Jak smazat data tak, aby je ani tajné služby a potenciální útočníci nebyli schopni znovu obnovit? Někdy je třeba sáhnout po metodách, které daná data i médium zcela zničí. Jak taková nevratná likvidace dat probíhá a v čem se liší od tradičního smazání dat kliknutím v operačním systému?

Pokud jste žili v domnění, že smazáním souborů v systému dosáhnete jejich nevratného zničení, mohli byste být jednoho dne překvapeni. Běžné smazání dat z pevného disku či jiného paměťového média většinou pouze odstraní cestu k daným souborům. Data tedy stále existují v nezměněné podobě, jen k nim neexistuje cesta, kterou by viděl operační systém a mohl je tak zobrazit uživateli. Existují však desítky nástrojů pro obnovení již smazaných dat, pro které je obnova takto odstraněných dat snadná.

Problém s nedostatečným smazáním dat demonstrovala studie zabývající se obnovou dat z roku 2017, kdy došlo prostřednictvím portálu eBay k nákupu 64 disků (37 HDD a 27 SSD). Téměř polovina z disků nebyla dostatečně vymazána a bylo tak možné obnovit data, jako soukromé dokumenty, hesla, fotografie či dokonce čísla kreditních karet.

Jaké existují metody smazání dat a pro jaké situace se hodí si ukážeme v článku. Poradíme také, jak postupovat v případech, kdy dojde k poruše pevného disku nebo není možné provést softwarové smazání.

Programy pro bezpečné mazání dat existují, nejsou však 100%

Na trhu se nachází řada nástrojů pro bezpečné smazání a přepsání dat. Ty nejlepší z nich sází na několikanásobné přepsání sektorů paměťového média náhodnými daty. Tato metoda je obecně vnímána jako spolehlivá a nevratná, avšak při některých algoritmech a nástrojích však stále existuje teoretická šance na obnovení dříve uložených dat. Šance je opravdu minimální, ale vědecky byly popsány metody stavějící na zbytkovém magnetismu, které by za určité situace mohly vést k obnovení smazaných dat. Pro běžného uživatele lze doporučit např. bezplatnou aplikaci Eraser.

Časová náročnost několikanásobného přepsání je vysoká a navíc musí být médium schopné provozu. Za předpokladu, že by tedy byl např. rozbitý pouze motor v disku, pravděpodobně jsou data stále na svém místě a s trochou snahy je možné se k nim dostat. Absolutní jistotu poskytují až metody, jako je demagnetizace.

Demagnetizace nenávratně smaže pevný disk extrémně silným magnetickým polem

První ze zmíněných metod, kterou lze považovat za nepopiratelně trvalou, je tzv. demagnetizace (degaussing). Jak název napovídá, účinná je pouze v případě magnetických médií, jako jsou pevné disky či magnetické pásky. Silné elektromagnetické pole vytvořené demagnetizačním přístrojem, do nějž se média vkládají, dokáže vytvořit magnetické pole o intenzitě kolem 11 000 Gauss. Jen pro srovnání, černé skvrny na Slunci se mohou pochlubit hodnotami “pouze” kolem 3 000 Gauss. “U HDD dojde při degaussingu i ke zničení nízkoúrovňového formátování (Low-Level Format), což je základní formátování, které provádí výrobce pevného disku ihned po jeho fyzickém vytvoření. Odstranění všech dat je trvalé a nevratné,” zmiňuje Jaroslav Hertl, odborník na bezpečnou likvidaci dat ze společnosti Diskus.

Degausser má podobu boxu, uvnitř kterého dochází k vytváření silného magnetického pole, které spolehlivě zničí veškerá data.

Tzv. degausser (demagnetizátor) již umožňuje trvalé odstranění magneticky zapsaných dat s tím, že disk či páska nemusí být v danou chvíli vůbec v provozu. Ať už se tedy jedná o pevný disk s poruchou či funkční médium, je možné jej nenávratně zničit a dostat tak do stavu, kdy jsou data nenávratně smazána a média jsou nepoužitelná. Starší datové pásky, jako jsou DLT, DDS, audio a videokazety lze po demagnetizaci opětovně použít.

Pevný disk vlevo před a vpravo po degaussingu. Sektory pevného disku jsou nenávratně pryč a celkově je zničení dat finální.

Výhodou degaussingu je jeho rychlost a možnost během minut nevratně vymazat data. U softwarových nástrojů stavějících na přepisu dat může takové nenávratné přepsání dat trvat až několik hodin.

Někdy je lepší disk fyzicky zničit

Fyzické zničení probíhá zejména u těch médií, které se svými rozměry nevejdou do zásuvky degausseru. Může se jednat např. o tablety nebo velmi staré serverové disky, které mají na sobě přišroubované velké „rámečky“. “Obecně lze destroying i degaussing postavit na stejnou bezpečnostní úroveň, proto následné fyzické ničení média po provedení degaussingu považujeme za zbytečné,” dodává Hertl. “Najdou se však i zákazníci, kteří „potřebují“ vidět, že médium je fyzicky znehodnoceno, proto nabízíme obě metody bezpečné likvidace dat.”

Při ničení menšího počtu médií je možné využít pákový destroyer, který disk probodne a zdeformuje tak, že již není data možné obnovit. Pokud dochází ke zničení tisíců kusů médií, používá se skartovačka (shredder). Na místě likvidace musí být k dispozici potřebné prostory s třífázovou el. přípojkou 400V. Např. Shredder ProDevice DGX02, používaný odborníky na certifikovanou likvidaci dat, splňuje požadavky evropské normy DIN 66399-H5, což umožňuje pracovat na úrovni bezpečnosti H5 (kde maximální rozměry vzniklé drtě jsou od 10 mm2 do 320 mm2).

Proč je nutná likvidace dat? Kvůli bezpečnosti i kvůli GDPR

Pokud dojde k likvidaci dat, měl by likvidátor vystavit certifikát potvrzující provedení bezpečného vymazání či nevratné zničení médií. Právě onen vystavený certifikát může být pro firmy důležitý, neboť potvrzuje vykonání celého procesu a může sloužit jako důkazní materiál v případném sporu.

Od minulého roku navíc přibyla povinnost v podobě zacházení s daty s ohledem na nařízení GDPR. V praxi to znamená, že pokud má dojít k nevratnému smazání uživatelských dat, je potřeba zvolit odpovídající způsob vymazání či zničení médií. Nutné je myslet především na to, že běžné smazání ani zformátování disku nestačí.

Za odbornou konzultaci děkujeme Dataprofi.cz