NA DVD
Program Eraser vám pomůže bezpečně smazat soubory a přepsat je náhodnými daty. S SSD a USB flash disky ale funguje jen omezeně.
Vymažte nesmazatelná data
Chcete-li opravdu bezpečně smazat data z pevného disku, musíte vědět, jak na to. Moderní SSD a USB flash disky skrývají řadu záludností.
CHRISTOPH SCHMIDT
Myslíte si, že jste bezpečně a definitivně smazali soubor, který by neměl padnout do špatných rukou? Ani náhodou. Většina dat, o kterých si myslíte, že jsou z vašeho počítače bezpečně odstraněna, je stále na paměťovém médiu uložena. Špatně smazané soubory mohou být obnoveny a zneužity například v případě, že prodáváte starý notebook nebo někomu půjčujete svůj USB flash disk. Pomocí správných nástrojů lze smazaná data obnovit několika kliknutími myší, a nepomůže vám ani vysypání koše či přeformátování pevného disku. Chcete-li stará data opravdu neobnovitelně smazat, musíte si dát víc záležet.
Problém spočívá v tom, že pokud jde o odstraňování dat, jsou Windows příliš pomalá. Pro lepší ochranu uživatelů jsou smazaná data nejprve přesunuta do koše, z něhož je lze v případě chybného smazání snadno obnovit. V případě, že je koš plný, systém jej začne vyprazdňovat podle stáří souborů, přičemž nejprve odstraňuje nejstarší data. Objem dat, která se nacházejí v koši, lze snadno nastavit prostřednictvím pravého tlačítka myši. Řada uživatelů si myslí, že pokud data smažou kombinací tlačítek [Shift] + [Del], dojde k jejich nevratnému smazání. To je však jen vcelku zažitý omyl, protože i tak zůstanou data na plotnách pevného disku nebo v paměťových buňkách flashové paměti. Nedokonale smazaná data zůstanou v počítači až do okamžiku, kdy je prostor, který zabírají na paměťovém médiu, přepsán jinými daty. Windows se o přepis dat automaticky nepostarají, protože by to přinášelo příliš velkou zátěž disků a trvalo by to zbytečně dlouho. Jediné, co Windows udělají, je to, že zapíšou informaci o smazání souboru do tabulky Master File Table, která slouží jako telefonní seznam spojující název souboru s fyzickými paměťovými bloky, které daný soubor zabírá na pevném disku (viz obr. na str. 90). Samotná "smazaná" data ale stále zůstávají na paměťovém médiu.
Stejná situace nastává i v případě přeformátování pevného disku. Při formátování systém vymaže celou hlavní tabulku souborů (Master File Table) a další metadata souborového systému a nahradí je prázdným místem. Reálná data však zůstanou na paměťovém médiu uložena ve stejné podobě, jakou měla před formátováním. Jediným rozdílem mezi rychlým a pomalým formátováním pevného disku je, že systém při rychlém formátování nekontroluje disk a nehledá fyzicky poškozené sektory.
Pro obnovu smazaných i přeformátovaných disků lze použít nástroje, jako je PC Inspector File Recovery (viz vložený článek výše). Ty dokážou prohledat hlavní tabulku souborů a najdou záznamy označené jako smazané, stejně jako datový povrch disku, na kterém vyhledají struktury známých typů souborů. Budemeli chtít zabránit pozdější obnově těchto dat, je nutné přepsat všechny oblasti disku, které obsahují stará data, daty jinými. Kolikrát a jakými datovými vzorci je třeba data na disku přepsat, aby je nebylo možné později obnovit, to bylo dlouho předmětem dohad.
35krát přepisovat disk je zbytečné
Jednou z překonaných procedur z 90. let minulého století je tzv. Gutmannova metoda. Ta spočívá v 35násobném přepsání úložného prostoru náhodnými a strukturovanými datovými vzorci. Díky tomu je polarita každé paměťové buňky povrchu datového média opakovaně změněna do té míry, že její původní polaritu nelze rozpoznat ani mikroskopickým zkoumáním magnetické síly. Problém ale je, že na moderním 1TB disku by takto podrobný způsob mazání trval asi pět dní a představoval by i extrémní zatížení elektronických a mechanických součástí magnetického pevného disku.
Pro bezpečné mazání pevných disků vyrobených po roce 2001 s kapacitou vyšší než 15 GB doporučuje sám Peter Gutmann jako nejbezpečnější ten způsob, který spočívá v několikanásobném přepsání jejich povrchu náhodnými daty. Tuto metodu otestoval v laboratorních podmínkách za použití speciálních měřicích nástrojů vědec Craig Wright. Zjistil, že u nejnovějších pevných disků úplně stačí jednorázové přepsání kompletního datového obsahu samými nulami, a ani nejpřesnější přístroje nedokážou rozpoznat původní polaritu přepsaných bitů. Při pokusu o obnovu dat zkoumáním polarity přepsaného bitu dosáhl pouze 56procentní úspěšnosti, takže šance, že by se mu povedlo obnovit jediné písmeno textového dokumentu (to je tvořeno osmibitovým číslem, tedy bytem) je 0,09 procenta. Tato pravděpodobnost platí pro obnovení bitů ze známé lokace disku, u bitů, jejichž umístění na disku není známé nebo u větších souborů, klesá pravděpodobnost prakticky k nule.
Šance obnovit jediné písmeno je 0,09 %
Metodu jednorázového přepsání kompletního obsahu pevného disku či flashových pamětí, jako jsou SSD disky či USB flash disky, doporučuje jako bezpečný a neobnovitelný způsob smazání dat dokonce americký Institut pro standardy a technologie (NIST).
Optická média, jako jsou CD-RW či DVD-RW disky, je třeba bezpečně přemazat novým obsahem stejně jako pevné disky. V případě, že se jedná o nepřepisovatelná média, musíte je fyzicky zničit rozlámáním na několik kusů nebo zničením ve skartovací jednotce. Přepisovatelné disky je také možné zničit hlubokým škrábancem na vrchní straně média. Na té se totiž nachází vrstva barvy, pod kterou je umístěna odrazná vrstva obsahující uložená data.
Pro každodenní bezpečné mazání disků neexistuje mnoho nástrojů. Proto se programátoři zaměřili na vývoj opensourcového programu Eraser. Tento program vytvoří po instalaci kontextové menu integrované do průzkumníka Windows. Kliknete-li na určitý soubor pravým tlačítkem myši a zvolíte možnost "Eraser/Erase", tato utilita přepíše prostor, který na disku zabíral zvolený program, náhodnými daty. Metodu vymazání dat můžete upřesnit v menu "Settings" v hlavním okně programu. Rychlý způsob mazání "Pseudo Random Data (1 pass)" je natolik bezpečný, že se k původnímu obsahu takto přemazaných souborů nedostanou ani tajné služby. V praxi slouží tento program pro bezpečné a spolehlivé mazání souborů na magnetických pevných discích, USB flash discích, paměťových kartách i optických médiích.
Teoreticky dokáže tento program bezpečně mazat data i z SSD disků a USB flashových pamětí, na těchto médiích ale není naprosto spolehlivý při mazání jednotlivých souborů. Důvodem je, že některé disky interně označí určité sektory jako chybné a nepoužívají je. Jakmile jsou tyto sektory označeny za chybné, přestává na ně přistupovat operační systém, a nedokážou jej tedy adresovat ani programy jako Eraser. S tímto problémem se setkáváme hlavně u výkonných SSD disků a některých USB flash disků, které jsou interně konstruovány jako SSD disky. Jedná se hlavně o rychlé USB flash disky standardu USB 3.0, které jsou často označeny přízviskem "Duo". S těmito flash disky byste měli zacházet stejně jako s SSD disky.
Na SSD a USB flash discích vždy zůstanou zbytky dat
Jelikož jsou flashové disky osazeny paměťovými buňkami s omezeným počtem zápisů, mají obvykle vyšší kapacitu, než jakou ukazují v prostředí operačního systému a jaká je dostupná uživatelům. Řadič SSD disku rozděluje data tak, aby byly všechny paměťové buňky využívány rovnoměrně, a má při přístupu k paměťovým sektorům vyšší prioritu než operační systém. Zatímco si tedy Eraser myslí, že přepisuje správné sektory, řadič jeho žádost bohužel přesměrovává na úplně jiné sektory.
Teoreticky byste mohli prostřednictvím softwarových nástrojů výrobce vašeho SSD disku mazat paměťové buňky SSD disku pomocí ručního nastavení trimovacího příkazu, ale prakticky stejně nebudete na jisto sledovat ani ovládat činnost jeho řadiče.
Chcete-li tedy opravdu bezpečně smazat nějaký soubor na SSD disku, budete muset přepsat celý disk, a to nejen jeho část, kterou vidíte ve Windows, ale jeho celý obsah skládající se z paměťových buněk a z bezpečnostní zálohy. Přemazání kompletního obsahu SSD disku umožňují většinou speciální nástroje dodávané výrobcem SSD disku, jako je například Intel SSD Toolbox nebo OCZ Firmware Update and Toolbox.
Pokud výrobce vašeho SSD disku podobný nástroj nenabízí, budete se muset spokojit s dosovým programem HDDErase, jehož ovládání však probíhá z prostředí příkazové řádky. Nejprve budete muset vytvořit pomocí aplikace UNetbootin bootovatelný USB flash disk s Free DOSem. V BIOS poté přepněte nastavení řadiče SATA disků na IDE a restartujte počítač tak, aby nabootoval z vytvořeného USB disku. Uvědomte si, že bootovací adresář flash disku není namapován jako jednotka "a:\", ale jako "c:\" nebo jiná. Dejte tedy pozor, abyste si omylem nepřemazali jiný disk.
Stejně jako specializované nástroje od výrobců dokáže i HDDErase pomocí SATA příkazů přinutit řadič interního pevného či SSD disku, aby kompletně a bezpečně přepsal všechna data. Tento způsob vymazání SSD disku zvláště oceníte, vlastníteli starší SSD disk, který nebyl vybaven ochrannými technologiemi pro vyrovnání opotřebení a nepodporuje příkazy Trim. Při dlouhodobějším používání totiž jeho rychlost klesá a kompletním přemazáním všech dat docílíte toho, že bude zase pracovat stejně rychle, jako když byl nový. Výše popisovaný způsob bezpečně smaže z pevného či SSD disku naprosto všechna data, takže jej doporučujeme používat hlavně tehdy, pokud hodláte někomu dát či prodat svůj starší interní disk.
Budete-li si přát zachovat na SSD disku operační systém a nainstalované programy, doporučujeme nejprve běžným způsobem smazat nepotřebná data a poté, dříve než kompletně přemažete výše uvedeným způsobem celý obsah disku, vytvořit image starého disku. Tuto image ale vytvářejte pouze pomocí programů, které do nově vytvořené image zkopírují pouze soubory operačního systému a nainstalovaného softwaru. Takovým programem je například TrueImage od společnosti Acronis. Klonovací programy nezávislé na souborovém systému disku, jako je například linuxová příkazová utilita "dd", při zálohování diskového oddílu zkopírují všechna data včetně těch smazaných. Po kompletním a bezpečném smazání SSD disku (viz výše) pak na zcela čistý disk zkopírujte vytvořenou image.
V případě, že budete na SSD disk instalovat úplně novou instanci operačního systému, doporučujeme vytvořit zašifrovaný adresář pro důvěrná data, což lze provést například za pomoci programu TrueCrypt. Ještě lepším řešením je ale vytvoření kompletního zašifrovaného diskového oddílu. Pokud by se někomu nepovolanému podařilo z odcizeného nebo starého disku obnovit takto chráněná data, stejně mu to nebude nic platné, protože si je bez znalosti správného hesla nebude moci přečíst. Při tvorbě hesla doporučujeme zvolit alespoň deset znaků dlouhý řetězec, obsahující velká i malá písmena a číslice.
Pomocí malého triku můžete rychle přepsat velký datový prostor
Existuje poměrně rychlý způsob, jak zabránit tomu, aby se ve vašem SSD disku uhnízdila dávno smazaná data. Z technologického hlediska jej ale příliš nedoporučujeme a rozhodně jej nepoužívejte často. Můžete jej zkusit, pokud jsou data na vašem SSD disku uložena všechna do jednoho oddílu, který zabírá celý úložný prostor SSD disku, a pokud vám na disku zbývá alespoň 10 procent volného místa. Soubory, kterých se potřebujete nenávratně zbavit, smažte pomocí kombinace kláves [Shift] + [Del]. Poté spusťte program Eraser a v položce "Settings" zvolte pro metodu "Default unused space erasure method" jednu z položek trojnásobného mazání souborů (3 pass). V průzkumníku Windows pak pravým tlačítkem myši klikněte na SSD disk a zvolte možnost "Eraser | Erase Free Space". Program poté přepíše veškeré volné místo na SSD disku včetně skrytého úložného prostoru náhodnými daty vybranými z jiné části disku. I po takovéto proceduře lze sice přečíst z některých paměťových buněk zbytková data, obnovit je ale lze pouze s velice nejistým výsledkem. K obnovení dat by bylo třeba přečíst kompletní obsah dat na SSD disku včetně buněk skrytých v servisní části SSD disku. Tuto metodu čištění souborů na SSD disku však nemůžeme doporučit, protože při ní dochází k hromadnému přepisování velkého množství paměťových buněk, a tedy ke snížení životnosti SSD disku.
Mazání souborů z NAS disků a když Windows nefungují
Kromě popsaných bezpečnostních rizik se při mazání souborů můžeme setkat i s dalšími problémy. Například na oblíbené NAS disky přistupujeme pouze nepřímo prostřednictvím sdílené sítě, takže bezpečné smazání souborů na nich není tak snadné. NAS disky využívají linuxový systém souborů, který pracuje se žurnály pro usnadnění obnovy souborů. Chcete-li tak prodat svůj starý NAS disk a mít jistotu, že se k vašim osobním datům již nikdo jiný nedostane, musíte z něj pevné disky vymontovat, připojit je napřímo k počítači a výše uvedeným způsobem jejich obsah bezpečně smazat.
Nehledě na to, jaký disk se pokoušíte smazat, občas se může stát, že Windows odmítnou některé soubory odstranit. V takovém případě byste měli posupovat opatrně, protože pro odmítnutí příkazu ke smazání mají Windows obvykle dobrý důvod. Většinou je to způsobeno tím, že se jedná o systémové soubory nebo o soubory, ke kterým přistupuje některá ze spuštěných aplikací. Windows 7 uživatele většinou informují chybovým hlášením o tom, která aplikace s problematickým souborem momentálně pracuje. Pokud nebude systém schopen sám aplikaci zavřít nebo chybové hlášení zmizí, můžete aplikaci ukončit manuálně ve Správci úloh.
Jestliže nezafunguje ani ruční "sestřelení" aplikace, zkuste soubor smazat po restartování Windows; program Eraser pro tento případ nabízí možnost "Erase on restart". Pokud by ani tato rada nezabrala, můžete zkusit nástroj Unlocker, který najdete na našem DVD. Kliknete-li na daný soubor pravým tlačítkem myši a zvolíte-li položku Unlocker, ukáže vám, který proces tento soubor využívá. Z vysouvacího menu můžete zvolit možnost vypnout daný proces, nebo soubor smazat, přejmenovat či přesunout. Zvolenou akci potvrďte kliknutím na tlačítko "Release". V defaultním nastavení Unlocker přesouvá smazané soubory do koše, proto byste je posléze měli ještě smazat pomocí aplikace Eraser.
Stane-li se vám, že po vyčištění počítače od virů a spywaru počítač odmítne nastartovat, není vše ztraceno. V takovém případě můžete využít speciální aplikace DBAN neboli Darik's Boot and Nuke (viz vložený článek). Ovládá se snadněji než neohrabaný HDDEraser a pracuje se všemi typy disků. Bohužel běží na úrovni operačního systému, a tak se příliš nehodí pro práci s SSD disky. Nevýhodou je, že starší SSD disky, které nepodporují příkazy trim, pracují po vymazání tímto programem pomaleji než předtím, a DBAN navíc nesmaže data ze skrytého datového prostoru SSD disku, ve kterém mohou zůstat zbytky datových bloků, takže vymazání souborů není naprosto jisté a bezpečné. Absolutní jistotu a nejvyšší bezpečnost nabízí pouze "low-level" aplikace, jako je HDDErase.
AUTOR@CHIP.CZ
Vyzkoušejte sami: Smazali jste všechno?
Nejlepším způsobem, jak ověřit, zda jste soubory opravdu dobře smazali, je vyzkoušet si je sami obnovit. Na naše DVD jsme přibalili několik nástrojů, které slouží právě pro obnovu nechtěně smazaných dat.
OBNOVA JEDNÍM KLIKNUTÍM
Prvním krokem je instalace programu PC Inspector File Recovery na disk se systémem souborů FAT nebo NTFS. Jakmile jej nainstalujete, můžete kombinací kláves [Shift] + [Del] smazat některý nepotřebný soubor a spustit PC Inspector. V menu nemusíte měnit žádné parametry, jen klikněte na záložku "Recover deleted files". Máte-li k počítači připojeno více fyzických disků, vyberte ten, který chcete nechat proskenovat a spusťte vyhledávání smazaných souborů. Budete překvapeni, kolik "ztracených" souborů program najde. Soubor, který jste zkušebně smazali, by se měl objevit v seznamu pod položkou "Save file/directory". Obnovíte jej snadno, stačí na něj kliknout pravým tlačítkem myši a uložit jej do vámi vybraného adresáře. Během našeho testu jsme zjistili, že PC Inspector, stejně jako NTFS Undelete (ntfsundelete.com), nedokáže obnovit data z přeformátovaných disků. Program NTFS Recovery od společnosti DiskInternals našel i na zformátovaném disku nějaká data, nedokázal ale odhalit názvy ztracených souborů. PC Inspector je freewarový program, co se však týče nástrojů NTFS Undelete a NTFS Recovery, zdarma lze stáhnout pouze demoverze, které jen odhalí smazané soubory, případně obnoví pouze sobory do určité velikosti.
Foto: Kompletní úklid: Tento linuxový program dokáže bezpečně vymazat data z několika disků najednou.
Proč Windows mazání dat pouze předstírají
Windows ukládají informace o každém souboru v hlavní tabulce souborů (Master File Table). Tato tabulka představuje skrytý soubor, který je přístupný pouze systému a obsahuje názvy souborů a metainformace o uživatelích a jejich přístupových právech. V MFT jsou dále uloženy informace o tom, v jakém sektoru či sektorech pevného disku se soubory nacházejí. Odstraníte-li ve Windows některý soubor, jediné, co se opravdu stane, je to, že v tabulce souborů bude označen jako smazaný, nicméně jeho data na disku zůstanou, a dokud nebudou přepsána jinými daty, bude možné je obnovit.
Zdánlivě smazané
Operační systém Windows odstraněné soubory nemaže, jen je označí jako smazaná.
Hlavní tabulka souborů
Začátek každého souboru je označen hlavičkou.
Smazaný soubor
Soubor byl označen jako smazaný, jeho data ale stále na disku zůstávají.
Soubory v cloudu: Bezpečně smazány?
Opravdu spolehlivě odstranit stará data není jednoduché ani na vlastním počítači, natož když se nacházejí někde v internetovém cloudu. V podstatě ale můžete být klidní.
BEZPEČNOST DATOVÝCH CENTER
Vzhledem k omezeným přístupovým právům nemohou uživatelé používat na virtuálních cloudových discích nástroje pro obnovu smazaných dat. Obnova dat uložených ve velkých datových centrech by ale byla složitá, i kdybyste k nim měli fyzický přístup. Vzhledem k velkému množství dat a disků v datových centrech jsou totiž části souborů uloženy na různých raidově zapojených discích. Staré disky z datových center bývají profesionálně ničeny a již se nedostanou do dalšího oběhu. Řada cloudových disků nabízí možnost šifrování dat.
Bezpečné mazání dat z HDD pomocí USB flash disku
Pomocí nástroje Darik's Boot and Nuke lze odstranit stará data i z disku, který je poškozen do té míry, že z něj nelze nabootovat operační systém.
Může se stát, že vám odejde systémový disk, na kterém máte kromě programů uloženy i soukromé informace a soubory. Dříve než disk vyhodíte, doporučujeme z něj raději tato data odstranit. Jak ale na to, když počítač nefunguje?
Ideálním nástrojem je v takovém případě bootovatelný USB flash disk s programem Darik's Boot and Nuke. Rozbalte jej do adresáře na USB flash disk a spusťte USB Universal Installer. Z vysouvacího menu zvolte možnost "DBAN 2.2.6", v dolním menu zvolte název jednotky, ve které se nachází prázdný USB flash disk, a klikněte na tlačítko "Create". Poté restartujte počítač a pomocí klávesy F8 nebo F12 aktivujte menu, ve kterém zvolíte, z jakého disku má počítač nabootovat. Pokud byste se do bootovacího menu nemohli dostat, nastavte vybraný USB disk jako primární bootovací médium v BIOS. Po startu počítače se objeví nabídkové menu. Chcete-li bezpečně smazat data ze všech pevných disků v počítači, zadejte příkaz "autonuke" a stiskněte Enter. Přemazání všech informací na všech discích může trvat několik hodin.
Přejete-li si vymazat data pouze z určitého disku, stiskněte po spuštění programu DBAN klávesu Enter. Objeví se interaktivní menu, z něhož můžete zvolit název jednotky disku, který chcete bezpečně vyčistit.
Foto: Kompletní úklid: Tento linuxový program dokáže bezpečně vymazat data z několika disků najednou.
Foto: HDD skartovačka: Velká datová centra "rozstrouhávají" staré pevné disky ve speciální skartovačce.