Usuń dane! Raz a dobrze

Typowy użytkownik komputera, aby skasować niepotrzebne mu już pliki, po prostu umieszcza je w systemowym Koszu, który opróżnia od razu lub co jakiś czas. W tym momencie uważa on, że danych tych już nie ma na dysku, i zapomina o całej sprawie. Tak to jednak nie działa. Aby za każdym razem całkowicie skasować pliki z dysku, potrzeba by zbyt wiele czasu i zasobów pamięci masowej na wykonanie takiej operacji. Dlatego systemy operacyjne wykorzystują mechanizm kasowania jedynie nazw zbiorów ze specjalnej tablicy, np. MFT (ang. Master File Table), gdzie przechowywane są wszelakie informacje o plikach i katalogach.

Tak więc gdy korzystamy z polecenia „Usuń”, dane trafiają najpierw do Kosza (chyba że wyłączymy go w ustawieniach systemu), pozostając fizycznie w tym samym miejscu na dysku twardym – zmianie ulega jedynie logiczne ich przypisanie do innego katalogu – a po opróżnieniu tego folderu modyfikowana jest informacja o nich w tabeli plików. Fizycznie pozostają one nietknięte, ale miejsce, które do tej pory zajmowały, zostaje oznaczone jako wolne i można na nim zapisywać nowe dane. Do czasu aż usunięty plik zostanie całkowicie „zamazany”, stare dane wciąż możemy odczytać za pomocą odpowiedniego oprogramowania. Jest ono ogólnodostępne i często można z niego korzystać bezpłatnie.

Całkowite usuwanie niektórych plików jest ważne, ponieważ mogą one zwierać poufne informacje, które mogą zostać odczytane przez inne osoby, np. korzystające z tego samego komputera, lub gdy taki sprzęt komuś pożyczymy czy odsprzedamy. W plikach mogą być zawarte informacje osobiste, jak choćby dokumentacja medyczna, prywatne zdjęcia, nasze dane osobowe (np. numer PESEL) i wiele innych wrażliwych danych, jak pliki związane z wykonywaną zawodową pracą (dokumenty, umowy, projekty).

Magnetyczne dyski twarde (HDD) oraz coraz popularniejsze napędy półprzewodnikowe (SSD) znacząco różnią się budową, jak i sposobem gromadzenia oraz przechowywania danych. Dlatego też metody bezpowrotnego kasowania danych są dla nich odmienne.

W przypadku tradycyjnych dysków mechanicznych najlepszym sposobem jest wielokrotne nadpisywanie sektorów, w których znajdują się dane. Można to zrobić na klika sposobów, np. zapisując w tych miejscach same „zera”, same „jedynki” lub najlepiej dane generowane losowo za pomocą różnych algorytmów. Im więcej razy nadpiszemy dany plik, tym mniejsza szansa na jego odzyskanie. W zastosowaniach domowych taka metoda jest wystarczająco skuteczna, jednak przedsiębiorstwa przechowujące najbardziej wrażliwe dane powinny korzystać z usług profesjonalnych firm lub zdecydować się na fizyczne zniszczenie nośnika (patrz ramka: Fizyczne usuwanie danych).

Wynika to z faktu, iż nawet wielokrotnie nadpisane informacje na zwykłym dysku HDD można w wielu przypadkach nadal odzyskać, ale wymaga to dużych nakładów finansowych, czasu oraz wykorzystania specjalistycznego sprzętu przez podmioty specjalizujące się w odzyskiwaniu danych, nawet w sytuacjach z pozoru beznadziejnych. Jest to możliwe, ponieważ głowice napędów HDD – choć są bardzo precyzyjne – nie zawsze idealnie trafiają w ścieżkę, na której zapisują dane. Na jej „krawędziach” wciąż może pozostawać szczątkowe namagnesowanie zwierające poprzednie, skasowane już informacje. Inaczej wygląda sytuacja w przypadku napędów SSD.

Tu wyżej wymienione metody usuwania, jak i odzyskiwania danych nie mają zastosowania. Podobnie jak w przypadku defragmentacji, która dla napędów półprzewodnikowych jest zbędna, a wręcz szkodliwa. Także nadpisywanie skasowanych zbiorów nie ma sensu i może przyczynić się do szybszego zużycia się takiego nośnika. Wynika to z faktu, że każda z komórek pamięci napędu SSD ma określoną żywotność, czyli liczbę cykli zapisu. Taka operacja jak wielokrotne nadpisywanie powodowałaby szybkie zużywanie się komórek, a i tak metoda ta nie byłaby skuteczna. Powodem braku pewności, że nadpiszemy właściwe miejsce, są stosowane w napędach SSD technologie zmieniające położenie plików bez wiedzy systemu operacyjnego w celu równomiernego wykorzystywania wszystkich komórek oraz zastępowania „martwych” nowymi z puli zapasowej.

W ochronie usuniętych plików przed odzyskaniem pomaga tu mechanizm TRIM zaimplementowany w praktycznie wszystkich sprzedawanych dziś dyskach SSD oraz systemach operacyjnych. W Windowsie 7 i nowszych wydaniach „Okienek” jego obsługa jest standardowo włączona. Choć TRIM został opracowany w celu optymalizacji pracy napędów, to skutkiem ubocznym jego zastosowania jest też uniemożliwienie dostępu do usuniętych danych. Jego działanie polega na przekazywaniu informacji do kontrolera, które bloki komórek zawierają niepotrzebne już (skasowane) dane, a te są automatycznie oczyszczane. Nowe pliki w przypadku nośników SSD mogą być zapisywane tylko po wcześniejszym skasowaniu poprzedniej zawartości komórek. TRIM nie jest jednak w 100 proc. bezpieczną metodą (czasem możliwe jest odczytanie od kilku do kilkunastu procent zawartości nośnika), dlatego producenci tego typu napędów przygotowali specjalne oprogramowanie z funkcją Secure Erase, Security Erase lub inną (różne nazwy w zależności od marki nośnika).

Tego typu napędy do zarządzania zgromadzonymi informacjami wykorzystują wewnętrzny kontroler i oprogramowanie, dzięki czemu są całkowicie niezależne od systemu operacyjnego. System plików nie ma bezpośredniego dostępu do poszczególnych komórek pamięci z danymi. Niezależnie od tego, czy korzystamy z napędu z interfejsem np. SATA, czy M.2, sytuacja wygląda tak, że dysk przedstawia systemowi operacyjnemu jedynie wirtualną strukturę danych, która fizycznie w układach elektronicznych napędu wygląda zupełnie inaczej, o czym „wie” tylko kontroler.

Jak już wspomnieliśmy, układ zarządzający pracą dysku musi dbać o równomierne obciążenie komórek pamięci, aby zużywały się one w mniej więcej tym samym tempie. Do tego celu wykorzystywany jest algorytm wear leveling, który np. przesuwa dane z często zapisywanych bloków w inne, mniej obciążone sektory, o czym nie informuje systemu operacyjnego. Dlatego też nadpisywanie mogłoby nie być skuteczne, gdy dane skasowanych zbiorów zmieniły już swoje położenie. Oprócz technologii TRIM w przypadku gdy np. chcemy odsprzedać dysk lub oddać komputer do serwisu, warto skorzystać z aplikacji dedykowanych do konkretnych marek napędów, gdzie dostępna jest funkcja bezpiecznego usuwania danych, np. wspomniana Secure Erase. Są to najczęściej programy do zarządzania pracą dysków SSD i monitorowania ich kondycji. Warto zauważyć, że w tym przypadku kasowanie nie odbywa się metodą programową, a sprzętową, z wykorzystaniem kontrolera. Czyszczenie dysku w ten sposób polega na wyzerowaniu wszystkich komórek pamięci (pozbawieniu ich ładunków elektrycznych) i przywróceniu dysku do stanu fabrycznego. Taka operacja bezpowrotnie usuwa wszystkie dane – istniejące i skasowane.

Wadą tego rozwiązania jest to, że nie można go zastosować w przypadku dysków systemowych – konieczne jest przełożenie napędu do innego komputera lub uruchomienie systemu z innego dysku. Czasem, np. w dyskach ADATA, nie można wyzerować napędu podzielonego na partycje. Woluminy trzeba wcześniej usunąć. Innym niekonwencjonalnym sposobem ukrycia danych przed niepowołanym dostępem jest całkowite zaszyfrowanie dysku wraz z pustym obszarem. Następnie możemy go sformatować i spokojnie przekazać nowemu właścicielowi.

W internecie znajdziemy wiele zarówno darmowych, jak i komercyjnych programów do bezpiecznego, bezpowrotnego kasowania danych. Aplikacje te przeznaczone są głównie dla użytkowników domowych i mniejszych firm, gdzie nie wprowadzono rygorystycznych zasad ochrony danych. Czy jednak zapewniają one wysoki poziom bezpieczeństwa? Można przyjąć, że trzykrotne nadpisanie skasowanego zbioru w zasadzie uniemożliwia jego odtworzenie.

Jeśli chodzi o typowego użytkownika czy firmę, gdzie kasujemy mniej wrażliwe dane, jest to rozwiązanie jak najbardziej wystarczające. Trzeba jednak wiedzieć, że specjalistyczne firmy odzyskujące dane mogą sobie poradzić z odtworzeniem tak usuniętych plików, a co więcej nawet z fizycznie uszkodzonych napędów. Nikt jednak nie zainwestuje sporych środków, aby skorzystać z ich usług w celu odtworzenia naszych starych zdjęć z wakacji czy dokumentów z małego biura, nie wiedząc, co w nich jest i czy w ogóle uda się je odzyskać.

Przyjrzyjmy się więc najlepszym aplikacjom w tej kategorii. Jednym z najpopularniejszych i dostępnych całkowicie za darmo programów (także do zastosowań komercyjnych) jest Eraser. Jego obsługę krok po kroku i sposób działania przedstawiamy w warsztacie. Poniżej prezentujemy pozostałe narzędzia, na które warto zwrócić uwagę.

To uniwersalne narzędzie umożliwia skuteczne usuwanie danych zapisanych na dyskach twardych, napędach przenośnych USB i pendrive’ach. Użytkownik ma do dyspozycji aż 10 metod nadpisywania danych, m.in. zerowanie, nadpisywanie losowymi danymi oraz algorytmami Schneier, Guttman, GOST R 50739-95, DOD 5220.22-M lub Razer. Program potrafi pracować w kilku trybach. Pierwszym z nich jest „Wymazywanie plików” – czyli niszczarka wybranych zbiorów i katalogów. Wystarczy wskazać dany element. Drugi tryb to „Wymazywanie dysków” – umożliwia on czyszczenia całych urządzeń, jak np. napędy HDD czy pamięci flash. Kolejna opcja to „Wymazywanie woluminów”, które, jak sama nazwa wskazuje, pozwala zamazywać wybrane partycje, pozostawiając pozostałe woluminy nietknięte. Jeśli na dysku mamy pozostałości po wcześniej usuniętych zbiorach, w tradycyjny sposób można skorzystać z funkcji „Wymazywanie wolnego miejsca”, która nadpisze wszystkie wolne sektory, nie usuwając żadnych plików z wybranych partycji. Ciekawą opcją jest też możliwość wykasowania zawartości systemowego pliku wymiany, z którego także można odtworzyć dane.

Najskuteczniejsze metody trwałego usuwania danych polegają na fizycznym zniszczeniu nośnika. W przypadku tych magnetycznych jak tradycyjne dyski HDD, taśmy do archiwizacji i backupów czy dyskietki można użyć urządzenia o nazwie degausser. Jego działanie polega na wytwarzaniu bardzo silnego pola magnetycznego, które w kilka sekund całkowicie niszczy strukturę danych. W ten sposób usuniętych danych nie uda się odzyskać nawet najbardziej zaawansowanymi metodami wykorzystującymi zjawisko tzw. szczątkowej magnetyzacji.

Zaletą tej metody jest to, że dane z dysków twardych można usuwać nawet wtedy, gdy napęd nie jest sprawny. Wadą natomiast bezpowrotne zniszczenie urządzenia pamięci masowej. Alternatywną metodą do demagnetyzacji jest mechaniczne niszczenie nośników. W tym celu wykorzystywane są młynki, strzępiarki i rozdrabniarki, czyli tzw. shreddery. Mogą one niszczyć dowolnego typu nośniki, jak napędy SSD, karty pamięci, nośniki USB czy płyty CD/DVD/BD. Takie urządzenie – w zależności od modelu – może przerobić na „trociny” nawet całego laptopa lub tablet/smartfon. Ciekawostką są również chemiczne i termiczne metody niszczenia nośników. Te pierwsze polegają na zastosowaniu odpowiednich odczynników chemicznych, które działają agresywnie na nośnik w celu zmiany jego struktury i uniemożliwienia odzyskania z danych. Przykładem może tu być np. zalanie dysku odpowiednim kwasem. Metoda termiczna to po prostu zniszczenie napędu z wykorzystaniem bardzo wysokiej temperatury.

Chcąc odzyskać choć trochę gotówki straconej na nowy telefon, często decydujemy się sprzedać poprzedni model smartfona. Wcześniej zgromadziliśmy w nim jednak sporo prywatnych i poufnych informacji i nie chcemy, aby trafiły one w obce ręce. Niewiele osób wie, że ręczne skasowanie danych, odinstalowanie aplikacji czy nawet przywrócenie urządzenia do ustawień fabrycznych nie usuwa wszystkich danych. Na szczęście w najnowszych telefonach, a nawet tych trochę starszych, znajdziemy funkcję szyfrowania pamięci (także karty microSD).

Wystarczy ją włączyć w ustawieniach bezpieczeństwa telefonu. Cała procedura szyfrowania może trochę potrwać (nawet godzinę), jednak warto korzystać z tej funkcji. Po przywróceniu smartfona do ustawień fabrycznych nie uda się już wtedy nic odzyskać. Inną metodą jest korzystanie z aplikacji do zamazywania plików podobnie jak w przypadku komputerowych dysków. Często jednak bezpłatnie oferują one np. tylko kasowanie wolnej przestrzeni lub nie zamazują SMS-ów i kontaktów. Jeśli dokładnie nie sprawdzimy tych programów, może się później okazać, że jakieś dane jednak pozostały w pamięci naszego telefonu czy tabletu.

Ten prosty program służy głównie do bezpiecznego usuwania z dysku wybranych plików i folderów. Jest bardzo prosty w obsłudze, choć nie ma polskiej lokalizacji. Praca z aplikacją polega na dodawaniu do listy obiektów do skasowania poprzez przeciąganie ich do okna programu lub z wykorzystaniem odpowiedniej opcji. Co ważne, możliwe jest kasowanie całych katalogów wraz z podfolderami.

Gdy lista jest gotowa, możemy usunąć z niej wszystkie pozycje lub tylko te wybrane. File Shredder niszczy dane za pomocą pięciu metod: jedno- i dwuprzebiegowej (proste nadpisywanie) oraz z wykorzystaniem algorytmów DOD 5220.22-M, Guttman i tzw. bezpiecznej metody siedmioprzebiegowej. Warto dodać, że DOD 5220.22-M to cała procedura niszczenia dokumentów zatwierdzona przez Amerykański Departament Obrony. Najnowsza wersja programu wyposażona została dodatkowo w funkcję zamazywania wolnego miejsca na wybranych partycjach. Do zalet tej aplikacji należy zaliczyć także możliwość integracji z menu kontekstowym systemu operacyjnego, co przyspiesza usuwanie danych. Adres:http://www.fileshredder.org/ Cena: bezpłatny

Dzięki temu prostemu narzędziu szybko i trwale usuniemy wszystkie pozostałości po skasowanych plikach i katalogach na wybranych partycjach. Pracę z aplikacją ułatwia polskojęzyczny kreator. Po uruchomienia programu wystarczy jedynie zaznaczyć wybrane wolumeny, a następnie określić tzw. Tryb operacyjny. Możemy tu wybrać jedną z kilku metod nadpisywania (zaawansowane algorytmy dostępne są tylko w wersji płatnej programu), wyczyścić wszystkie rekordy w tabeli plików zawierające informacje o usuniętych zbiorach oraz nadpisać wolną przestrzeń losowymi danymi. To jednak nie koniec.

W kolejnym kroku możemy usunąć zawartość pliku stronicowania (tylko wersja płatna) oraz opróżnić Kosz i aktywować funkcję zwiększającą stabilność działania programu poprzez zmniejszenie prędkości nadpisywania. Podczas działania aplikacji Prevent Restore możliwa będzie komfortowa praca na komputerze. Jeśli jednak zamazywane mają być informacje na partycji systemowej, producent nie zaleca korzystania z komputera w tym czasie. Adres:https://privacyroot.com Cena: bezpłatna wersja podstawowa

Eraser to bardzo popularne, bezpłatne narzędzie do całkowitego usuwania danych z dysków twardych i innych nośników. Obsługiwane są napędy pracujące w standardach IDE, SATA, SCSI, USB oraz działające w trybie RAID. Wspierane systemy plików to FAT16/32 oraz NTFS. Bez trudu wykasujemy też dane na dyskach sieciowych, a nawet na płytach CD/DVD wielokrotnego zapisu.

Podczas instalacji programu Eraser może zaistnieć potrzeba dodania środowiska .NET Framework 4, jeśli nie mamy go jeszcze w systemie. Instalator uczyni to jednak automatycznie. Następnie warto wybrać instalację w trybie Custom lub Complete zamiast Typical. Dzięki temu będziemy mogli cieszyć się polską lokalizacją interfejsu aplikacji , choć jest ona niekompletna i wiele opcji nie zostało przetłumaczonych. Język polski zostanie wybrany automatycznie przy pierwszym uruchomieniu programu. Zanim zaczniemy pracę z Eraserem, warto kliknąć na Ustawienia, co spowoduje wyświetlenie okna z opcjami. Najważniejsza z nich to metoda wymazywania plików (file erasure method), gdzie standardowo ustawiony jest bardzo silny algorytm Guttman z 35 przebiegami .

Jeśli nie potrzebujemy aż tak wysokiego poziomu bezpieczeństwa, możemy wybrać jeden z kilkunastu innych , z mniejszą liczbą przebiegów, co skróci czas pracy programu i mniej obciąży dysk. Kolejną istotną opcją jest metoda wymazywania całych dysków (driver erasure method) . Tu mamy do dyspozycji te same algorytmy co poprzednio, jednak należy pamiętać, że zamazywanie pojemnego napędu metodą z dużą liczbą przebiegów będzie trwać bardzo długo. W zastosowaniach domowych nie należy więc przesadzać.

W ustawieniach warto mieć zaznaczoną opcję Force locked files to be unlocked for erasure . Pozwoli to automatycznie odblokowywać pliki, które z jakiegoś powodu nie chcą się skasować, np. są aktualnie używane. Na zakończenie klikamy na przycisk Save Settings i wracamy do okna głównego, czyli Planu wymazywania . Klikając na strzałkę, wybieramy opcję Nowe zadanie .

Otwarte zostanie okno o nazwie Własności zadania, gdzie możemy nadać mu nazwę (pozwoli to w przyszłości wykonać zadanie ponownie bez potrzeby konfiguracji ustawień i dodawania plików), określić czas wykonania, np. po restarcie komputera, oraz dodać obiekty do zamazania – przycisk Dodaj dane . Po jego naciśnięciu ukaże się kolejne okno, gdzie określimy, co chcemy wyczyścić. Do wyboru mamy: File – kasowanie plików, Files in folder – usuwanie całych katalogów z zawartością, Recycle Bin – opróżnianie Kosza z nadpisywaniem, Unused disk space – czyszczenie wolnego miejsca na dysku, Secure move – bezpieczne przenoszenie danych np. do pamięci USB (oryginalny plik/katalog w komputerze zostanie zamazany), Drive/Partition – nieodwracalne kasowanie zawartości wybranych dysków lub partycji.

My posłużymy się przykładem kasowania całego katalogu. Po wybraniu opcji Files in folder klikamy na przycisk Browse i wybieramy folder, który nas interesuje, np. DoSkasowania znajdujący się na dysku C: . Jeśli chcemy skasować także puste katalogi, należy zaznaczyć opcję Delete folder if empty i kliknąć na przycisk OK i jeszcze raz OK. Aplikacja doda nowe zadanie do listy w oknie głównym i jeśli nie wybraliśmy natychmiastowego uruchomienia, będzie ono czekało na naszą decyzję, kiedy usuwanie ma się rozpocząć.

Do listy możemy dodawać wiele zadań i jeśli powtarzamy daną czynność cyklicznie, listę zadań możemy zapisać na dysku w celu ponownego użycia – opcja Eksport listy zadań . To przydatna funkcja, gdy np. raz na tydzień chcemy oczyścić jakiś katalog lub partycję. Aby rozpocząć wykonywanie zadania z listy, należy kliknąć na nim prawym klawiszem myszki i wybrać opcję Run now .

Jeśli potrzebujemy szybko usunąć pojedynczy obiekt, można skorzystać z menu kontekstowego systemu, gdzie również znajdziemy Erasera. Wystarczy kliknąć na danym pliku lub folderze i wybrać opcję Eraser/Wymaż.