Pani Jakubowska! To się robi tak...

Do komisji śledczej dotarła ekspertyza specjalistów z krakowskiego Instytutu Ekspertyz Sądowych, którzy zbadali zawartość nieudolnie wymazanego twardego dysku komputera Aleksandry Jakubowskiej. Na fali zainteresowania najważniejszym dyskiem III RP - hardware'owym bohaterem afery Rywina, pragniemy przypomnieć skuteczne procedury wymazywania danych z dysków twardych. Przedstawimy też zestaw narzędzi umożliwiających nieodwracalne usunięcie danych. Do lektury zapraszamy oczywiście nie tylko polityków...

Oficjalna strona internetowa Aleksandry Jakubowskiej

Oficjalna strona internetowa Aleksandry Jakubowskiej

Usunięcie pliku, opróżnienie Kosza, czy nawet sformatowanie dysku nie gwarantuje, że dane znikną na zawsze. Istnieją różne sposoby odzyskiwania usuniętych dokumentów nawet po wielokrotnym sformatowaniu dysku twardego, dlatego też, aby trwale usunąć ważne pliki, należy użyć specjalnego oprogramowania, zaprojektowanego specjalnie do usuwania danych. Działanie tego typu programów sprowadza się do nadpisania danych przeznaczonych do usunięcia. Wskutek nadpisania informacji są one usuwane trwale z nośnika, a ich odczytanie jest niemożliwe nawet przez ekspertów specjalizujących się w odzyskiwaniu danych. Należy jednak pamiętać, że warunkiem do poprawnego działania tego typu programów jest sprawność nośnika.

Chociaż metoda programowa uznawana jest za skuteczną, w niektórych przypadkach warto stosować metodę sprzętową polegającą na usuwaniu danych działając silnym polem magnetycznym bezpośrednio na powierzchnię nośnika. Metoda ta gwarantuje usunięcie nawet tych danych, które zostały zablokowane przez S.M.A.R.T. Dla użytkowników domowych łatwiejszym rozwiązaniem będzie jednak skorzystanie z dedykowanych rozwiązań programowych.

Niszczyciele zawartości

Użytkownicy komputerów z reguły koncentrują swoją uwagę na narzędziach do odzyskiwania omyłkowo usuniętych danych, tymczasem na rynku dostępnych jest szereg programów umożliwiających kompletne wymazanie informacji zapisanych na dyskach twardych. Ich działanie z reguły opiera się na nadpisywaniu danych znajdujących się na dysku, bądź też takiej ich modyfikacji, aby po odczytaniu były kompletnie bezużyteczne. Spośród dostępnych, kompleksowych rozwiązań postanowiliśmy zaprezentować następujące programy:

Eraser 5.7 - aplikacja wykorzystuje standard całkowitego kasowania danych, który wykorzystywany jest także przez Departament Obrony Stanów Zjednoczonych. Zaawansowani użytkownicy mogą zdefiniować własną procedurę całkowitego kasowania danych.

Plik do pobrania: http://www.pcworld.pl/ftp/pc/programy/2059/Eraser.html

Paragon Disk Wiper Personal 5.0 - wygodny program który wymazuje partycje, foldery, pliki, tablice plików, dynamiczne dyski, i rekordy sektora startowego. Co ciekawe, po zakończeniu procesu wymazywania można od ręki sprawdzić skuteczność działania aplikacji.

Plik do pobrania: http://www.pcworld.pl/ftp/pc/programy/3037/Paragon.Disk.Wiper.Personal.5.0.html

Active Eraser 4.0 - znakomite narzędzie które pozwala kompletnie usunąć wszelkie pliki, które pozostały na dysku pomimo usunięcia ich w systemie Windows lub poprzez formatowanie dysku. Dodatkowo aplikacja umożliwia każdorazowe, bezpieczne usuwanie plików, wymazywanie śladów bytności w Internecie oraz zwalnianie niepotrzebnie zajmowanego miejsca na dysku.

Plik do pobrania: http://www.pcworld.pl/ftp/pc/programy/3036/Active.Eraser.4.0.html

R-Wipe & Clean 3.0 - wymazuje niepotrzebne pliki z dysku i usuwa ślady działalności użytkownika. Program niszczy pliki i foldery, które można agregować w listy wymazywania i bezpiecznie usuwać jednym kliknięciem, korzystając z prostych bądź też zaawansowanych algorytmów wymazywania.

Plik do pobrania: http://www.pcworld.pl/ftp/pc/programy/3035/R.Wipe...Clean.3.0.html

BCWipe 3.05 - aplikacja dedykowana do całkowitego usuwania danych zawartych na dysku twardym. Stosuje zaawansowane algorytmy (zgodne z wytycznymi Departamentu Obrony USA) i umożliwia wybór ilości nadpisań nad każdym sektorem oraz pozwala wybrać schemat (wzór binarny) nadpisań.

Plik do pobrania:

http://www.pcworld.pl/ftp/pc/programy/3039/BCWipe.3.05.html

Darik's Boot and Nuke 2004022400 beta - bardzo prosty w użyciu, darmowy program do całkowitego usuwania plików z dysku. Aplikacja ma formę dyskietki startowej systemu i znakomicie nadaje się do awaryjnego usuwania wszelkich danych z komputera.

Plik do pobrania: http://www.pcworld.pl/ftp/pc/programy/3038/Darik.s.Boot.and.Nuke.2004022400.beta.html

Za kulisami wielkiej polityki...

Z informacji uzyskanych od przedstawicieli firmy MBM Ontrack wynika, że zadanie odzyskania danych z dysku Aleksandry Jakubowskiej nie było szczególnie skomplikowane - dysk został tylko sformatowany. Staramy się dowiedzieć, o jaki właściwie model dysku twardego chodzi i jaka metoda odzyskiwania danych została zastosowana.

Wiemy, że odzyskiwaniem danych z "aferalnego" napędu zajmował się, na zlecenie warszawskiwej Prokuratury Apelacyjnej, krakowski Instytut Ekspertyz Sądowych im. Prof. dra Jana Sehna (i tam prawdopodobnie urządzenie znajduje się w tej chwili). Gdy tylko uzyskamy więcej informacji na ten temat, natychmiast podzielimy się tą wiedzą z naszymi Czytelnikami.

Strona internetowa Instytutu Ekspertyz Sądowych:

http://www.ies.krakow.pl/p_index.htm

Strona internetowa Aleksandry Jakubowskiej:

http://www.jakubowska.pl

AKTUALIZACJA (godz. 17.45)

Na temat problematyki usuwania danych z dysków twardych rozmawiamy z Marcinem Musilem, dyrektorem zarządzającym MBM Ontrack - firmy specjalizującej się w odzyskiwaniu danych.

Dlaczego formatowanie dysku nie gwarantuje całkowitego usunięcia informacji?

Typowe formatowanie dysku nie usuwa danych! Najłatwiej wytłumaczyć to porównując zawartość dysku twardego do książki. Najpierw jest spis treści, a potem właściwa treść książki - właściwe dane. Formatowanie dysku usuwa jedynie spis treści nie naruszając właściwej treści. Mając całą treść książki można, stosunkowo łatwo, odtworzyć spis treści - odbudować dostęp do wszystkich danych.

Jaki jest szacunkowy koszt kompletnego wymazania danych?

Firma MBM Ontrack oferuje dwie metody usuwania danych z dysku. Wymazywanie informacji za pomocą specjalistycznego oprogramowania (Ontrack DataEraser) to wydatek rzędu 200 PLN (dysk musi być w pełni sprawny). Natomiast usuwanie danych za pomocą specjalistycznego sprzętu wykorzystującego pole elektromagnetyczne kosztuje 400 PLN (metoda ta może być stosowana również na dyskach uszkodzonych fizycznie).

Ile średnio trwa wymazanie danych, jak taka procedura rozkłada się w czasie i czy ma związek z pojemnością nośnika?

Te wartości (czas, pojemnośc nośnika)są ze sobą ściśle powiązane. Dla przykładu powiem że z dysku EIDE 40GB danych kasuje się 3 godziny. To czas jednokrotnego skasowania. Wg naszych badań absolutną pewność bezpowrotnego skasowania danych uzyskuje się po siedmiu skasowaniach.

Jak skuteczne są dostępne narzędzia do wymazywania danych (Ontrack DataEraser, Paragon Disk Wiper, R-Wipe & Clean, itp.)? Jeżeli są mało skuteczne, to jakie cechy powinno mieć efektywne narzędzie?

Nie wszystkie narzędzia do kasowania danych są w pełni skuteczne. Jakie muszą mieć cechy - to trudne pytanie. Program musi móc zaadresować i zapisać każdy sektor dysku. Sugerowałbym jeszcze zwrócenie uwagi na raport jaki dany program generuje i na referencje konkretnego narzędzia.

Czy zastosowanie takich specjalistycznych narzędzi mogłoby uniemożliwić odczytanie danych z dysku pani Jakubowskiej?

W przypadku właściwego użycia skutecznego narzędzia - zdecydowanie tak.

A czy stosując programy do wymazywania danych (nadpisujące pliki) możliwe jest manipulowanie zawartością dysków twardych i czy było to możliwe w tym konkretnym przypadku?

Jeżeli dysk twardy po sformatowaniu trafi w ręce osób niepowołanych, to mogą one, stosując pewne wyrafinowane metody, tak zmodyfikować treść zapisanych na dysku danych, iż firma lub instytucja odzyskująca później te informacje nie zorientuje się, iż pochodzą one z trzeciego źródła. Taką operację można z powodzeniem wykonać w starszych systemach Windows. W Windows XP oraz w systemach Linux praktycznie nie da się tak zmienić danych na dysku, aby pozostało to niezauważone. W przypadku dysku Pani Jakubowskiej może to stanowić doskonałą linię obrony – nie ujawniono, gdzie był przechowywany jej dysk do czasu odzyskania danych. Specjalistom nie będzie łatwo pokazać, iż nie zostały dokonane żadne modyfikacje w treści informacji, bowiem raczej nie dysponują oni dokładnymi, fizycznymi kopiami dysku (sektor po sektorze), wykonanymi natychmiast po sformatowaniu dysku pani Jakubowskiej. Idąc tym tropem teoretycznie można podważyć wiarygodność odzyskanych danych.

Więcej informacji na temat odzyskiwania i usuwania danych:

http://www.ontrack.pl


Zobacz również