newssprzęt

Żeby nie było niczego: jak całkowicie skasować dane z dysku

Politycy zamieszani w najgłośniejsze ostatnio afery wiedzą, ile kłopotów może być czasami z usunięciem wszystkich danych z twardego dysku. Jeśli więc nie chcesz, by twoje pliki były kiedykolwiek odczytane ze starego dysku, powinieneś przeczytać ten krótki instruktarz. 

Nie wystarczy skasować?

Oczywiście, możesz po prostu kliknąć ‚skasuj plik’, ale pamiętaj – skasowanie nie usuwa zawartości pliku z twardego dysku. Skasowana zostaje jedynie informacja o jego położeniu, ale plik pozostaje, dopóki zajmowana przez niego przestrzeń nie zostanie nadpisana. Oznacza to, że przy pomocy odpowiedniego oprogramowania, plik może zostać łatwo odzyskany w kilka dni, a nawet tygodni po jego usunięciu.

W pamięciach flash sytuacja jest bardziej złożona, ale dzięki nowym rozwiązaniom staną się one bezpieczniejsze. Dlaczego? Tradycyjne twarde dyski przechowują dane w sektorach. Natomiast flash tworzy bloki. Nadpisanie użytego już bloku polega na kopiowaniu jego zawartości do pamięci podręcznej, wymazaniu zawartości bloku, skasowaniu pamięci podręcznej, zapisaniu do niej nowych danych i przeniesieniu ich do bloku. Ponieważ pliki są kasowane dosyć często, ten skomplikowany mechanizm w końcu działa coraz wolniej. By go przyspieszyć, wymyślono technologię TRIM, w której bloki są wymazywane gdy tylko plik zostaje skasowany. TRIM jest obsługiwany przez nowe modele dysków flash i system Windows 7, ale nie starsze wersje ‚okienek’. TRIM służy poprawie funkcjonowania dysku, ale dzięki niej pliki są kasowane natychmiast.

Kasowanie plików a wymazywanie danych

Kasowanie pliku udostępnia przestrzeń danych do ponownego zapisu. Natomiast wymazywanie danych polega na nadpisaniu przestrzeni dyskowej. Pliki zostają zastąpione komputerowym bełkotem. Mogą to być same zera albo losowy ciąg danych. Czyli – wszystko znika.

Zapisywanie zerami nie spełnia co prawda rządowych norm bezpieczeństwa, ale zabezpiecza dysk przed większością metod odzyskiwania plików. Wyczyszczenie całej pamięci trwa kilka godzin, w zależności od prędkości i rozmiaru pamięci.

Oto skąd zdobyć oprogramowanie do wypełniania zerami, w zależności od producenta dysku:

Hitachi
Drive Fitness Test (na stronie wyszczególniono obsługiwane urządzenia)
http://www.hitachigst.com/hdd/support/download.htm#DFT

Samsung
HUtil (na stronie wyszczególniono obsługiwane urządzenia)
http://www.samsung.com/global/business/hdd/support/utilities/Support_HUTIL.html

Seagate (w tym Maxtor)
SeaTools pod DOS (na stronie wyszczególniono obsługiwane urządzenia)
http://www.seagate.com/www/en-us/support/downloads/seatools

Western Digital
Data Lifeguard Diagnostics (różne wersje programu przeznaczone dla różnych modeli)
http://support.wdc.com/product/download.asp?lang=en
<img src="../../img/im_gadgets/6da27a37d5d3a1247dd0d08a02e5de08/302340x_wd_writezeros_med.jpg" class="left image340" title="Leave No Trace: How to Completely Erase
Your Hard Drives, SSDs and Thumb Drives” width=”340″>

Bezpieczne wymazywanie twardego dysku

Bezpieczne wymazywanie to więcej niż zwykłe zapisywanie zerami. Większość programów tego typu spełnia standardy bezpieczeństwa amerykańskiego Departamentu Obrony. Oznacza to co najmniej trzykrotne nadpisywanie danych specjalnym ciągiem liczb. Więcej informacji na temat standardów bezpieczeństwa można znaleźć na stronie DataErasure.

Warto zauważyć, że obecnie dla pełnego bezpieczeństwa zaleca się rozmagnesowanie lub zniszczenie dysku.

Istnieją różne programy przeprowadzające takie wymazywanie danych, ale na przykład Uniwersytet Stanforda zaleca program Darik Boot and Nuke (DBAN), dostępny na stronie http://www.dban.org/. Pełne wymazanie danych zajmuje mu kilka godzin.

Wymazywanie kart pamięci i pendrive’ów

Programy takie jak DBAN są dedykowane do wymazywania twardych dysków. Ale programy do wymazywania kart pamięci czy pendrive’ów często obsługują również HDD, dzięki czemu można używać jednego programu do czyszczenia wszystkich urządzeń. Na przykład DataWipe firmy Roadkil, dostępny na stronie http://www.roadkil.net/ działa z każdym twardym dyskiem, dyskietką czy pendrivem – wszystkim, czemu Windows nadaje literkę.

Kasowanie pamięci SSD

Dyski Flash nie obsługujące technologii TRIM można skasować programem wiper.exe (często dołączanym do dysków). Alternatywą jest użycie opcji Bezpiecznego Kasowania dostępnej w najnowszych dyskach ATA/IDE i SATA. Opcja może być aktywowana przez program Secure Erase 4.0 (HDDerase.exe), dostępny na stronie http://cmrr.ucsd.edu/people/Hughes/SecureErase.shtml.

Podsumowanie

Przestawiliśmy tu kilka metod bezpiecznego usuwania danych z dysku. Proponowane programy są darmowe i z reguły proste w użyciu. Widać, że twoje dane nie są bezpieczne dopóki nie zostaną bezpośrednio nadpisane. Ale, by jeszcze utrudnić odzyskanie plików, można najpierw użyć programu takiego jak SDelete, który najpierw miesza nazwy plików, a dopiero potem wymazać dane.

A jak sprawdzić czy dane faktycznie zostały usunięte? Wystarczy użyć wersji demo programów do odzyskiwania plików, takich jak Ontrack Easy Recovery Data Recovery czy Disk Doctors Data Recovery. Jeśli nic nie będą w stanie zrobić, twoje dane są bezpieczne. A pełne wersje tych programów pozwolą ci odzyskać pliki, jeśli przypadkowo je skasujesz. O ile jeszcze tam będą…


podobne treści


  • Tomasz Pietrowski

    nie jest do konca tak, jak piszecie.. Moze i nadpisywanie jest pewna metoda na zabezpieczenie sie przed popularnymi progrmami do odzyskiwania danych ale.. Na pewno nie przed sluzbami, wiec politykom takie rady sie nie przydadza..

    Laboratorium KGP jest wyposazone w taki sprzet, ze i wielokrotnie nadpisane dane potrafi wyciagnac (nsa, guttman), dodatkowo szyfrowane na wiele sposobow, np. algorytmami AES i innymi, nawet kaskadowo… Juz lepiej szyfrowac dysk TrueCryptem.

  • Rafał Tomański

    Czyli najlepiej stosować się do rady CEO Google, Erica Schmidta, który mówi, że „jeżeli nie chcecie, żeby ktoś czegoś o was nie wiedział, po prostu tego nie róbcie”.

  • max

    @ Tomasz Pietrowski A niby jak TruCrypt zabezpiecza dysk ??? chyba AES-em zdaje mi się albo innymi algorytmami i to nawet kaskadowo

    i miłej lektury co do metod zapisywania danych na dyskach twardych ….

  • Wojtek Jakóbczyk

    W Mac OS X nie trzeba programu, wystarczy funkcja „Secure Erase” z Disk Utility. Można wybrać ile razy dysk ma być przemaglowany zerami, aż do ilości uznawanej przez armię USA za lekko przesadną ;)