Scott Tiger Tech Blog

Blog technologiczny firmy Scott Tiger S.A.

Nieodwracalne usuwanie danych

Autor: Piotr Karpiuk o 6. września 2011

Jak wiadomo, operacja którą nazywamy „usunięciem pliku” jest na ogół odwracalna. Mam tu na myśli nie tylko „wyciąganie z kosza”, ale również odzyskiwanie plików przy użyciu narzędzi wykorzystujących sposób organizacji danych na dysku (wspomniałem o nich w poście Windows 7: Bezpieczeństwo). Warto wiedzieć że sytuacji na ogół nie poprawia również formatowanie dysku, a jedyną różnicą między normalnym a szybkim formatowaniem jest skanowanie dysku pod kątem fizycznych uszkodzeń.

Aby mieć pewność że usuniętego pliku na zwykłym dysku twardym nie da się odtworzyć, należy użyć odpowiednich programów, np. Eraser. Ich działanie zasadniczo sprowadza się do nadpisywania danych pliku – wcześniej uważano że należy tego dokonać w wielu przebiegach zapisując losowe śmieci, dziś wiadomo że po jednokrotnym nadpisaniu pliku zerami prawdopodobieństwo określenia początkowego stanu wyzerowanego bitu wynosi 56%, stąd całego bajtu 0,09%, a całego pliku – praktycznie 0.

Jeśli bezpieczne usuwanie plików interesuje nas w kontekście usuwania zawartości całego (zwykłego) dysku przed jego sprzedażą lub wyrzuceniem, możemy do tego celu użyć specjalnej dystrybucji Linuksa: Linux Darik’s Boot and Nuke (DBAN).

Niestety, sytuacja przedstawia się gorzej w przypadku dysków SSD i szybkich kluczy USB zgodnych ze standardem 3.0. Problem polega na tym, że oprogramowanie nawet działające na poziomie jądra systemu operacyjnego nie jest w stanie ustalić sektorów usuwanego pliku – takie szczegóły są skutecznie ukrywane przez sprzętowy kontroler urządzenia. Z tego względu bezpieczne wymazanie pojedynczego pliku z dysku SSD wiąże się z wyczyszczeniem całego nośnika. Nie chodzi tylko o napęd widoczny w managerze plików, aler o całą fizyczną pamięć wraz z buforem bezpieczeństwa. Taką możliwość dają specjalne narzędzia przygotowane przez wytwórców dysków SSD, np. SSD Toolbox Intela lub Firmware Update and Toolbox firmy OCZ, a osoby obyte z wierszem poleceń mogą użyć DOSowego narzędzia HDDerase.

Tags: ,
Napisany w Uncategorized | 1 Komentarz »