Skasowane = utracone

Formatowanie dysku nie kasuje wszystkich zapisanych na nim informacji. Dopiero użycie programu do bezpowrotnego usuwania danych sprawia, że skasowanych plików nie uda się odzyskać nawet specjalistycznemu laboratorium.


Standardowe skasowanie pliku powoduje umieszczenie w głównej tablicy plików (MFT) informacji, że dany obiekt został usunięty, a zajmowane przez niego miejsce może zostać wykorzystanie do zapisania nowej porcji danych. Właściwe informacje o pliku (metadane) oraz jego zawartość pozostają niezmienione do czasu ich zastąpienia nowymi danymi. Zależność ta pozwala w prosty sposób przywrócić skasowane pliki za pomocą oprogramowania do samodzielnego odzyskiwania danych.

Dane z dysku można odzyskać również wówczas, gdy uszkodzeniu ulegnie struktura systemu plików. Mechanizmy odzyskiwania danych oparte na sygnaturach plików wykorzystują algorytmy, które próbują wyszukać ciąg znaków (sygnaturę) charakterystyczny dla danego typu pliku, np. zdjęcia JPG czy dokumentu pakietu Office, i w ten sposób przywrócić jego zawartość.

W artykule przedstawiamy metody oraz narzędzia do bezpowrotnego kasowania danych z nośników cyfrowych - od prostych narzędzi do kasowania pojedynczych plików i folderów (File Shredder, Eraser), przez bardziej rozbudowane programów do kompletnego usuwania danych z dysków twardych i innych nośników pamięci (DBAN, Acronis DriveCleanser), po specjalistyczne narzędzia używane przez firmy i instytucje publiczne (Mediaeraser, Blancco, Kroll Ontrack Eraser).

Metody usuwania danych

Są trzy główne metody bezpowrotnego usuwania danych z nośników pamięci. Zniszczenie fizyczne polega na mechanicznym uszkodzeniu nośnika przez jego zmielenie (wiórkowanie), nawierceniu talerzy dysku lub poddaniu działaniu środków chemicznych. W tej metodzie niszczona jest ta część dysku, która przechowuje dane (talerze, układ pamięci) lub całe urządzenie wraz z elektroniką, częściami mechanicznymi i obudową. Tak zniszczony nośnik nie nadaje się do ponownego wykorzystania, ale w ten sposób można usuwać dane z niedziałających pamięci flash czy telefonów komórkowych. Wadą tej metody jest konieczność użycia drogiego specjalistycznego sprzętu, np. niszczarek Garner PD-4 czy Jackhammer 0301, których ceny rozpoczynają się od kilkudziesięciu tysięcy złotych.

Metoda demagnetyzacji polega na umieszczeniu dysku w silnym polu magnetycznym, aby rozmagnesować powierzchnię dysku. Taki nośnik w zasadzie nadaje się tylko do wyrzucenia, bo wraz z danymi znika nagrana przez producenta ścieżka servo używana do pozycjonowania głowicy dysku. Metoda ta może być z powodzeniem stosowana również do innych nośników wykorzystujących zapis magnetyczny takich jak taśmy magnetofonowe, taśmy do archiwizacji danych czy dyskietki. Demagnetyzacja prowadzona jest za pomocą urządzeń zwanych demagnetyzerami, których ceny rozpoczynają się od kilkunastu tysięcy złotych.

Fizyczne niszczenie lub demagnetyzacja dysku powodują, że nośnik nie nadaje się do ponownego użycia. W wielu wypadkach jest to działanie niepożądane. Wyobraź sobie. że zamierzasz sprzedać dysk twardy, ale nie chcesz, aby żadne zapisane na nim wcześniej dane trafiły w obce ręce. Użyj metody programowej w celu bezpowrotnego usunięcia wszystkich informacji z nośnika, aby mógł zostać ponownie wykorzystany.

Programowe usuwanie danych

Metoda programowa polega na jedno- lub wielokrotnym zamazaniu obszarów danych nowymi danymi według ustalonego algorytmu (wzorca). W najprostszym wypadku cały obszar dysku wypełniany jest zerami (bitowo), rzadziej jedynkami lub wartościami losowymi generowanymi przez generator liczb pseudolosowych. W zależności od tego, czy każdy sektor dysku został zapisany jeden czy wiele razy, mówimy o zamazaniu dysku w jednym lub kilku przebiegach. Czas kasowania dysków metodą programową zależy od liczby przebiegów, szybkości oraz rozmiaru nośnika. Metoda programowa nie znajdzie zastosowania, jeśli nośnik danych jest niesprawny.

Metody zamazywania danych

Dostępne na rynku programy do samodzielnego odzyskiwania danych nie potrafią odzyskać plików już przy jednokrotnym zapisaniu na obszarze dysku nowych danych. Jednak z uwagi na fizyczne właściwości dysków magnetycznych, sposób kodowania danych podczas ich zapisu czy niedokładność pozycjonowania głowic dysku w trakcie zmazywania danych, specjalistyczne laboratoria dysponujące odpowiednią wiedzą i narzędziami, np. mikroskopami elektronowymi, potrafią odzyskać pliki z obszarów nośnika, które zostały zastąpione nowymi danymi. Z tego względu konieczne jest zastosowanie bardziej wyrafinowanej metody zamazywania danych niż proste wypełnienie dysku zerami.

Powszechnie wykorzystuje się kilka–kilkanaście dobrze znanych metod bezpowrotnego kasowania danych, które definiują sposób (algorytm) zamazywania sektorów dysku przy użyciu różnych wzorców. Metody te zostały opracowane przez ekspertów ds. bezpieczeństwa informacji (metody Petera Gutmanna i Bruce’a Schneiera), a także na potrzeby i przy aprobacie agencji rządowych i wojska, np. algorytm DoD 5220.22-M, zatwierdzony przez Amerykański Departament Obrony, niemiecki BSI S 2.167 opracowany w Urzędzie Bezpieczeństwa Informatycznego BSI czy brytyjski HMG Infosec 5.

Metoda DoD 5220.22-M/E zakłada zamazanie danych w trzech przebiegach, najpierw dowolnym wzorcem, później jego dopełnieniem, a na koniec wartością losową. Istnieje wariant tej metody oznaczony jako DoD 5220.22-M /ECE, który wymaga zamazania dysku w siedmiu przebiegach – dwa razy zgodnie z procedurą dla DoD 5220.22-M/E oraz raz dowolnym wzorcem.

W podstawowym wariancie metody HMG Infosec 5 dysk wypełniany jest zerami, przy czym weryfikacja tego zapisu jest opcjonalna. W trybie rozszerzonym (Enhanced) program wykonuje trzy przebiegi, wypełniając kolejne sektory dysku kolejno zerami, jedynkami i na koniec wartością losową z pełną weryfikacją zapisu nowych danych na dysku.

Z kolei w metodzie Petera Gutmanna zamazywanie danych prowadzone jest w 35 przebiegach. W pierwszych i ostatnich czterech przebiegach kolejne sektory dysku wypełniane są losowym wzorcem, natomiast w pozostałych 27 przebiegach wzorcem zgodnym ze schematem kodowania RLL(1,7), RLL(2,7) oraz MFM, takim samym, jakim kodowane są dane zapisywane na dysku magnetycznym. Metody kodowania RLL/MFM są wykorzystywane przez dyski starszego typu, nowsze konstrukcje używają innych metod kodowania, więc niektóre wzorce metody Gutmanna stają się niepotrzebne. Jednocześnie jest to najbardziej czasochłonna metoda usuwania danych. Kasowanie informacji z tylko jednego nośnika może zająć nawet kilkadziesiąt godzin.