NEXT 1/2009 - Nieodwracalne niszczenie danych

Jak wynika z analiz używanych dysków twardych skupowanych na aukcjach internetowych, większość z nich zawiera prywatne dane poprzedniego użytkownika. Ich właściciele nie wiedzieli, że formatowanie nośnika nie usuwa żadnych informacji.

Zdaniem eksperta

Paweł Odor główny specjalista Ontrack w Polsce Fizyczne zniszczenie dysku w celu skutecznego skasowania danych jest stosowane w sytuacji, kiedy w krótkim czasie trzeba zniszczyć dużą liczbę nośników. Należy to zrobić również wtedy, kiedy w raporcie kończącym proces programowego kasowania zobaczymy informację o wykrytych badsektorach. Komórki te, choć uszkodzone, mogą cały czas zawierać informacje, które może odczytać specjalistyczne laboratorium. Jak skutecznie zniszczyć dysk? Najczęściej stosuje się urządzenie zwane degausserem, które niszczy dane i elektronikę, wysyłając w kierunku dysku silny impuls elektromagnetyczny. Trwa to około 4 s. Dyski mogą być także zniszczone za pomocą niszczarki mechanicznej albo rozpuszczone w silnym kwasie. Do tego jednak niezbędny jest demontaż dysku w celu wyjęcia talerzy z obudowy. Istnieją również specjalne prasy hydrauliczne i elektryczne. Są one jednak nieskuteczne w przypadku bardzo odpornych dysków serwerowych SCSI, które mają obudowy wykonane z bardziej trwałych materiałów niż dyski desktopowe.

Wprawdzie w ogromnej większości wypadków zawartość dysków została skasowana, jednak użytkownicy robili to przez zwykłe sformatowanie nośnika, które tylko czyści tablicę alokacji plików. Fizyczny zapis w poszczególnych sektorach na dysku twardym jest w czasie tego zabiegu nienaruszany.

Odzyskanie danych, które cały czas pozostają na talerzach w formie zapisu magnetycznego, nie stanowi żadnego problemu. Nie potrzeba nawet specjalistycznego laboratorium. Wystarczy sięgnąć po prosty program do odzyskiwania plików za 100–200 zł, np. wysoko ocenione w teście magazynu NEXT narzędzie R-Tools R-Studio 4.2 (www.r-tt.com).

Jak skutecznie kasować dyski

Aby skutecznie pozbyć się prywatnych informacji, trzeba użyć oprogramowania, które fizycznie usuwa zapis magnetyczny z poszczególnych sektorów dysku.  Najtrudniej pozbyć się danych z dysku twardego. W tym celu trzeba fizycznie nadpisać wszystkie bity danych na nośniku przypadkowym ciągiem znaków. Niestety, jednokrotna operacja nie wystarczy, by mieć 100-procentową pewność. Ze względu na specyfikę trwałości nośnika magnetycznego jednokrotne nadpisanie nie daje gwarancji, że w każdej komórce skutecznie zastąpiono całą informację. Może się zdarzyć, że głowica niedokładnie zapisała nowe informacje i z komórki można odczytać także stare dane.

Pewność daje dopiero nadpisanie każdej komórki 4–5 razy. W przypadku kasowania pojedynczych plików nie stanowi to problemu. Jednak gdy musisz oczyścić cały dysk, np. przed przekazaniem go nowemu właścicielowi, proces ten może trwać nawet 9–10 godz. By skutecznie skasować dysk, program do niszczenia danych musisz uruchomić z pendrive’a albo płyty CD, tak by mógł dostać się do każdego sektora dysku. Jest to niemożliwe w sytuacji, gdy na pececie działa lokalnie zainstalowany system operacyjny.

Kasowanie za pomocą aplikacji trwa długo, więc nie można użyć jej wtedy, gdy trzeba szybko zniszczyć dane z wielu dysków. Takie sytuacje zdarzają się głównie w firmach i agencjach rządowych przy wymianie sprzętu. Najpopularniejszą metodą niszczenia danych z dysków jest potraktowanie ich silnym impulsem elektromagnetycznym, który powoduje zniszczenie nie tylko zapisu magnetycznego, ale także całej elektroniki (patrz też: „Zdaniem eksperta”). Niestety, dysk po takim zabiegu nadaje się tylko do utylizacji.

Kasowanie innych nośników

W przypadku pendrive'ów i kart pamięci flash, podobnie jak w przypadku dysków twardych, formatowanie nie kasuje danych, w związku z czym można je odtworzyć dowolnym programem do odzyskiwania plików, jeśli tylko obsługuje tego rodzaju nośniki (np. za pomocą wspomnianego R-Tools R-Studio 4.2). Na szczęście skuteczne skasowanie informacji z pamięci flash jest prostsze niż w przypadku dysków. Bazują one bowiem na zapisie elektronicznym, a nie magnetycznym. Nie ma więc problemu z efektem pamięciowym nośnika i niedokładną pracą głowicy. Dlatego nawet jednokrotne nadpisanie komórki danych powoduje nieodwracalną utratę poprzedniej informacji. Należy pamiętać, że tak jak w przypadku dysku skuteczne wykasowanie nośnika wymaga nadpisania każdej komórki w danym nośniku. 

Pendrive'y i karty pamięci flash łatwiej też zniszczyć. Ponieważ pamięć ta ma postać bardzo złożonego, wielowarstwowego układu scalonego, do nieodwracalnego zniszczenia nośnika wystarczy nawet niewielkie naruszenie jego struktury.  A jak wygląda sytuacja z płytami CD/DVD? Możesz zniszczyć nośnik, np. łamiąc go na kilka części. Jeśli chcesz skasować wielokrotny zapis na nośniku typu CD/DVD-RW, użyj aplikacji do usuwania danych, która obsługuje ten typ nośnika. 

Jaką aplikację wybrać?

Programów do kasowania danych jest bardzo wiele. Ich skuteczność zależy przede wszystkim od zastosowanych algorytmów nadpisywania. Popularnym i bardzo skutecznym jest Gutmann (opis na: www.usenix.org/publications/library/proceedings/sec96/full_papers/gutmann/). Wiele narzędzi do usuwania danych korzysta też z algorytmów zgodnych z wytycznymi amerykańskiego Departamentu Obrony o ochronie informacji tajnych (więcej na: http://en.wikipedia.org/wiki/NISPOM). 

Z obydwu wymienionych rozwiązań korzysta bezpłatny program Eraser (www.heidi.ie/node/6). Pozwala on na kasowanie zarówno pojedynczych plików i katalogów, jak i całych dysków (po uruchomieniu z nośnika zewnętrznego). Obsługuje także pamięci przenośne (pamięć flash i CD/DVD RW). Jako że wspiera systemy plików FAT32 i NTFS, więc można go stosować ze wszystkimi wersjami Windows. Jego zaletą jest otwarty kod źródłowy (GPL). Dzięki temu program został poddany ocenie użytkowników, co daje pewność, że jest skuteczny. Nie można tego powiedzieć o aplikacjach o zamkniętym kodzie źródłowym, szczególnie jeśli nie są to produkty renomowanych firm.

Do kasowania dysków można także posłużyć się niezależnym programem do tworzenia bootowalnych nośników do kasowania dysków, bez uruchomienia systemu, np. Darik’s Boot and Nuke (http://sourceforge.net/projects/dban/).

Kasowanie danych pod Linuksem

W przypadku Linuksa do skutecznego usuwania plików można użyć polecenia shred dostępnego z linii komend. Proces usuwania danych przy standardowych parametrach programu (polecenie: shred -u nazwapliku.txt) polega na 25-krotnym nadpisaniu przestrzeni zajmowanej przez plik. Alternatywnie możesz skorzystać z pakietu secure-delete. Oprócz narzędzia do usuwania plików (srm) znajdziesz w nim program do czyszczenia pamięci RAM (smem), czyszczenia wolnego miejsca (sfill) oraz przestrzeni wymiany (sswap). 

W zastosowaniach profesjonalnych, np. do kasowania dysków w dużych firmach i instytucjach, warto zastosować komercyjne oprogramowanie, np. Ontrack Eraser. Jego zaletą jest generowanie szczegółowego raportu z kasowania. Pozwala on ocenić skuteczność procesu i można go dołączyć do dokumentacji sprzętu. Program jest dostępny w formie aplikacji Windows oraz bootowalnej minidystrybucji Linuksa. 

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Skutecznie usuń dane »
  IOLO TECHNOLOGIES DRIVE SCRUBBER 3.5.5
• Przenośne talerze »
  test porównawczy przenośnych dysków twardych
• Skutecznie usuń dane »
  PARAGON DISK WIPER 8.5 PERSONAL
• Twoje dane w sieci »
  test porównawczy dysków internetowych
• Tajemnice systemów plików »
  test porównawczy systemów plików