Nie wyrzucaj komputera razem z danymi

0

Zanim komputer trafi do utylizacji musimy być pewni, że zainstalowany w nim twardy dysk jest całkowicie pozbawiony wrażliwych i poufnych danych. Mimo że jest to oczywiste, dzieje się tak dość rzadko, a problemy z dochowaniem odpowiednich procedur mają nawet instytucje przetwarzające poufne informacje. Zapraszamy do lektury najbardziej kompleksowego opracowania dotyczącego bezpowrotnego kasowania danych metodami fizycznymi i programowymi. Przetestowaliśmy także dziesięć specjalistycznych pakietów oprogramowania do bezpowrotnego kasowania danych.

Nowy rok to doskonała okazja do wymiany komputerów. Stare urządzenia, a zarazem ich dyski twarde, są wyprzedawane pracownikom, oddawane na cele charytatywne albo trafiają na rynek jako tzw. komputery poleasingowe. Część z nich jest oddawanych do utylizacji. Z chwilą, gdy opuszczą budynek firmy, tracimy nad nimi kontrolę. Co gorsza, istnieje realna szansa, że ktoś postronny spróbuje odzyskać zapisane na nich informacje. Informacje, których wartość wielokrotnie przewyższa cenę samego sprzętu. Możemy się przed tym zabezpieczyć oczyszczając nośnik z danych. Czynność tę należy wykonać także wtedy, gdy dysk twardy jest niesprawny.

Twardziela sprzedam na aukcji

Do kanonu opowieści szeptanych po korytarzach firm informatycznych przeszła historia, jak dwóch studentów amerykańskiego MIT, Simson Garfinkel i Abhi Shelat, kupili na aukcjach i wyprzedażach 158 używanych dysków twardych. I choć historia ta sięga 2003 r., warto ją powtarzać jak mantrę. Na dyskach znaleźli ponad 5000 numerów kart kredytowych, raporty medyczne, informacje prywatne i korporacyjne oraz gigabajty poufnych wiadomości e-mail i pornografii. Badacze odkryli, że w przypadku 28 dysków dane nie zostały w ogóle skasowane lub skasowano je tylko częściowo. 60% nośników zostało sformatowanych, ale to nie przeszkodziło w odzyskaniu wrażliwych informacji. Tylko 12 twardzieli, co daje 9% ogólnej ich liczby, zanim trafiły na rynek wtórny, zostało poprawnie oczyszczonych.

Przykład ten pokazuje jak ważne jest bezpowrotne skasowanie danych z dysku przed oddaniem go do utylizacji czy sprzedaży. Problem ten dotyczy nie tylko firm i instytucji rządowych, ale także prywatnych użytkowników. Warto wiedzieć, że zwykłe skasowanie pliku nie usuwa danych z dysku. Nie pomoże także sformatowanie nośnika. Operacja ta usuwa znaczniki, gdzie znajdują się dane, ale nie je same. Udowodniliśmy to w teście porównawczym oprogramowania do samodzielnego odzyskiwania danych.

Scenariusze postępowania z dyskami

Istnieje kilka metod postępowania z nieużywanymi nośnikami pamięci:

  • Składowanie to najtańszy, ale zarazem najmniej wyrafinowany sposób na zabezpieczenie nośnika. Niepotrzebny dysk trafia na stos, koniecznie w bezpieczne miejsce (np. do serwerowi chronionej przed dostępem osób trzecich), gdzie będzie przechowywany przez następnych… sto lat. Metoda ta nie daje pewności, że dane nie trafią w niepowołane ręce. Nieuczciwy administrator IT może ukraść nośnik.
  • Metoda programowa polega na wielokrotnym nadpisaniu struktury nośnika złożonym algorytmem nadpisywania, tak aby zapisane na dysku dane nie mogły zostać odzyskane nawet w specjalistycznym laboratorium. Warunkiem koniecznym do zastosowania tej metody jest sprawny nośnik. Kluczową jej zaletą jest fakt, że tak oczyszczony dysk może zostać ponownie użyty. Wadą – stosunkowo długi czas nadpisywania.
  • Niszczenie fizyczne związane z mechanicznym uszkodzeniem nośnika w sposób uniemożliwiający późniejsze przywrócenie jego sprawności oraz odzyskanie danych. Niszczenie przyjmuje postać łamania, mielenia lub przewiercania dysku. Niszczona jest jego obudowa, talerze, głowice, a także elektronika. Tak spreparowany nośnik nadaje się jedynie na złom, a raczej do utylizacji.
  • Demagnetyzacja polega na umieszczeniu nośnika w silnym polu magnetycznym w celu rozmagnesowania powierzchni dysku twardego, dyskietki czy taśmy, tak aby zapisane na nich dane zostały utracone. Demagnetyzację przeprowadza się za pomocą urządzeń zwanych demagnetyzerami lub degausserami. W przypadku dysków twardych i niektórych taśm magnetycznych demagnetyzacja uniemożliwia ich powtórne użycie ze względu na usunięcie ścieżki servo nagranej przez producenta nośnika (servo control data), a używanej do pozycjonowania głowicy dysku.

Metody bezpowrotnego kasowania danych

Każda z wyżej wymienionych metod umożliwia usunięcie danych ze sprawnego nośnika. Metody sprzętowe mają przewagę nad metodami programowymi, bowiem pozwalają bezpowrotnie oczyścić dyski, które zostały mechanicznie uszkodzone. Dysk oczyszczony metodą programową może zostać ponownie użyty. Niestety, nadpisywanie sektorów dysku nowymi danymi w bardziej złożonych algorytmach może trwać nawet kilkanaście godzin.

Metody sprzętowe umożliwiają usunięcie danych, które nie są dostępne w przestrzeni użytkownika np. zablokowane przez S.M.A.R.T. Metody kasowania danych można łączyć ze sobą, choć najskuteczniejsze wydaje się jedynie usuwanie danych przez demagnetyzację, a następnie fizyczne zniszczenie nośnika.

Regulacje prawne

Firmy i instytucje publiczne są zobligowane do bezpowrotnego kasowania danych z urządzeń i nośników elektronicznych przeznaczonych do likwidacji, przekazania albo naprawy. Przykładem tego typu regulacji jest ustawa o Ochronie Danych Osobowych z dnia 29 sierpnia 1997 r. Sposób postępowania z danymi określono w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024). Załącznik A.VI tego dokumentu wyraźnie stwierdza, że:
„Urządzenia, dyski lub inne elektroniczne nośniki informacji, zawierające dane osobowe, przeznaczone do:
1. likwidacji – pozbawia się wcześniej zapisu tych danych, a w przypadku gdy nie jest to możliwe, uszkadza się w sposób uniemożliwiający ich odczytanie;
2. przekazania podmiotowi nieuprawnionemu do przetwarzania danych – pozbawia się wcześniej zapisu tych danych, w sposób uniemożliwiający ich odzyskanie;
3. naprawy – pozbawia się wcześniej zapisu tych danych w sposób uniemożliwiający ich odzyskanie albo naprawia się je pod nadzorem osoby upoważnionej przez administratora danych.”

Pełny tekst rozporządzenia przeczytamy na stronie E-Ochronadanych.pl oraz w serwisie prawnym ABC Wolters Kluwer Polska.

Instytucje rządowe mogą podlegać dodatkowym regulacjom w zakresie usuwania danych z nośników. Przykładowo, specyfikacja Departamentu Obrony USA dotycząca bezpieczeństwa poufnych informacji przechowywanych na dyskach twardych wymusza, aby nośnik został poddany demagnetyzacji, a następnie fizycznie zniszczony. Dodatkowo, urządzenie, którym przeprowadzimy daną operację, musi być na liście urządzeń zaakceptowanych przez Agencję Bezpieczeństwa Narodowego NSA. Firmy, przede wszystkim globalne korporacje, stosują własne procedury postępowania z wycofywanymi dyskami twardymi i nośnikami pamięci.

Sprzętowe niszczenie dysków

Oferta demagnetyzerów i niszczarek jest bardzo szeroka – obejmuje zarówno proste urządzenia ręczne, przeznaczone do kasowania niewielkiej liczby nośników cyfrowych, jak i w pełni zautomatyzowane urządzenia o najwyższej skuteczności i wydajności. Przykładem urządzenia z pierwszej grupy jest ręczny demagnetyzer Garner HD-1 przeznaczony do kasowania danych z 2,5- oraz 3,5-calowych dysków twardych, dyskietek, taśm do streamerów, taśm szpulowych oraz kaset audio i wideo. W ofercie firmy Diskus Garner HD-1 kosztuje 17 tys. zł. Wśród demagnetyzerów automatycznych można wymienić urządzenia Garner HD-3WXL (w cenie 46,8 tys. zł), Garner HDTD 8800 (ponad 140 tys. zł) czy Fujitsu Mag EraSURE ME-P3E (250 tys. zł).

Na rynku znajdziemy wiele interesujących produktów przeznaczonych do fizycznego niszczenia nośników. Ręczna niszczarka Orient HC-BREAKS-EASY „uśmierca” dyski twarde poprzez przedziurawienie ich talerzy. Garner PD-4 niszczy dyski łamiąc je na pół. Urządzenie to umożliwia jednoczesną utylizację do dwóch nośników. Garner PD-4 kosztuje 48,2 tys. zł. Najwyższą wydajność niszczenia zapewni Jackhammer firmy SEM (Security Engineered Machinery). Maszyna umożliwia w pełni zautomatyzowane zniszczenie do 25 napędów na minutę, oprócz dysków twardych poradzi sobie także z nośnikami optycznymi, pamięciami flash czy urządzeniami elektronicznymi np. telefonami. Cena to „jedyne” 262 tys. zł.

Wśród produktów przeznaczonych do kasowania danych znajdziemy urządzenia typu dwa w jednym. Garner PD 8700 ma dwie funkcje – demagnetyzera wytwarzającego pole magnetyczne o mocy 10 tyś. gaussów oraz moduł fizycznego niszczenia dysku twardego przez wywiercenie dziury w powierzchni talerzy. Garner PD 8700 kosztuje 123,8 tys. zł.

Interesującym rozwiązaniem są urządzenia takie jak HSM Digital Shredder, przeznaczone do kasowania danych z dysków twardych metodą programową. Urządzenie to korzysta z osadzonej w firmware dysku funkcji Secure Erase – technologii implementowanej przez producentów w większości nowoczesnych (standard od 2002) dysków ATA/IDE i Serial ATA. Technologia ta umożliwia bezpieczne usunięcie danych z dysku, nawet w sytuacji gdy nośnik zawiera uszkodzone sektory. Tak oczyszczony nośnik może być ponownie użyty. Digital Shredder umożliwia jednoczesne usuwanie danych z trzech dysków twardych o rozmiarze 2,5 oraz 3,5 cala. Dostępne są również kieszenie do napędów SCSI, SAS, Fibre Channel i flash. Producent deklaruje, że kasowanie danych jest nawet osiem razy szybsze niż w przypadku tradycyjnej metody nadpisywania trzema przebiegami. Cena urządzenia Digital Shredder wynosi ok. 45 tys. zł.

Czy przewiercenie dysku twardego w odpowiednim miejscu uniemożliwia odzyskanie danych?

Paweł Odor, Kroll Ontrack

Paweł Odor, główny specjalista Kroll Ontrack w Polsce

Odpowiednie zastosowanie wiertarki rzeczywiście spowoduje bezpowrotną utratę danych. Jeżeli będziemy mieli do czynienia z talerzami szklanymi, zniszczenie dysku będzie niemalże całkowite. Natomiast w przypadku talerzy wykonanych ze stopów metali, duża część powierzchni talerzy nie będzie uszkodzona.

Co to oznacza? W obecnej chwili nie będziemy mieli możliwości odtworzenia informacji z tak uszkodzonych dysków. Nie oznacza to jednak, że taka możliwość nie zaistnieje w kolejnych latach lub nawet miesiącach. Dlatego też słusznym jest podejście wskazywane m.in. przez agencje bezpieczeństwa, w myśl którego w przypadku dysków wycofywanych z użytku stosuje się bardziej zaawansowane metody, jak użycie demagnetyzera i późniejszą utylizację nośników.

Programowe metody kasowania danych

Nadpisywanie danych na dysku odbywa się według ustalonego wzorca. Wzorzec ma postać heksadecymalną np. 0x00 i zajmuje jeden bajt. Odpowiada to ośmiu bitom i zapisowi binarnemu 00000000. Wzorcem może być także jego dopełnienie, ustalony ciąg znaków lub wartość losowa o dowolnej długości do 512 bajtów.

Dopełnieniem, lub inaczej wartością uzupełniającą, nazywa się odwrotność wzorca. Jeżeli wzorzec binarny równa się 11000001 (0xC1) to jego dopełnieniem jest 00111110 (0x3E).

Nadpisywanie zerami
Podstawowa metoda nadpisywania polega na wypełnieniu całego obszaru dysku zerami (bitowo), rzadziej jedynkami lub wartością losową generowaną przez generator liczb pseudolosowych. Operacja wykonywana jest w trakcie jednego przebiegu (nadpisania). Można przyjąć, że ten sposób skutecznie zapobiegnie odzyskaniu danych za pomocą ogólnodostępnych narzędzi do przywracania plików. Metoda ta nie gwarantuje jednak, że tak skasowanych danych nie uda się odzyskać (przynajmniej w części) w specjalistycznych laboratoriach. Fizyczne właściwości nośnika magnetycznego umożliwiają odzyskanie takich danych. Ma to związek ze sposobem kodowania danych podczas ich zapisywania na dysku (metody MFM, RLL, PRML), zachowywaniem przez ścieżki szczątkowego namagnesowania czy obrazu zapisywanych w nich informacji. Dopiero wielokrotne nadpisanie sektorów dysku daje gwarancje bezpowrotnego skasowania danych, które nie będą mogły zostać odzyskane znanymi obecnie metodami nawet w najbardziej zaawansowanych technologicznie laboratoriach.

DoD 5220.22-M
DoD 5220.22-M to metoda programowego usuwania danych z nośników elektronicznych zatwierdzona przez Amerykański Departament Obrony (DoD, Department of Defense). Metoda ta została oparta na dokumencie NISPOM (National Industrial Security Program Operating Manual). W implementacji DoD 5220.22-M /E oznaczenie literowe E wymusza nadpisywanie dysku trzema przebiegami, kolejno dowolnym wzorcem, jego dopełnieniem oraz wartością losową. W przypadku DoD 5220.22-M /ECE nadpisywanie danych odbywa się w siedmiu przebiegach, kolejno zgodnie z procedurą dla oznaczenia E, dalej dowolnym wzorcem (oznaczenie C), oraz ponownie procedurą dla oznaczenia E.

NAVSO P-5239-26
NAVSO P-5239-26 to amerykański algorytm kasowania informacji, będący własnością Marynarki Wojennej USA. Metoda uzależnia wzorzec nadpisywania od sposobu kodowania danych na dysku komputera. W obu przypadkach sektory dysku są nadpisywane w trzech przebiegach, czwarty przebieg służy do weryfikacji wykonanych operacji. W wariancie dla kodowania RLL dysk jest nadpisywany kolejno jedynkami (0xFF), znakiem 0x27 i wartością losową. W przypadku kodowania MFM (starsze dyski) w kolejnych przebiegach dysk jest wypełniany jedynkami (0xFF), znakiem 0xBF oraz wartością losową. Metoda ta jest skuteczna dla dysków z kodowaniem MFM i RLL. Dodatkowe wytyczne NAVSO znajdziemy w dokumencie Remanence Security Guidebook.

VSITR
VSITR, Verschlusssachen-IT-Richtlinien, jest niemieckim algorytmem gwarantowanego nadpisywania danych stworzonym przez rządową agencję German Federal Office for IT. Algorytm wymusza nadpisanie danych w siedmiu przebiegach, wypełniając dysk w pierwszych sześciu nadpisaniach na przemian zerami (0x00) i jedynkami (0xFF). W ostatnim, siódmym przebiegu wykorzystywany jest wzorzec 0xAA (01010101).

GOST P50739-95
GOST P50739-95 to rosyjski standard nadpisywania danych. W podstawowej wersji algorytm wypełnia poszczególne sektory dysku losowymi wartościami. Aplikacje do bezpowrotnego kasowania danych implementują ten standard w rozszerzonej formie dwóch lub sześciu przebiegów z nadpisywaniem zerami i losowymi wartościami.

BSI S 2.167
BSI S 2.167 to niemiecki standard nadpisywania danych opracowany w Urzędzie Bezpieczeństwa Informatycznego BSI (Federal Office for Information Security). W programach narzędziowych BSI S 2.167 jest implementowany w formie skróconej z czterema lub rozszerzonej z sześcioma przebiegami. Sektory dysku są nadpisywane ustalonym wzorcem, a następnie jego dopełnieniem. Cała operacja jest powtarzana dwukrotnie (4 przebiegi) lub trzykrotnie (6 przebiegów). Więcej informacji na temat standardu BSI jest dostępnych w dokumencie S 2.167 Secure deletion of data media.

HMG Infosec Standard 5
HMG Infosec Standard 5 to brytyjski standard usuwania danych. W wersji podstawowej (Baseline, Lower) wymusza pojedyncze nadpisanie sektorów dysku zerami. W trybie rozszerzonym (Enhanced, Higher) algorytm wykonuje trzy przebiegi, nadpisując dysk kolejno zerami, jedynkami i losową wartością. Weryfikacja zapisu jest obowiązkowa tylko w metodzie z trzema przebiegami.

Bruce Schneier
Poza algorytmami rządowymi na rynku funkcjonują dwa algorytmy bezpowrotnego kasowania danych, zaprojektowane przez ekspertów z dziedziny bezpieczeństwa informacji. Jednym z nich jest algorytm Bruce’a Schneiera. Metoda ta nadpisuje sektory dysku w siedmiu przebiegach, wypełniając nośnik kolejno zerami (pierwszy przebieg), dalej jedynkami (drugi przebieg), a następnie losowymi wartościami (pięć ostatnich przebiegów).

Peter Gutmann
Algorytm Gutmanna, stworzony przez nowozelandzkiego naukowca Petera Gutmanna, to jeden z najbardziej znanych algorytmów bezpowrotnego kasowania danych. Metoda ta wymusza nadpisywanie nośnika magnetycznego aż w 35 przebiegach wzorcami opisującymi zasady kodowania informacji na dysku twardym MFM/RLL. Pierwsze i ostatnie cztery nadpisywania dysku dokonywane są losowymi wartościami, pozostałe 27 wzorcem zgodnym ze schematem kodowania RLL(1,7), RLL(2,7) oraz MFM. W nowoczesnych dyskach stosowaną obecnie techniką kodowania jest PRML (Partial Response Maximum Likelihood), przez co niektóre z przebiegów w algorytmie są zbędne lub nadmiarowe. Mimo to algorytm nadal jest niezwykle często implementowany w większości aplikacji do programowego nadpisywania nośników cyfrowych. Pełny opis metody i założeń przyjętych przez Gutmanna znajdziemy w dokumencie Secure Deletion of Data from Magnetic and Solid-State Memory.

Programowo czy sprzętowo?

Zbigniew Engiel, Mediarecovery

Zbigniew Engiel, laboratorium informatyki śledczej Mediarecovery

Wybór pomiędzy sprzętowym lub programowym kasowaniem danych powinien zależeć przede wszystkim od „ważności” informacji zapisanych na nośniku. W przypadku poufnych danych zaleca się użycie demagnetyzera (ang. degausser), który – działając na nośnik silnym impulsem elektromagnetycznym – powoduje jego rozmagnesowanie. Tym samym wszystkie informacje zapisane na nośniku w postaci ładunków magnetycznych przestają istnieć. Użycie demagnetyzera powoduje również uszkodzenie informacji serwisowej, zatem dysk nie nadaje się do ponownego użycia. Degaussera używa się również do uszkodzonych nośników, których nie może obsłużyć oprogramowanie. Programy do kasowania danych działają na innej zasadzie. Cała powierzchnia dysku zostaje wielokrotnie nadpisana losowym ciągiem znaków. Po takiej operacji nośnik może być nadal używany, a do wcześniej zapisanych informacji nie będzie w stanie dotrzeć nikt, nawet profesjonalne laboratorium odzyskiwania danych.

Usługi komercyjne

Na rynku funkcjonuje wiele firm świadczących usługi komercyjnego kasowania danych. Co ciekawe, zazwyczaj zajmują się także, a może przede wszystkim, odzyskiwaniem utraconych plików z dysków twardych i różnego rodzaju pamięci (i zawsze podkreślają, że usuniętych przez siebie danych nie będą w stanie później odzyskać). Bezpowrotne usuwanie danych z nośników cyfrowych jest stosunkowo tanie i zależy od liczby nośników do oczyszczenia oraz miejsca wykonania usługi. Koszt skasowania danych z pojedynczego dysku twardego metodą impulsu magnetycznego wynosi ok. 100 zł. Podobną kwotę zapłacimy decydując się na fizyczne zniszczenie nośnika. Ceny usuwania danych metodą programową rozpoczynają się od kilkudziesięciu złotych za dysk twardy i zależą od pojemności nośnika oraz wybranej metody nadpisywania (liczby przebiegów).

Wiele firm oferuje kasowanie danych w siedzibie klienta, co umożliwia nadzór administratora IT nad całym procesem oraz eliminuje konieczność wynoszenia nośnika poza siedzibę firmy. Po wykonanej operacji powinniśmy otrzymać każdorazowo raport, protokół zniszczenia, opcjonalnie certyfikat potwierdzający, że użyte urządzenie lub wybrana metoda zapewniają bezpowrotne usunięcie danych z nośnika.

Co zrobić ze zniszczonymi dyskami?

Elżbieta Jaworska, GreenITfocus

Elżbieta Jaworska, redaktor naczelna GreenITfocus

Dyski, które zakończyły swój żywot w wyniku demagnetyzacji lub fizycznego zniszczenia, powinny trafić do organizacji zajmujących się odzyskiem lub utylizacją elektrośmieci. Tymczasem najczęściej… lądują w śmietniku (patrz artykuł Elektrośmieci najczęściej lądują w zsypie).

Wprawdzie ustawa o zużytym sprzęcie elektrycznym i elektronicznym z 29 lipca 2005 r. (ZSEE) obowiązuje w Polsce już ponad cztery lata, ale świadomość użytkowników, że takie śmieci trzeba oddawać do specjalnie do tego celu przeznaczonych punktów, jest nadal niewielka. Mimo że za umieszczanie zużytego sprzętu elektronicznego w pojemnikach na śmieci łącznie z innymi odpadami grozi kara grzywny do 5 tys. zł, niewiele osób się tym przejmuje, a w dodatku… nikt tego nie kontroluje. Zgodnie z badaniami Instytutu badawczego Millward Brown SMG/KRC na zlecenie ElektroEko w Polsce jedynie ok. 15% elektrośmieci przekazywanych jest do recyklingu. Aż 81% społeczeństwa w dalszym ciągu pozbywa się elektrośmieci w sposób niezgodny z prawem, czyli wyrzuca je do śmietnika.

Recykling to trudny temat. Proces jest drogi, skomplikowany, zajmują się nim wyspecjalizowane organizacje odzysku (patrz również artykuł Żegnamy żarówki, witamy… recykling świetlówek). Jeśli jednak chcemy zredukować nasz własny „ekologiczny ślad”, powinniśmy poważnie potraktować problem e-odpadów.

Co testowaliśmy?

Do testów wybraliśmy dziesięć aplikacji przeznaczonych do bezpowrotnego kasowania danych z dysków twardych. W zestawieniu uwzględniliśmy trzy darmowe aplikacje (Disk Shredder, DBAN, Disk Wipe) oraz rozwiązania płatne. Wszystkie są dostępne w regularnej sprzedaży i mogą zostać użyte do samodzielnego oczyszczania nośników cyfrowych w zastosowaniach prywatnych i komercyjnych. W przeglądzie uwzględniliśmy następujące oprogramowanie:

  • Acronis – DriveCleanser z pakietu True Image Home 2009
  • Blancco – Blancco PC Edition
  • Darik’s Boot And Nuke (DBAN) 2.0.0
  • Disk Wipe 1.5
  • East-Tec – DisposeSecure 4.1
  • G DATA Software – Niszczarka NxG 3.0
  • Kroll Ontrack – Ontrack Eraser 3.04
  • Mediarecovery – Mediaeraser Premium 4.4.2
  • O&O Software – SafeErase 4
  • Summit Computer Networks – Hard Disk Scrubber 3.2

Funkcje oprogramowania do nadpisywania dysku

W tabeli prezentujemy zestawienie funkcji dostępnych w testowanym oprogramowaniu do bezpowrotnego usuwania danych z nośników cyfrowych. Tabelę podzieliliśmy na dwie grupy. W pierwszej ujęliśmy zagadnienia związane ze środowiskiem działania danej aplikacji i sposobem jej obsługi. Sekcja ta dostarcza informacji na temat podstawowej funkcjonalności testowanych aplikacji. Druga grupa zawiera zestawienie funkcji związanych z właściwym kasowaniem danych.

Funkcje oprogramowania do bezpowrotnego kasowania danych

Środowisko działania

Testowane aplikacje działają w środowisku Windows jako samodzielne aplikacje (m.in. MediaEraser, SafeEraser) lub integrują się jako część systemu operacyjnego (Niszczarka). Istotnym elementem każdego programu do oczyszczania dysków twardych jest możliwość jego uruchomienia z poziomu samostartującego nośnika, zazwyczaj płyty CD. W przypadku DriveCleanser, Ontrack Eraser, DisposeSecure oraz MediaEraser zewnętrzny nośnik stanowi uzupełnienie aplikacji instalowanej w Windows. Uruchomienie oprogramowania z zewnętrznego nośnika pozwala ominąć ograniczenia, które nakłada system operacyjny, np. brak możliwości usunięcia partycji C. Aplikacje DBAN oraz Blancco PC Edition są uruchamiane wyłącznie z nośnika CD. Acronis pozwala utworzyć ratunkowy nośnik startowy zawierający wszystkie aplikacje wchodzące w skład pakietu True Image, w tym DriveCleansera. Funkcjonalność pakietu jest identyczna jak w przypadku standardowej instalacji w Windows. Na podobnej zasadzie działa kreator nośnika w Ontrack Eraser. Program umożliwia zapisanie samostartującej aplikacji w pamięci USB, w postaci obrazu ISO, PXE lub RIS/WDS.

Obsługa aplikacji

Użycie popularnych aplikacji do samodzielnego kasowania danych nie wymaga specjalistycznej wiedzy. Ze względu na łatwość obsługi najwyższą notę przyznajemy programom Acronis DriveCleanser (intuicyjne skróty do poszczególnych funkcji, tryb kreatora), Mediaeraser (typowa aplikacja dla Windows, brak wodotrysków) oraz O&O SafeErase (funkcje zebrane w formie zadań). Polski język interfejsu dostępny jest w trzech testowanych produktach – Acronis DriveCleanser, Mediaeraser oraz Niszczarka. Warto dodać, że wszystkie te aplikacje mają zlokalizowany plik pomocy, co ułatwia poznanie samego programu oraz zastosowanych w nim metod nadpisywania danych.

Zastosowania profesjonalne

Działy IT oraz firmy zajmujące się usługowym kasowaniem danych wymagają zaawansowanych rozwiązań programowych. Aplikacje Ontrack, Blancco oraz East-Tec umożliwiają zbudowanie kompletnego środowiska oczyszczania nośników, w którym główną rolę odgrywa centralny serwer. Blancco udostępnia darmową usługę Blanccoservice.com odpowiedzialną za zadania raportowania oraz generowanie statystyk. W przypadku instalacji lokalnych dostępna jest konsola serwera Blanco Management Console (płatna). Serwer usługi Ontrack Eraser udostępnia funkcje śledzenia procesu kasowania danych oraz mechanizmy zdalnego raportowania. W przypadku rozwiązań East-Tec centralny serwer służy do dystrybucji oprogramowania przez sieć komputerową.

Moduł umożliwiający podgląd sektorów dysku w widoku heksadecymalnym znajdziemy w aplikacjach Disk Wipe, DriveCleanser, Ontrack Eraser, Blancco oraz DisposeSecure.

Ontrack Eraser oraz Blancco umożliwiają odblokowanie obszarów HPA (Host Protected Area) oraz DCO (Device Configuration Options) i tym samym wyczyszczenie tych fragmentów nośnika, które w normalny sposób są niedostępne przez BIOS komputera, system operacyjny czy użytkownika. HPA jest magazynem danych wykorzystywanym przez różnego rodzaju narzędzia startowe i diagnostyczne, aplikacje do przywracania systemu, ochrony komputera i danych, a nawet ukrywania wrażliwych informacji. W DCO przechowywana jest konfiguracja funkcji oferowanych przez dysk twardy.

Funkcje podstawowe i dodatkowe

Wszystkie testowane aplikacje umożliwiają bezpowrotne usuwanie danych z dysków twardych IDE/SCSI. Tę samą operację uda nam się przeprowadzić na nośnikach podłączanych zewnętrznie przez USB (dyski, pendrive) lub Firewire. Takiej funkcjonalności nie oferują jedynie aplikacje DBAN oraz DisposeSecure.

Użytkownik może skasować cały dysk twardy (wszystkie programy oprócz Disk Scrubber, Disk Wipe oraz Niszczarki) lub jego wybraną partycję. Niektóre aplikacje oferują funkcje czyszczenia wolnego miejsca. Operacja ta nie usuwa istniejących danych, pozawala jednak oczyścić dysk z pozostałości po plikach i śmieci. Disk Scrubber, Mediaeraser, SafeErase i Niszczarka umożliwiają gwarantowane kasowanie pojedynczych plików i folderów z nośnika.

Programy Niszczarka, SafeErase oraz Mediaeraser ściśle integrują się z Windows dodając własne skróty do menu kontekstowego dostępnego pod prawym przyciskiem myszy. Użytkownik może szybko wymazać z dysku wskazany plik lub folder.

Moduł oczyszczania dysku z plików tymczasowych tworzonych przez Windows i przeglądarki internetowe dostępny jest natomiast w aplikacjach Acronis (moduł Oczyszczanie systemu), Mediaeraser, SafeErase i Niszczarka. W ofercie Blancco i East-Tec taka funkcjonalność dystrybuowana jest w oddzielnym produkcie, odpowiednio File Shredder i Eraser 2010. Mechanizm bezpiecznego przenoszenia plików i katalogów między lokalizacjami wbudowano w aplikacje SafeErase i Niszczarka.

Czas kasowania danych

Środowisko testowe stanowił komputer klasy PC z zainstalowanym systemem Windows XP Professional. Do komputera podłączono dysk twardy o pojemności 20 GB, na którym wykonano próby wielokrotnego nadpisania sektorów najpopularniejszymi algorytmami nadpisywania. Aplikacje były uruchamiane z płyty typu LiveCD lub z poziomu systemu Windows.

Czas bezpowrotnego kasowania danych

Czas wykonania operacji kasowania danych zależy od liczby kolejnych nadpisań sektorów dysku (przebiegów algorytmu). Najszybsze metody wykorzystują jeden przebieg stałym wzorcem, gdzie dysk jest wypełniany zerami, jedynkami lub losowymi wartościami. Dłuższy czas nadpisywania losowymi wartościami wynika z faktu większego wykorzystania zasobów komputera przez generator liczb pseudolosowych.

W naszym przykładzie czas kasowania dysku w jednym przebiegu oscylował w granicach 30-45 minut. Przy wykorzystaniu metody z 3-4 przebiegami oczyszczenie dysku trwało około godziny. Algorytmy, w których wykonywanych jest od sześciu do siedmiu przebiegów, na ukończenie tego samego zadania potrzebowały od półtorej do trzech godzin.

Najdłużej, bo aż 8 godzin i 46 minut, trwało nadpisywanie dysku algorytmem Gutmanna. W trakcie pracy program Mediaeraser wykonał aż 35 nadpisań dysku losowymi wartościami oraz wzorcem zgodnym z kodowaniem dysku MFM/RLL.

Podsumowanie

Oprogramowanie do bezpowrotnego kasowania znajdzie zastosowanie w domu oraz małych firmach, ale – co najważniejsze – tego typu aplikacje są obowiązkowym elementem wyposażenia każdego działu IT większych firm i instytucji publicznych, które przetwarzają dane osobowe oraz gigabajty poufnych plików. Przed przekazaniem, oddaniem do naprawy lub utylizacji każdy nośnik cyfrowy powinien zostać pozbawiony zapisanych na nim informacji.

Zaletą tego typu narzędzi jest niski koszt (od kilkuset złotych) oraz wysoka skuteczność zależna od użytego algorytmu nadpisywania. Oto szczegółowe komentarze dotyczące poszczególnych aplikacji:

  • Acronis DriveCleanser – w pakiecie True Image Home 2009 otrzymujemy kompletny zestaw narzędzi do gwarantowanego usuwania danych z dysków i partycji (DriveCleanser), pojedynczych plików i folderów (File Shredder) oraz plików tymczasowych (Czyszczenie systemu). Znakomite rozwiązanie dla domu, małych i średnich firm.
  • Blancco PC Edition – aż osiemnaście metod nadpisywania sektorów dysku w jednym narzędziu uruchamianym z płyty LiveCD. Raportowanie zgodnie z normami FISMA HIPAA, SOX, FACT, ACT i GLBA, darmowa konsola administracyjna w usłudze Blanccoservice.com, możliwość instalacji serwera Management Console, obsługa macierzy SPARC, odblokowywanie HPA/DCO i wiele innych zaawansowanych funkcji. Drogi, ale w końcu to narzędzie dla profesjonalistów IT – zwyciężyło w naszym zestawieniu!
  • Darik’s Boot And Nuke (DBAN) 2.0.0 – zwycięzca testu w kategorii darmowe. Uruchamianie z płyty CD oraz wystarczająca liczba algorytmów nadpisywania zgodnych ze światowymi standardami. Interesująca funkcja autonuke do oczyszczania wszystkich zainstalowanych w komputerze dysków.
  • Disk Wipe 1.5 – zdecydowanie najmniej funkcjonalny program w zestawieniu. Umożliwia oczyszczenie wyłącznie istniejącej partycji. Brak opcji kasowania danych z całego dysku. Tylko do najprostszych zastosowań.
  • East-Tec DisposeSecure 4.1 – interesujące narzędzie do kasowania danych, świetne opcje dystrybucji oprogramowania przez sieć oraz duża liczba algorytmów nadpisywania czynią ten produkt godnym zauważenia. Sposób licencjonowania umożliwia wykupienie aplikacji nawet do wykonania pojedynczego oczyszczania dysku. Dodatkowe opcje, m.in. kasowanie pojedynczych plików i folderów, są dostępne w aplikacji Eraser 2010.
  • G DATA Software Niszczarka NxG 3.0 – ciekawe rozwiązanie rozszerzające funkcjonalność Windows o mechanizmy bezpowrotnego kasowania danych z dysku. Integruje się z koszem systemowym, umożliwia bezpieczne przenoszenie plików między lokalizacjami. Program zainteresuje osoby poszukujące narzędzi do gwarantowanego usuwania pojedynczych plików i folderów z dysku.
  • Kroll Ontrack Ontrack Eraser 3.04 – profesjonalne narzędzie do bezpowrotnego kasowania nośników cyfrowych. Dobry wybór dla działów IT i firm zajmujących się komercyjnym świadczeniem usług usuwania danych. Warto zwrócić uwagę na dużą liczbę zaimplementowanych algorytmów nadpisywania oraz wygodną konsolę administracyjną dla Windows.
  • Mediarecovery Mediaeraser Premium 4.4.2 – wygodne narzędzie dla Windows pozwalające szybko oczyścić dysk z poufnych informacji. Opcje czyszczenia tzw. slack-space oraz usuwania plików tymczasowych przeglądarki. Na minus – mała liczba zaimplementowanych algorytmów oraz brak centralnej konsoli administracyjnej.
  • O&O Software SafeErase 4 – połączenie atrakcyjnej ceny z solidnym zestawem funkcji. Kasowanie całego dysku, wybranej partycji, oczyszczanie wolnego miejsca, bezpieczne przenoszenie plików między folderami, a nawet usuwanie plików tymczasowych. Brakuje jedynie możliwości uruchomienia SafeErase z zewnętrznego nośnika.
  • Summit Computer Networks Hard Disk Scrubber 3.2 – darmowa aplikacja do wymazywania wolnej przestrzeni na partycji oraz kasowania pojedynczych plików i folderów. Brak funkcji nadpisywania całego dysku uniemożliwia wykorzystanie programu do oczyszczania nośników wycofywanych z użycia.

Pobierz pełną tabelę z ocenami testowanego oprogramowania:

Ocena oprogramowania do bezpowrotnego kasowania danych

Zapraszamy także do lektury szczegółowych opisów testowanego oprogramowania:

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ