Утилита Wipelnfo (WIPELNFO)

8.6.3. Утилита Wipelnfo (WIPEINFO)

WIPEINFO обеспечивает секретность выполняемых на ПЭВМ работ путем уничтожения (wiping) ставших ненужными данных на дисках, после чего они не могут быть восстановлены никакими средствами. Эта утилита также обобщает DOS-команду ERASE за счет предоставления возможности удаления файлов we только в заданном каталоге, но и во всех подчиненных ему каталогах.

Читатель уже знает, что удаление файла средствами DOS не приводит к стиранию (уничтожению) его содержимого. Поэтому оно может быть восстановлено утилитами UNERASE и DISKEDIT.

Кроме того, неиспользуемая часть последнего кластера занимаемого файлом, может содержать информацию, доступную утилите DISKEDIT.

Читателю также известно, что форматирование (высокоуровневое) жесткого диска не разрушает область данных. Рассматриваемая же в следующем подразделе утилита форматирования Safe Format способна сохранить данные как на жестком, так и на гибком дисках.

Пользователь при работе с каким-либо программным продуктом (например, с текстовым редактором) может даже не знать о том, что его данные были размещены во временном файле, который оказался впоследствии автоматически удаленным. В этом случае данные также реально останутся, на диске и могут быть извлечены посторонним лицом.

Таким образом, предотвратить всякую возможность доступа к незашифрованной информации, особенно на жестких дисках, — дело непростое. Решение этой задачи и обеспечивает утилита WIPEINFO.

Она поддерживает два режима работы:

1) обслуживание файлов;

2) обслуживание дисков.

В режиме обслуживания файлов WIPEINFO выполняет следующие функции:

— удаляет файлы и уничтожает их содержимое, либо только удаляет файлы;

— полностью стирает элементы каталогов, занимаемые уничтожаемыми (но не удаляемыми) файлами;

— уничтожает содержимое неиспользованных хвостовых частей последних кластеров, занима­емых файлами.

В режиме обслуживания дисков утилитой выполняются такие функции, как:

— уничтожение всей информации на дисках;

—уничтожение данных, оставшихся в свободных кластерах дискового пространства.

Режим обслуживания файлов устанавливается командной строкой вида

WIPEINFO [pattern] [fp] [ср]

Режим же обслуживания дисков задается нижеприведенной командной строкой:

WIPEINFO [d:] [dр] [ср]

Здесь: ср          — общие переключатели;

fp          файловые переключатели;

dp         — дисковые переключатели.

Общие переключатели специфицируют способ уничтожения информации, а один из них устанавливает недиалоговый режим работы утилиты. К их числу относятся:

/G[n]              — использовать предписываемый стандартом более медленный, но и более надежный способ уничтожения. Число п здесь задает количество росписей дискового про­странства единицами с последующим обнулением (по умолчанию — 3);

/R [п]          — повторить операцию уничтожения данных п раз (по умолчанию — 1);

/V [n]              — использовать в качестве заполнителя после уничтожения данных двоичный код числа п (от 0 до 255, по умолчанию — 0). Этот переключатель действует только совместно с переключателем /G[n].

/BATCH         — запустить утилиту в недиалоговом режиме.

Все установки, определяемые переключателями /G, /R и /V, могут быть сделаны при конфигурировании утилиты в диалоговом режиме работы. Задание же переключателей в командной строке позволяет оперативно реконфигурировать утилиту для данного сеанса работы. Приоритетом пользуются указания в командной строке. Более детально способы уничтожения информации будут рассматриваться ниже. При отсутствии переключателя /BATCH утилита будет работать в диалоговом режиме, возможно, с весьма усеченным пространством диалога.

К файловым переключателям относятся:

/N                    — использовать режим только удаления файлов без физического уничтожения их содержимого;

                    — уничтожить содержимое незанятых хвостовых фрагментов последних кластеров в файлах;

/S                    — обрабатывать не только файлы, сопоставимые с шаблоном в выделенном каталоге, но и такие же файлы во всех каталогах, ему подчиненных.

Например, если Вы хотите удалить все ВАК-файлы на логическом диске D, то достаточно ввести командную строку

WIPEINFO D:\*.BAK /N /S /BATCH

Если никакой из файловых переключателей не задан, то будет предполагаться уничтожение сопоставимых с шаблоном файлов, а также хвостовых фрагментов последних кластеров этих файлов.

В качестве дискового доступен единственный переключатель /Е, при указании которого будут уничтожаться только данные, оставшиеся в неиспользуемых файловой структурой кластерах дискового пространства. Если переключатель /Е не специфицирован, то будет предполагаться уничтожение всего содержимого диска.

Главный экран утилиты при ее запуске в диалоговом режиме показан на рис. 8.94. В нем предлагается выбрать один из следующих вариантов продолжения работы:

Files                — войти в режим обслуживания файлов;

Drives                         — войти в режим обслуживания дисков;

Configure       — сконфигурировать утилиту,

Quit                — завершить работу утилиты.

При выборе Configure открывается диалоговое окно, представленное на рис. 8.95. В этом окне можно выбрать один из нижеперечисленных способов уничтожения данных (как для режима обслуживания файлов, так и для режима обслуживания дисков):

Fast Wipe                   — быстрое уничтожение, при котором данные стираются путем однократной записи на них двоичного кода заданного числа (обычно 0, но его в данном окне можно изменить);

Government Wipe      — надежное уничтожение в соответствии со стандартом министерства обо­роны США, при котором данные стираются путем выполнения как минимум трех циклов, каждый из которых Включает запись единиц, а затем — нулей. После этого в обрабатываемую область заносится код заданного числа и проверяется ее корректность. Число повторений цикла стирания (... repeating this) можно увеличить, а число для окончательной записи (value) — изменить.

 

 

Рис. 8.94. Главный экран утилиты WIPEINFO

 

 

Рис. 8.95. Диалоговое окно Wipe Configuration

 

Второй способ более медленный, чем первый из-за многократной записи. В маленькой текстовой области Repeat count можно заменить предложенное число повторений операции уничтожения — в соответствии с заданным выше алгоритмом. Далее следует выбрать одну из следующих подкоманд:

Save settings              — для сохранения сделанных установок с целью их использования как в

текущем, так и в последующих сеансах работы утилиты в качестве значений по умолчанию (запись производится в файл NORTON.INI);

ОК                              — для использования сделанных установок только в текущем сеансе работы;

Cancel                         — для аннулирования только что сделанных установок (можно нажать и клавишу Esc).

Независимо от осуществленного выбора происходит возврат в главный экран утилиты.

В случае выбора на нем пункта Files открывается (с целью указания подлежащих обработке файлов) диалоговое окно, показанное на рис. 8.96. В его области File Name будет предложен текущий каталог или каталог, специфицированный в командной строке. Пользователю необходимо отредактировать эту запись таким образом, чтобы она превратилась в спецификацию шаблона файлов, подлежащих обработке. Если пользователь выдаст подкоманду Directory, то ему в открывшемся нестандартном окне Change Directory будет предложено без особых усилий перейти в каталог, содержащий требуемые файлы. После выбора ОК в этом окне произойдет возврат в окно Wipe Files, где предлагаемый каталог будет заменен на новый.

После задания спецификации шаблона файлов Вы можете включить данные опции:

Include subdirs           — обрабатывать сопоставимые с образцом файлы как в заданном каталоге, так и во всех подчиненных ему каталогах;

 

 

Рис. 8.96. Диалоговое окно Wipe Files

 

Confirm each file                   — обеспечить такой режим работы, при котором перед обработкой каждого файла будет выдаваться сообщение о необходимости подтверждения операции (чтобы случайно не уничтожить еще нужные файлы);

Hidden files                           — обработать, наряду с остальными, и файлы с атрибутом Н; сопоставимые с образцом;

Read-Only files                      — обработать, наряду с остальными, и сопоставимые с образцом файлы, имеющие атрибут R.

Далее нужно конкретизировать понятие обработки файлов, выбрав один из предложенных вариантов:

Wipe files                                           — удалить файлы и физически уничтожить как их содержимое, так и описывающие их элементы каталогов;

Delete files only, don't wipe              — только удалить файлы (не уничтожать их содержимое и описы­вающие их элементы каталогов);

Wipe unused file slack only               — удалить только содержимое неиспользованных хвостовых фраг­ментов последних кластеров в файлах (файлы при этом остаются неповрежденными).

Для инициирования обработки файлов следует выдать подкоманду Wipe. В результате этого откроется диалоговое окно с предупреждением (WARNING!) о том, что ни один из уничтоженных файлов восстановить будет невозможно. Для продолжения обработки файлов нужно выбрать подкоманду Wipe и в этом окне.

Затем откроется диалоговое окно, аналогичное показанному на рис. 8.97. В этом окне отображаются результаты обработки файлов и предоставляются в качестве подкоманд следующие возможности по управлению ее ходом:

Skip                            — не обрабатывать файл, указанный в последней строке таблицы со статусом (Status) ?;

Wipe                           — обработать этот файл;

Auto                           — продолжить обработку файлов в автоматическом режиме (без запросов на подтверждение);

Stop                            — прекратить обработку файлов.

После завершения или прекращения обслуживания заданной группы файлов осуществляется ' возврат в главный экран утилиты.

В случае выбора на нем пункта Drives откроется диалоговое окно, представленное на рис. 8.98. В его области Drives перечислены все доступные логические приводы. Следует сначала специфи­цировать те из них, на которых установлены (логические) диски, подлежащие обработке, а затем указать один из методов обработки, применяемый ко всем дискам:

Wipe Entire drive                   — уничтожить все содержимое дисков;

Wipe unused areas only         — уничтожить только содержимое неиспользуемого пространства, оставив файловую структуру без каких-либо изменений.

Для продолжения работы надо выдать подкоманду Wipe, в результате чего откроется диалоговое окно с предупреждением о том, что результаты операции уничтожения не могут быть отменены. Для подтверждения обработки дисков следует снова выдать подкоманду Wipe, что приведет  к выполнению операции.

 

 

Рис.  8.97.   Пример диалогового   окна   Wiping  Files

 

 

Рис.  8.98.  Диалоговое   окно   Wipe  Drives

 

Процесс обработки будет визуализироваться в специальном открывшемся окне. В любой момент можно прервать работу утилиты, нажав клавишу Enter для Stop.

После завершения обработки всех дисков или ее прекращения произойдет возврат в главный экран утилиты.

В заключение отметим, что в ходе работы WIPEINFO автоматически приостанавливается действие резидентных программ, загруженных утилитами ЕР и DISKMON.