Jak trwale usunąć dane

Główne metody trwałego usuwania danych z nośników cyfrowych to metody programowe, demagnetyzacja, niszczenie fizyczne oraz utylizacja chemiczna. Każda z nich ma swoje wady i zalety.


Metody programowe są oparte na wielokrotnym nadpisaniu całego obszaru dysku nowymi danymi. Do kasowania danych wykorzystuje się specjalistyczne oprogramowanie, które nadpisuje sektory dysku według ustalonego wzorca (algorytmu). Zaletą tej metody jest możliwość ponownego wykorzystania nośnika, jej wadą - długi czas wykonania operacji nadpisywania. Metoda ta może zostać zastosowana wyłącznie w przypadku sprawnych dysków. Nie wymaga inwestycji w drogi sprzęt.

Demagnetyzacja polega na poddaniu nośnika działaniu silnego impulsu magnetycznego w celu rozmagnesowania warstwy zapisu. Metoda ta nadaje się do trwałego usuwania danych z dysków twardych, kaset VHS, taśm do streamerów, dyskietek i innych nośników wykorzystujących zapis magnetyczny. Proces demagnetyzacji wykonywany jest przy użyciu urządzenia zwanego demagnetyzerem lub degausserem, kosztującego od kilkunastu tysięcy złotych wzwyż. Oczyszczone w ten sposób dyski twarde nie nadają się do ponownego użycia.

Niszczenie fizyczne polega na mechanicznym uszkodzeniu elementów nośnika - jego obudowy, talerzy, głowic oraz elektroniki. W zależności od zastosowanego urządzenia metoda ta przybiera różne formy: łamanie, mielenie, przewiercanie. Jest szybka i łatwa do zastosowania dla każdego rodzaju nośników informacji (dyski twarde, karty pamięci, kasety magnetyczne). Niszczenie fizyczne może być zastosowane zarówno do działających jak i uszkodzonych nośników danych. Wada - wysoki koszt zakupu urządzeń sięgający od 50 tys. wzwyż.

Utylizacja metodą chemiczną związana ze zmianą stanu skupienia nośnika ze stałego w stan ciekły. Talerze dysku twardego umieszczane są w substancji rozpuszczającej, gdzie ich stan ulega zmianie do postaci soli rozpuszczalnych w wodzie.

Wiele wytycznych bezpieczeństwa informacji oraz uregulowań prawnych zaleca stosowanie dwóch metod jednocześnie np. demagnetyzacji, a następnie fizycznego zniszczenia nośnika.

Algorytmy kasowania

Metody programowe polegają na nadpisaniu każdego obszaru dysku nowymi danymi według ustalonego wzorca. Nadpisywanie wykonywane jest jednorazowo lub w kilku powtórzeniach. Liczba kroków, typ operacji (zapis, weryfikacja) oraz wzorzec nadpisania definiują algorytm (metodę) kasowania. Wybór metody zależy od stopnia ważności przechowywanych informacji oraz czasu, który możemy poświęcić na przeprowadzenie tej operacji.

Zerowanie to podstawowa i najszybsza metoda trwałego usuwania danych. Do sektorów dysku dokonuje się jednokrotnego zapisu ciągu zer (bitowo). W innych wariantach obszary dysku wypełnia się jedynkami, stałym wzorcem lub wartościami losowymi. Tak nadpisanych informacji nie uda się odzyskać korzystając z powszechnie dostępnego. Jednokrotne nadpisanie dysku zapewnia więc wystarczający poziom poufności w przypadku zwykłych informacji. Odzyskanie plików możliwe jest w specjalistycznych laboratoriach wyposażonych w odpowiedni sprzęt. Wynika to z właściwości fizycznych nośnika magnetycznego oraz samej budowy dysku: pozostałości informacji w uszkodzonych sektorach, nieprecyzyjnego mechanizmu pozycjonowania głowic dysku czy efektu skraju ścieżki.

DoD 5220.22-M to algorytm zatwierdzony przez Amerykański Departament Obrony (Department of Defense). W podstawowe jwersji oznaczonej przyrostkiem -E nadpisywanie odbywa się w trzech cyklach kolejno: dowolnym wzorcem, jego dopełnieniem oraz wartością losową. W wariancie -ECE operacja wykonywana jest w siedmiu krokach: kolejno według procedur -E, dowolnego wzorca oraz ponownie procedury -E.

VSITR to niemiecki algorytm zbliżony do metody DoD-5220-M. Nadpisywanie sektorów dysku odbywa się w siedmiu krokach. W pierwszym, trzecim i piątym dysk wypełniany jest zerami, w drugim, czwartym i szóstym jedynkami, a w ostatnim wzorcem 0xAA.

HMG Infosec Standard 5 to brytyjski standard nadpisywania danych. Metoda występuje w dwóch wariantach: podstawowym (Baseline, Lower) oraz rozszerzonym (Enhanced, Higher). Tryb Baseline wymusza jednokrotne nadpisanie dysku zerami, weryfikacja zapisu jest tutaj opcjonalna. Z kolei w trybie rozszerzonym wykonywane są trzy cykle nadpisania kolejno zerami, jedynkami oraz wartością losową wraz z obowiązkową weryfikacją zapisu.

Algorytm Petera Gutmanna to metoda, w której wykonuje się 35 cykli nadpisań według wzorców dostosowanych dla różnych typów dysków wykorzystujących schematy kodowania RLL(1,7), RLL(2,7) oraz MFM. Współczesne dyski nie używają tych metod kodowania, a zatem sam algorytm uważany jest za przestarzały, a niektóre jego kroki - zbędne.

O metodzie Guttmana

Metoda Gutmanna była opracowywana w "zamierzchłych" czasach kiedy dyski miały niewielkie pojemności, programy do kasowania danych działały tylko w zapisanym obszarze, a ścieżki zapisu danych na talerzach twardych dysków były szersze niż głowice. Dziś dysk o pojemności 500GB zaczyna być standardowym minimum, a ścieżki zapisu danych na twardych dyskach odpowiadają wielkości głowic. Dlatego też współczesne programy do kasowania danych działają skutecznie już po pierwszym przebiegu. Dodatkowo nadpisują całą powierzchnię, w tym również slack space i przestrzeń niezaalokowaną.

Wielokrotne nadpisywanie danych, jak w metodzie Guttmana wydaje się więc w części przypadków działaniem zbędnym chyba, że wynika to z wewnętrznych uwarunkowań konkretnej firmy. Dla przykładu: nadpisanie 500GB dysku twardego metodą Gutmanna zajęłoby prawie 10 i pół dnia. Jednokrotne nadpisanie tego samego dysku programem MediaEraser zajęłoby ok. 6,5 godziny. Efekt ten sam, a oszczędność czasu - 10 dni.

Z jednej strony jest więc ona niezwykle czasochłonna, z drugiej jednak duża część międzynarodowych instytucji i korporacji w swoich wewnętrznych regulacjach dotyczących bezpieczeństwa ma ją nadal wpisaną jako obowiązującą. Dlatego też większość producentów oprogramowania do nadpisywania danych umożliwia użytkownikom skorzystanie również i z tej metody.