Większość firm, zarówno tych najmniejszych, jak i światowych koncernów, pamięta o zabezpieczeniu swych danych poprzez tworzenie kopii zapasowych, używanie odpowiedniego oprogramowania bądź wdrażanie procedur chroniących ich cyfrowe dokumenty. Czy pamiętają także o kasowaniu danych? Niestety wielu przedsiębiorców zapomina o tym, że na komputerach bądź urządzeniach mobilnych, z których już nie korzystają, wciąż mogą znajdować się kluczowe dane ich firm lub – co gorsza – ich klientów. Tymczasem kasowanie najbardziej newralgicznych informacji zaczyna być niemal tak samo istotne, jak ich zabezpieczenie na wypadek utraty.
Niemal każdego dnia media informują o wycieku danych z banków, instytucji rządowych bądź największych międzynarodowych koncernów. Kilka lat temu portale internetowe na całym świecie podały wiadomość, że w jednym z afrykańskich krajów za kilkanaście dolarów można kupić wszystkie dane dotyczące przysłowiowego pana Smitha, klienta szanowanego banku w Wielkiej Brytanii. Nie był to żart, lecz po prostu przykład braku procedur kasowania danych banku. Czy zatem istnieje możliwość znalezienia kluczowych danych firmy, które w ramach bonusu zaoferuje nam np. handlarz używanymi komputerami?
Taki scenariusz niestety nie jest wykluczony. Wszędzie tam, gdzie zarządza się danymi osobowymi, istnieje taka możliwość. Dotyczy to przede wszystkim instytucji zaufania publicznego, takich jak wspomniane wcześniej banki, firmy ubezpieczeniowe czy urzędy, jednak może dotyczyć każdej firmy, która posiada dane w wersji cyfrowej. Co istotne, obowiązek usuwania danych jest uregulowany przez ustawę o ochronie danych osobowych z dnia 29 sierpnia 1997 roku, w której znajduje się następujący zapis:
„Urządzenia, dyski lub inne elektroniczne nośniki informacji, zawierające dane osobowe, przeznaczone do:
- likwidacji — pozbawia się wcześniej zapisu tych danych, a w przypadku gdy nie jest to możliwe, uszkadza się w sposób uniemożliwiający ich odczytanie;
- przekazania podmiotowi nieuprawnionemu do przetwarzania danych — pozbawia się wcześniej zapisu tych danych w sposób uniemożliwiający ich odzyskanie.”.
Wbrew pozorom źródłem problemów nie jest brak dostępu do zaawansowanych technologii, a niewiedza dotycząca elementarnych zasad kasowania danych.
Problem w większym lub mniejszym stopniu dotyczy niemal wszystkich rodzajów organizacji i instytucji. Jednym z najbardziej banalnych i jednocześnie niebezpiecznych dla nas wszystkich powodów wycieku istotnych danych jest nieumiejętność ich kasowania oraz, niestety, bezmyślność. Obecnie szacuje się, że straty poniesione przez firmę, której dane wyciekły, mogą wynieść nawet 0,5 mln złotych dziennie. W grę wchodzi także odpowiedzialność karna.
Nowe komputery w firmie… Co dalej?
Jeśli brakuje procedur zabezpieczenia i kasowania danych, otrzymanie nowego komputera przez pracownika firmy lub urzędnika może spowodować, że nasze dane mogą wyciec na zewnątrz. Warto wspomnieć, że w wielu instytucjach dochodzi do wycieku danych jeszcze przed zastąpieniem starych komputerów nowymi urządzeniami. Według szacunków ekspertów 25 procent użytkowników komputerów wysyła wewnętrzne wiadomości firmowe na swoje prywatne konto, natomiast pięć procent z nich przesyła pocztą elektroniczną tajemnice służbowe do znajomych i innych osób trzecich.
Co dzieje się z komputerem, gdy już nie jest on potrzebny firmie? Możliwości jest kilka. Maszyna albo przechodzi w ręce osoby trzeciej, albo zostaje sprzedana do komisu, ewentualnie zostaje oddana na złomowisko.
Najczęstszym i oczywiście nieskutecznym sposobem usunięcia danych poprzedzającym pozbycie się komputera przez firmę jest formatowanie. Po tej operacji wszystkie dane są nadal dostępne dla amatora odzyskiwania danych, który może skorzystać z dobrego i ogólnodostępnego programu do odzyskiwania danych, np. EasyRecovery.
Dowiedli tego kilka lat temu studenci Massachusetts Institute of Technology, jednej z najlepszych uczelni technicznych na świecie, a także polscy informatycy, przeprowadzając doświadczenie polegające na zebraniu starych komputerów ze złomowiska (w pierwszym przypadku) lub zakupie używanych nośników w Internecie (drugi przypadek). Podobne doświadczenie, którego wyniki zostały opublikowane pod koniec 2008 roku, przeprowadzili specjaliści największej na świecie firmy zajmującej się odzyskiwaniem i kasowaniem danych, o czym piszemy poniżej.
W obu przypadkach okazało się, że dane firm, które pozbyły się starych komputerów, były tam, gdzie być nie powinny, bądź starano się usunąć je w tak nieporadny sposób, że odzyskanie danych z kilkuset nośników w każdym z doświadczeń zajęło kilkanaście dni pracy osób nie będących profesjonalistami.
Jak skutecznie kasować dane?
Istnieją dwie metody bezpowrotnego kasowania danych – programowa i sprzętowa. Pierwsza wykorzystuje aplikacje przeznaczone do bezpowrotnego usuwania danych. Wart dodania jest fakt, że przy obecnych gęstościach zapisu danych wystarczy jednokrotny pełny cykl nadpisania informacji, aby nie było możliwe ich odtworzenie. Tę właściwość wykorzystuje wiele programów służących do kasowania danych, choć te najbardziej profesjonalne, np. OntrackEraser, nadpisują dane wielokrotnie.
Choć programowe kasowanie danych jest pewną i bezpieczną metodą ich usuwania, w pewnych warunkach wykorzystanie jej jest niestety niemożliwe.
Dotyczy to np. uszkodzonych nośników danych. O ile uszkodzenie nośnika powoduje niemożność bezpośredniego skorzystania z danych na nim zgromadzonych, o tyle nie można wykluczyć, że osoby nieuprawnione doprowadzą do naprawy nośnika i uzyskają dostęp do danych.
Inna grupa przypadków, kiedy programowe kasowanie danych nie jest metodą gwarantującą absolutne bezpieczeństwo, dotyczy zaawansowanych technologicznie nośników, które są zdolne do tzw. remapowania sektorów dysku, które zawiodły. Dane z sektorów, które zostały uznane (przez elektronikę sterującą nośnika) za uszkodzone, nie mogą zostać usunięte poprzez odpowiedni program, jednak, dysponując zaawansowaną technologią laboratoryjną, można uzyskać dostęp do tych sektorów, a co za tym idzie również do zapisanych tam danych.
Do zastosowania metod innych niż programowe kasowanie danych czasami skłaniają bardziej prozaiczne motywy. Jeśli mamy do czynienia z dużą liczbą nośników, a jednocześnie czas, którym dysponujemy, jest ograniczony, należy rozważyć metody szybsze od programowego nadpisywania danych.
Jedną z takich metod jest demagnetyzacja (ang. degaussing) nośników magnetycznych, która polega na poddaniu nośnika działaniu silnego impulsu magnetycznego, który niszczy bezpowrotnie wszelkie zapisy dokonane w warstwie magnetycznej nośnika. W przypadku dysków twardych metoda ta pozwala usunąć również dane niezbędne do prawidłowej pracy dysku, co daje gwarancję, że po demagnetyzacji nośnik nie będzie nadawać się do dalszego użytku.
Jednym z najmocniejszych demagnetyzerów, jakimi dysponują obecnie firmy kasujące dane, jest Degausser DG.03 pracujący w katowickim laboratorium największej na świecie firmy kasującej dane. Dzięki ogromnej mocy 18 000 Gaussów urządzenie to w niecałe cztery sekundy bezpowrotnie usuwa dane z każdego nośnika, niezależnie od jego pojemności. Moc działającego demagnetyzera jest tak duża, że z większości pozostawionych w odległości dwóch metrów od niego urządzeń mogą zostać usunięte wszystkie dane. Niezwykłą ostrożność muszą zachować także osoby posiadające np. rozrusznik serca. Dlatego też, ze względów bezpieczeństwa, urządzenie jest obsługiwane zdalnie, za pomocą pilota, przez specjalnie przeszkolonych pracowników.
100 dysków i tysiące bajtów dostępnych dla każdego
Pod koniec 2008 roku polski oddział największej firmy zajmującej się kasowaniem i odzyskiwaniem danych przeprowadził badanie, którego celem było sprawdzenie, czy użytkownicy komputerów w Polsce są świadomi tego, jak istotne jest właściwe kasowanie ich danych.
Badaniu poddano ponad sto dysków nabytych na giełdach komputerowych, w serwisach aukcyjnych i w firmach leasingowych. Niestety udowodniło ono, że wiedza Polaków dotycząca kasowania danych jest wciąż bardzo niska. Co gorsze, po dwóch latach nie widać oznak poprawy. Podczas badania sprzed dwóch lat specjaliści przeanalizowali ponad 100 nośników danych.
Na 25 firmowych dyskach, które poddano analizie, znajdowało się m.in. 118 klauzul poufności, bazy klientów (18 364 rekordy z dokładnymi danymi osobowymi), trzy strategie marketingowe, 12 budżetów firmowych i 687 różnego rodzaju umów.
Podobnie było w przypadku indywidualnych użytkowników komputerów. Na 75 dyskach maszyn, które należały do osób prywatnych, specjaliści odnaleźli m.in. dane dostępowe do systemów płatności elektronicznej i banków elektronicznych, numery kart kredytowych, loginy i hasła dostępowe do popularnych komunikatorów (gadu – gadu, nasza-klasa, goldenline), a także prace licencjackie oraz magisterskie. Konsekwencje wejścia w posiadanie takich informacji przez osoby nieuprawnione mogły być niezwykle dotkliwe.
Według raportu firmy doradczej PricewaterhouseCoopers, który dotyczył tego okresu, straty polskich firm spowodowane sprzeniewierzeniem aktywów tylko w 2007 roku wyniosły średnio 1,4 mln USD. Straty te mogły być poniesione m.in. na skutek niekontrolowanego wycieku danych.
Jak bezpowrotnie usunąć dane?
Jeśli zamierzamy bezpowrotnie usunąć dane z nośnika, powinniśmy wybrać program, który nadpisuje je, korzystając z fizycznego dostępu do każdego sektora dysku. Używając takiego programu, mamy pewność, że na dysku, w zakamarkach systemu, nie pozostaną żadne fragmenty informacji. Tego rodzaju programy nie mają opcji usuwania wybranych plików lub katalogów – właśnie ze względu na bezpieczeństwo. Należy pamiętać, że system operacyjny i system plików posiadają szereg miejsc, gdzie mogą znaleźć się fragmenty poufnych informacji.
Ważne jest sprawdzenie stanu dysku przed uruchomieniem procedury kasowania danych. Jeśli okaże się, że dysk ma wiele uszkodzonych sektorów, użycie oprogramowania do niszczenia danych może nie przynieść oczekiwanych efektów. Dane z sektorów, do których nie można dostać się dzięki pomocy programu, można skasować w laboratorium.
Co ciekawe, do skasowania danych z płyty CD wystarczą nożyczki i odrobina zabawy w wycinanie pasków. Obecnie zniszczenie warstwy refleksyjnej wraz z krążkiem całkowicie uniemożliwia odtworzenie danych.
Kasowanie dla zaawansowanych
Istnieją trzy poziomy programowego kasowania danych stosowane w dostępnych aplikacjach. Prawdziwe bezpieczeństwo zapewniają jedynie profesjonalne aplikacje, np. OntrackEraser, które spełniają wymogi określone w Instrukcji o ochronie informacji Departamentu Obrony USA – jednym z najbardziej restrykcyjnych dokumentów tego typu. Aplikacje te stosują algortymy z poziomu 1+.
Niszczenie danych na początkowym poziomie (poziomie 0)
Jest to najprostsza, najszybsza i często stosowana forma niszczenia informacji polegająca na niszczeniu części danych przez sformatowanie lub skasowanie zawartości, ewentualnie usunięcie informacji o partycjach. W tym przypadku dane na dysku nie są niszczone i, korzystając z oprogramowania do odzyskiwania danych, można bardzo łatwo uzyskać do nich dostęp.
Niszczenie danych na poziomie 1
Na tym poziomie dokonuje się zapisu ciągu zer albo jedynek w sektorach danych, przy czym niszczy się nie tylko obszar ładowania, ale również dane.
Wykorzystanie tej metody praktycznie uniemożliwia odzyskanie danych – metoda ta jest zalecana użytkownikom domowym i w przypadku informacji o małym znaczeniu.
Niszczenie danych na poziomie 1+
Poziom 1+ wymusza zastosowanie kilku a nawet kilkudziesięciu cykli zapisu ponownego. Użycie tej metody eliminuje możliwość odzyskania danych ze sprawnego nośnika.
W przypadku metod sprzętowych dostępnych jest wiele różnych sposobów usuwania danych. Oprócz wyżej opisanego oddziaływania polem magnetycznym stosowane są metody mechaniczne, które polegają na rozdrobnieniu nośnika, a także termiczne, które polegają na nagrzaniu nośnika do temperatury topnienia podstawy lub do temperatury punktu Curie, w której dane z nośnika magnetycznego zostają usunięte.
Jedną z najbardziej widowiskowych sprzętowych metod usuwania danych jest metoda pirotechniczna, polegająca na zniszczeniu nośnika wybuchem. Pozostałe to metoda chemiczna, w której do zniszczenia danych używa się środowisk agresywnych chemicznie, i radioaktywna, która polega na oddziaływaniu promieniami jonizującymi na nośnik.
Ze względu na trudności techniczne oraz koszty najbardziej efektywną metodą niszczenia danych jest namagnesowanie nośnika.
Paweł Odor
Autor jest głównym specjalistą polskiego oddziału Kroll Ontrack, największej i najdłużej działającej na świecie firmy zajmującej się kasowaniem i odzyskiwaniem danych oraz informatyką śledczą.
Zabezpieczenia 5/2010
