Metody niszczenia danych

Dziękujemy za odwiedzenie nas podczas targów CeBIT


Wielu osobom wystarcza proste usuwanie danych z używanych przez siebie nośników, jednak bardziej świadomi użytkownicy komputerów, a szczególnie firmy, potrafią wymienić wiele powodów dla których niezbędne jest skuteczne niszczenie nie używanych już nośników danych, należą do nich między innymi:

- wymagania prawne
- zapobieganie ujawnienia danych konkurentom
- zapobieganie utracie wiarygodności, wizerunku lub dobrego imienia

Nikt przecież nie chciałby przekazać osobom niepowołanym swoich danych logowania do bankowości internetowej, historii chorób, czy intymnych zdjęć - a jednak wiele osób nie zdaje sobie sprawy, że większość metod niszczenia danych nie gwarantuje, że dane będą niemożliwe do odzyskania, a tylko utrudnia i podnosi koszt takiego odzyskiwania.

Obecnie istniejące sposoby niszczenia danych można podzielić na dwie główne grupy metod:

Niszczenie programowe (logiczne)

Polegające na wielokrotnym (nawet 35-krotnym) nadpisywaniu danych na nośniku przypadkowymi wartościami co całkowicie (?) wyklucza ich odtworzenie. Po przeprowadzeniu tej procedury nośnik jest w pełni sprawny i nadaje się do dalszego używania.

Niszczenie sprzętowe (fizyczne)

Polegające na usuwaniu zawartych na nośniku danych za pomocą specjalnych urządzeń i/lub niszczeniu samych nośników. Dysk twardy po takiej operacji nie nadaje się do dalszego użytkowania.

Owe metody mają różną skuteczność - nie wszystkie metody gwarantują niemożliwość odzyskania danych przez specjalistów teraz, a co dopiero w przyszłości. Większość z nich, choć uważana jest za skuteczne, pozostawiają materiał, który może zostać przejęty przez niepowołany podmiot i poddany analizie przez specjalistów, lub laboratoria zajmujące się odzyskiwaniem danych.

W przypadku programowego nadpisywania danych, w trakcie analizy ścieżek magnetycznych na twardym dysku, można odzyskać większość, lub nawet całość informacji, a także danych w postaci elektronicznych śladów plików.

Ponadto - używając sensorów magnetycznych i mikroskopów elektronowych potrafiących dokonać pomiaru nawet minimalnych zmian w polu magnetycznym można już przy obecnym stanie wiedzy odczytać pierwotny plik nadpisany nową zawartością. Nigdy bowiem nie ma pewności, że głowice dysku nadpisujące dany plik są ustawione idealnie ponad miejscem, w którym on się znajduje.

Fizyczne uszkadzanie twardych dysków także nie gwarantuje bezpieczeństwa danych - specjalistyczne laboratoria, a także agencje rządowe posługują się specjalną techniką znaną jako "składanie dysku", przy wykorzystaniu której odtwarza się z fragmentów maksymalnie bliski pierwotnemu stan nośnika, a następnie, po odpowiednich procesach analizy, zawarte na nim wrażliwe dane mogą zostać odzyskane w całości, lub części. Niektóre przykłady odzyskania danych po rozbiciu nośników na fragmenty dostępne są na stronie Przykłady odzyskania utraconych danych.

To wszystko oznacza, że wiele z tych metod nie daje całkowitej pewności utylizacji niszczonego nośnika i prawdziwego bezpieczeństwa danych, które starano się zniszczyć. My proponujemy Państwu metodę dającą pewność skutecznej utylizacji - chemicznej utylizacji nośników danych.


Niszczenie programowe (logiczne)

Można wyodrębnić trzy typy metod programowego usuwania danych z nośników:

Programowe metody niszczenia danych

Kasowanie danych z poziomu systemu operacyjnego

Jest dostępne dla użytkowników danego urządzenia, jego użycie prowadzi jednak wyłącznie do niewielkiej zmiany pewnego fragmentu struktury danych zapisanych na dysku, co sprawia, że większość informacji pozostawiona jest w stanie nienaruszonym. Oznacza to możliwość odtworzenia skasowanych w ten sposób danych przy użyciu dostępnych na rynku, czasem nawet darmowych, programów - nie wspominając nawet o możliwościach firm specjalizujących się w odzyskiwaniu danych.

Zobacz co dzieje się podczas pracy dysku twardego. Zwróć uwagę od 1:20 w jaki sposób przeprowadzany jest proces "szybkiego formatowania"

Zalety i wady kasowania danych z poziomu systemu operacyjnego
Zalety Wady
  • znane i dostępne dla każdego,
  • nie trzeba nikomu powierzać nośnika i wierzyć, że nie skopiował z niego żadnych danych,
  • bezpłatne,
  • relatywnie szybkie,
  • pozwala ponownie wykorzystywać nośnik,
  • odzyskanie tak "zniszczonych" danych nie stanowi większego problemu nawet w warunkach domowych,
  • daje bardzo fałszywe poczucie bezpieczeństwa właścicielowi nośnika,

 

Niszczenie danych za pomocą specjalnego oprogramowania

Jest dostępne specjalistyczne oprogramowanie, które wielokrotnie (nawet 35-krotnie, albo i więcej razy) nadpisuje sektory nośnika poprzez losowo wygenerowane ciągi liczbowe, według odpowiednich algorytmów, które mają gwarantować niemożliwość odtworzenia niszczonych danych, np. US DOD 5220.22-M. Gutmann, German Vsitr.

Warto jednak pamiętać, że owo oprogramowanie jest podatne na błędy oraz na ataki wirusów komputerowych, co wymusza konieczność stałej ich modyfikacji i kontroli ich skuteczności. Innym problemem związanym z wykorzystaniem tej metody jest długi czas kasowania - zaledwie trzykrotne nadpisanie danych na dysku twardym o dużej pojemności może trwać nawet dłużej niż 1 dzień. Proces ten trwa także odpowiednio dłużej w przypadku 35-krotnego nadpisywania.

Używając sensorów magnetycznych i mikroskopów elektronowych potrafiących dokonać pomiaru nawet minimalnych zmian w polu magnetycznym można już przy obecnym stanie wiedzy odczytać pierwotny plik nadpisany nową zawartością. Nigdy bowiem nie ma pewności, że głowice dysku nadpisujące dany plik są ustawione idealnie ponad miejscem, w którym on się znajduje, co ilustruje proste zastanowienie się:

Wysokiej rozdzielczości obraz MFM dysku twardego Seagate Barracuda 750Gb, ST3750640AS. 1 μm = 0,000 001 m //Źródło: http://www.dmphotonics.com/

Jeden bajt danych jest zapisywany na powierzchni wielkości około 2-3 nanometrów (0,000 000 002 - 0,000 000 003 metra!). Talerz dysku twardego wiruje z prędkością nawet 15.000 obrotów na minutę. Jaka jest szansa, że za każdym razem głowica nadpisująca dane idealnie trafi na tak wirującym dysku w samo centrum obszaru o wielkości 2-3 nanometrów? Jeżeli trafi choćby tylko częściowo – odpowiedni sprzęt może pozwolić na odtworzenie pierwotnej wartości pola magnetycznego na tym fragmencie powierzchni dysku. Jest to jeden z powodów dla których nawet
 

„Sam Gutmann* przyznaje, że trwałe usunięcie danych wyłącznie za pomocą nadpisywania jest niemożliwe - i to niezależnie od tego, ile razy się tę operację wykona.”

Źródło: Jarosław Chrostowski, „Wiedza i życie”, marzec 2006

*Peter Gutmann – autor jednej z najbezpieczniejszych (jak się uważa) programowych metod usuwania danych.

Możliwość odzyskania danych nawet po wielokrotnym nadpisywaniu wynika również z wypowiedzi mł. insp. Janusza Skosolasa, szefa Laboratorium Kryminalistycznego Policji w Gdańsku, który w wywiadzie dla Gazety Wyborczej w styczniu 2013 r, odpowiadając na pytanie o granicę możliwości odzyskiwania danych w ich laboratorium, mówił: „(…) jeśli dysk nie został fizycznie zniszczony, rozbity na kawałki, to my wyciągniemy wszystko od początku jego istnienia”.

Zalety i wady czyszczenia danych z poziomu systemu operacyjnego
Zalety Wady
  • dość łatwo dostępne,
  • pozwala ponownie wykorzystywać nośnik,
  • bardzo utrudnia, lub uniemożliwia odzyskanie danych w warunkach domowych,
  • wykonane samemu (zwykle) pozwala zabezpieczyć się przed skopiowaniem danych przez inne osoby,
  • długi czas niszczenia danych,
  • podczas niszczenia brak lub ograniczone możliwości korzystania ze stanowiska pracy,
  • duże zużycie prądu (szczególnie przy nadpisywaniu wielu nośników jednocześnie)
  • konieczność uruchomienia nośnika w celu przeprowadzenia kasowania
  • brak gwarancji, że kasujący dane nie skopiuje nic z nośnika przed lub w trakcie kasowania,
  • podatność na błędy i ataki wirusów komputerowych,
  • brak stuprocentowej gwarancji, że głowica nadpisująca dane znajduje się idealnie nad sektorem, który ma nadpisać,
  • nieskuteczność przy uszkodzonych nośnikach,
  • pozostawia materiał do analizy, a więc nie gwarantuje braku możliwości odzyskania danych w specjalistycznych laboratoriach,

 

Niszczenie za pomocą niszczarki danych cyfrowych ("Digital Shredder")

Jest to niszczenie za pomocą przenośnego urządzenia wykorzystującego komendę producenta twardego dysku do wywołania tzw. "bezpiecznego usuwania danych". Ta metoda dotyczy dysków produkowanych od 2002 roku, jeżeli do usuwania danych stosuje się metody programowe, to starsze dyski w takim przypadku zazwyczaj poddaje się procesowi napisywania. Metoda ta ma analogiczne wady do niszczenia za pomocą specjalnego oprogramowania, wyróżnia ją prawdopodobnie większa skuteczność - ponieważ jest dedykowana do dysków konkretnego typu lub producenta, jednak z tego samego powodu nie jest uniwersalna i niezbyt opłacalna jeśli w firmie/instytucji używa się sprzętu różnych producentów.

Zalety i wady usuwania danych za pomocą niszczarki danych cyfrowych
Zalety Wady
  • pozwala ponownie wykorzystywać nośnik,
  • możliwość usuwania danych w lokalizacji klienta,
  • bardzo utrudnia lub uniemożliwia odzyskanie danych w warunkach domowych,
  • niedostępne w warunkach domowych,
  • relatywnie długi czas niszczenia danych,
  • duże zużycie prądu (szczególnie przy nadpisywaniu wielu nośników jednocześnie)
  • konieczność uruchomienia nośnika w celu przeprowadzenia kasowania
  • brak gwarancji, że kasujący dane nie skopiuje nic z nośnika przed lub w trakcie kasowania,
  • w niektórych przypadkach producenci błednie implementują procedury usuwające dane,
  • brak stuprocentowej gwarancji, że głowica usuwająca dane znajduje się idealnie nad sektorem, który ma nadpisać,
  • nieskuteczność przy uszkodzonych nośnikach
  • pozostawia materiał do analizy, a więc nie gwarantuje braku możliwości odzyskania danych w specjalistycznych laboratoriach,

 

Niszczenie sprzętowe (fizyczne)

Można wyodrębnić siedem typów metod sprzętowego niszczenia danych:

Sprzętowe metody niszczenia danych

Niszczenie nośników danych metodami "domowymi"

Niszczenie dysku młotkiemDo metod domowych zaliczyć można celowe wysiłki zniszczenia nośników dostępne bezpłatnie indywidualnym użytkownikom i możliwe do wykonania w warunkach domowych oraz przypadki losowe. Przykłady takich metod to wiercenie dziur w talerzach dysków, uszkadzanie ich młotkiem, zrzucenie z dużej wysokości, zalewanie płynem, miażdżenie, spalanie, pranie, gotowanie, itp. Metody te mają różną skuteczność, niemniej w przeważającej większości przypadków specjalistyczne firmy są w stanie w niedługim czasie i za relatywnie niską cenę odtworzyć nawet 100% danych zapisanych na nich przed zniszczeniem nośnika. Przykłady odzyskania zniszczonych w ten sposób danych są dostępne w innej części naszego serwisu. Przeczytaj...>> Niestety badania firm odzyskujących dane wskazują, że jest to obecnie jedna z najczęściej wykorzystywanych metod utylizacji danych.

Czy wiesz, że średni czas odzyskiwania danych to 4 dni?

„Średnia światowa skuteczność odzyskiwania danych w profesjonalnym laboratorium wynosi obecnie około 80%. Na ten wynik składają się również najcięższe przypadki, w których nośniki celowo zostały fizycznie zniszczone, spalone, roztrzaskane czy zalane.

W większości tego typu przypadków dane można odzyskać

Źródło: IT Professional – listopad 2011

Zalety i wady niszczenia danych metodami "domowymi"
Zalety Wady
  • dostępne w warunkach domowych,
  • bezpłatne albo o bardzo niskim koszcie,
  • utrudnia lub uniemożliwia odzyskanie danych w warunkach domowych,
  • duża szybkość metody,
  • daje fałszywe poczucie bezpieczeństwa właścicielowi nośnika,
  • nie pozwala ponownie wykorzystać nośnika,
  • pozostawia materiał do analizy, a więc nie gwarantuje braku możliwości odzyskania danych w specjalistycznych laboratoriach,
  • najmniej skuteczna z metod sprzętowych

 

Niszczenie nośników danych metodami mechanicznymi

Przykład zwiórkowanych dysków - proszę zwrócić uwagę, że jednym z przypadków talerz został tylko przecięty na pół!Metody te polegają na mechanicznym rozdrobnieniu nośników danych, lub zdarciu z nich powłoki magnetycznej za pośrednictwem różnego rodzaju mielących, ścinających lub prasujących urządzeń, czyli np. niszczarek sprzętowych, zgniatarek, czy rozdrabniarek nośników. Niektóre przykłady odzyskania danych po rozbiciu nośników na fragmenty dostępne są na stronie Przykłady odzyskania utraconych danych

Przykład mechanicznie zniszczonego w trakcie katastrofy WTC dysku, z którego odzyskano wszystkie dane //>>Źródło: Convar - die dattenretter<<W trakcie ataku na WTC, 11.09.2001 r, tysiące ton ciężaru z zawalonych budynków, które sprasowały, połamały, pogniotły wszystko co znajdowało się w środku - w tym także komputery i znajdujące się w nich dyski twarde; wysoka temperatura pożarów, woda, którą je gaszono, oraz wszechobecny pył, który został wręcz wprasowany w powierzchnię talerzy dysków - nie przeszkodziły w odzyskaniu tych danych, które uznano za wartościowe - i to jeszcze w 2001 roku! Wykorzystano do tego technikę laserowego skanowania - dane z uszkodzonych talerzy po prostu przeniesiono na nowe... W ciągu 6 miesięcy od katastrofy odzyskano prawie wszystkie dane z ponad 400 dysków wyciągniętych z ruin. Czytaj więcej...>>

W związku z tym wiele osób zainteresowanych bezpieczeństwem niszczenia danych nie pyta o to, czy można odzyskać dane po rozbiciu dysku na malutkie fragmenty (bo jest to dla nich oczywiste). Ich pytania dotyczą raczej czasu takiego odzyskiwania. Jaka jest prawda?

„(…) zniszczenie danych nie jest absolutne, jeśli pozostałe fragmenty dysku są większe niż potrzeba aby zawierały w sobie jeden 512-bajtowy blok danych, obecnie to 1/125 cala [1/125 cala2 = 0,2032 mm2] powierzchni dysku. (…) To [odzyskanie danych z takiego skrawka] jest przykładem ‘niecodziennej i czasochłonnej technologii’ (…) potrzeba byłoby około godziny na odzyskanie pojedynczego bloku danych (…)”

profesor Gordon F. Hughes, Associate Director,
University of California, San Diego, Center for Magnetic Recording Research,
Źródło: http://cmrr.ucsd.edu, październik 2004 rok,

Miał on do dyspozycji komputer Intel P4 2 GHz. Dziś, 8 lat później, gdy moc obliczeniowa komputerów znacznie wzrosła, czas potrzebny na odzyskanie danych nawet z tak bardzo rozdrobnionego dysku staje się akceptowalny.

probówka z fragmentem dysku po zwiórkowaniu do wielkości zgodnej z normą DIN 32757, klasa tajności "4"Niektóre firmy szczycą się, że wiórkują dyski zgodnie z normą DIN 32757 (w klasie tajności 4 – „dokumenty tajne”, w której pojedynczy wiórek nie może mieć powierzchni większej niż 30 mm2 – podobnie jak na zdjęciu obok)

Zwracamy jednak uwagę, że:

  • DIN 32757 to niemiecka norma, która odnosi się do niszczenia dokumentów papierowych, nie elektronicznych
  • na skrawkach papieru pociętych zgodnie z w/w normą zmieści się zaledwie kilka literek, a podobnej wielkości skrawki nośników elektronicznych mogą zawierać nawet kilka GB danych (np. nowoczesne karty pamięci o pojemności kilku-kilkunastu GB są podobnych rozmiarów)
  • Norma DIN 66399 odziedziczyła wady normy DIN 32757 - w tym tą, że ani jedna, ani druga, nie spełnia wymagań polskiego prawa!

Ile danych może dziś znajdować się na jednym takim wiórku?

„Od 2005 r. bity są zapisywane na talerzach dysków twardych pionowo. Proces pionowego zapisu pozwala na zachowanie do 155 Gb (ok. 19 GB) na powierzchni jednego centymetra kwadratowego.”

Ekspert z magazynu CHIP, Andrzej Zdziałek,
Źródło: artykuł na portalu „Trochę techniki” 15.09.2011
http://www.trochetechniki.pl/

Skoro 1 cm2 = 100 mm2 = 19 GB danych, to 30 mm2 = 5,7 GB danych na 1 wiórku!

Zalety i wady niszczenia danych metodami mechanicznymi
Zalety Wady
  • bardzo utrudnia, lub uniemożliwia odzyskanie danych w warunkach domowych,
  • relatywnie tania metoda z uwagi na jej powszechność,
  • duża szybkość metody,
  • możliwość zniszczenia nośnika w lokalizacji klienta,
  • niedostępny w warunkach domowych,
  • nie pozwala ponownie wykorzystać nośnika,
  • daje fałszywe poczucie bezpieczeństwa właścicielowi nośnika,
  • pozostawia materiał do analizy, a więc nie gwarantuje braku możliwości odzyskania danych w specjalistycznych laboratoriach

 

Niszczenie nośników danych metodami magnetycznymi

DemagnetyzerPolegają na wykorzystaniu urządzenia demagnetyzującego (degausser, demagnetyzer), które wytwarza silne (wartość natężenia nawet do ok. 45.000 Gs) impulsowe pole magnetyczne dezorganizujące ustawienie domen magnetycznych (niszcząc m.in. informacje kalibracyjne i informacje servo). Modele ręczne charakteryzują się mniejszą siłą (od 4.000 Gs wzwyż) i koniecznością czynnego udziału osoby, która przesuwa i obraca dysk po płycie demagnetyzera (i może zrobić to niedokładnie). Do niszczenia danych z nośników cyfrowych, a szczególnie z nowoczesnych dysków twardych, potrzebne są silniejsze urządzenia - w 2011 r za bezpieczną uznawano moc minimum 10.000 Gs, w przeciwnym wypadku nie można było mieć pewności zniszczenia danych (według już dziś znanych metod odzyskiwania danych). W ciągu bardzo niedługiego czasu ta wartość minimalna bardzo wzrosła:

"- Im większej pojemności jest dysk, tym silniejszego pola magnetycznego trzeba użyć. W przypadku dzisiejszych dysków jest to 18 tysięcy Gaussów wewnątrz dysku. Degaussery gorszej jakości mogą po jakimś czasie się zużyć i pole magnetyczne osłabnie. A operator nie będzie miał o tym pojęcia. Dlatego sprzęt trzeba regularnie konserwować"

Paweł Odor,
z firmy Kroll Ontrack, specjalizującej się w odzyskiwaniu danych
Źródło: Gazeta Wyborcza, 18.06.2012

A jaką mamy pewność, że firma, która taką usługę świadczy, ma w 100% sprawny sprzęt?

Są także dostępne urządzenia łączące powyższe dwie metody niszczenia nośników danych - po demagnetyzacji zgniatające dysk stalowym kolcem.

Źródło

Powstaje także pytanie: skoro do bezpowrotnego zniszczenia danych wystarczą urządzenia wytwarzające natężenie lekko przewyższające 10.000 Gs 18.000 Gs, to jaki jest sens opracowywania urządzeń o coraz większej mocy?

Firmy degaussujące argumentują, że rosnąca siła pola wpływa głównie na czas procesu. Jednak często dodają, że przy obecnej sile pola można mieć już stuprocentową pewność zniszczenia danych. Jaką zatem mieliśmy pewność przy starszych degausserach? Jak ma się do tego ich świadczenia wzrost mocy uważanej za minimalną bezpieczną o 80% (z 10.000 Gaussów w 2011 r  do 18.000 Gaussów w 2012 roku)?

Producenci dysków cały czas pracują nad ochroną danych przed przypadkowym narażeniem na pole elektryczne – przy okazji zabezpieczając je przed degausserami. Wiedza i możliwości techniczne odzyskiwania danych wcale nie maleją, lecz rosną. Skoro w ciągu jednego roku wartość minimalna pola magnetycznego zapewniająca bezpieczeństwo wzrosła prawie dwukrotnie, co będzie za kolejny rok?

Innymi ograniczeniami w stosowaniu tej metody wykorzystującej degaussery i demagnetyzery są - paradoksalnie - nowet technologie zapisu danych na dyskach, używane w celu zapewnienia ich trwałości. Na przykład usunięcie danych za pomocą obecnie stosowanych demagnetyzerów z dysków twardych, w których wykorzystano technologię termicznie wspomaganego zapisu (HAMR/TAMR - Heat-Assisted Magnetic Recording) za pomocą światła laserowego jest NIEWYKONALNE. Ta technologia pozwala uzyskać dużo większe gęstości zapisu powierzchniowego niż w przypadku starszych technologi LMR (Longitudal Magnetic Recording - magnetyczny zapis równoległy), czy PMR (Perpendicular Magnetic Recording - magnetyczny zapis prostopadły). W technologii HAMR dane są zapisywane magnetycznie, na specjalnym nośniku posiadającym dużą stabilność, po uprzednim nagrzaniu laserem termicznym dokładnie wybranego miejsca zapisu danych. Podgrzany w ten sposób nośnik jest łatwiejszy do zapisu, a następnie, dzięki gwałtownemu schłodzeniu, powoduje stabilizację zapisanych danych (podobnie jak w dawnych czasach hartowano żelazo przez rozgrzanie go, a następnie gwałtowne schłodzenie). Aby skasować dane na nośniku używającym tej technologie niezbędne jest ogrzanie materiału w celu zmiany orientacji magnetycznej - sam impuls demagnetyzera nie jest w stanie jej zmienić, a co za tym idzie - usunąć danych.

Jeszcze innym ograniczeniem jest niewykonalność usunięcia danych z dysków hybrydowych i dysków SSD (które montowane są w nowoczesnych notebookach i netbookach) poprzez działanie impulsowym polem magnetycznym.

Kto ma pamiętać o tym, jakie pole wystarczy do zniszczenia danego dysku twardego? Informatyk w firmie? A jeśli w partii kilkudziesięciu, czy kilkuset dysków znajdzie się jakiś bardziej odporny niż moc niszczącego je degaussera?

Zastosowanie tej metody pozostawia nienaruszoną strukturę dysku – gołym okiem nie można stwierdzić, czy zawarte na nim dane na pewno zostały usunięte, gdyż sam nośnik nie nadaje się do użytku i nie można go uruchomić w warunkach domowych - proces niszczenia danych w degausserze jest bowiem niewidoczny.

Dysk wygląda tak samo przed włożeniem do degaussera, jak i po jego wyjęciu. Wygląda tak samo jeśli degausser będzie generował pole magnetyczne o przypisanej mocy, jak i wtedy gdy nie będzie go generował w ogóle, lub gdy będzie ono znacznie słabsze (np. 10% nominalnej wartości). Powód: degausser może nie być w pełni sprawny albo może być celowo zmodyfikowany. W takich przypadkach powinna zadziałać kontrolka informująca o błędzie. Niestety, to, że powinna nie oznacza, że zawsze zadziała, zwłaszcza w przypadku gdy degausser został celowo zmodyfikowany lub zadziałał polem o innych parametrach.

To jednak powoduje konieczność zaufania osobie niszczącej dane na nośniku, że one rzeczywiście zostały zniszczone, albo oddania nośnika do profesjonalnej (i kosztownej) ekspertyzy, czy rzeczywiście żadne dane z dysku nie mogą zostać odzyskane.

Załóżmy hipotetycznie, że tylko w 1 przypadku na 100 coś nie do końca zadziałało. Skąd możemy mieć pewność, że nie było to właśnie w przypadku tego najważniejszego dysku z danymi, którego sami nie włączymy (ponieważ np. elektronika się zniszczyła), nie mamy więc świadomości, że nasze cenne dane pozostały nietknięte lub tylko nieznacznie uszkodzone?

Zalety i wady niszczenia danych metodami magnetycznymi
Zalety Wady
  • uniemożliwia odzyskanie danych w warunkach domowych,
  • utrudnia lub uniemożliwia odzyskanie danych w warunkach laboratoryjnych,
  • duża szybkość metody,
  • możliwość zniszczenia nośnika w lokalizacji klienta (choć jest zalecane by w promieniu nawet 3 metrów od degaussera nie było żadnego urządzenia wrażliwego magnetycznie, pod ryzykiem uszkodzenia go),
  • pozwala ponownie wykorzystywać taśmy i dyskietki,
  • niedostępny w warunkach domowych,
  • relatywnie wysoki koszt usługi dla użytkownika domowego,
  • wymaga dokładności w zdejmowaniu osłon z talerzy dysku oraz wiedzy na temat odpowiedniego sposobu obsługi danego modelu urządzenia pod groźbą nieskuteczności,
  • dyski zapisane inną metodą zapisu niż niszczoną przez dany model degaussera mogą nie uruchomić się w warunkach domowych, ale zawierać nienaruszone dane do odzyskania w warunkach laboratoryjnych,
  • nowoczesne metody zapisu danych utrudniają, bądź uniemożliwiają niszczenie danych tą metodą,
  • szybki wzrost minimalnej mocy niezbędnej do zapewnienia bezpieczeństwa,
  • nieskuteczność w przypadku dysków SSD i flash,
  • nie pozwala ponownie wykorzystać dysków twardych,
  • pozostawia materiał do analizy, a więc nie gwarantuje braku możliwości odzyskania danych w specjalistycznych laboratoriach,

 

Niszczenie nośników danych metodami termicznymi

Termiczne niszczenie dyskuSą to metody polegające na doprowadzeniu nośnika do temperatury topnienia podstawy, lub do temperatury powyżej "punktu Curie", czyli takiej, powyżej której ferromagnetyk gwałtownie traci swoje właściwości magnetyczne. Jest to osiągalne np. w piecach hutniczych o temperaturze powyżej 1000 stopni Celcjusza, niedokładność lub zbyt niska temperatura może spowodować możliwość odtworzenia niszczonych danych już przy obecnym stanie wiedzy, co pokazują m.in. przykłady danych odzyskanych z katastrofy World Trade Center, różnych pożarów i po upadku promu kosmicznego Columbia z granic atmosfery. To skuteczna, lecz niemobilna i nieekologiczna metoda niszczenia danych.

Zalety i wady niszczenia danych metodami termicznymi
Zalety Wady
  • właściwie przeprowadzona uniemożliwia odzyskanie danych w warunkach domowych i laboratoryjnych,
  • duża szybkość metody,
  • niedostępny w warunkach domowych,
  • relatywnie wysoki koszt dla użytkownika domowego,
  • brak mobilności, nośnik musi zostać przetransportowany do miejsca niszczenia, co wystawia go na ryzyko utraty podczas transportu,
  • niedokładność w zapewnieniu odpowiedniej temperatury może spowodować możliwość odzyskania danych z niszczonego nośnika,
  • nie pozwala ponownie wykorzystać nośnika,
  • podczas procesu wydzielają się gazy zanieczyszczające środowisko,

 

Niszczenie nośników danych metodami radioaktywnymi

Radioaktywne metody niszczenia dyskowSą to metody polegające na poddaniu nośnika danych oddziaływaniu promieniowania jonizującego. Efekt niszczenia jest podobny do demagnetyzacji dysku, podobnie również jak w tamtym przypadku metoda ta pozostawia materiał, który może zostać poddany analizie i próbie odzyskiwania w specjalistycznym laboratorium, a tym samym nie jest to stuprocentowo skuteczna metoda. Z racji swojej natury jest ona również bardzo trudno dostępna i niebezpieczna.

Zalety i wady usuwania danych metodami radioaktywnymi
Zalety Wady
  • uniemożliwia odzyskanie danych w warunkach domowych,
  • utrudnia lub uniemożliwia odzyskanie danych w warunkach laboratoryjnych,
  • duża szybkość metody,
  • niedostępna w warunkach domowych,
  • proces niszczenia jest niebezpieczny, podobnie jak produkt pozostały po procesie niszczenia,
  • nie pozwala ponownie wykorzystać nośnika,
  • pozostawia materiał do analizy, a więc nie gwarantuje braku możliwości odzyskania danych w specjalistycznych laboratoriach,

 

Niszczenie nośników danych metodami pirotechnicznymi

Pirotechniczna metoda niszczenia danychPolegają na zastosowaniu odpowiednich ładunków pirotechnicznych do zniszczenia nośnika danych. Metoda ta jednak nie jest w pełni skuteczna, gdyż z fragmentów nośnika powstałych w wyniku wybuchu, nawet po wystawieniu ich na działanie wysokiej temperatury, wciąż można odzyskać większość lub wszystkie zawarte na nich dane (podobnie jak przy niszczeniu mechanicznym). Przykład odzyskania zniszczonych w ten sposób danych jest jednak dostępny w innej części naszego serwisu. Przeczytaj...>> Z uwagi na brak łatwego dostępu do ładunków pirotechnicznych jest również bardzo trudno dostępna i, z racji swojej specyfiki, niebezpieczna.

Zalety i wady niszczenia danych metodami pirotechnicznymi
Zalety Wady
  • bardzo utrudnia lub uniemożliwia odzyskanie danych w warunkach domowych,
  • duża szybkość metody,
  • niedostępna w warunkach domowych, dostępna prawie wyłącznie dla wojska,
  • proces niszczenia jest niebezpieczny,
  • nie pozwala ponownie wykorzystać nośnika,
  • daje fałszywe poczucie bezpieczeństwa właścicielowi nośnika,
  • pozostawia materiał do analizy, a więc nie gwarantuje możliwości odzyskania danych w specjalistycznych laboratoriach,

 

Niszczenie nośników danych metodami chemicznymi

Polegają na zastosowaniu odpowiednich odczynników chemicznych, które działają agresywnie na nośnik, w celu zmienienia jego struktury, by utrudnić lub uniemożliwić odzyskanie z niego danych. Muszą być to jednak odpowiednie odczynniki użyte w sposób umiejętny - nie wystarczy bowiem na przykład zalać dysk kwasem, co potwierdza przypadek odzyskania danych z 2007 roku.

Referencje KSOIN dla BOSSG Data SecurityW obecnej chwili jedyną chemiczną metodą posiadającą pozytywną opinię ekspertów (m.in. z Krajowego Stowarzyszenia Ochrony Informacji Niejawnych, Krajowego Stowarzyszenia Bezpieczeństwa Teleinformatycznego i Ochrony Informacji Niejawnych i Wojskowej Akademii Technicznej) jest technologia LiquiDATA, zmieniająca w trakcie procesu niszczenia strukturę dysku w ciecz nie posiadającą właściwości magnetycznych. Przy obecnym stanie wiedzy gwarantuje to stuprocentową pewność nieodwracalnego zniszczenia nośnika i zawartych na nim danych.

Spośród metod zapewniających stuprocentowe bezpieczeństwo zniszczenia danych jest to jedyna mobilna metoda, ponieważ oferowana jest w tzw. Mobilnym Centrum Utylizacji Danych (MCUD), czyli specjalnym samochodzie-laboratorium, w którym przebiega proces chemicznego niszczenia nośnika, który (w przeciwieństwie np. do wulkanu) może dojechać i zniszczyć nośniki klienta w wybranym przez niego miejscu.

Janusz Iwaniec prezentuje ciecz po niszczeniu chemicznymSpośród metod zapewniających stuprocentowe bezpieczeństwo zniszczenia danych jest również jedyną ekologiczną metodą – gdyż wszelkie pozostałości po procesie niszczenia są ekologiczne: obudowy i elektronika idą do recyklingu, a ciecz po niszczeniu ma kilka różnych zastosowań: jest koagulantem, czyli środkiem do wykorzystania w oczyszczalniach ścieków, może też służyć do odzyskiwania aluminium, a także różnych metali ziem rzadkich (rod, ruten, cyrkon, platyna, złoto, etc), ciecz po jednej z reakcji może też alkalizować ścieki (substancje) kwaśne, a po drugiej – neutralizować ścieki (substancje) alkaliczne. Dzięki temu minimalizowane jest negatywne oddziaływanie na środowisko, gdyż wszystkie produkty reakcji są dalej wykorzystywane, tak samo jak wcześniej odzyskane surowce wtórne z obudowy dysków. Można mieć zatem pewność, że dane zostały zniszczone nie tylko skutecznie, ale też w sposób bezpieczny i ekologiczny.

Spośród metod zapewniających stuprocentowe bezpieczeństwo zniszczenia danych jest również jedyną metodą gwarantującą bezpieczeństwo klientom – cały proces odbywa się w kontrolowanych warunkach, tak, że mogą go nadzorować osoby nie przeszkolone i nie wyposażone w jakikolwiek sprzęt ochronny. Bezpieczeństwo to zostało potwierdzone m.in. w opinii Wojskowej Akademii Technicznej oraz w czasie wielu testów, pokazów (czasem dla ponad 100 widzów jednocześnie) i usług.

Obecnie technologia LiquiDATA stosowana jest do utylizacji dysków twardych, zarówno aluminiowych, jak i ceramicznych, trwają jednak ostatnie prace nad rozszerzeniem jej działania także na inne nośniki, takie jak płyty CD i DVD, dyski SDD, pamięci flash, taśmy streamerów itp.

Technologia ta jest owocem wieloletnich badań nad zapewnieniem odpowiedniego składu roztworów, które nie tylko zniszczą nieodwracalnie strukturę nośników, ale także będą niszczyły je w sposób bezpieczny dla środowiska i osób przeprowadzających reakcję. W obecnej chwili na całym świecie nie istnieje równie skuteczna, sprawdzona, mobilna i bezpieczna metoda niszczenia nośników danych.

Dowiedz się więcej...>>

Zalety i wady niszczenia danych metodami chemicznymi
Zalety Wady
  • właściwie przeprowadzone uniemożliwia odzyskanie danych w warunkach domowych i laboratoryjnych,
  • relatywnie duża szybkość metody,

W przypadku LiquiDATA również:

  • mobilność umożliwiająca niszczenie nośnika w lokalizacji klienta,
  • bezpieczeństwo nie tylko produktu procesu niszczenia, ale także samego procesu,
  • ekologiczność rozwiązania,
  • polskie korzenie powstania technologii,
  • rezultat widoczny gołym okiem: nie ma nośnika, informacja znika - i nie ma potrzeby przeprowadzania ekspertyz by to potwierdzić,
  • niedostępny w warunkach domowych,
  • relatywnie wysoki koszt dla użytkownika domowego (porównywalny do degaussingu),
  • nie pozwala ponownie wykorzystać nośnika,
  • niedokładność w doborze składników roztworów niezbędnych do przeprowadzenia reakcji może spowodować brak pełnego zniszczenia struktury nośnika, lub brak bezpieczeństwa (albo ekologiczności) pozostałości po procesie niszczenia,