A A A

Usuń dane! Raz a dobrze

PC Format 1/2020
Trwałe kasowanie danych nie dotyczy tylko firm. Także domowy użytkownik komputera powinien interesować się losem swoich plików i potrafić bezpowrotnie usuwać zawartość dysku twardego, tak aby poufne informacje nie trafiły do osób trzecich. Opróżnienie Kosza czy nawet formatowanie nie są skutecznymi metodami. Marcin Lisiecki

Typowy użytkownik komputera, aby skasować niepotrzebne mu już pliki, po prostu umieszcza je w systemowym Koszu, który opróżnia od razu lub co jakiś czas. W tym momencie uważa on, że danych tych już nie ma na dysku, i zapomina o całej sprawie. Tak to jednak nie działa. Aby za każdym razem całkowicie skasować pliki z dysku, potrzeba by zbyt wiele czasu i zasobów pamięci masowej na wykonanie takiej operacji. Dlatego systemy operacyjne wykorzystują mechanizm kasowania jedynie nazw zbiorów ze specjalnej tablicy, np. MFT (ang. Master File Table), gdzie przechowywane są wszelakie informacje o plikach i katalogach.

Tak więc gdy korzystamy z polecenia „Usuń”, dane trafiają najpierw do Kosza (chyba że wyłączymy go w ustawieniach systemu), pozostając fizycznie w tym samym miejscu na dysku twardym – zmianie ulega jedynie logiczne ich przypisanie do innego katalogu – a po opróżnieniu tego folderu modyfikowana jest informacja o nich w tabeli plików. Fizycznie pozostają one nietknięte, ale miejsce, które do tej pory zajmowały, zostaje oznaczone jako wolne i można na nim zapisywać nowe dane. Do czasu aż usunięty plik zostanie całkowicie „zamazany”, stare dane wciąż możemy odczytać za pomocą odpowiedniego oprogramowania. Jest ono ogólnodostępne i często można z niego korzystać bezpłatnie.

Całkowite usuwanie niektórych plików jest ważne, ponieważ mogą one zwierać poufne informacje, które mogą zostać odczytane przez inne osoby, np. korzystające z tego samego komputera, lub gdy taki sprzęt komuś pożyczymy czy odsprzedamy. W plikach mogą być zawarte informacje osobiste, jak choćby dokumentacja medyczna, prywatne zdjęcia, nasze dane osobowe (np. numer PESEL) i wiele innych wrażliwych danych, jak pliki związane z wykonywaną zawodową pracą (dokumenty, umowy, projekty).

Ważny jest typ nośnika

Magnetyczne dyski twarde (HDD) oraz coraz popularniejsze napędy półprzewodnikowe (SSD) znacząco różnią się budową, jak i sposobem gromadzenia oraz przechowywania danych. Dlatego też metody bezpowrotnego kasowania danych są dla nich odmienne.

W przypadku tradycyjnych dysków mechanicznych najlepszym sposobem jest wielokrotne nadpisywanie sektorów, w których znajdują się dane. Można to zrobić na klika sposobów, np. zapisując w tych miejscach same „zera”, same „jedynki” lub najlepiej dane generowane losowo za pomocą różnych algorytmów. Im więcej razy nadpiszemy dany plik, tym mniejsza szansa na jego odzyskanie. W zastosowaniach domowych taka metoda jest wystarczająco skuteczna, jednak przedsiębiorstwa przechowujące najbardziej wrażliwe dane powinny korzystać z usług profesjonalnych firm lub zdecydować się na fizyczne zniszczenie nośnika (patrz ramka: Fizyczne usuwanie danych).

Wynika to z faktu, iż nawet wielokrotnie nadpisane informacje na zwykłym dysku HDD można w wielu przypadkach nadal odzyskać, ale wymaga to dużych nakładów finansowych, czasu oraz wykorzystania specjalistycznego sprzętu przez podmioty specjalizujące się w odzyskiwaniu danych, nawet w sytuacjach z pozoru beznadziejnych. Jest to możliwe, ponieważ głowice napędów HDD – choć są bardzo precyzyjne – nie zawsze idealnie trafiają w ścieżkę, na której zapisują dane. Na jej „krawędziach” wciąż może pozostawać szczątkowe namagnesowanie zwierające poprzednie, skasowane już informacje. Inaczej wygląda sytuacja w przypadku napędów SSD.

Tu wyżej wymienione metody usuwania, jak i odzyskiwania danych nie mają zastosowania. Podobnie jak w przypadku defragmentacji, która dla napędów półprzewodnikowych jest zbędna, a wręcz szkodliwa. Także nadpisywanie skasowanych zbiorów nie ma sensu i może przyczynić się do szybszego zużycia się takiego nośnika. Wynika to z faktu, że każda z komórek pamięci napędu SSD ma określoną żywotność, czyli liczbę cykli zapisu. Taka operacja jak wielokrotne nadpisywanie powodowałaby szybkie zużywanie się komórek, a i tak metoda ta nie byłaby skuteczna. Powodem braku pewności, że nadpiszemy właściwe miejsce, są stosowane w napędach SSD technologie zmieniające położenie plików bez wiedzy systemu operacyjnego w celu równomiernego wykorzystywania wszystkich komórek oraz zastępowania „martwych” nowymi z puli zapasowej.

W ochronie usuniętych plików przed odzyskaniem pomaga tu mechanizm TRIM zaimplementowany w praktycznie wszystkich sprzedawanych dziś dyskach SSD oraz systemach operacyjnych. W Windowsie 7 i nowszych wydaniach „Okienek” jego obsługa jest standardowo włączona. Choć TRIM został opracowany w celu optymalizacji pracy napędów, to skutkiem ubocznym jego zastosowania jest też uniemożliwienie dostępu do usuniętych danych. Jego działanie polega na przekazywaniu informacji do kontrolera, które bloki komórek zawierają niepotrzebne już (skasowane) dane, a te są automatycznie oczyszczane. Nowe pliki w przypadku nośników SSD mogą być zapisywane tylko po wcześniejszym skasowaniu poprzedniej zawartości komórek. TRIM nie jest jednak w 100 proc. bezpieczną metodą (czasem możliwe jest odczytanie od kilku do kilkunastu procent zawartości nośnika), dlatego producenci tego typu napędów przygotowali specjalne oprogramowanie z funkcją Secure Erase, Security Erase lub inną (różne nazwy w zależności od marki nośnika).


Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Artykuły z wydań

  • 2020
  • 2019
  • 2018
  • 2017
  • 2016
  • 2015
  • 2014
  • 2013
  • 2012
  • 2011
  • 2010
  • 2009
  • 2008
  • 2007
Zawartość aktualnego numeru

aktualny numer powiększ okładkę Wybrane artykuły z PC Format 5/2020
Przejdź do innych artykułów
płyta powiększ płytę
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto