DA LI SU VAŠI PODACI ZAISTA OBRISANI

DA LI SU VAŠI PODACI ZAISTA OBRISANI?

Imajte na umu da u pogledu „čišćenja“ podataka imate dve mogućnosti: da obrišete podatke, odnosno da želite biti sigurni da su podaci izbrisani bez mogućnosti oporavka-vraćanja. Čekić ili posuda sa kiselinom će biti najsigurniji izbor.

 

Saša Tričković
 
 
 

 

 

 

 

Internet portali su prepuni informacija i uputstava o tome kako da se na siguran način uklone poverljivi podaci sa hard diska, telefona ili USB-a. Da li je to zaista moguće? Podaci koji su bili predmet brisanja, prepisivanja ili predmet drugog elektronskog metoda eliminacije sa medijuma, mogu se zadržati na disku, što znači da se odgovarajućim metodama oni mogu dovesti u prvobitno stanje. Zadržavanje podataka na disku posle brisanja predstavlja rizik koji može dovesti do toga da (oporavljeni) podaci budu dostupni i nekim neovlašćenim licima.

Razvijene su različite tehnike da bi se sprečilo zadržavanje obrisanih podataka. Specifične metode za efikasno brisanje su prepisivanje podataka, razmagnetisanje diska, kriptovanje i fizičko uništenje medijuma. Efikasna primena ovih metoda može biti otežana zbog pojave više faktora: nedostupnosti medijuma, nemogućnosti kompletnog brisanja medijuma, postojanje „journaling“ sistema ili zadržavanja podataka u radnoj memoriji. „Journaling“ sistema datoteka obezbeđuje integritet upisanih podataka, beleženjem svake promene na jednoj datoteci. To može značiti da pored beleženja metapodataka, sistem može da, u skladu sa konfigurisanim podešavanjima, čuva sve prethodne verzije datoteke.

Većina operativnih sistema i njihovih fajl menadžera (File Explorer, Total Commander, Dolphin, itd) pružaju mehanizam putem kojeg vi ne vršite permanentno brisanje datoteke. Umesto potpunog uklanjanja datoteke, ona se u stvari premešta u posebni prostor na disku (Recycle bin ili trash). Kao što Vam je poznato, podatke vrlo lako možete vratiti (engl. undo).

U slučaju da pokrenete eksplicitno brisanje datoteke (za Windows to je prečica Shift + Del), operativni sistem čak ni tada ne izvrši konkretno uklanjanje Vaše datoteke, već izvrši brisanje zapisa o toj datoteci u direktorijumu sistema datoteka (engl. file system), odnosno za Vaš operativni sistem taj prostor na disku postaje prazan, ali podaci su fizički tu dok se neki drugi podatak ne prepiše preko njih.

Zašto je to tako? Jednostavno, zbog efikasnosti u radu svakog OS-a. Podaci koji nisu fizički prepisani ili izbrisani, mogu se ponovo oporaviti korišćenjem specijalizovanih softvera. Formatiranje ili particionisanje diska takođe ne uklanja svaku datoteku na disku. Disk se prikazuje kao čist, bez podataka, ali su fajlovi fizički prisutni na disku. I ovo nije dobro.

Na kraju, čak i kada se kompletan smeštajni prostor prepisan, fizičke karakteristike medijuma posle takve operacije mogu biti analizirane, bit po bit, i na osnovu toga može se oporaviti prethodni sadržaj. Napredne tehnike u teoriji omogućavaju oporavak podataka sa magnetnog medijuma čak i posle prepisivanja nulama (re-zero) ili low-level formatiranja diska. Analizom smeštajnog prostora, bit po bit, ovakvi alati mogu utvrditi da li je predmetni bit, “verovatnije” (most likely) bio nula ili jedinica.

Prepisivanje podataka je najzastupljenija metoda koja se koristi za kompletno uklanjanje podataka. U informatičkoj terminologiji je poznata i pod nazivima „wiping“ ili „shredding“ medijuma. Metoda može biti „ugrađena“ u softver koji se izvršava samostalno, pa je široko zastupljena u mnogim aplikacijama. Ona je jednostavna: podrazumeva pisanje jedne iste sekvence bitova (sve nule ili neki niz bitova) preko podataka koji se brišu. Primenom ove metode sprečava se čitanje podataka koje je operativni sistem obrisao iz svog sistema datoteka, a nisu fizički prepisani.

Da bi se izbegla analiza i upotreba softvera za oporavak, metoda prepisivanja se proširuje uvođenjem višestrukih ponavljanja upisa preko ciljanog prostora na disku, kao i većim brojem nizova koji se upisuju. Na primer, ne koristi se samo niz nula, već se upotrebljava veći broj različitih nizova, nula i jedinica (0xF0, 0xF6, 0xFF…) koji se koriste naizmenično. Proizvođači diskova nude svoja softverska rešenja za prepisivanje podataka (Samsung HUtil, Hitachi Fitness Test, Seagate SeaTools), ali postoje i aplikacije koje rade pod samim operativnim sistemom: Roadkil’s DiskWipe, SDelete, WipeDisk, i tako dalje.

Ukoliko neki delovi medijuma nisu dostupni za upis zbog grešaka, oštećenja medijuma ili oštećenja „journaling“ sistema – prepisivanje podataka neće biti potpuno. Najopasnija prepreka je svakako oštećenje „journaling“ sistema, jer ukoliko podaci ostanu na još nekom mestu, a ne budu prepisani – ostaće otvorena mogućnost da se pročitaju u izvornom obliku. Da bi se ovakvi problemi izbegli, efikasnije je upotrebiti  specijalizovane mašine ili softver koji funkcioniše kao zaseban operativni sistem za „over-writing“ podataka (standard DOD5220.22-M). Primer za ovo je softver Darik’s Boot and Nuke (DBAN).

Mogućnost oporavka prepisanih podataka

Peter Claus Gutmann je ispitujući mogućnost oporavka prepisanih (overwritten) podataka, pretpostavio da se magnetnom mikroskopijom (MFM) može izvršiti oporavak. Prema toj teoriji razvio je tehniku za prepisivanje podataka koja onemogućava primenu ovih metoda, koja se danas zove Gutmanov metod. Po njegovom metodu, uprošćeno, analizira se analogni signal dobijen očitavanjem pozicije bita na disku (1). Analogni signal se analizira pre nego što se on digitalizuje, odnosno pre nego što se pretvori u bit (nula ili jedinica). Analogni signal će po svojoj vrednosti biti blizu vrednosti koja predstavlja idealni digitalni signal (2), ali će razlika (3) između idealnog i stvarnog otkriti potrebnu informaciju. Ova razlika se množi (2×3) sa vrednošću idealnog signala, potom se od dobijene vrednosti (4) oduzima idealna vrednost signala (5, odnosno isto kao i 2) i taj rezultat predstavlja vrednost prethodno upisanog bita (7). Vrednosti bita sa pozicije (2) i (7) se razlikuju, ova druga (7) sekvenca predstavlja podatak koji je bio na disku pre prepisivanja.

Gutmanov-metod

Njegov metod propisuje višestruko prepisivanje svih podataka (konkretno 35 prepisivanja svakog bit-a). Svaka od 35 sekvenci predstavlja, po Gutmanu, posebnu magnetnu šemu, koja na kraju svih 35 sekvenci pisanja dovodi poziciju bit-a u stanje koje nije moguće analizirati mikroskopijom magnetnih sila.

Gutman tvrdi da obaveštajne agencije imaju sofisticirane uređaje, uključujući MFM mikroskope, te da su u stanju da detektuju vrednosti bit-ova na medijumu koji je bio predmet brisanja (na primer, na hard disku običnog računara). Gutman je višestruko kritikovan, uglavnom od organizacija čija oblast delovanja nije IT. Ministarstvo odbrane SAD smatra da je jedini siguran metod trajnog brisanja podataka razmagnetisanje medijuma, dok prepisivanje ne smatra dovoljno dobrim metodom za trajno brisanje podataka.

Razmagnetisanje medijuma

Razmagnetisanje predstavlja uklanjanje magnetnog polja diska, korišćenjem posebnog uređaja koji je dizajniran za tu svrhu. Razmagnetisanje često dovodi hard disk u neupotreljivo stanje, pošto se gubi sve što je upisano na disk (čak i low-level format koji upisuje proizvođač). Disk u prevodu postaje ne-namagnetisana ploča. Disk može postati operativan ako se servisira od strane proizvođača. Ovo je najsigurniji metod za trajno uklanjanje podataka sa magnetnog medijuma.

Enkripcija diska

Enkripcija podataka na disku čini ih neupotrebljivim ukoliko se za proces čitanja ne koristi definisani ključ. Enkripcija se može vršiti nad fajlovima ili nad celim diskom. Ukoliko postoji želja da se podaci trajno obrišu, dovoljno je ukloniti samo ključ, jer će bez ključa disk biti nečitljiv. No, podaci nisu zaštićeni ukoliko se dođe do ključa. Pri manipulaciji ključem treba voditi računa da se on ne zadrži na nekom delu medijuma u otvorenom obliku (plain text). Ključ se može zadržati i u RAM memoriji pa samim tim može biti predmet cold-boot metode napada.

Fizičko uništenje medijuma

Kao krajnja mera i najsigurniji način trajnog brisanja podataka je fizičko uništenje medijuma na kojem se podaci  nalaze. Pored fizičkog lomljenja, može se upotrebiti i izlaganje hemijskim supstancama koje uništavaju medijum, kao na primer  kiseline ili korozivne supstance. Takođe, za fizičko uništavanje podataka sa magnetnog medijuma, dovoljno je medijum zagrejati iznad temperature na kojoj gubi magnetna svojstva (Kirijeva tačka).

Trajno brisanje Solid-State diskova (SSD)

Nijedna od metoda koje se mogu primeniti na prethodno pomenutim hard diskovima, ne može se primeniti na „solid state“ (SSD) disku. Ovi diskovi koriste drugačiji mehanizam smeštanja podataka od mehaničkih hard diskova. Zato i operacija brisanja podataka drugačije funkcioniše. Prilikom brisanja datoteke sa SSD diska, operativni sistem izvršava TRIM funkciju. Pri izvršenju TRIM funkcije, operativni sistem označava blokove koji ne sadrže validne podatke, pa pri upisivanju SSD neće sačuvati sadržaj blokova koji trebaju biti prazni. Rezultat ove funkcije je potpuno brisanje nepotrebnih sadržaja sa SSD. To znači da za permanentno brisanje sadržaja nije potrebno koristiti neki od softverskih alata koji se koriste za brisanje sa mehaničkih diskova.

Dakle, čini se da je generalni zaključak da će jednostavno prepisivanje verovatno izbrisati sve podatke, ali ako vam je potrebna neka vrsta usaglašenosti sa standardom koji definiše procedure uklanjanja podataka, možda će i dalje biti potrebno fizičko uništenje. Imajte na umu da, u pogledu čišćenja podataka imate dve mogućnosti: 1) Da obrišete podatke; 2) Želite biti sigurni da su podaci izbrisani bez mogućnosti oporavka-vraćanja. Čekić ili posuda sa kiselinom će biti najsigurniji izbor!

Ostavite odgovor