Miesięcznik informatyków i menedżerów IT sektora publicznego

Artur Pęczak

Bezpowrotne usuwanie danych

Odmienny sposób przechowywania (zapisu) danych na nośnikach magnetycznych oraz półprzewodnikowych determinuje konieczność stosowania różnych technik oczyszczania ich z informacji. Dane trzeba usuwać tak, żeby nie mogły zostać odtworzone w przyszłości.

Opróżnienie Kosza systemu Windows nie daje gwarancji całkowitego skasowania plików z dysku. W przypadku dysków magnetycznych możemy być nawet pewni, że jeśli plik nie został nadpisany nowymi danymi, z jego przywróceniem sprawnie poradzi sobie nawet początkujący informatyk. Na rynku działa też wiele specjalistycznych laboratoriów zajmujących się odzyskiwaniem danych utraconych wskutek celowego działania pracowników, awarii nośników czy uszkodzeń spowodowanych czynnikami losowymi, np. pożarem. Podpowiadamy, co robić z nośnikami, które nie podlegają dalszej eksploatacji.

Scenariusze wycofywania nośników

Dopuszcza się wiele scenariuszy postępowania z wycofywanymi lub dopuszczonymi do ponownego użytku nośnikami pamięci: składowanie, demagnetyzację, zniszczenie fizyczne oraz usunięcie danych metodą programową. Składowanie to najtańszy, ale najbardziej prymitywny sposób zabezpieczenia wycofywanych dysków. Metoda ta zakłada przechowywanie nośników w bezpiecznym miejscu, przy czym problemem może być określenie czasu składowania oraz zapewnienie właściwej kontroli nad nimi w całym cyklu przechowywania i później. Z kolei demagnetyzacja polega na umieszczeniu nośnika w silnym polu magnetycznym w celu rozmagnesowania powierzchni talerzy. W rezultacie zapisane na nich dane ulegają bezpowrotnemu utraceniu. Demagnetyzację przeprowadza się za pomocą urządzeń zwanych demagnetyzerami lub degausserami. Metoda ta używana jest do oczyszczania nośników wykorzystujących zapis magnetyczny, a więc tradycyjnych dysków twardych (HDD), taśm magnetycznych i dyskietek. Niszczenie fizyczne polega na mechanicznym uszkodzeniu nośnika przez łamanie, przewiercenie lub mielenie, aby niemożliwe było przywrócenie go do sprawności, a w rezultacie odzyskanie z niego danych, nawet w specjalistycznym laboratorium. Natomiast metoda programowa zakłada wielokrotne nadpisanie bloków danych według zadanego wzorca (nośniki HDD) lub wykorzystanie wewnętrznych komend dysku SSD i opcjonalne zerowania bloków danych, aby bezpowrotnie usunąć przechowywane w nich informacje.

Wybór metody zależy od typu nośnika oraz jego stanu. Wykonanie demagnetyzacji lub fizycznego zniszczenia powoduje, że oczyszczony nośnik, albo raczej to, co z niego zostało, nadaje się już tylko do utylizacji. Skutkiem demagnetyzacji jest usunięcie używanej do pozycjonowania głowicy dysku ścieżki servo, przez co dysk magnetyczny lub taśma zasadniczo nie nadają się do powtórnego użycia. Niszczenie fizyczne może nie być skuteczne dla dysków SSD i kart flash, gdy skrawki nośnika będą na tyle duże, że umożliwi to użycie ich do odtworzenia całości lub części danych. W zależności od oczekiwanego poziomu bezpieczeństwa metody warto łączyć. Dla dysków magnetycznych zaleca się wykonanie demagnetyzacji i późniejsze fizyczne zniszczenie nośnika. Dla dysków półprzewodnikowych mówimy o usunięciu danych programowo i również ich uszkodzeniu w sposób mechaniczny. Na koniec to, co pozostało, warto przewieźć do zakładu przetwarzania odpadów i przetopić. Nie zawsze jest to jednak scenariusz pożądany. Metoda programowa, jako jedyna z tutaj wymienionych, umożliwia ponowne użycie nośnika, co jest wymagane, jeśli zamierzamy przekazać komputer innemu pracownikowi albo został on przeznaczony do wyprzedaży. Problem w tym, że wielokrotne nadpisanie pojemnego dysku HDD trwa nawet kilka godzin. Warunkiem wykonania oczyszczania dysku metodą programową jest w pełni sprawny nośnik. Warto zwrócić uwagę, że oczyszczanie dysków SSD pozwala nie tylko pozbyć się danych, ale przywraca jego wydajność poprzez usunięcie śmieci z zarezerwowanych obszarów pamięci.

Algorytmy nadpisywania nośników HDD

Bezpowrotne usuwanie danych z noś­ników magnetycznych metodą programową polega na nadpisaniu kolejnych bloków dysku ustalonym wzorcem. Algorytmy nadpisywania danych definiują schemat, wzorzec nadpisywania oraz liczbę przebiegów nadpisywania, czyli to, ile razy pojedynczy blok zostanie nadpisany w kolejnych iteracjach algorytmu. Istnieje co najmniej kilka, dobrze opisanych i zaimplementowanych w aplikacjach do oczyszczania nośników HDD, algorytmów nadpisywania – zaczynając od wypełniania zerami, przez algorytmy zaprojektowane i certyfikowane przez agencje rządowe, po metody zaproponowane przez ekspertów Bruce’a Schneiera i Petera Gutmanna.

[...]

Autor zawodowo zajmuje się informatyką. Publikuje w magazynach komputerowych i serwisach internetowych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej