Stergerea sigura a datelor

Despre tergerea sigur a datelor de pe un hard-disk exist mai multe teorii, unele contradictorii. n timp ce unii cred c simpla comand Delete face de nerecuperat un fiier, muli susin c nu exist o tehnic sigur de a terge datele sensibile de pe un hard, cu excepia distrugerii fizice a acestuia. Teoria tergerii fiierelor explicat mai jos se aplic pentru sistemul de operare Windows. CE SE NTMPL ATUNCI CND TERGEI UN FIIER? Atunci cnd efectuai comanda Delete pentru un fiier, ce se ntmpl n fapt este tergerea numelui fiierului dintr-o tabel principal a fiierelor (Master File Table, MFT), tabel pe care sistemul de operare Windows o ine n scopul executrii rapide a operaiunilor de tergere. Concret, atunci cnd operatorul terge un fiier, sistemul de operare marcheaz numele respectivului fiier cu un indicator Deleted. Pe baza acestei etichetri, un fiier nou creat poate lua locul fiierului tocmai ters n MFT, iar coninutul fiierului ters poate fi nlturat definitiv de pe hard-disk prin scrierea ulterioar a unor noi date aferente unui nou fiier. Rescrierea unui fiier ters este cu att mai probabil cu ct activitatea de scriere-tergere pe hard-disk este mai intens. Asta nseamn ns i c, teoretic, este posibil ca un anumit fiier s nu fie ters niciodat Deci nu fiierul propriu-zis este ters, ci doar numele acestuia. Acest fapt face posibil recuperarea ulterioar a datelor, ntruct, dup cum am afirmat deja, operaiunea clasic de tergere a unui fiier nu nltur n fapt informaia nscris pe hard-disk. CE SE NTMPL CU FIIERELE TRIMISE N RECYCLE BIN? n mod obinuit, cnd tergei un fiier, dac nu ai configurat altfel, acesta va fi trimis ctre Recycle bin, care este un set special de foldere aflat ntr-un director ascuns cu denumirea Recycle.bin n Windows Vista ori Recycler n Windows NT, 2000 ori XP. Fiierul ters este transferat ntr-unul dintre folderele din Recycle bin. Numele n clar al fiierului i poziia sa original pe hard-disk este nscris ntr-un fiier special numit info2. Atunci cnd aplicai comanda Restore unui fiier din Recycle bin, fiierul ters este mutat napoi pe baza informaiilor din info2. Atunci cnd golii Recycle bin, datele din acest fiier, info2, sunt terse; reamintim c fiierul propriu-zis este n continuare pe hard-disk. CUM FUNCIONEAZ PROGRAMELE CARE RECUPEREAZ DATELE DE PE HARD-DISK? n principiu, sunt dou metode de a cuta informaii terse de pe hard-disk. nti, sunt cutate intrrile marcate deleted din tabela principal a fiierelor (MFT); pe baza acestor indicii, programul de recuperare a datelor caut pe disk informaiile asociate numelor de fiiere descoperite. Aceast operaiune este una rapid, neconsumatoare de timp, dar n acelai timp i mai puin eficient dect cea de-a doua metod A doua metod const n cutarea pe hard-disk a headerelor fiierelor terse din MFT, cci n aceste headere sunt trecute numele fiierelor, ct i tipul acestora (txt, doc, jpg etc). Aceast metod const n verificarea amnunit a hard-diskului i prin urmare este o operaiune de durat. CE FACEM PENTRU A NE ASIGURA C FIIERELE TERSE SUNT REALMENTE TERSE? Exist o mare cantitate de informaii false ori alarmiste n mod nejustificat n privina unui mod sigur de a terge informaiile de pe hard-disk. Rescrierea unui hard-disk este o metod de

ncredere, iar aplicat n mod corect ar trebui s v asigure c datele originale nu vor mai putea fi vreodat recuperate. O cutare simpl pe Internet v va arta c sunt extrem de puine firme dintre cele care asigur servicii de recuperare de date i care n acelai timp se laud c pot recupera date ce au fost rescrise; iar acestea, ntrebate dac ntr-adevr fac asta, probabil c vor spune depinde Iat o serie de programe ce v pot ajuta s scpai de grij c informaiile sensibile de pe hard-diskul dumneavoastr vor fi recuperate de curioi:

Dariks Boot and Nuke un software open-source ce folosete o mulime de metode de tergere; Wipe File aplicaie ce rescrie spaiul de pe hard ocupat de fiierul pe care l dorii ters, lsnd restul hard-diskului neatins; DeleteOnClick adaug opiunea Securely Delete n meniul ce apare la clic-dreapta i include procedura de tergere folosit de Departamentul Aprrii american. Eraser terge definitiv fiiere i poate fi programat s execute regulat rescrieri ale spaiului liber de pe hard-disk.

n cazul n care tocmai ai golit Recycle bin i nu tii cum s v recuperai fiiere de care ai avea mare nevoie, putei folosi programe de recuperare a datelor precum Recuva ori PC Inspector File Recovery. Probabil c mare parte din teoriile privind nesigurana n ceea ce privete tergerea datelor i au sursa ntr-un material prezentat de Peter Gutmann n 1996 la o conferina Usenix. Gutmann considera c agenii serviciilor secrete pot citi datele de pe hard-diskuri, chiar dac acestea au fost rescrise. Un astfel de argument poate fi ntrit i prin metodele specifice serviciilor secrete ori organismelor militare de a-i lua msuri extrem de stricte pentru a face de nerecuperat datele de pe hard-diskuri, metode care constau n rescrieri multiple folosind diveri algoritmi ori chiar n distrugerea fizic a acestora. Numai c acest din urm fapt nu ine cont de o realitate simpl: nici serviciile secrete, nici alte organisme nu sunt ncadrate cu cei mai buni specialiti IT din lume, iar standardelor lor de multe ori supraliciteaz pericolul scurgerii de informaii pentru a prentmpina pierderea de informaii confideniale. Gutman explic faptul c atunci cnd un bit scris iniial cu 0 este rescris cu 1, se obine o valoare de 0.95, iar dac rescriem cu 1 un bit scris iniial tot cu 1 vom obine o valoare de 1.05. Aceast diferen ar putea fi detectat de microscoape speciale ce ar putea astfel s citeasc ceea ce este sub ultima scriere a hard-diskului. Sunt ns muli cei care consider astfel de afirmaii nefondate, simple speculaii, nebazate pe dovezi experimentale. Metoda Gutman, ce const n 35 de scrieri succesive ale hard-diskului, dei celebr, este astzi considerat de muli experi n IT ca fiind excesiv.