Глубокая очистка метаданных для противодействия анализу

Даже после полного стирания содержимого, в служебных областях файловой системы (например, в MFT на NTFS) могут оставаться следы о существовании файла.

Перед началом перезаписи у файла полностью обнуляются временные метки (время создания, изменения и последнего доступа).
Это скрывает сам факт недавнего взаимодействия с файлом.

После уничтожения содержимого программа несколько раз переименовывает файл в случайное имя.
Это заметает следы, уничтожая исходное имя из записей файловой системы.

Многопоточное уничтожение для максимальной скорости

Процесс перезаписи данных теперь полностью распараллеливается на все доступные ядра процессора, что многократно сокращает время уничтожения больших объемов информации.
При обработке одного большого файла, файл логически разбивается на части, и каждый поток параллельно перезаписывает свой сегмент.

Уничтожение альтернативных потоков данных (ADS)

Представьте, что каждый файл в файловой системе NTFS — это не просто документ, а контейнер.
В нем есть основное, видимое содержимое (например, текст в файле document.txt), но к нему могут быть прикреплены скрытые, невидимые "карманы" с дополнительными данными.
Это и есть альтернативные потоки данных (ADS).

Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg