Obyčejné smazání nestačí, data dokáže obnovit kdokoli: Jak bezpečně smazat soubory a zničit pevný disk?

Jak smazat data tak, aby je ani tajné služby a potenciální útočníci nebyli schopni znovu obnovit? Někdy je třeba sáhnout po metodách, které daná data i médium zcela zničí. Jak taková nevratná likvidace dat probíhá a v čem se liší od tradičního smazání dat kliknutím v operačním systému?

Pokud jste žili v domnění, že smazáním souborů v systému dosáhnete jejich nevratného zničení, mohli byste být jednoho dne překvapeni. Běžné smazání dat z pevného disku či jiného paměťového média většinou pouze odstraní cestu k daným souborům. Data tedy stále existují v nezměněné podobě, jen k nim neexistuje cesta, kterou by viděl operační systém a mohl je tak zobrazit uživateli. Existují však desítky nástrojů pro obnovení již smazaných dat, pro které je obnova takto odstraněných dat snadná.

Obrázek: Obyčejné smazání nestačí, data dokáže obnovit kdokoli: Jak bezpečně smazat soubory a zničit pevný disk?

Problém s nedostatečným smazáním dat demonstrovala studie zabývající se obnovou dat z roku 2017, kdy došlo prostřednictvím portálu eBay k nákupu 64 disků (37 HDD a 27 SSD). Téměř polovina z disků nebyla dostatečně vymazána a bylo tak možné obnovit data, jako soukromé dokumenty, hesla, fotografie či dokonce čísla kreditních karet.

Jaké existují metody smazání dat a pro jaké situace se hodí si ukážeme v článku. Poradíme také, jak postupovat v případech, kdy dojde k poruše pevného disku nebo není možné provést softwarové smazání.

Programy pro bezpečné mazání dat existují, nejsou však 100%

Na trhu se nachází řada nástrojů pro bezpečné smazání a přepsání dat. Ty nejlepší z nich sází na několikanásobné přepsání sektorů paměťového média náhodnými daty. Tato metoda je obecně vnímána jako spolehlivá a nevratná, avšak při některých algoritmech a nástrojích však stále existuje teoretická šance na obnovení dříve uložených dat. Šance je opravdu minimální, ale vědecky byly popsány metody stavějící na zbytkovém magnetismu, které by za určité situace mohly vést k obnovení smazaných dat. Pro běžného uživatele lze doporučit např. bezplatnou aplikaci Eraser.

Časová náročnost několikanásobného přepsání je vysoká a navíc musí být médium schopné provozu. Za předpokladu, že by tedy byl např. rozbitý pouze motor v disku, pravděpodobně jsou data stále na svém místě a s trochou snahy je možné se k nim dostat. Absolutní jistotu poskytují až metody, jako je demagnetizace.

Demagnetizace nenávratně smaže pevný disk extrémně silným magnetickým polem

První ze zmíněných metod, kterou lze považovat za nepopiratelně trvalou, je tzv. demagnetizace (degaussing). Jak název napovídá, účinná je pouze v případě magnetických médií, jako jsou pevné disky či magnetické pásky. Silné elektromagnetické pole vytvořené demagnetizačním přístrojem, do nějž se média vkládají, dokáže vytvořit magnetické pole o intenzitě kolem 11 000 Gauss. Jen pro srovnání, černé skvrny na Slunci se mohou pochlubit hodnotami “pouze” kolem 3 000 Gauss. “U HDD dojde při degaussingu i ke zničení nízkoúrovňového formátování (Low-Level Format), což je základní formátování, které provádí výrobce pevného disku ihned po jeho fyzickém vytvoření. Odstranění všech dat je trvalé a nevratné,” zmiňuje Jaroslav Hertl, odborník na bezpečnou likvidaci dat ze společnosti Diskus.

Obrázek: Obyčejné smazání nestačí, data dokáže obnovit kdokoli: Jak bezpečně smazat soubory a zničit pevný disk?

Degausser má podobu boxu, uvnitř kterého dochází k vytváření silného magnetického pole, které spolehlivě zničí veškerá data.

Tzv. degausser (demagnetizátor) již umožňuje trvalé odstranění magneticky zapsaných dat s tím, že disk či páska nemusí být v danou chvíli vůbec v provozu. Ať už se tedy jedná o pevný disk s poruchou či funkční médium, je možné jej nenávratně zničit a dostat tak do stavu, kdy jsou data nenávratně smazána a média jsou nepoužitelná. Starší datové pásky, jako jsou DLT, DDS, audio a videokazety lze po demagnetizaci opětovně použít.

Obrázek: Obyčejné smazání nestačí, data dokáže obnovit kdokoli: Jak bezpečně smazat soubory a zničit pevný disk?

Pevný disk vlevo před a vpravo po degaussingu. Sektory pevného disku jsou nenávratně pryč a celkově je zničení dat finální.

Výhodou degaussingu je jeho rychlost a možnost během minut nevratně vymazat data. U softwarových nástrojů stavějících na přepisu dat může takové nenávratné přepsání dat trvat až několik hodin.

Někdy je lepší disk fyzicky zničit

Fyzické zničení probíhá zejména u těch médií, které se svými rozměry nevejdou do zásuvky degausseru. Může se jednat např. o tablety nebo velmi staré serverové disky, které mají na sobě přišroubované velké „rámečky“. “Obecně lze destroying i degaussing postavit na stejnou bezpečnostní úroveň, proto následné fyzické ničení média po provedení degaussingu považujeme za zbytečné,” dodává Hertl. “Najdou se však i zákazníci, kteří „potřebují“ vidět, že médium je fyzicky znehodnoceno, proto nabízíme obě metody bezpečné likvidace dat.

Obrázek: Obyčejné smazání nestačí, data dokáže obnovit kdokoli: Jak bezpečně smazat soubory a zničit pevný disk?

Při ničení menšího počtu médií je možné využít pákový destroyer, který disk probodne a zdeformuje tak, že již není data možné obnovit. Pokud dochází ke zničení tisíců kusů médií, používá se skartovačka (shredder). Na místě likvidace musí být k dispozici potřebné prostory s třífázovou el. přípojkou 400V. Např. Shredder ProDevice DGX02, používaný odborníky na certifikovanou likvidaci dat, splňuje požadavky evropské normy DIN 66399-H5, což umožňuje pracovat na úrovni bezpečnosti H5 (kde maximální rozměry vzniklé drtě jsou od 10 mm2 do 320 mm2).

Proč je nutná likvidace dat? Kvůli bezpečnosti i kvůli GDPR

Pokud dojde k likvidaci dat, měl by likvidátor vystavit certifikát potvrzující provedení bezpečného vymazání či nevratné zničení médií. Právě onen vystavený certifikát může být pro firmy důležitý, neboť potvrzuje vykonání celého procesu a může sloužit jako důkazní materiál v případném sporu.

Obrázek: Obyčejné smazání nestačí, data dokáže obnovit kdokoli: Jak bezpečně smazat soubory a zničit pevný disk?

Od minulého roku navíc přibyla povinnost v podobě zacházení s daty s ohledem na nařízení GDPR. V praxi to znamená, že pokud má dojít k nevratnému smazání uživatelských dat, je potřeba zvolit odpovídající způsob vymazání či zničení médií. Nutné je myslet především na to, že běžné smazání ani zformátování disku nestačí.

Za odbornou konzultaci děkujeme Dataprofi.cz

avatar
1 Vlákna diskuze
0 Vláken s odpovědí
0 Sledujících
 
Komentář s nejvíce reakcemi
Nejrušnější vlákno komentářů
1 Autoři komentářů
MPi Autoři posledních komentářů
  Odebírat  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
MPi
Čtenář
MPi

Diskety jsme běžně mazali magnetem z reproduktoru, bylo to nutné, pokud byla disketa z XT nahrána na AT – 80 stop místo 40. Pak nízkoúrovňový formát a zase fungovala. Předpokládám, že dnešní neodymové magnety by smazaly i pevný disk, hlavně po jeho rozebrání. Ale proč nevyrobit zařízení na 11000 Gausů… Číst více »

Blockchain a kryptoměny Chytrá domácnost Chytrá města Chytrá věda Chytrá zábava Chytrá zařízení Chytré aplikace Chytré automobily Chytré studie Chytré technologie Chytré zprávy IoT Průmysl 4.0 Tiskové zprávy
Obrázek: Používejte Firefox, je jediný bezpečný, radí německý BSI
Používejte Firefox, je jediný bezpečný, radí německý BSI
Obrázek: Český robotický vysavač TESLA v testu: RoboStar T80 Pro funguje i bez Wi-Fi
87%
Český robotický vysavač TESLA v testu: RoboStar T80 Pro funguje i bez Wi-Fi
Obrázek: Konec televizního vysílání DVB-T se blíží: Kdy skončí přechod na DVB-T2?
Konec televizního vysílání DVB-T se blíží: Kdy skončí přechod na DVB-T2?
Obrázek: Čína vyvíjí vlastní operační systém, armáda nechce americké Windows
Čína vyvíjí vlastní operační systém, armáda nechce americké Windows

Včera jsme komentovali dění související s obchodní válkou mezi Čínou a USA ve spojitosti s Huawei, ale tím to zdaleka neskončilo. A...

Zavřít