Stergerea sigura a datelor - Securitatea Informatica

Stergerea sigura a datelor

Despre ştergerea sigură a datelor de pe un hard-disk există mai multe teorii, unele contradictorii. În timp ce unii cred că simpla comandă “Delete” face de nerecuperat un fişier, mulţi susţin că nu există o tehnică sigură de a şterge datele sensibile de pe un hard, cu excepţia distrugerii fizice a acestuia. Citiţi articolul pentru detalii.

Teoria ştergerii fişierelor explicată mai jos se aplică pentru sistemul de operare Windows.

CE SE ÎNTÂMPLĂ ATUNCI CÂND ŞTERGEŢI UN FIŞIER?

Atunci când efectuaţi comanda “Delete” pentru un fişier, ce se întâmplă în fapt este ştergerea numelui fişierului dintr-o tabelă principală a fişierelor (Master File Table, MFT), tabelă pe care sistemul de operare Windows o ţine în scopul executării rapide a operaţiunilor de ştergere. Concret, atunci când operatorul şterge un fişier, sistemul de operare marchează numele respectivului fişier cu un indicator “Deleted”. Pe baza acestei etichetări, un fişier nou creat poate lua locul fişierului tocmai şters în MFT, iar conţinutul fişierului şters poate fi înlăturat definitiv de pe hard-disk prin scrierea ulterioară a unor noi date aferente unui nou fişier. Rescrierea unui fişier şters este cu atât mai probabilă cu cât activitatea de scriere-ştergere pe hard-disk este mai intensă. Asta înseamnă însă şi că, teoretic, este posibil ca un anumit fişier să nu fie şters niciodată…

Deci nu fişierul propriu-zis este şters, ci doar numele acestuia. Acest fapt face posibilă recuperarea ulterioară a datelor, întrucât, după cum am afirmat deja, operaţiunea clasică de ştergere a unui fişier nu înlătură în fapt informaţia înscrisă pe hard-disk.

CE SE ÎNTÂMPLĂ CU FIŞIERELE TRIMISE ÎN RECYCLE BIN?

În mod obişnuit, când ştergeţi un fişier, dacă nu aţi configurat altfel, acesta va fi trimis către Recycle bin, care este un set special de foldere aflat într-un director ascuns cu denumirea Recycle.bin în Windows Vista ori Recycler în Windows NT, 2000 ori XP. Fişierul şters este transferat într-unul dintre folderele din Recycle bin. Numele în clar al fişierului şi poziţia sa originală pe hard-disk este înscrisă într-un fişier special numit info2. Atunci când aplicaţi comanda “Restore” unui fişier din Recycle bin, fişierul şters este mutat înapoi pe baza informaţiilor din info2. Atunci când goliţi Recycle bin, datele din acest fişier, info2, sunt şterse; reamintim că fişierul propriu-zis este în continuare pe hard-disk.

CUM FUNCŢIONEAZĂ PROGRAMELE CARE RECUPEREAZĂ DATELE DE PE HARD-DISK?

În principiu, sunt două metode de a căuta informaţii şterse de pe hard-disk. Întâi, sunt căutate intrările marcate “deleted” din tabela principală a fişierelor (MFT); pe baza acestor indicii, programul de recuperare a datelor caută pe disk informaţiile asociate numelor de fişiere descoperite. Această operaţiune este una rapidă, neconsumatoare de timp, dar în acelaşi timp şi mai puţin eficientă decât cea de-a doua metodă…

A doua metodă constă în căutarea pe hard-disk a headerelor fişierelor şterse din MFT, căci în aceste headere sunt trecute numele fişierelor, cât şi tipul acestora (txt, doc, jpg etc). Această metodă constă în verificarea amănunţită a hard-diskului şi prin urmare este o operaţiune de durată.

CE FACEM PENTRU A NE ASIGURA CĂ FIŞIERELE ŞTERSE SUNT REALMENTE ŞTERSE?

În opinia noastră, există o mare cantitate de informaţii false ori alarmiste în mod nejustificat în privinţa unui mod sigur de a şterge informaţiile de pe hard-disk. Rescrierea unui hard-disk este o metodă de încredere, iar aplicată în mod corect ar trebui să vă asigure că datele originale nu vor mai putea fi vreodată recuperate. O căutare simplă pe Internet vă va arăta că sunt extrem de puţine firme dintre cele care asigură servicii de recuperare de date şi care în acelaşi timp se laudă că pot recupera date ce au fost rescrise; iar acestea, întrebate dacă într-adevăr fac asta, probabil că vor spune “depinde”…

Iată o serie de programe ce vă pot ajuta să scăpaţi de grijă că informaţiile sensibile de pe hard-diskul dumneavoastră vor fi recuperate de curioşi:

  • Wipe File – aplicaţie ce rescrie spaţiul de pe hard ocupat de fişierul pe care îl doriţi şters, lăsând restul hard-diskului neatins;
  • DeleteOnClick – adaugă opţiunea “Securely Delete” în meniul ce apare la clic-dreapta şi include procedura de ştergere folosită de Departamentul Apărării american.
  • Eraser – şterge definitiv fişiere şi poate fi programat să execute regulat rescrieri ale spaţiului liber de pe hard-disk.

În cazul în care tocmai aţi golit Recycle bin şi nu ştiţi cum să vă recuperaţi fişiere de care aţi avea mare nevoie, puteţi folosi programe de recuperare a datelor precum Recuva ori PC Inspector File Recovery.

Probabil că mare parte din teoriile privind nesiguranţa în ceea ce priveşte ştergerea datelor îşi au sursa într-un material prezentat de Peter Gutmann în 1996 la o conferinţa Usenix (articolul, în lb.engleză, poate fi citit aici). Gutmann considera că agenţii serviciilor secrete pot citi datele de pe hard-diskuri, chiar dacă acestea au fost rescrise. Un astfel de argument poate fi întărit şi prin metodele specifice serviciilor secrete ori organismelor militare de a-şi lua măsuri extrem de stricte pentru a face de nerecuperat datele de pe hard-diskuri, metode care constau în rescrieri multiple folosind diverşi algoritmi ori chiar în distrugerea fizică a acestora. Numai că acest din urmă fapt nu ţine cont de o realitate simplă: nici serviciile secrete, nici alte organisme nu sunt încadrate cu cei mai buni specialişti IT din lume, iar standardelor lor de multe ori supralicitează pericolul scurgerii de informaţii pentru a preîntâmpina pierderea de informaţii confidenţiale.

Gutman explică faptul că atunci când un bit scris iniţial cu 0 este rescris cu 1, se obţine o valoare de 0.95, iar dacă rescriem cu 1 un bit scris iniţial tot cu 1 vom obţine o valoare de 1.05. Această diferenţă ar putea fi detectată de microscoape speciale ce ar putea astfel să citească ceea ce este sub ultima scriere a hard-diskului. Sunt însă mulţi cei care consideră astfel de afirmaţii nefondate, simple speculaţii, nebazate pe dovezi experimentale (puteţi citi un articol fundamentat pe această temă, în limba engleză, aici).

Metoda Gutman, ce constă în 35 de scrieri succesive ale hard-diskului, deşi celebră, este astăzi considerată de mulţi experţi în IT ca fiind excesivă (citiţi mai multe despre această metodă, în limba engleză, aici).

Sursa: scientia.ro

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro