Otázka bezpečnosti dát je dvojstranným problémom
Dôverné dáta je potrebné nielen bezpečne uchovávať, ale aj bezpečne a natrvalo zničiť.
Prvým krokom, ako sa ochrániť pred možným zneužitím našich často veľmi dôverných dát, je poznať, ktoré opatrenia fungujú a ktoré nie.
Tlačítko Delete a vysypanie koša nestačí
Väčšina užívateľov s priemernou počítačovou gramotnosťou predpokladá, že v operačnom systéme Windows stlačením tlačidla „Delete“ a následným vysypaním koša je súbor vymazaný a neobnoviteľný. To je však veľký omyl. Skutočné dáta sa nevymažú a stratí sa len cesta k nim. Jednoduchými a často bezplatnými programami, ktoré sú dostupné na internete, sa však dá pôvodný súbor a všetky jeho informácie obnoviť.
Skúste si napríklad stiahnuť bezplatný program Recuva od softvérovej spoločnosti Piriform (www.recuva.com). Skenovaním vášho počítača (jedného alebo viacerých pevných diskov) veľmi rýchlo zistíte koľko (i veľmi dôverných) dát tento program za pár sekúnd nájde. Pritom ste boli v dobrej viere presvedčený, že tieto dáta sú navždy vymazané. Podobných počítačových programov, či už samostatných alebo ako súčasť väčšieho balíka softvéru, je veľké množstvo.
Ani formátovanie pevného disku neprináša želaný efekt
Negarantuje 100-percentnú deštrukciu dát. Formátovanie totiž len modifikuje tabuľku MFT (Master File Table), ktorá informuje o tom, kde sú obsahy súborov uchované na disku. Obrazne povedané z knihy vytrhnete obsah a zničíte ho. To však neznamená, že kniha je prázdna. Znamená to, len že sa k požadovanej kapitole a informácii dostane trochu pomalšie.
V súčasnosti pri kriminálnom vyšetrovaní často využívaná metóda Magnetic Force Microscopy dokáže nájsť stratené dáta aj po dôkladnom formátovaní pevného disku.
Príklad zo života
Dvaja absolventi Massachussetského inštitútu pre technológie (MIT) v roku 2003 objavili skutočný poklad v podobe osobných a firemných informácií uložených na pevných diskoch. Cez počítačovú sieť internet a priamo od bývalých užívateľov nakúpili 158 pevných diskov od rôznych subjektov za tisíc dolárov. Skenovaním týchto nosičov objavili viac ako 5 000 čísiel kreditných a debetných kariet, kompletné medicínske správy či detailné privátne a podnikové finančné informácie. Na čiernom trhu by získané informácie mali možno aj stonásobnú hodnotu oproti pôvodnej investícii do kúpy pevných diskov a vtedy drahého softvéru na obnovenie dát (150 USD).
Obnovovanie informácií
Je potrebné vedieť, že celkovo existuje až šesť spôsobov, ako je možno obnoviť vymazané dáta z pevného alebo prenosného počítačového média. Od programov typu „Undelete“, cez reformátovanie média, až po spomínanú vysoko sofistikovanú metódu Magnetic Force Microscopy.
Niektoré dáta a v nich obsiahnuté informácie majú byť zničené navždy, a tým sa má zabrániť ich možnému zneužitiu. Každá firma pravidelne obnovuje svoju výpočtovú techniku a na pevných diskoch zostávajú často dôverné dáta od manažérov, účtovníkov a pod.
Taxonómia (systematické triedenie) počítačovej bezpečnosti
| Utajenie | Informácia by mala byť dostupná len tým, ktorí majú právo na prístup k nej. |
| Integrita | Informácia by mala byť modifikovaná len tými, ktorí sú na to autorizovaní. |
| Dostupnosť | Informácia by mala byť prístupná len tým, ktorí ju skutočne potrebujú, v čase, v ktorom ju potrebujú. |
Ako spoľahlivo zničiť informácie
Existujú dva spôsoby ako spoľahlivo zničiť informácie uložené na pevnom disku alebo prenosnom médiu. Prvý spôsob predstavuje fyzikálne zničenie alebo demagnetizáciu pevného disku. To je však relatívne komplikované. Preto vládne inštitúcie ale čoraz viac i firmy a súkromné osoby využívajú druhý spôsob. Ten spočíva v prepísaní dát ľubovoľnými znakmi. Hoci to znie rovnako veľmi náročne, existuje jednoduchý spôsob, ako to urobiť.
Proces neobnoviteľného odstránenia alebo zničenia dát uložených v pamäti počítača alebo prenosného média (disketa, CD, DVD, USB-klúč a pod.) sa vo všeobecnosti nazýva po anglicky Data Sanitization. Jednotka, ktorá bola podrobená tomuto procesu už ďalej neobsahuje využiteľné zostatkové dáta a ani vysoko sofistikované forenzné nástroje nedokážu dáta na tejto jednotke obnoviť. To teda znamená maximálnu bezpečnosť pre súkromnú osobu, podnik, či vládnu inštitúciu. Programy typu „Undelete“ síce dokážu ešte nájsť názvy súborov, ich obsah je však bezcenný.
Špeciálne programy
Operačný systém Windows, ktorý na trhu výrazne dominuje, neobsahuje spoľahlivé nástroje na bezpečné odstránenie dát. Preto sa v odbornej literatúre v jeho prípade často stretnete s pojmom „nebezpečné odstránenie informácií“. Tak funkcia „Delete“, ako aj formátovanie disku (príkaz „format C“) nedosahujú spoľahlivé výsledky.
Pre bezpečné odstránenie dát sú potrebné externé programy, takzvané drviče (Shredder). K dispozícii sú samozrejme tak bezplatné, ako aj komerčné programy. Problémom bezplatných programov je často, že v licenčných podmienkach sa užívateľ zaviaže, že softvér bude používať výlučne na súkromné účely. Používaním vo firme užívateľ licenčné podmienky porušuje Je teda vhodné, aby firma siahla po komerčnom programe. Vyhne sa tak možným problémom so softvérovou políciou.
Vybrané bezplatné programy pre bezpečné odstraňovanie dát
File Shredder Camtech Shredder Tiny Shredder SuperShredder Chaos Shredder | HandyBits File Shredder Alternate File Shredder Easy Shred File Shredder Freeraser |
Vybrané komerčné programy pre bezpečné odstraňovanie dát
| Názov programu | Orientačná cena |
| Aevita Wipe & Delete | 29,95 USD |
| BPS Data Shredder | 19,99 USD |
| Data Scrubber | 29,95 USD |
| Data Shredder Software | 45,– USD |
| DataShredder Enterprise | 29,95 USD |
| Delete Files Permanently | 24,95 USD |
| Hard Disk Data Shredder | 45,– USD |
| Master Shredder | 24,95 USD |
| PC Secure Delete | 29,95 USD |
| Secure Delete | 16,95 USD |
| WinShredder | 29,95 USD |
Pozn.: Ceny sa môžu meniť a podliehať rôznym akciám.
Prameň: www.brothersoft.com (1/2010) |
Väčšina spomenutých programov na bezpečné odstránenie dát ponúka odstránenie jednotlivých súborov, celých priečinkov a bezpečné vyčistenie voľného miesta na disku, ktoré obsahuje zvyšky dát. Vstavaný drvič dát so štyrmi rôznymi bezpečnostnými štandardmi má aj spomínaný bezplatný program na obnovenie informácií Recuva.
Platené programy majú rozšírené funkcie, ponúkajú vyššie a vlastné bezpečnostné štandardy a možno ich často spúšťať z prenosného média ako je CD a USB-kľúč. Dokážu teda vyčistiť aj miesto v pamäti vyhradené pre operačný systém.
Bezpečnostné štandardy pre trvalé odstránenie dát
O najvyššiu bezpečnosť svojich dát sa samozrejme najskôr obávali vládne a armádne inštitúcie v Spojených štátoch amerických. Ich hlavnou obavou bola skutočnosť, ako veľmi jednoducho sa vymazané dáta dajú opäť obnoviť. Tým sa nepovolané osoby môžu dostať k informáciám, ktoré sú mnohokrát klasifikované ako „prísne tajné“. Preto bolo vytvorených viacero procesov a štandardov, ktoré majú spoľahlivo zničiť tieto dáta.
Najčastejšie sa používajú tieto štandardy, ktoré sa navzájom odlišujú prepisujúcimi znakmi a počtom prepísaní:
- DoD 5220.22-M. – v prípade štandardu amerického Ministerstva obrany sú dáta prepísané trikrát ľubovoľným znakom.
- NAVSO P-5239-26 – štandardy Námorníctva Spojených štátov amerických zabezpečujú prepísanie dát dvoma fixnými hodnotami a neskôr ľubovoľným znakom.
- HMG Infosec No.5. – tento britský štandard prepisuje údaje jednotným znakom, neskôr jeho komplementom a následne ľubovoľným znakom.
- VSItR Standard – nemecký štandard Spolkového úradu pre bezpečnosť v informačnej technike prepisuje informácie sedemkrát fixne stanovenými znakmi.
- ASCI 33 – austrálsky štandard ASCI prepisuje informácie fixnými znakmi, neskôr všetko kontroluje a opäť prepisuje. Na konci informácie ešte raz prepisuje ľubovoľnými znakmi.
- GOST R 50739-95 – ruský štandard s pomenovaním „Duch“ prepisuje dáta ľubovoľnými znakmi do každého bytového sektoru.
- algoritmus Petera Gutmanna – prepisuje dáta až 35-krát, pričom 27-krát využíva špecifické znaky a osemkrát ľubovoľné.
Linux a Mac OS X
Problém nebezpečného odstraňovania dát sa týka hlavne všetkých verzií operačného systému Windows, ktorý používa dominantná časť počítačových užívateľov. Ako to však vyzerá v prípade menej rozšírených operačných systémov Mac OS X a Linux?
Ich programátori nad bezpečnosťou citlivých dát uvažovali viac. Zabudovali prostriedky, pomocou ktorých sa dajú informácie natrvalo odstrániť. V prípade operačného systému spoločnosti Apple Mac OS X je postup jednoduchý. Vo vlastnom programe pre starostlivosť o pevný disk je potrebné vybrať v prípade vymazávania možnosť osemnásobného náhodného prepísania.
V operačnom systéme Linux je proces trochu náročnejší, avšak na rozdiel od Windowsu nemusí byť inštalovaný externý softvérový program. Do príkazového riadku je potrebné zadať príkaz „dd“ pre bezpečné odstránenie senzitívnych dát – napríklad vo forme „dd if=/dev/urandom of=/dev/hda“.
Žijeme v tisícročí, v ktorom neznamenajú moc ani tak peniaze, ako skôr informácie. Pomocou nich sa dá dostať tak k moci, ako aj k peniazom. Je potrebné vedieť, že informácie musí firma nielen dôkladne uchovávať, ale musí ich vedieť aj dôkladne zničiť. Spomenuté programy dokážu túto prácu vykonať. No je potrebné si dať pozor, aby sa do drviča omylom nedostal súbor, ktorý nemá byť zničený.