Pevné diskyPokud čtete tento článek, asi víte, že běžným mazáním dat nedochází ke skutečnému smazání dat na disku a že se pouze přepisuje tabulka souborů. Díky tomu je možné smazaný soubor poměrně snadno obnovit [1]. Existují dokonce metody, jak obnovit i přepsané soubory, nebo naformátovaný disk. Dokonce ani zničená elektronika pevného disku není problém. Profesionální firmy si s tím snadno poradí. Snad jen u SSD disků je zničená elektronika stále velký problém, protože se data na disk ukládají jinak, komplikovaněji. No a protože je v elektronice SSD disku uložen klíč, podle kterého se data uložila, je obnova bez jeho znalosti mnohem komplikovanější, někdy i nemožná. No a protože citlivá data je potřeba pořádně mazat, ukážeme si v tomto článku pár způsobů, jak na to.

Jak se vlastně mažou data?

Data se mažou dvěma způsoby. Softwarově a hardwarově. Softwarové řešení spočívá v přepisování původního souboru náhodnými daty, ideálně několikrát za sebou. Zde se naráží na problém generátorů náhodných čísel, které zas tak úplně náhodné údaje negenerují (Pseudo-Random Number Generators PRNGs ). Naštěstí jsou dnes již lepší počítače vybaveny kvalitními hardwarovými generátory náhodných čísel, takže je možné, že i ve vašem PC takový generátor je. Například, procesory firmy Intel mají od určité doby v sobě jednotku pro generování náhodných čísel využívající tepelný šum, který počítač generuje (non-deterministic random bit generator)[1]. Ani ten však není 100% dokonalý, přes to všechno se považuje za zlatý standard[3]. Problematika generování náhodných čísel je velmi zajímavá a najdete v ní bizarnosti jako generátory využívajících lávových lamp apod. Pokud vás to více zajímá, podívejte se třeba na Wikipedii, nebo rozsáhlý článek od Intelu. Dále se pak data na ničí fyzickou cestou, nejčastěji pomocí tzv. demagnerizérů (degaussing), které generují tak silné elektromagnetické pole, že spolehlivě fyzicky zničí data na disku (intenzita 11.000 Gaussů apod.). K hardwarové likvidaci se zpravidla přistupuje v případě, že zařízení již nefunguje.

K softwarovému mazání dat je potřeba také uvést, že pro tyto účely existují standardy/postupy definující postup mazání dat. Mezi takové standardy patří dnes již starý DoD 5220.22-M, nebo jeho nástupce NIST 800-88, dále pak Gutmannova metoda[4], Quick Erase, DoD Short aj.

Programy pro mazání dat

Pro běžné mazání doporučujeme používat následující programy:

  • Heidi Eraser
  • CCleaner
  • Ashampoo
  • ShredIt
  • KillDisk
  • Disk Wipe

Chcete-li smazat celý disk, pak vyzkoušejte oblíbený Darik’s boot and nuke, který je v základní verzi zdarma.

Nezapomínejte na tablety a mobilní telefony

S micro SD disky, které se zde používají je to snadné. Můžete je vyndat a smazat v počítači, máte-li čtečku karet. Můžete si také stáhnout nějaký specializovaný program na mazání dat. Horší je to s vnitřní pamětí mobilního telefonu. Zde rozhodně nestačí pouze telefon obnovit do továrního nastavení. Jako nejjednodušší se ukazuje zapnout šifrování dat v telefonu a pak provést obnovu do továrního nastavení. Tím data alespoň znečitelníte. Teoreticky také můžete data smazat ručně a do telefonu opakovaně nahrát nějaká náhodně vygenerovaná data. Tím alespoň vyčistíte uživatelskou část datové oblasti. Vlastníte-li iPhone, máte štěstí. iOS umí mazat data bezpečně.

 

Zdroje:

1 – https://en.wikipedia.org/wiki/Data_remanence
2 – http://electronicdesign.com/learning-resources/understanding-intels-ivy-bridge-random-number-generator
3 – https://cs.wikipedia.org/wiki/Hardwarov%C3%BD_gener%C3%A1tor_n%C3%A1hodn%C3%BDch_%C4%8D%C3%ADsel
4 – https://en.wikipedia.org/wiki/Gutmann_method