Že pred leti sta študenta MIT-a zbirala stare zavržene trde diske in na njih iskala še uporabne podatke. V dveh letih sta kupila 158 starih diskov, od katerih 129 delujočih. Med njimi jih je 69 vsebovalo zbrisane datoteke, ki jih je bilo mogoče obnoviti, na 49 diskih pa sta celo našla osebne podatke prejšnjih lastnikov. Našla sta podatke o zdravstvenih stanjih, pornografsko vsebino, ljubezenska pisma in celo 5 tisoč številk kreditnih kartic. Verjamemo, da danes ni nič drugače, saj je število zavrženih diskov ali računalnikov, ki jih lahko poceni najdete na spletnih dražbenih sistemih, vse večje.

VERJETI ALI NE VERJETI?

Zavedati se je treba, da običajno brisanje v večini operacijskih sistemov povzroči le umik »kazalca«, ki kaže na mesto, kjer so podatki, povezani z določeno datoteko. Formatiranje ali ponovno oblikovanje particij prav tako nista dovolj zanesljivi funkciji sistema, saj na disku še vedno lahko ostanejo stari podatki, čeprav sistem disk vidi kot praznega.

Brisanje: Brisanje pomeni, da sistem v tabeli datotek spremeni ime datoteke, tako da jo sistem obravnava kot zbrisano, čeprav je dejansko še vedno nespremenjena shranjena na disku. Prostor, ki ga zaseda, je definiran kot prazen in prej ali slej ga dejansko prepišejo novi podatki. Dokler se to ne zgodi, je dostop do starih podatkov enostaven. Tega ni težko dokazati. Kopirajte večjo datoteko v novo mapo (kot kopijo) in primerjate čas, ki je potreben za zapis datoteke s časom, ki ga boste izmerili, ko boste datoteko izbrisali. Slednje gre veliko hitreje.

Particije: Zmotno je mišljenje, da preoblikovanje particij zbriše podatke. Podatki o particijah se pri njihovem oblikovanju zapišejo v tabelo na disku, in ko jo izbrišemo, se izbrišejo le ti podatki v tabeli. Nič pa se ne spremeni na disku in naši podatki so fizično še vedno tam, čeprav je disk videti prazen.

Formatiranje: Kar ta funkcija dejansko naredi, je to, da ponovno »postavi« datotečno tabelo in preveri, ali so vsi sektorji v stanju, ki dopušča branje in pisanje. Malce več škode naredi formatiranje na nizkem nivoju, a tudi ta funkcija podatkov za stalno ne zbriše.

DOKONČNA REŠITEV PROBLEMA

Za »zbrisane« datoteke velja nepisano pravilo, da jih programska oprema ne more več obnoviti, če sektorje, na katerih so bile zapisane, prepišemo z drugimi podatki (same enice ali ničle). Drugo je, ko želimo preprečiti obnovitev podatkov z zmogljivejšimi laboratorijskimi tehnikami (na primer s pomočjo elektronskega mikroskopa). Nasploh velja pravilo, da je dovolj, če sektorje prepišemo deset- do dvanajstkrat. Krožijo pa nepotrjene govorice, da ima ameriška vlada napravo, ki lahko prebere podatke tudi v primerih, ko so bili ti prepisani do dvajsetkrat. Že leta 1996 je Peter Gutmann predlagal standard, ki datoteko, ki jo želimo izbrisati, 35-krat prepiše z različnimi vzorci podatkov.

ČIŠČENJE

Čiščenje (clearing) pomeni odstranitev podatkov iz pomnilniškega medija v sorazmerju z njihovo pomembnostjo in na način, da podatkov ni več možno obnoviti z običajnimi zmogljivostmi sistema. »Obnovitev prek tipkovnice«, kar vključuje uporabo programskih orodij in naprednih diagnostičnih rutin, naj ne bi bila mogoča. Če gre za občutljive podatke, lahko to tehniko uporabimo le v primeru, ko medija, na katerem smo podatke hranili, ne bomo odstranili iz varnega fizičnega okolja. Običajno jo uporabimo, ko na primer disk ostane v računalniku, le zbrisanih podatkov bi se radi znebili.

V praksi čiščenje pomeni, da prepišemo vse dele medija (običajno trdi disk), na katerih niso zapisani »živi« podatki. Pod pogojem seveda, da zaupamo sistemu ali orodju, da zna ločiti uporabljene od neuporabljenih delov diska. V nasprotnem primeru se podatki lahko izgubijo. Če je orodje dovolj zanesljivo in dejansko prepiše vse podatkovne bloke na disku, lahko z veliko verjetnostjo predpostavimo, da zbrisanih podatkov na razmeroma preprost način ne bo moč obnoviti.

OČIŠČENJE

Tehnika očiščenja (purging) zagotavlja uničenje podatkov do te mere, da jih sorazmerno z njihovo pomembnostjo ni mogoče obnoviti nisi z laboratorijskimi tehnikami. Ta tehnika je uporabna, ko pomnilniškega medija ne bomo ohranili v varnem okolju.

Največkrat se tudi pri tej tehniki uporabi metoda prepisovanja pomnilnika, čeprav obstajajo tudi druge metode (na primer razmagnetenje). Medij (ali proste dele medija), ki ga želimo očistiti, ne prepišemo zgolj enkrat, temveč večkrat, pri čemer uporabimo vedno drug vzorec enic in ničel. Kolikokrat izvedemo prepisovanje, je odvisno od medija, ki ga želimo očistiti, ali stopnje verjetnosti uničenja podatkov, ki jo želimo doseči. Najpreprostejši standard predvideva tri faze prepisovanja. V prvi zapiše ničle, v drugi enice, v tretji fazi pa naključne binarne vrednosti. Standard, ki ga je predlagal Gutmann (človek, ki je prvi opozoril na trdoživost izbrisanih podatkov), predvideva 35 prepisovanj.

Kadar koli uporabimo metodo prepisovanja, lahko naletimo na težave, ko v določene dele disk (slabe sektorje) ne moremo pisati. Torej tudi ne moremo prepisovati. Še preden so sektorji postali neuporabni, so bili v njih zapisani podatki, ki jih je v nekaterih primeri in z uporabo prave opreme še vedno moč prebrati. V takih primerih tehnika prepisovanja odpove in treba je poseči po bolj drastičnih metodah.

RAZMAGNETENJE

Razmagnetenje (degaussing) lahko povzroči uničenje magnetnega medija, ki ga pozneje ni moč več uporabiti. Pri tej tehniki gre za razmagnetenje vsake magnetne domene – področje, ki pomeni en bit podatkov in na katerem so (urejeni) orientirani magnetni delci. Po razmagnetenju delci v domeni niso več urejeni (odvisno od vrednosti, ki jo predstavljajo), temveč je njihova orientacija naključna. Nekaterih domen s to tehniko ne moremo razmagnetiti, zato je treba »uničiti« dovolj domen, da je obnovitev podatkov nemogoča. Razmagnetenje dosežemo z napravo, ki oddaja magnetno polje.

FIZIČNO UNIČENJE

Skrajna tehnika je fizično uničenje magnetnega medija, pri čemer dejansko dosežemo, da naših podatkov nihče ne more več prebrati. Praksa je, da tak medij najprej očistimo in nato pošljemo še na uničenje. Uničenje je mogoče doseči na več načinov, topljenje, drobljenje, razstavljanje, izpostavljanje kislinam in podobno, kar naredijo v industrijskih obratih za recikliranje odpadkov. Sami lahko disko uničimo do te mere, da nihče več iz njega ne bo mogel prebirati podatkov, z nekaj dobro usmerjenimi udarci »macole«. Ali če ste bolj miroljubni, ga lahko za nekaj časa (eno uro) vržete v ogenj ali posodo z močno kislino.

PROGRAMI ZA OBNOVITEV PODATKOV
Trdoživost podatkov na magnetnih medijih je lahko tudi pozitivna, in sicer v primeru, ko smo nekaj pomotoma izbrisali. V takem primeru programi za obnovitev pomagajo uporabnikom, veliko manj pa so ti veseli, ko jih uporabi nekdo drug, da obnovi njihove podatke. Naj omenimo, da je na trgu veliko programov tako za reševanje podatkov kot tudi na njihovo »popolno« brisanje. Zbrali smo jih nekaj in jih dali na naš CD.

PC Inspector Smart Recovery
Program je namenjen reševanju podatkov na pomnilniških karticah različnih tipov. Med drugim je sposoben rešIti datoteke na kartici, ki smo jo formatirali ali iztaknili iz naprave med procesom pisanja nanjo. Del programa, ki je brezplačen, je tudi funkcija iskanja napak na kartici.

Easy Undelete
Program je namenjen reševanju datotek v datotečnih sistemih FAT in NTFS. To pomeni v okolju operacijskih sistemov DOS in Windows. Podpira pomnilniške kartice, trde diske in nekatere druge magnetne medije. Program ni zastonj, saj zanj hočejo 23 dolarjev, na voljo pa je preizkusna različica, ki lahko reši le datoteke, manjše od 32 KB.

File Scavenger
Tudi ta program je namenjen reševanju datotek v datotečnih sistemih FAT in NTFS tudi v primeru, ko smo disk formatirali. Program omogoča tri načine delovanja. Hiter dostop do pred kratkim izbrisanih datotek, podrobnejše iskanje izbrisanih datotek in reševanje datotek na diskovnih poljih RAID. Stane 49 dolarjev, preizkusna različica pa lahko rešuje le datoteke, manjše do 64 KB.

BinaryBiz
Še en program za okolje Windows, vendar med tu opisanimi najzmogljivejši in tudi najdražji (99 dolarjev). Reševanje je mogoče v različnih primerih, med drugim po formatiranju diska ali preoblikovanju njegovih particij. Program je zmožen rešiti izbrisana sporočila elektronske pošte.

GetData
Pri tem programu vam demonstracijska različica omogoči, da vidite izbrisano datoteko, ki jo lahko rešite, če za program plačate 69,95 dolarja. Možno je reševanje pri večini običajnih neljubih dogodkov (brisanje, formatiranje in podobno). Prednost tega programa je v tem, da pregleduje vse sektorje diska in rešuje datoteko glede na njeno vsebino.

PROGRAMA ZA IZBRIS PODATKOV
Vsem tistim, ki bi radi poskrbeli, da bodo njihovi podatki res nepovratno izbrisani, pa sta na voljo naslednja dva programa.

AbsoluteShield File Shredder
Omogoča uničevanje datotek in map na preprost način, saj se program poveže v operacijski sistem. To pomeni, da datoteko ali mapo izbrišemo s klikom na desno tipko miške. Ta brezplačni program ponuja dve metodi, in sicer hitro dvakratno ali zanesljivejše sedemkratno prepisovanje.

SecureClean
Tudi ta program je namenjen uničevanju podatkov na trdem disku, le da boste zanj morali odšteti 39,95 dolarja. Delovanje je podobno kot pri prej opisanem, poudarke pa je na preprosti in zanesljivi uporabi.

2/2

Povzeto po članku iz leta 2006 | Marjan Kodelja | Zoran Banovič |