Sprzedając swój stary dysk, komputer/laptop zapominamy o prawidłowym, skrzętnym usunięciu z niego wszelkich ważnych danych.
Zwykła komenda 'format C’: TO NIE WSZYSTKO. Nawet ze sformatowanego dysku, można dość łatwo odzyskać dane (formatowanie daje nam złudne poczucie bezpieczeństwa).
Na szczęście nawet osoba z małym doświadczeniem, ale dysponująca pomocą Google’a i odpowiednim oprogramowaniem, może w prosty sposób odzyskać nasze dane.
W efekcie będzie to skutkować kradzieżą danych/tożsamości, upublicznieniem naszych prywatnych: zdjęć, dokumentów, czy też szantażem.
W mediach co jakiś czas można usłyszeć, przeczytać o komputerach, osprzęcie sieciowym który opuścił banki, organizacje państwowe z niewłaściwie wymazanymi danymi.
W dalszej części pokażę Wam metody skutecznego kasowania danych oraz narzędzia i darmowe programy do tego służące.
Sposoby kasowania danych
W przypadku nośników danych możemy wyróżnić cztery sposoby trwałego bezpiecznego kasowania danych: kasowanie programowe, kasowanie sprzętowe, mechaniczne utylizowanie nośnika, chemiczne utylizowanie nośnika.
1. Kasowanie programowe
Jego celem jest usuwanie zawartości nośnika w sposób uniemożliwiający późniejsze odtworzenie danych osobom trzecim. Kasowanie programowe nie niszczy nośnika dając możliwość jego ponownego wykorzystania (odsprzedania, oddania na gwarancję). Polega ono na całkowitym wymazaniu danych poprzez wielokrotne nadpisywanie całego obszaru dysku (sektor po sektorze). Jeśli użyliśmy odpowiedniego narzędzia i odpowiedniej metody możemy być pewni, że nikt nie dostanie się do naszych wykasowanych danych.
2. Kasowanie sprzętowe
Jego celem jest bezpowrotne usunięcie danych przy pomocy silnego pola magnetycznego. Specjalnie stworzone do tego urządzenia wytwarzają silne pole magnetyczne, które bezpowrotnie usuwa dane zapisane na nośniku magnetycznym, jednocześnie niszcząc go na tyle, iż nie jest możliwe dalsze jego użytkowanie.
Mechaniczna utylizacja nośnika
Jej celem jest całkowite zutylizowanie nośnika tak aby przy pomocy żadnej dostępnej metody nie dało się odtworzyć danych. Zwykle polega na zmieleniu dysku na miazgę przy pomocy profesjonalnych maszyn, co powoduje faktyczne fizyczne jego zniszczenie.
3. Chemiczna utylizacja nośnika
Podobnie jak w przypadku mechanicznej utylizacji nośnika jej celem jest całkowite i nieodwracalne usunięcie danych przez jego zniszczenie. Chemiczna utylizacja nośnika polega na zmianie jego stanu skupienia z stałego w stan ciekły.
* Kasowanie sprzętowe, utylizacje mechaniczną oraz chemiczną nośników oferują zwykle specjalistyczne firmy.
W dalszej części artykułu skupię się na kasowaniu programowym, które można przeprowadzić w domowych warunkach. Oczywiście, z wiadomych względów, ta opcja usuwania plików jest najbardziej interesująca.
Programowe kasowanie danych (zerowanie)
Jak to działa?
Klasyczne formatowanie/usuwanie danych, nie usuwa ich trwale. Usuwane są jedynie znaczniki dzięki czemu można bardzo łatwo i szybko otworzyć teoretycznie skasowane dane.
Programowe kasowanie danych korzysta z metod/algorytmów, które nadpisują obszar dysku nowymi/losowymi danymi przy pomocy ustalonego wzorca. Nadpisywanie może zostać wykonane podczas jednego przebiegu lub wielokrotnie powtórzone. Liczba przebiegów jest zależna od algorytmu wykorzystanego do kasowania danych. W tym momencie warto wspomnieć, że optymalna liczba powtórzeń przebiegów to 32. Stosowanie większej ilości jest bezcelowe, ponieważ nie wprowadza większych zmian.
Skuteczność bezpowrotnego kasowania danych uzależniona jest od ilości przebiegów. Im większa ich ilość, tym mniejsze prawdopodobieństwo odzyskania danych. Jednak z ilością przebiegów wiąże się pewna zależność – im większa ich ilość tym dłuższy czas oczekiwania na zakończenie procesu.
Jaka metoda?
Wybór metody zależy od tego jak cenne dane przechowujemy na dysku oraz jaki czas możemy poświęcić na tą czynność. W ogólnie dostępnym oprogramowaniu możemy spotkać się z wieloma różnymi metodami kasowania. Poniżej opisze Wam cztery warte polecenia algorytmy.
DoD 5220.22-M to algorytm zatwierdzony przez Amerykański Departament Obrony (Department of Defense). Nadpisywane sektorów w zależności od wersji trwa trzy przebiegi dla wersji oznaczonej -E oraz siedem dla wersji -ECE .
RCMP TSSIT OPS-II to algorytm polecany przez Rząd Kanadyjski. Nadpisywane sektorów trwa siedem przebiegów.
German VSITR to niemiecki algorytm odpowiednik metody DoD-5220-M. Nadpisywanie sektorów dysku trwa siedmiu przebiegów.
metoda Gutmanna (moja ulubiona) to algorytm, w którym kasowanie sektorów trwa trzydzieści pięć przebiegów nadpisań. Dzięki wielokrotnemu nadpisaniu powierzchni zapisu ,odzyskanie danych graniczy z cudem. Niestety algorytm ma jedną wadę z powodu dużej ilości cykli proces usuwania danych jest czasochłonny.
Ogólnie w sieci dostępnych jest wiele darmowych i płatnych rozwiązań służących do kasowania danych. Po swoich testach i doświadczeniach mogę z czystym sumieniem polecić Wam dwa ciekawe rozwiązania: Eraser oraz Darik’s Boot and Nuke.
Eraser jest rozpowszechniany na licencji Freeware (darmowy). Aplikacja służy do całkowitego usuwania danych. Umożliwia usuwanie ich z katalogów oraz wszystkich rodzajów dysków: IDE, SCSI, RAID, z płyt CD-RW, DVD-RW, DVD-RAM oraz dyskietek. Ponadto dysponuje możliwością tworzenia zadań, które mogą być używane np: do automatycznego całkowitego usuwania plików TMP, zawartości kosza.
Eraser oferuje jedenaście metod usuwania danych: British HMG IS5, British HMG IS5 (Baseline), Gutmann, German VSITR, US Air Force 5020, US Army AR380-19, US DoD 5220.22-M, US DoD Short , Schneier, Russian GOST P50739-95, RCMP TSSIT OPS-II.
Darik’s Boot and Nuke rozpowszechniany jest na licencji GNU GPL (darmowy). DBAN służy do trwałego nieodwracalnego usuwania wszelkich danych z całych dysków twardych. Aplikacja rozpowszechniana jest w postaci obrazu ISO, który wystarczy nagrać na płytę CD/DVD czy pamięć USB. DBAN oferuje sześć metod usuwania danych: Quick Erase, RCMP TSSIT OPS-II, DoD Short, DoD 5220-22-M, Gutmann, PRNG Stream.
//www.youtube.com/watch?v=ucds4K1y5hA
Dodatkowo warto nadmienić, iż w wersjach AVG 2014 znajduje się dodatkowa, nowa funkcja kasowania danych – pozwoli ona na trwałe usunięcie danych z dysku.
Pisałem o tym w tym wpisie: dodatkowe funkcje AVG: niszczarka plików i szyfrowanie danych.
Zachęcam serdecznie do komentowania i dzielenia się tym w jaki sposób to właśnie Wy dbacie o bezpieczeństwo danych.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVG Ultimate to najlepszy antywirus dla Ciebie i reszty domowników. Zapewnia pełną ochronę przed zagrożeniami typu ransomware, ochrona kamery i wiele innych przydatnych funkcji.
Podobał Ci się ten artykuł?
Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!
Zdecydowanie polecam metodę sprzętową (demagnetyzacja). Usuwanie danych demagentyzerem jest o wiele szybsze niż kasowanie danych programem a efekt ten sam: danych nie da się odzyskać. Metodę programową polecam jedynie w przypadku gdy dysk nadal ma nam służyć. Po demagnetyzacji bowiem nośniki nie nadają się do ponownego użytkowania.
Z moich doświadczeń wynika, że poważne firmy decydują się na demagnetyzację a następnie utylizacje nośników. Uwaga! Warto wybrać solidną firmę, która wystawi nam odpowiedni certyfikat niszczenia danych oraz weźmie odpowiedzialność za skuteczność i bezpieczeństwo realizowanej usługi.
Efekt demagnetyzacji nie jest ten sam. Demagnetyzacja niszczy także informację serwo i zawartość strefy serwisowej czyniąc dysk niezdatnym do dalszego użytku. Dlatego dla dysków sprawnych nadpisanie jest lepszym wyborem. Niszczenie sprzętowe (w tym demagnetyzację) sugeruję dla nośników uszkodzonych.
Ale w tym właśnie problem – demagnetyzacja jest szybka ale kosztowna. Wszystko zależy od potrzeb i wagi danych. Jedni chcą tanio, poczekają, wyzerują programowo, inni szybko i zapłacą za demagnetyzację i utylizację nośnika.
W jaki sposób zawartość dysku/waga danych miałyby wpływać na skuteczność procesu ich usuwania? Czyżby określone dane bardziej kurczowo trzymały się nośnika od innych? Przecież to jest bzdura dla każdego, kto ma choć podstawowy poziom zrozumienia zagadnień technicznych.
Cześć,
Wagi w znaczeniu ważności danych dla Ciebie lub Twojej firmy, nigdzie nie wypisałem różnic w procesie programowym lub sprzętowym, sam sobie je dopowiedziałeś, choć w sumie to nie wiem z czego. Napisałem wyraźnie, że tanio i powoli można programowo, a jeśli dane są newralgiczne, np firmowe i trzeba mieć „papier” na ich zutylizowanie to daje się dyski do demagnetyzacji i utylizacji. Nie wyrywaj słów z kontekstu 😉
Napisałeś „Wszystko zależy od potrzeb i wagi danych” Poprosiłem, żebyś wyjaśnił w jaki sposób, a Ty się wypierasz i zarzucasz mi, że wyrywam Twoje słowa z kontekstu. Papier papierem, ale spróbuj odnieść się do tego, co sam napisałeś na poziomie technicznym.Dla dysku jego zawartość, to po prostu strumień danych, niezależnie od tego, jak ją interpretujemy na poziomie logicznym i jakie znaczenie subiektywnie przypisujemy tej zawartości.
Ja tylko zaznaczę. Nie sprzedawaj nigdy aparatu fotograficznego z kartą SD, nawet sformatowaną, ten co kupi obejrzy Twoje zdjęcia gdziekolwiek je robiłeś. To samo z telefonem, kartę zostaw sobie na pamiątkę lub włóż do innego urządzenia abyś nie żałował po fakcie. Z dyskami i innymi nośnikami pamięci to samo, zostaw sobie lub zastosuj demagnetyzację sprzętową. Bądź przezorny – będziesz bezpieczny ułatwi to Tobie nawet darmowy AVG.
Nośniki półprzewodnikowe są niewrażliwe na demagnetyzację. I nikt niczego nie poogląda, jeśli prawidłowo nadpiszesz dane.
Dziękuję serdecznie bardzo mi się podoba będę często z niego korzystała.Czy zgranie z dysku ze starego komputera na nowy likwiduje wszystkie zapiski w starym?
Nie. Stare dane zostają na starym dysku, dopóki nie zostaną nadpisane czym innym.
Bardzo mi się podobał artykuł ale chciałam jeszcze dopytac czy jeżeli się zgralo za pomocą odpowiedniego sprzętu nie wiem jak się nazywa cały program jaki istnieje na dysku na dysk w nowym komputerze czy na starym dysku po raz drugi można jeszcze coś odtworzyć?Serdecznie pozdrawiam.
Tak, można. Dane zostają skopiowane = powielone na nowy nośnik. Ze starego trzeba je usunąć.
Zdecydowanie polecam metode sprzetowa (demagnetyzacja). Usuwanie danych demagentyzerem jest o wiele szybsze niz kasowanie danych programem a efekt ten sam: danych nie da sie odzyskac. Metode programowa polecam jedynie w przypadku gdy dysk nadal ma nam sluzyc. Po demagnetyzacji bowiem nosniki nie nadaja sie do ponownego uzytkowania. Z moich doswiadczen wynika, ze powazne firmy decyduja sie na demagnetyzacje a nastepnie utylizacje nosnikow. Uwaga! Warto wybrac solidna firme, ktora wystawi nam odpowiedni certyfikat niszczenia danych oraz wezmie odpowiedzialnosc za skutecznosc i bezpieczenstwo realizowanej uslugi.
Ale w tym wlasnie problem – demagnetyzacja jest szybka ale kosztowna. Wszystko zalezy od potrzeb i wagi danych. Jedni chca tanio, poczekaja, wyzeruja programowo, inni szybko i zaplaca za demagnetyzacje i utylizacje nosnika.
Ja tylko zaznacze. Nie sprzedawaj nigdy aparatu fotograficznego z karta SD, nawet sformatowana, ten co kupi obejrzy Twoje zdjecia gdziekolwiek je robiles. To samo z telefonem, karte zostaw sobie na pamiatke lub wloz do innego urzadzenia abys nie zalowal po fakcie. Z dyskami i innymi nosnikami pamieci to samo, zostaw sobie lub zastosuj demagnetyzacje sprzetowa. Badz przezorny – bedziesz bezpieczny ulatwi to Tobie nawet darmowy AVG.
Dziekuje serdecznie bardzo mi sie podoba bede czesto z niego korzystala.Czy zgranie z dysku ze starego komputera na nowy likwiduje wszystkie zapiski w starym?
Bardzo mi sie podobal artykul ale chcialam jeszcze dopytac czy jezeli sie zgralo za pomoca odpowiedniego sprzetu nie wiem jak sie nazywa caly program jaki istnieje na dysku na dysk w nowym komputerze czy na starym dysku po raz drugi mozna jeszcze cos odtworzyc?Serdecznie pozdrawiam.
Dlaczego optymalna liczba przebiegów miałaby wynosić 32 w sytuacji, gdy już pierwszy przebieg skutkuje przemagnesowaniem powierzchni do stanu reprezentującego wzorzec nadpisujący? I w jaki sposób zawartość dysku miałaby wpływać na wybór metody nadpisywania? Przecież dysk nie rozumie tego, co jest na nim zapisane. On jedynie przechowuje strumień danych, jaki jest interpretowany na poziomie programowym.