Likvidujeme profesionálně data I.

Mazání dat je věda, u níž je nutno rozlišovat smazání souborů dočasné (tj. data jdou obnovit) od smazání definitivního. A jelikož každému z nás jde jistě o co největší bezpečnost a soukromí, je zřejmé, že nás bude zajímat hlavně mazání definitivní…

Pár slov úvodem…

Ještě před tím, nežli si představíme nějaké praktické utilitky, nelze se v prvním díle ubránit krátkému úvodu do této tématiky, kterou se zabývají i slovutné univerzity a osobnosti. Pro začátek je nutno definovat pojem tzv. „datové remanence“. Jde o zbytkový pozůstatek po smazání dat, která byla jen obyčejně „nalehko“ smazána. Cílem všech průzkumů a testů je obvykle dosáhnout zbytkovosti co nejnižší, jelikož teprve tak je zaručeno bezpečné smazání dat.

Důvodů, proč datová remanence vzniká, je několik. Tím hlavním je ten, že pokud u drtivé většiny operačních systémů smažete data, je obvykle provedena jedna ze dvou akcí. V prvním případě jsou data uložena do „banky“, z níž je můžeme obnovit. V tom druhém jsou adresy sektorů na disku, kde byla data uložena, pouze recyklovány jako prázdné. Avšak data samotná ještě na disku stále jsou. Děje se tak z toho důvodu, že je pochopitelně rychlejší pouze odstranit soubor z adresáře na disku a označit pár sektorů jako prázdných, nežli navíc ještě přepisovat celou oblast několikrát náhodnými daty.

Tohoto „ne-tak-docela-smazaného“ stavu využívají nejrůznější „Undelete“ utilitky a obnovovače smazaných dat. Vyhodit doslouživší magnetické médium s jen tak smazanými (či dokonce vůbec nesmazanými – ano, i takové firmy existují!) daty do odpadu je proto velký risk, který může stát dotyčného mnohé. Jednotlivce může někdo vydírat a podnik se vystavuje nebezpečí stíhání za neoprávněné poskytnutí informací v elektronické formě cizí osobě.

Zkrátka, nikdy nevíme, jak dlouho a v jaké podobě se zbytková data na disku budou držet. Systém je může přemazat hned v další minutě, ovšem stejně tak mohou být čitelná i příští měsíc. Je proto na každý pád velmi dobrý nápad jakákoliv data na našem disku šifrovat, aby případná přečtená informace nedávala valného smyslu. Jen je třeba ale opravdu VELMI důkladně hlídat, aby se klíč nestal také obětí datové remanence (viz závěr článku a zmínka o DRAM).

Pečlivé zacházení a pozornost, jakou věnujeme svým datům, by měla růst stejně úměrně důležitosti těchto dat a funkce, kterou zastáváme. Patrně málokoho budou zajímat recepty u babičky v TXT souborech, takže se na jejich 100 % mazání dotyčná může klidně „vykašlat“. Na druhou stranu, profesionální špión pracující s citlivými informacemi mezinárodního dopadu určitě nebude mazat ukradené plány k raketovému nosiči přetažením ikonky do koše.

Likviduji, likviduješ, likvidujeme …

Data lze opravdu profesionálně zlikvidovat jedině fyzicky. Teprve poté budete mít úplnou jistotu, že je nikdo nikdy nedá dohromady, ale zase na druhou stranu, kdo by vyhazoval pevný disk v ceně mnoha tisíc, který ještě může dobře posloužit? U magnetických médií lze velmi pohodlně používat tzv. „degaussing“ čili odmagnetování. Opravdu VIP degaussery používané třeba v americké vládě či armádě mají bez výjimky zkouškový certifikát, že dané zařízení skutečně bezchybně funguje. Prosté přejetí magnetem z ledničky nemusí stačit. „Pálená“ optická média pro změnu nepotěší návštěva mikrovlnky či ponoření do polykarbonátového rozpouštěče typu aceton.

Pokud jde o softwarovou likvidaci dat, pak zformátování ani nové rozdělení disku nijak negarantuje zápis do všech bajtů na disku. Disk se pouze jeví jako prázdný, ovšem něco někde mohlo pochopitelně zůstat. A aby toho nebylo málo, i když je úložná jednotka přepsaná, a to klidně i několikrát, je možno obnovit předchozí obsah v laboratorních podmínkách s dostatečným množstvím investovaného času. Pro opravdu bezpečné (v rámci možností) smazání dat z disku je vhodné použít speciálních programů, které jsou k tomuto přímo navrženy.

Patrně nejrozšířenější a zároveň velmi spolehlivou metodou je přepisování. Zkrátka se veškeré dostupné místo přepíše jinými daty, obvykle náhodnými. Jeden přepis je pro domácí použití ažaž, ovšem firemní klientela a paranoidnější jedinci mezi námi mohou použít vícenásobné přepsání – a to až 35× (!) u Guttmannovy metody. Čím více přepisů, tím bezpečnější smazání. Na druhou stranu ale u gigantických disků si počkáme i několik dní. Je třeba také dávat pozor na to, že data uložená v RAID polích mohou být uložena na více discích a v případě některých anti-fragmentačních technologií zase pro změnu na více místech najednou. Také pozor na swapový soubor, jež by měl být před přepisováním disku bez výjimky a jednoznačně deaktivován!

Mimochodem. Také v čipech typu DRAM vydrží spousta dat vteřiny až minuty i při pokojové teplotě. A pokud je potenciální útočník zchladí hluboko pod bod mrazu, pak i týden bez jediného obnovovacího cyklu! Rozdíl mezi vypnutím PC či jeho ponecháním ve standby tak může někdy mít dopad na bezpečnost a zachování dat skutečně nesmírný.

Tak to bychom měli na úvod a na co se můžete těšit pro příště? Představíme si již detailněji konkrétní mazací programy a utilitky freewarové i komerční.

 

Výběr aplikací určených ke skartování dat:

Shred XP

Aplikace pro elektronické skartování dokumentů a ostatních souborů vyhozených do koše. Skartované dokumenty již nelze obnovit. Program také likviduje historii navštívených stránek v MSIE, cookies soubory, cache internetového prohlížeče, TMP soubory atd.

AbsoluteShield File Shredder

Aplikace usnadňující skartování elektronických dokumentů a ostatních dokumentů. Program smaže soubory z pevného disku, bez možnosti jejich pozdější obnovy.

SuperShredder

Nástroj pro skartování elektronických dokumentů. Vymaže všechny soubory nejen z koše, ale dokáže i zajistit, že nejdou obnovit ani žádnými speciálními nástroji. Podporuje skartování metodou drag-and-drop a dokáže se integrovat i do kontextového menu „Odeslat“ (Send To).

Active@ Eraser

Aplikace pro dokonalé zahlazení stop po práci s počítačem. Program vymaže například veškeré stopy po surfování, dočasné soubory, cookies, poslední otevřené dokumenty atd. Soubory lze i skartovat bez možnosti následné obnovy. Všechny činnosti se dají načasovat a provádět automaticky v určitý den a hodinu. Demoverze umožňuje využití pouze jednoho ze šesti typů skartace dokumentů.