Napomena: Ovaj članak izvorno je objavljen na portalu Sistemac dana 28. listopada 2012.
U članku o povratku obrisanih podataka osvrnuli smo se na neke metode povrata obrisanih podataka. I dok je mogućnost povratka izuzetno korisna kada ne postoji sigurnosna kopija, postoje situacije kada želimo biti sigurni da povrat obrisanih podataka neće biti moguć — da su podaci trajno i sigurno obrisani. Neke od situacija kada je potrebno provesti sigurno brisanje podataka su:
- promjena okruženja u kojem će se koristiti medij (npr. prebacivanje tvrdog diska na računalo bez sigurnosne klasifikacije)
- otpis i rashodovanje računalne opreme
- brisanje podataka zbog zakonske regulative
Fizičko uništavanje vs. softversko brisanje
Kada se govori o sigurnom brisanju podataka može se s velikom sigurnošću reći da je jedini način da se podaci nepovratno obrišu fizičko uništavanje medija. I dok je fizičko uništavanje primjeren način u slučaju CD-ova ili DVD-ova, teže je odlučiti se na takav korak u slučaju tvrdih diskova ili prijenosnih memorija.
Kao pomoć prilikom odluke na koji način će se postupati s medijem, mogu se iskoristiti tablice poput DSS Clearing and Sanitization Matrix.
Iz navedene tablice vidljivo je da, ovisno o karakteristikama medija, brisanju podataka treba pristupiti na određeni način.
Ključni pojmovi
Clearing
Postupak brisanja podataka s medija nakon kojeg je moguća ponovna upotreba tog medija za pohranu podataka. Pri tome se treba voditi računa o tome da se medij koristi unutar istog ili većeg stupnja sigurnosti (tajnosti podataka).
Sanitization
Postupak brisanja podataka s medija, ukoliko je isto moguće provesti, ili fizičko uništavanje medija tako da više nije moguć povrat podataka. Nakon ovog postupka medij se može koristiti i u okruženju bez definiranog stupnja sigurnosti.
Metode sigurnog brisanja
Kod većine programa koji služe za sigurno brisanje datoteka vjerojatno ćete naići na jednu od sljedećih metoda:
Gutmann metoda i evolucija preporuka
Kada je Peter Gutmann 1996. objavio članak Secure Deletion of Data from Magnetic and Solid-State Memory predlagao je da se brisanje podataka radi u 35 koraka, odnosno da je medij potrebno 35 puta prepisati određenim nizom podataka.
Međutim, kako je od tada do danas prošlo dosta vremena i kako je u tom razdoblju došlo do mnogobrojnih izmjena u tehnologiji pohrane podataka, Peter Gutmann je napisao dodatak svojem radu u kojem kaže da je za moderne tvrde diskove dovoljno svega nekoliko ciklusa prilikom sigurnog brisanja.
Verifikacija brisanja
Bez obzira na to koje rješenje za sigurno brisanje podataka koristite, bitno je da nakon operacije brisanja napravite provjeru jesu li podaci stvarno obrisani — primjerice upotrebom nekog od alata za povrat obrisanih podataka odnosno upotrebom odgovarajućih forenzičkih metoda.
U idućim člancima prikazat ćemo neka konkretna softverska rješenja koja možete iskoristiti za sigurno brisanje podataka.