;

Jsou vaše data skutečně smazána?

19. 1. 2009
Doba čtení: 7 minut

Sdílet

Jednou z pečlivě sledovaných oblastí fungování pevných disků je jejich spolehlivost, co se rizika ztráty dat týče. Oproti tomu je zanedbávána péče o důkladné odstranění dat uložených na discích.

Jednou z pečlivě sledovaných oblastí fungování pevných disků je jejich spolehlivost, co se rizika ztráty dat týče. Jednotliví uživatelé provádějí pravidelné zálohy, na úrovni společností se užívá spojování disků do polí, místně oddělené zálohování atd. Oproti tomu je zanedbávána péče o důkladné odstranění dat uložených na discích.

Na téma bezpečného odstranění dat a obecného zacházení s nimi existuje řada neformálních doporučení, formalizovaných bezpečnostních postupů i státních předpisů. Nakonec to vše však vždy záleží na dvou faktorech – na člověku a na dostupné technologii. A právě na ten druhý faktor se podívejme v tomto článku, tedy na základní technologie precizního odstraňování dat z pevných disků.

SECURE ERASE

Koncem devadesátých let se objevila zřetelná snaha výrobců pevných disků nalézt univerzální a kompatibilní způsob důkladného odstraňování dat. Cílem bylo vyvinout certifikovatelný postup, který by data smazal tak, aby je nešlo obnovit ani pomocí sofistikovaných laboratorních metod, ovšem zároveň aby šlo disk nadále používat. Výrobci při vývoji spolupracovali s Centrem pro výzkum magnetického záznamu (Center for Magnetic Recording Research – CMRR), které­ spadá pod Národní bezpečnostní agenturu Spojených států (National Security Agency – NSA).

Výsledkem snažení byl čistící standard Secure Erase, který byl do roku 2002 implementován všemi výrobci disků. Je součástí firmwaru všech ATA/IDE a SATA disků a je mnohými veřejnými institucemi doporučován jako vhodná technologie pro odstraňování dat („purge technology“) stojící kvalitativně o stupeň výše než prosté softwarové mazání dat („clear technology“).

Protože je Secure Erase nedílnou součástí vnitřního programování disku, může data odstraňovat až 18× rychleji než při běžném mazání, které normálně prochází skrze operační systém a BIOS. Navíc může SE smazat všechny sektory disku (ne jen část viditelnou pro konkrétní operační systém), včetně těch pojmenovaných jako „vadné“.

KOMERČNÍ PŘEPISOVACÍ POSTUPY

Nejběžnější a také nejméně účinnou metodou „bezpečného“ odstraňování dat je jejich přepisování daty jinými. V praxi to vypadá tak, že patřičný software zapisuje do všech dostupných sektorů (respektive do těch, které uživatel určí) náhodná data, většinou několikrát za sebou. Navzdory několikanásobnému po sobě následujícímu přepisu dat však tento způsob není bezpečný a původní data lze při vynaložení patřičné snahy obnovit.

Velká část přepisovacích aplikací navíc neumí přistupovat k vadným sektorům, které sice nemusejí být dost v pořádku pro běžné používání, ale mohou být dostatečně v pořádku k tomu, aby šlo s jejich pomocí obnovit alespoň část původních dat. Mezi další nevýhody tohoto postupu patří jeho enormní časová náročnost a většinou absence automatického logování dat pro pozdější audit.

DEMAGNETIZACE

Přístroje pro demagnetizaci vytvářejí silné magnetické pole, které ničí data na magnetických plotnách disků. Naneštěstí k tomu navíc ničí i čtecí/zapisovací diskové hlavy, čímž je disk nepoužitelný, a v zásadě se tento postup blíží totální destrukci disku (viz dále). Původně totiž tato metoda vznikla na mazání přenosných disket a magnetických pásek, kde není zapisovací hlava součástí samotného média.

Demagnetizace přináší i další problémy, mezi nimi riziko poškození okolního vybavení, absenci automatického logování a nemožnost snadno zjistit, zda byla demagnetizace skutečně 100% účinná, tedy zda by nebylo možné z diskových ploten nějaká data ještě obnovit (bylo by nutné zkontrolovat každou plotnu laboratorně).

MECHANICKÉ ZNIČENÍ

Americká Národní Asociace pro ničení dat (National Association of Information Destruction – NAID) a Národní bezpečnostní agentura ve svých předpisech požadují, aby disky obsahující vymezená citlivá data určená k odstranění byly totálně zničeny, fyzicky rozsekány na částečky menší než je 1/125 palce čtverečního.

Naprostá většina organizací ovšem nemá ani samotné fyzické zařízení nutné k destrukci disku, ani potřebné vybavení pro zacházení se vzniklými toxickými odpady, tyto služby tedy zajišťují specializované firmy. To ale přináší další bezpečnostní problémy, protože takové firmy mohou se svěřenými disky nakládat po svém, mohou z nich data samy získávat a pak je dále prodávat. Další bezpečnostní problém v organizaci vzniká v okamžiku, kdy jsou k destrukci určené disky skladovány před odvezením – může se k nim dostat nepovolaná osoba. Je to také metoda velmi nákladná a většina firem dává přednost opětovnému využití pevných disků, zvláště se zvyšujícím se tlakem na recyklaci a znovuvyužití materiálů a výrobků.

ICTS24

Navzdory sofistikovaným metodám pro odstraňování dat je ovšem vždy největší riziko v lidech, tedy v tom, že si citlivá data nahrají, kam nemají, velmi často do privátně užívaných přenosných počítačů, a ty potom nechávají na nezabezpečených místech.

Článek je z Business Worldu 6/2008.