с USB, а покупать чистые болванки пачками или поштучно — довольно разорительное занятие. Поэтому месторождением запчастей и расходников для меня служит самая популярная в Рунете доска объявлений и блошиный рынок: там можно приобрести за копейки побывавшие в употреблении перезаписываемые CD/DVD-RW, а заодно старые жесткие диски, которые еще способны послужить новым владельцам. Но речь сейчас не о том, как сэкономить на комплектующих, а о том, что порой можно обнаружить на «бэушных» носителях информации…
Меня всегда удивляли пользователи, наплевательски относящиеся к своим файлам, которые они выкидывают в помойку вместе с носителями. Совершенно очевидно, каким именно образом винчестеры и болванки попадают на «блошку»: граждане, промышляющие торговлей на таких рынках «с клеёнки», отыскивают их в мусорке, а потом продают всем желающим вроде меня. Вопрос о том, может ли новый владелец купленного на законных основаниях диска свободно распоряжаться хранящейся на нем информацией, остается дискуссионным, однако приобретение бывших в употреблении носителей подразумевает, что они поставляются продавцом в состоянии «как есть». То есть, со всеми возможными дефектами и данными, которые могут нести в себе и определенную опасность, если на диске вдруг обнаружится какой-нибудь злобный вирус или затаившийся троян-энкодер. Тем более, работоспособность винчестера на блошином рынке проверить нет ни малейшей возможности — это всегда лотерея. Впрочем, и стоят они недорого, так что риск часто оправдан.
С перезаписываемыми оптическими дисками всё в общем и целом понятно: в девяноста процентах случаев там хранится кинцо. В оставшихся десяти процентах — это обычно фотографии или софт. Содержимое таких дисков я, как правило, стираю сразу, потому что любоваться на чужие фотки из отпуска в Турции — весьма сомнительное развлечение, в то время как вместо них на носитель можно записать что-нибудь по-настоящему полезное. Один раз я, правда, обнаружил на компакт-диске адресно-телефонную базу за 1997 год, а в ней нашел себя — по адресу, которого уже давно не существует в природе.
С жесткими дисками все намного интереснее. Обычно я просматриваю их содержимое в поисках редких старых программ и игр, далеко не все версии которых можно отыскать в интернете, а также полезных драйверов к устаревшему оборудованию. Если предыдущий владелец не озаботился удалением информации, попадаются и личные файлы. Так, однажды я купил на рынке за 150 рублей терабайтный внешний жесткий диск форм-фактора 2,5» с пояснением от продавца: «неисправен, не включается». Диск и вправду при подключении не опознавался компьютером (поэтому, видимо, и был выброшен) — из-за поломки контакта в боксе. После припаивания контакта на место винчестер чудесным образом ожил.
Судя по всему, раньше он принадлежал сотруднице одного из российских банков: такой вывод я сделал в силу того, что в папке «Залоговое имущество» хранилось огромное количество отсканированных копий документов — паспортов, водительских удостоверений, СТС и ПТС на автомобили. Там же лежало несколько баз 1С и документы по бракоразводному процессу экс-обладательницы диска (с копями правоустанавливающих бумаг на недвижимость и иных сканов, включая обычный и заграничный паспорта). Еще нашлась отдельная папка с файлами из серии «советы психолога: как побыстрее забыть бывшего». Страшно предположить, что могло бы произойти, если бы это «богатство» попало в руки злоумышленников или мошенников. Я, разумеется, диск тут же отформатировал и все данные на нем уничтожил, но этот случай вполне может служить наглядной иллюстрацией того, насколько рискованно выбрасывать в помойку носитель информации, даже если он выглядит неисправным.
Вот несколько других интересных находок, обнаруженных мною на «бэушных» жестких дисках, которые я покупал на рынке или по объявлению на всем известном сайте:
- большой текстовый документ пятнадцатилетней выдержки с паролями (в нем даже обнаружились данные от аккаунта в некогда популярном мессенджере ICQ). Актуальность паролей я не проверял.
- полный набор PHP-скриптов сайта одной небольшой компании, вместе с бекэндом, фронтэндом и базой MySQL. Сайт, к слову, до сих пор присутствует в сети, правда, теперь выглядит иначе. Был бы я хакером, обязательно проанализировал бы скрипты и базу в поисках уязвимостей и чувствительных данных.
- дистрибутивы коммерческих программ с серийными номерами. Не факт, что программы были получены бывшими владельцами дисков легально, но наличие серийников и ключевых файлов дает теоретическую возможность установить, активировать и использовать подобный софт. Правда, это тоже будет считаться пиратством.
- запись он-лайн вебинаров по финансовой грамотности и инвестициям. Посмотрев парочку уроков, миллиардером я так и не стал, но беглый гуглеж показал, что доступ к этим курсам на самом деле платный, и стоит он довольно недёшево.
- куча музыки разных стилей и направлений, а также электронных книг в форматах fb2 и epub. Читать — не перечитать, слушать — не переслушать. На одном диске я нашел коллекцию гитарных семплов и частично сведенных композиций — судя по всему, диск когда-то принадлежал музыканту, практиковавшему студийные записи.
На проходивших через мои руки винчестерах обнаруживалась и различная медицинская документация (вероятно, один из них когда-то обитал в недрах компьютера некой клинической лаборатории) — включая результаты анализов пациентов. Врачебная тайна? Нет, не слышали. Часто встречаются курсовики, рефераты, лабораторные и дипломные проекты (вообще, «винт» из бывшего студенческого ноутбука — это кладезь подобного образовательного контента). На одном винчестере нашелся десяток папок с интригующими названиями «Video Home [Date]». Этот диск, похоже, крутился в регистраторе системы домашнего видеонаблюдения, потому что на всех сохранившихся в папках видеороликах запечатлена одна и та же унылая квартира. Самое интересное, что я обнаружил на этих записях — перманентно спящий на разных предметах интерьера толстый ленивый кот. Ну, и, конечно же, повсеместно присутствуют осколки чьей-то личной жизни в виде фотографий, документов, сохраненных веб-страниц, телефонных номеров друзей и родственников.
Даже если перед тем, как выбросить винчестер в мусорное ведро, вы удалите с него все файлы или отформатируете разделы, не факт, что кто-то излишне любопытный не сможет дотянуться до хранившихся там данных. В ОС Windows начиная с Vista полное (не быстрое!) форматирование диска выполняется иначе, чем в XP, то есть, информация на диске действительно перезаписывается нулями, и вернуть утраченные данные с такого раздела становится проблематично. Тем не менее, существует множество довольно простых в использовании программ под разные операционные системы, предназначенных для восстановления удаленных файлов и информации. Наиболее известной из них считается, пожалуй, Windows-утилита GetDataBack, позволяющая восстанавливать файлы на разделах NTFS, FAT, exFAT, EXT и других. Есть и альтернативные программы, сканирующие диск в поисках фрагментов сохранившихся там файлов, например, R-Studio и EasyRecovery. Кроме того, вернуть удаленное в Windows можно даже с помощью команд PowerShell. Но я обычно пользуюсь GDB в силу ее простоты и удобства: запустил, выбрал режим поиска информации, и идешь пить пиво чайный гриб, пока машина тихонечко шуршит винчестером.
Недавно я приобрел на сайте объявлений небольшую стопку раритетных ноутбучных винчестеров емкостью от 40 до 100 Гбайт. Все купленные мною диски не содержали каких-либо данных, но я из чистого любопытства решил провести эксперимент: прогнать их через GDB и посмотреть, удастся ли программе отыскать ранее присутствовавшую на этих носителях информацию, или нет.
Итак, сказано — сделано. Я протестировал пять дисков, и вот какие результаты удалось получить. На одном обнаружилась ранее установленная Windows XP — приложение показало папки $RECYCLE.BIN, System Volume Information, а также директории пользовательских учетных записей. Ничего интересного там, впрочем, не нашлось.
На втором винте также не отыскалось ничего любопытного, кроме служебных папок System Volume Information и Lost & Found. Сканирование третьего диска дало целую пачку документов Microsoft Word, большая половина которых не открылась из-за поврежденного содержимого, а остальные представляли собой какие-то тоскливые описания конструкционных материалов и офисных перегородок. Нашлись ранее удаленные картинки (значительная часть также оказалась побита), остальные же представляли собой скопированные с телефона фотографии — показания водопроводных счетчиков, какое-то застолье, рыбалка. Файлы, видимо, были просто удалены, а диск не отформатирован.
Еще один диск использовался под Linux — GDB опознала файловую систему EXT, но вытащить оттуда что-то полезное вроде /etc/passwd не получилось. Наконец, на последнем исследованном мною диске нашлись следы установки Windows 7 (судя по наличию и структуре служебных разделов), но, поскольку диск был системным, ничего ценного на нем, похоже, не держали.
Итого, из пяти исследованных винчестеров, купленных мною по объявлению, пользовательские файлы удалось извлечь только с одного, да и то самыми ценными из них оказались расписание занятий в фитнесс-центре и фотография какого-то счастливого мужика с килограммовой щукой. Впрочем, если бы мужик вместо щуки хранил на этом диске туго набитый биткойнами криптокошелек и файл с паролем от него, жизнь, наверное, заиграла бы новыми красками…
Какие выводы можно сделать из моего рассказа? Да, в общем-то, вполне тривиальные и очевидные: простого удаления файлов и быстрого форматирования, как правило, недостаточно перед утилизацией или продажей жестких дисков. Для надежности лучше выполнить полное форматирование (в современных операционных системах, разумеется), а параноики могут воспользоваться старой доброй консольной утилитой SDelete из пакета Sysinternals, или тулзой под названием Darik’s Boot and Nuke (DBAN).
Неплохую защиту информации дает шифрование дисковых разделов с использованием стандартных средств Windows или сторонних утилит, помещающих данные в зашифрованные контейнеры (их можно примонтировать к системе в качестве логического диска). Например, если файлы хранятся на зашифрованном разделе BitLocker, для их надежного уничтожения достаточно быстрого форматирования: при этом будет уничтожен криптографический ключ, что сделает последующий доступ к такой информации невозможным. Правда, ключ BitLocker может случайно отыскаться где-то в другом месте, например, в привязанном к вашей учетной записи облачном хранилище OneDrive. Впрочем, многие не пользуются BitLocker и иными средствами шифрования, опасаясь падения производительности системы.
В любом случае, не стоит просто так выкидывать использованные оптические диски и винчестеры в помойку, даже если последние неисправны. Любители покопаться в мусоре извлекут их оттуда и отнесут на блошиный рынок, где такой винчестер могут купить за сотню рублей парни вроде меня. Лично я никогда не использую попавшую мне в руки информацию в каких-либо предосудительных или, тем более, противоправных целях, но люди бывают разные. Кто-то может соблазниться обнаруженным на диске файлом с паролями или отсканированными копиями документов. Конечно, большинство серьезных сервисов в интернете сейчас используют двухфакторную аутентификацию, но лучше не рисковать.
Даже если кто-то станет разглядывать ваши пляжные фоточки и читать приватную переписку, приятного в этом мало. Лично я на своих старых дисках сношу логические разделы, а потом создаю их заново и для надежности полностью форматирую. А неисправные винчестеры, на которых содержалось что-то личное, отвожу на дачу и запекаю в углях вместе с картошкой. После такой термообработки на них уж точно ничего не выживет — даже вирусы.
Статья поддерживается командой Serverspace.Serverspace — провайдер облачных сервисов, предоставляющий в аренду виртуальные серверы с ОС Linux и Windows из любой точки мира менее чем за 1 минуту. Для построения ИТ-инфраструктуры провайдер также предлагает: создание сетей, шлюзов, бэкапы, сервисы CDN, DNS, объектное хранилище S3.