Većina korisnika misli da kada izbrišu „fajl“, on zauvek nestaje sa hard diska ili memorijske kartice – to nije tačno; mnogo podataka ostaje na uređajima za skladištenje čak i ako se potpuno izbrišu. Kako bezbedno uništiti podatke?
Pored celokupne industrije zaštite računarskih sistema od hakerski napadi, i zloupotreba podataka od strane neovlašćenih lica, postoji i druga strana medalje – proizvodi za trajno uništavanje podataka, memorijskih uređaja i samih računara.
Ne samo da se podaci mogu “uništiti zauvek”, već decenijama unazad postoje i razni standardi, kako u državnim službama, tako i u vojsci i obaveštajnim agencijama, koji propisuju kako se podaci mogu čuvati i kada im je “istekao životni vek”.
Većina korisnika smatra da kada izbrišu datoteku – sliku, dokument, video ili mp3 – ona zauvek nestaje sa hard diska računara ili memorijske kartice u pametnom telefonu. To nije tačno. U stvari, mnogo podataka ostaje na uređajima za skladištenje čak i ako ih potpuno izbrišete (formatirate).
Kako bezbedno uništiti podatke
Gotovo od samog početka korišćenja računara u državnim, vojnim, kao i poslovnim primenama, javila se i potreba za sigurnost podataka, a samim tim i za sigurnim uništenjem podataka kada potreba za njihovim korišćenje prestane ili kako bi se sprečio pristup neovlašćenih lica.
Za uništavanje podataka koriste se i softver i hardverski uređaji. Većina softvera funkcioniše tako što nekoliko puta „puni” disk nasumičnim podacima, a zatim ga ponovo izbriše. Ovo sprečava da datoteka ili deo datoteke (deskriptor datoteke) ostane na disku. Takav softver briše tzv. HPA sektori (host protected area), koji se inače nikada ne brišu komandama za brisanje unutar operativnog sistema. Takođe, važno je izbrisati DCO (device config overlai) zapis, koji govori koliko i kakvih datoteka je bilo na memorijskom uređaju.
U slučajevima digitalne forenzike, kada državne službe oporavljaju izbrisane podatke sa zaplenjenih računara ili pametnih telefona, prvo se proverava postojanje HPA i DCO datoteka. Posebne tehnike za softversko „brisanje podataka“ zaobilaze same operativne sisteme. U normalnim slučajevima, OS ne briše celu datoteku, već samo njenu „poziciju“ u sistemu, a relativno je lako vratiti se pomoću malih besplatnih programa. Procedura „Brisanje podataka” stotine puta prepisuje određeni deo memorijskog prostora, pa je u 99 odsto slučajeva nemoguće vratiti i ponovo pročitati datoteke. Postoji i softver koji vrši „nuklearni udar“ na hard disku (data-nuke). Ovaj program briše sve podatke, čak i fabričke podatke, tako da sam memorijski uređaj više ne može da se koristi.
Ministarstvo odbrane SAD (DoD) od sredine 1990-ih godine ima poseban skup odredbi i tehnika za uništavanje (poverljivih i tajnih) podataka, a set propisa „DoD 5220-22“ opisuje program „sanitacije“ računara. Nakon događaja od 11. septembra 2001, većina propisa u vladinim agencijama SAD takođe zahteva potpuno fizičko uništavanje disk jedinica i računara, u prisustvu ovlašćenih lica. Takođe, računari takvih agencija gotovo uvek završe na reciklaži.
Smatra se da je najstroži standard za uništavanje podataka onaj koji koristi američka mornarica. Nazvan „NAVSO 5239-26“, takođe poziva na nezavisnu verifikaciju uništavanja podataka od strane posebne pomorske komisije. Standard koji koriste nemačke savezne službe, pod nazivom VSITR, funkcioniše na sličan način i takođe se smatra veoma bezbednim.
USB kompjuterske ubice
A šta ako treba da bezbedno uništite podatke u kompanijama ili na privatnim računarima? Postoji i niz komercijalno dostupnih rešenja za ovu svrhu, a većina njih je softverske prirode. Tako možete pronaći mnogo programa i aplikacija na Internetu, mnoge besplatne, koje nude trajno brisanje podataka. Neki od njih su besplatne verzije alata koji se koriste u državnim službama, na osnovu već pomenutog principa rada „data-nuke”.
Takođe, tzv USB ubice (USB ubice). Uređaj izgleda identično kao standardni fleš disk, ali umesto memorijskog čipa sadrži kondenzator koji se puni strujom kada je povezan sa računarom, a zatim oslobađa povećan napon unutar matične ploče uređaja. To u većini slučajeva dovodi do potpunog uništenja računara, procesora i memorijskog uređaja usled iznenadnog strujnog udara.
U SAD i Evropskoj uniji uređaji „USB ubice” su nelegalni i njihovo korišćenje podleže strogim kaznama, jer, bar u teoriji, samo nekoliko takvih uređaja može za kratko vreme da uništi celu računarsku mrežu kompanije.