Cyfrowa amnezja

Nośniki danych po zakończeniu żywota stają się dość problematycznym odpadem – nie tylko dla środowiska, ale także z powodu kryjących się na nich informacji, zwłaszcza w czasach, gdy coraz większa część dokumentów jest sporządzana głównie w formie cyfrowej. Co prawda w przypadku znacznego uszkodzenia nośnika odzyskanie ich zawartości jest często kosztowne (czasami nawet niemożliwe), ale kilkadziesiąt tysięcy dolarów to i tak niewielka cena za odzyskanie wrażliwych danych firm czy nawet agencji rządowych, mogących decydować o naszym bezpieczeństwie.

Ze względu na znaczenie danych, które z biegiem czasu stają się coraz istotniejszą bronią, w celu ich ochrony powstała w 2012 roku norma DIN 66 399. Zawiera ona przede wszystkim podział danych na trzy klasy ochrony. Do pierwszej grupy zaliczają się te, które mogą być dostępne dla większej grupy osób, z kolei trzecia to już rzeczy poufne, których ujawnienie może powodować poważne konsekwencje. Są to informacje często nieznane wielu pracownikom danego przedsiębiorstwa. Taki podział jest widoczny np. w firmach motoryzacyjnych, w których tylko garstka pracowników ma dostęp do kompletnego projektu całego pojazdu. Zespół zajmujący się danym układem ma najczęściej dostęp wyłącznie do planów najbliżej położonych układów.

Norma określa także dopuszczalne metody niszczenia danych – nie tylko elektronicznych, bo DIN 66 399 powstało na bazie starej regulacji, zawierającej przykładowo wytyczne odnośnie budowy niszczarek dokumentów czy kart płatniczych. Choć wprowadzone niedawno RODO spowodowało niemałe zamieszanie, analiza wykazała, że istniejące już wytyczne są zgodne z nową ustawą. Treść normy wskazuje, że najmniej istotne dane mogą być eliminowane na miejscu przez firmę, a bardziej istotnymi zajmują się najczęściej zewnętrzne podmioty, wyspecjalizowane w niszczeniu danych. Taki proces wymaga ponadto dokumentacji, nieraz także w wersji wideo. Co ciekawe, niektóre laboratoria oferują klientom nawet nagrania przedstawiające transport nośnika na miejsce jego zniszczenia.

Co jednak dzieje się z nim, gdy trafi w ręce specjalistów? Prześledźmy, jakie metody stosuje się w przypadkach, gdy format dysku czy rzucenie nośnikiem o podłogę to za mało.

Wśród metod czyszczenia danych wyróżniamy zarówno takie, po których nośnik nadaje się do dalszego używania, jak i polegające na fizycznym jego uszkodzeniu. Najprostsza metoda to tzw. niszczenie programowe, polegające po prostu na wielokrotnym nadpisywaniu danych. W profesjonalnych zastosowaniach używa się nawet ponad 30 sekwencji przy zastosowaniu specjalnych algorytmów. Oczywiście trwa to długo, a i tak nie zawsze daje gwarancję sukcesu. Eksperci twierdzą nawet, że przy obecnych możliwościach technologicznych pełne wykasowanie danych w ten sposób nie jest możliwe ze względu na coraz mniejsze obszary, na których zapisuje się informacje oraz rosnące prędkości dysków twardych. Nowe dane praktycznie nigdy nie zakryją idealnie obszaru kilku nanometrów, który chcemy wymazać. Na podstawie pozostawionego śladu magnetycznego część danych można więc wciąż odzyskać – tym większą, im bardziej wysłużony nośnik niszczymy. Należy pamiętać też o tym, że „elektroniczne” niszczenie danych możliwe jest wyłącznie w przypadku nośników nieuszkodzonych.

Fizyczne metody eliminacji danych są już oczywiście dużo skuteczniejsze, choć tylko pod warunkiem korzystania z określonych metod. Statystyki IT Professional są bezlitosne, jeśli chodzi o domowe sposoby takie jak rzucanie o ścianę, zalewanie wodą czy palenie. Odzyskanie danych jest już obecnie możliwe w przypadku ponad 80 proc. trafiających do laboratoriów dysków. Nie do końca bezpieczne są również wyspecjalizowane niszczarki do mielenia dysków. Szacunkowo z odłamka o powierzchni jednego centymetra kwadratowego wydobyć można nawet 19 GB danych. Choć istnieją niszczarki pozwalające zmielić nośnik na części niewiele większe od ziaren piasku, koszt takiego urządzenia wynosi nawet 300 tysięcy złotych.

Skuteczne jest zastosowanie demagnetyzera. Są to urządzenia służące do wytwarzania zmiennego pola magnetycznego. Przy odpowiednim jego natężeniu dysk można zniszczyć poprzez rozmagnesowanie. Demagnetyzery wykorzystywane są także w obróbce półfabrykatów zamocowanych na obrabiarkach w uchwytach magnetycznych, w przypadku zniszczenia dysku wymagane jest jednak dużo silniejsze oddziaływanie. O ile dyskietkę czy taśmę filmową zniszczy byle magnes, o tyle w przypadku silnie namagnetyzowanego dysku nie jest to już tak prosta sprawa.

Wszystko dlatego, że wchodzące w skład kontrolera magnesy neodymowe wytwarzają pole o natężeniu 0,5 tesli, a przyjmuje się, że gwarantujący dobry rezultat degausser powinien być obecnie przynajmniej cztery razy silniejszy. Wpływają na to głównie straty mocy związane z obudową, którą trzeba przynajmniej wstępnie rozkręcić, ale nie tylko. Niektóre firmy montują ponadto w swoich dyskach zabezpieczenia przeciwdziałające degausserom. Niszczarki wykorzystujące pole magnetyczne są zwykle wyposażone w układ odczytujący dane niszczonego nośnika, co pozwala na automatyczne sporządzanie dokumentacji. Dzięki wymiarom zbliżonym do peceta proces można przeprowadzić bezpośrednio u klienta. Są to niestety urządzenia wymagające regularnych przeglądów ze względu na szybko postępującą utratę sprawności.

O ich zastosowaniu można zapomnieć za to w przypadku dysków SSD, wykorzystujących pamięć flash. Demagnetyzer potrafi jedynie uszkodzić elektronikę takiego dysku, a zwykle nie jest to duży problem dla ekspertów od przywracania danych.

Problemu z utratą sprawności nie ma natomiast, gdy posłużymy się plazmą. Jest to zjonizowany gaz, uznawany często za odrębny stan skupienia. Składa się z elektronów, które podobnie jak w metalach tracą związek z atomem macierzystym. Dzięki temu w odróżnieniu od zwykłych gazów plazma może przewodzić prąd i gromadzić energię. Specyficzną jej cechą jest to, że ze względu na różnicę mas elektrony osiągają dużo wyższe temperatury niż masywniejsze jony dodatnie. Obecnie trwają już nawet prace nad reaktorem plazmowym, pozwalającym produkować energię poprzez reakcję zbliżoną do zachodzącej w gwiazdach fuzji. Do czasu uzyskania korzystnego bilansu energetycznego plazma jest raczej stosowana w cięciu i spalaniu.

Plazma wykorzystywana do niszczenia dysków osiąga temperatury rzędu 10 tysięcy stopni Celsjusza. To sporo więcej niż w przypadku służącego do przetopu metali pieca hutniczego. I dużo powyżej temperatury Curie, w której na skutek zmiany stanu skupienia zanikają właściwości magnetyczne substancji. Przy tak wysokiej temperaturze wszystko bardzo dokładnie się przetapia i rozkłada na proste związki chemiczne. Choć do niszczenia danych nadaje się idealnie, nie jest to metoda tania w zastosowaniu, a dodatkowo wymaga sporo przestrzeni oraz energii. Optymalne rozwiązanie zaproponowali natomiast jak dotychczas… naukowcy z Polski.

Za przełomową uznaje się obecnie technologię LiquiDATA, polegającą na rozpuszczeniu nośnika pamięci. Wywodząca się z Wrocławia technologia firmy BOSSG Data Security zyskuje na świecie coraz większe uznanie dzięki stuprocentowej gwarancji zniszczenia danych i braku negatywnego wpływu na środowisko. Eliminuje ona główną wadę wszelkich metod mechanicznych, za sprawą których nośnik zmienia się w szczątki, z których wciąż można przy wykorzystaniu skanerów pola magnetycznego odczytać zapisane informacje.

Istotą dużo tańszego procesu chemicznego jest to, by nośnik zmienił stan skupienia. Z dysku pozostaje jedynie obojętna magnetycznie ciecz, co nie daje żadnych szans na odtworzenie zniszczonych danych. W procesie wykorzystuje się określoną mieszankę kwasów, której skład z oczywistych względów pozostaje tajemnicą firmy. Metoda jest ponadto bezpieczna dla środowiska. Uzyskiwana w wyniku takiego procesu substancja przydaje się później w procesie oczyszczania ścieków, odpada więc problem z jej składowaniem.

Firma oferuje przeprowadzenie procesu zarówno w laboratorium, jak i u klienta, do którego wysyła się „mobilne centrum utylizacji danych”. Poza naczyniem na ciecz niezbędna jest jedynie przyspieszająca proces niszczarka, wstępnie zamieniająca nośnik w wióry. Z tego względu jest to również metoda relatywnie tania dla dużych firm. Wszystko wygląda podobnie do eksperymentu z lekcji chemii. Dzięki temu koszt rozpuszczenia pojedynczego nośnika zamyka się maksymalnie w kilkudziesięciu złotych.

Można by odnieść wrażenie, że LiquiDATA nie ma wad, największą jest jednak to, że nie ma na razie zastosowania w przypadku płyt czy coraz popularniejszych dysków SSD. Cały czas trwają jednak badania nad mieszanką, za pomocą której możliwe będzie rozpuszczenie poliwęglanowych krążków czy krzemowej pamięci.

Przedstawione przez nas metody odnoszą się oczywiście do sytuacji, w których ze względów bezpieczeństwa prawo narzuca koncernom czy agencjom rządowym specjalne środki ostrożności. Najczęściej są to procesy drogie i niemożliwe do przeprowadzenia w domu. Nie należy też popadać w panikę z powodu coraz bardziej rozwiniętych metod odzyskiwania danych. Na użytek domowy wciąż wystarczą nam zdrowy rozsądek i zastosowanie software’u, który zagwarantuje co najmniej to, że dostęp np. do naszych wspomnień nie będzie już tak prosty i tani, jak odzyskanie danych po formatowaniu dysku.

Jeden z bardziej imponujących przypadków odzyskania danych dotyczy zamachów z 11 września, kiedy to odczytano je z nośników, które najpierw zostały uszkodzone przez wysoką temperaturę, a następnie ucierpiały mechanicznie w wyniku zawalenia się wież. Istnieją jednak też teorie spiskowe, że cały proces, łącznie z zamachem, jest wyłącznie sprawką agencji rządowej. Imponującej rzeczy dokonali też laboranci Kroll Ontrack, którzy odzyskali dane badawcze z wahadłowca Columbia. Dysk odbył podróż przez stratosferę, w której został nadpalony, a następnie po 60 km lotu wylądował na pół roku w jeziorze. W tym przypadku naukowcy mieli jednak odrobinę szczęścia, bo komputer bazował na DOS-ie, który nie rozsiewa danych po całym dysku. Do tego nośnik był wypełniony jedynie do połowy i szczęśliwie najbardziej zniszczone były właśnie puste obszary.

Kopalnią ciekawostek jest strona amerykańskiego urzędu patentowego. W 2006 roku zatwierdzono zarejestrowany pod numerem 7 099 110 patent na samoniszczący się dysk twardy. W opisie czytamy, że chodzi o sprzęt wyposażony w sterowalny zbiorniczek z reaktywną chemicznie substancją. Zniszczenia można dokonać z poziomu ustawień, za pomocą telefonu komórkowego czy też próbując uzyskać nieautoryzowany dostęp. Patent nie odpowiada jednak na pytanie, jak twórcy chcieliby zabezpieczyć przed „nieautoryzowanym dostępem” również niebezpieczną substancję. Dokonujące samozagłady dyski przywodzą na myśl gadżety z filmów szpiegowskich. Kto jednak wie, czy właśnie tak nie będzie wyglądać LiquiDATA 2.0?

W tekście piszemy o tym, jak cenne dane niszczą profesjonaliści, ale tak naprawdę do zwykłego niszczenia danych w domu wystarczą aplikacje nadpisujące dane – przykładowo Remo File Eraser czy aplikacje firmy Blancco. Ta ostatnia oferuje także osobne aplikacje do czyszczenia serwerów czy smartfonów. Aplikacje tego typu wykorzystują algorytmy na tyle skuteczne, by nie obawiać się już o to, że ktoś pokusi się o odtworzenie plików pokroju zdjęć z wakacji. Nieco problematyczne mogą być smartfony czy dyski SSD, ale problem rozwiążemy najczęściej poprzez szyfrowanie danych. Nawet jeżeli zostaną odzyskane, nowy użytkownik nie da rady odczytać ich bez hasła. Oczywiście jeszcze trudniej będzie, gdy parokrotnie nadpiszemy w tym miejscu nowe dane. Proces szyfrowania na Androidzie da się przeprowadzić z poziomu ustawień, w iPhone’ach natomiast funkcja ta jest domyślnie aktywna. Apple chwali się, że wyłączył ją jedynie co dwudziesty użytkownik. Dla porównania korzysta z niej jedynie 2 proc. użytkowników Androida. Statystyki te biorą się jednak najpewniej z lenistwa. Włączenie lub wyłączenie funkcji trwa przecież całe wieki, prawda?