04.03.2014

Odzyskanie danych z fragmentów dysku (i w innych ciekawych przypadkach)

Zgodnie z przewidywaniami - postęp w dziedzinie odzyskiwania danych jest coraz bardziej widoczny, tak, że nawet w trudnych przypadkach koszty stają się akceptowalne dla klientów. O tym, że w najlepszych laboratoriach można odzyskiwać dane z dowolnie małych fragmentów wiadomo już od 2004 roku, ale na udostępnienie tej możliwości szerszemu gronu klientów najwyraźniej trzeba było poczekać prawie 9 lat. Niemniej - jak pokazuje jeden z przypadków opisanych przez firmę Kroll Ontrack - właśnie stało się ono dostępne.

Firma Kroll Ontrack jak co roku przedstawiła listę 10 najciekawszych przypadków utraty danych - co ważne, w większości przypadków udało się odzyskać wszystkie, większość, lub przynajmniej kluczowe dane. Co ciekawe - niejeden z nich pokazuje, że mechaniczne niszczenie danych nie wystarcza do zapewnienia skuteczności zniszczenia. Szczególnie poniższy:

"Do Kroll Ontrack trafił twardy dysk rozczłonkowany na wiele drobnych elementów. Firma, która nadała przesyłkę przyznała, że dysk został wielokrotnie uderzony młotkiem, ale mimo ogromnego rozmiaru zniszczeń nalegała, aby podjąć próbę odzyskania danych. Specjalistom udało się odzyskać tylko jeden plik. Informacje, jakie się w nim znajdowały pozwoliły na stwierdzenie, że jeden z pracowników poszkodowanej firmy próbował skasować dane i zatrzeć ślady. Pojedynczy plik pozwolił na postawienie mu zarzutów."

Wielu osobom wydaje się bowiem, że nawet jeśli jakieś dane uda się odzyskać z takiego fragmentu, to nie będą one spójne, niemniej - jak fakty pokazują, nie jest to prawdą. Co więcej, proste zastanowienie się potwierdza, że szanse na uzyskanie spójnych plików są naprawdę wysokie.

Zgodnie z normą DIN 66399 najwyższy wykorzystywany przez firmy poziom bezpieczeństwa to H-5, stosowany do tajnych informacji o kluczowym znaczeniu z punktu widzenia istnienia osoby, przedsiębiorstwa lub instytucji, np. patenty, dokumentacja konstrukcyjna, dokumenty strategiczne, analizy konkurencji, dokumenty procesowe. Zgodnie z wymaganiami tej normy, aby zachować ten poziom bezpieczeństwa, dyski należy wielokrotnie pociąć i zdeformować, przy czym powierzchnia ścinka to maks. 320 mm2 (czyli być może znacznie więcej niż fragment, z którego odzyskano dane). Oznacza to, że 3,5-calowy talerz jest cięty na zaledwie 18-19 fragmentów, z których każdy wciąż może zawierać nawet... oszałamiające 60,8 GB danych. Trudno więc byłoby spodziewać się, że nie pozostaną na nich żadne spójne dane...

Pozostałe opisane przypadki to:

  • Odzyskano 100% (10 GB) danych ze smartfona, który został przestrzelony - kolejny przykład pokazujący, że mechaniczne zniszczenie nie zabezpiecza przed odzyskaniem danych.
  • Serwer i dysk serwerowy, w których odnaleziono gniazdo pełne pająków, oraz 100% danych.
  • Serwery i ich kopie zapasowe - zalane w wyniku ataku huraganu Sandy. Odzyskano 100% danych, co pozwoliło działającej od prawie 60 lat firmie projektowej nie zaczynać znów od początku...
  • (Opisany powyżej) Odzyskano pojedynczy plik z dysku specjalnie rozbitego na drobne kawałki młotem - pozwoliło to na ustalenie który z pracowników próbował usunąć dane i zatrzeć za sobą ślady.
  • Odzyskano 100% danych z dysku, na który właściciel przypadkowo (po ciemku i po alkoholu) oddał mocz.
  • Spędzenie całej deszczowej nocy na trawniku przez porzucony przez złodzieja laptop, nie przeszkodziło w odzyskaniu z niego wszystkich danych.
  • Przegrana w grze komputerowej spowodowała, że dziecko z całej siły uderzyło pięścią w klawiaturę, co wywołało utratę danych.
  • Odzyskano dane z laptopa zalanego alkoholem w trakcie świętowania końca roku akademickiego.
  • Odzyskano ponad 80% danych z laptopa, który zawierał rezultaty 18-miesięcznej pracy 150-osobowej ekipy filmowej - spadł on ze stołu podczas przypadkowego kopnięcia w stół w trakcie kopiowania materiału na dysk zewnętrzny.
  • Odzyskano większość danych z laptopa, na którym udokumentowana byla dwuletnia rowerowa wyprawa pewnego podróżnika, podczas której przejechał on prawie 40.000 km - dane odzyskano pomimo obecności skomplikowanych uszkodzeń, do jakich doszło na wielu powierzchniach nośnika (kolejne potwierdzenie, że rysy i mechaniczne uszkodzenia nie gwarantują skutecznego zniszczenia danych!)

Warto więc pamiętać, że polskie prawo bezwzględnie wymaga skutecznego usunięcia danych, tak, żeby ich odczytanie było niemożliwe. Jedną z nielicznych metod, która to gwarantuje, jest technologia LiquiDATA.

Zapytaj o ofertę

Certyfikowany Instytut Niszczenia Danych Sp. z o.o.
ul. Stanów Zjednoczonych 4, 54-403 Wrocław
Al. 1 Maja 87, 90-755 Łódź

bok@niszczenie.pl
+48 717 237 000