Pokud prodáváte počítač, notebook či pevný disk, asi nechcete, aby se někdo přehraboval ve vašich uložených datech. Naformátovat ani smazat disk nestačí. Šikovný uživatel v takových případech totiž dokáže data bez problémů obnovit. Každý by se tak mohl dozvědět, kolik máte na účtu nebo jak vypadáte v plavkách na pláži u moře.
Moderní zloději často využívají k proniknutí na cizí účet nebo k získání hesla jednoduchý postup. Prostě si opatří starý počítač budoucí oběti a ze špatně smazaného disku si přečtou všechny potřebné informace.
Jak funguje mazání ve Windows
Přesun informací do koše ve Windows a ani jeho vysypání rozhodně nelze považovat za bezpečně smazaná data. V prvním případě jsou soubory jednoduše dostupné přímo v adresáři Koš a v tom druhém stačí jednoduchý program na obnovu smazaných dat. Takové programy vám na stránkách Technet.cz často nabízíme i my – například zde.
Běžný operační systém soubory maže tím způsobem, že poupraví pouze hlavičku souboru a místo na disku, kde byl původní soubor uložen, označí jako volné. Soubor přitom ale fyzicky leží na disku stále – a pokud útočník poopraví hlavičku zpět, je soubor obnoven. Proto například americká armáda maže data tím způsobem, že disk mnohokrát přepíše a posléze jej nechá roztavit. Podrobný popis operace naleznete na těchto anglicky psaných stránkách. Evropské instituce podle směrnic považují za bezpečné smazání minimálně sedminásobný přepis náhodnými daty v celém rozsahu disku.
Disk dokáže bezpečně smazat každý. Jak na to
Vzhledem k výše uvedeným faktům však přesto není třeba zoufat. Dobře smazat disk zvládne téměř každý a nemusí ho při tom ani zničit. "Data lze bezpečně smazat," říká specialista na obnovu dat Aleš Wagner ze společnosti DataHelp.
Využijte ten správný software
Princip neobnovitelného smazání souborů spočívá v několikanásobném přepsání obsahu souborů náhodnými znaky, jeho zkrácení na nulovou délku a teprve poté smazání operačním systémem. Pro mazání se používají speciální algoritmy založené na různých matematických modelech (např. Gost, DoD, Peter Gutman atd.).
Jak smazat disk beze stopy |
Postup bezpečného smazání dat z pevného disku si ukážeme na open source aplikaci Eraser, kterou si můžete stáhnout a používat zcela zdarma – ke stažení zde. Instalace programu Eraser probíhá standardním způsobem, aplikace se během ní integruje do kontextového menu pravého tlačítka myši a její ovládací ikona se usídlí v oznamovací oblasti vedle hodin. Eraser se v zájmu snadné dostupnosti a použití spouští zároveň se startem Windows. Instalátor vyžaduje restart počítače. Smazat bezpečně vybrané soubory nebo adresáře pomocí aplikace Eraser je naprosto snadné. Stačí soubory či adresáře určené k likvidaci označit v Průzkumníkovi Windows nebo v libovolném souborovém manažeru (Total Commander, Servant Salamander a další), kliknout na ně pravým tlačítkem myši a zvolit nabídku Erase. V následujícím dialogovém okně stačí kliknout na tlačítko Ano a data budou bezpečně smazána pomocí výchozího nastavení programu (35násobný přepis dat). Stejným způsobem, tedy pomocí menu pravého tlačítka myši, můžete nenávratně zničit i data přemístěná do koše. Chcete-li zvolit jinou metodu spolehlivé likvidace, klikněte na tlačítko Options a vyberte si některou z pěti možností. Nižší počet přepsání znamená vyšší rychlost zpracování souborů, ovšem za cenu méně spolehlivého smazání dat. Snížení počtu přepsání se vyplatí především v případě mazání většího počtu nepříliš důležitých souborů. Eraser toho však umí ještě mnohem více. Například bezpečně přemazat volné místo na pevném disku (nabídka New Task – Unused space on drive) nebo pravidelně podle časového plánu mazat vybrané soubory či adresáře na disku. Do modu nastavení pravidelného mazání vybraných dat se dostanete kliknutím na ikonu Schedule, v nabídce New Task si pak nastavíte libovolný počet pravidelných úkolů pro spolehlivé mazání souborů. Po vykonání naplánovaného úkolu umí Eraser vypnout nebo restartovat počítač. Velmi užitečný je nástroj na vytvoření spouštěcího USB flash disku nebo diskety, pomocí kterých spolehlivě zlikvidujete kompletní obsah pevného disku, například při prodeji nebo vyřazení počítače. Nástroj Create Nuke Boot Disk najdete v nabídce Start, ve složce programu Eraser. Stačí jen připojit USB flash disk a kliknout na tlačítko Install. Při použití tohoto speciálního USB flash disku nebo diskety je pak třeba nastavit v BIOSu základní desky počítače bootování systému z příslušného zařízení. Eraser 5.82 si můžete stáhnout zde (2,7 MB, open source), betaverzi Eraser 5.83 pro Windows Vista stahujte zde (2,6 MB, open source). |
Šifrování ani magnet nejsou potřeba
Kdo má na svém počítači citlivá data, patrně již nyní používá některé šifrovací algoritmy pro jejich ochranu. I když šifrování můžete použít v případě, že chcete zamezit přístupu k vybraným datům, pro smazání disku je není nutné používat.
"Šifrování nemá vliv na způsob uložení dat, a tím ani na způsob mazání. Přepis je dostačující," potvrzuje Wagner.
Různé "zaručené" recepty o použití magnetu také nejsou potřeba.
Přiložení magnetu s moderním diskem nic neudělá. Pro znehodnocení disku se průmyslově používají silné degaussery (magnetické pece). Při tomto způsobu mazání pak dojde ke zničení nejenom dat, ale i celého datového nosiče.
Co se našlo na „smazaných“ pevných discích Mnoho uživatelů a dokonce ani velkých firem asi příliš netrápí problémy, které mohou mít, když vyhodí počítač s nesprávně smazaným diskem. Například průzkum, který mapoval chování německých uživatelů, se zaměřil na použité pevné disky nabízené k prodeji na aukčním serveru eBay. Pracovníci společnosti O & O Software nakoupili 100 harddisků a zjišťovali, jak je to s daty na nich. Pouze na deseti procentech pevných disků byla data kompletně smazána tak, aby nešla obnovit. Zbytek disků nebyl smazán buď vůbec, nebo tak, že šla data lehce "vytáhnout" zpět. Disky obsahovaly osobní data všeho druhu. Výjimkou nebyly ani PIN kódy a další citlivé informace. V roce 2004 se dva studenti Massachusetts Institute of Technology (MIT) rozhodli vykonat obdobný pokus. Nakoupili celkem 158 pevných disků z různých zdrojů. Disky následně po obsahové stránce podrobně prozkoumali. Zcela nesmazaná data obsahovala asi šestina z nich. Studenti objevili na pět tisíc čísel kreditních karet, ale i výpis finančních transakcí za celý rok. Jeden zkoumaný disk byl totiž původně zřejmě součástí bankomatu. |
Programy na bezpečné mazání
Eraser
Simple File Shredder
AbsoluteShield File Shredder
UltraWipe
Necrofile
AnalogX SuperShredder
Darik's Boot and Nuke ("DBAN")
DataShredder
QuickWiper
Shred XP
BCWipe