Brisanje podataka u kontekstu datotečnih sustava podrazumijeva brisanje zapisa o podacima. Drugim riječima, operacijski sustavi prilikom operacije brisanja datoteke iz datotečnog sustava istu ne uklone, već samo uklone vezu (pokazivač) na istu. Stoga podaci koji čine tu datoteku ostaju na disku pa su samo nedostupni za „uobičajene“ načine pristupa, npr. pomoću programa za pristup datotekama na operacijskom sustavu (file managera). Napredniji će korisnici, koristeći za tu priliku oblikovane posebne alate, biti i dalje u mogućnosti pristupiti podacima obrisanima na taj način.
Programi za rukovanje datotekama najčešće prilikom brisanja datoteku samo spremaju na posebno mjesto na disku (npr. Windows explorer u mapu Recycle Bin), a zatim sve datoteke brišu odjednom. Zbog ovakve prakse postoji mogućnost da datoteke ostanu uvijek na istom fizičkom mjestu pa napadač zna gdje tražiti izbrisane podatke. Također, mnogi alati automatski spremaju radne kopije u svrhu oporavka od pogreške te je ne brišu poslije završetka rada.
Metode brisanja koje također ne jamče potpuno brisanje podataka jesu particioniranje i formatiranje diska. Ukoliko se to eksplicitno ne specificira, navedene će metode samo izmijeniti particijsku tablicu (tj. označiti sektore diska kao dostupne), no neće mijenjati sadržaj svakog pojedinačnog sektora. Stoga je kasnije moguće dohvatiti podatke izravnim čitanjem pojedinih sektora diska.
Sigurno brisanje podataka je postupak koji u potpunosti uklanja sve podatke na danom mediju, i može biti riješeno sklopovski ili programski. Programsko rješenje podrazumijeva prepisivanje sektora na disku određenim uzorkom podataka, dok sklopovsko rješenje uništava podatke specifično za dani uređaj (npr. magnetsko zračenje za magnetske diskove).
Eraser
Eraser je alat koji omogućuje sigurno brisanje podataka metodom prepisivanja podataka određenim uzorcima (programsko brisanje). U razvoju je od 2003. godine, a trenutna inačica (6.x) je u razvoju od 2007. godine. Alat je besplatan te je izdan pod GNU GPL licencom. Podržane platforme jesu:
-
Windows XP (+ Service Pack 3)
-
Windows Server 2003 (+ Service Pack 2)
-
Windows Vista
-
Windows Server 2008
-
Windows 7
-
Windows Server 2008 R2.
Alat nudi više metoda sigurnosnog brisanja od kojih su neke poznatije:
-
Guttman brisanje – prepisuje disk 35 puta te je najsigurnija metoda brisanja
-
prepisivanje diska pseudonasumičnim uzorkom - disk se prelazi samo jednom te je najbrža, ali i najnesigurnija metoda
-
US DOD 5220.22-M - metoda brisanja koju rabi Ministarstvo obrane Sjedinjenih Američkih Država
Postupak brisanja
Postupak započinje stvaranjem novog zadatka brisanja u rasporedu brisanja (erase schedule).
Slika
1. Stvaranje novog zadatkaNakon odabira stvaranja novog zadatka, korisniku se nude mogućnosti brisanja. Korisnik nužno izabire područje za brisanje nakon čega mu se nude metode (algoritmi) brisanja.
Slika 2. Odabir postavki zadatka
Moguće je unutar jednog zadatka izabrati više područja za brisanje, gdje je za svako potrebno izabrati i metodu brisanja. Takav pristup omogućuje sigurno brisanje kritičnih dijelova diska te ujedno i ubrzanje cjelokupnog postupka brisanja manje sigurnim brisanjem nekritičnih dijelova.
Slika 3. Odabir algoritma brisanja
Definirani zadatak (uključujući i sve podzadatke) moguće je vremenski automatizirati.
Slika 4. Postavljanje automatskog pokretanja zadatka
Nakon uređivanja postavki zadatka, isti se dodaje na listu zadataka. Svaki zadatak moguće je pokrenuti ručno i / ili namjestiti automatsko (vremenski određeno) pokretanje.
Više o alatu možete saznati na službenim stranicama.
Disk wipe
Disk wipe je alat jednake namjene te nudi slične mogućnosti kao i Eraser, no postoji nekoliko različitosti:
-
podržava nešto manje metoda sigurnosnog brisanja
-
ne zahtijeva instalaciju (eng. portable application),
-
ne podržava vremensko raspoređivanje zadataka
-
nudi uvid u pojedinačne sektore diska pomoću ugrađenog HEX uređivača.
Više o alatu možete saznati na službenim stranicama.
DBAN
Jedan od popularnijih alata jest DBAN (Darik's Boot and Nuke). Alat, za razliku od prije navedenih, nudi samo rudimentarno ASCII grafičko sučelje. DBAN se ne pokreće iz operacijskog sustava, već uz alat dolazi i minimalni operacijski sustav koji se koristi samo kako bi se pokrenuo DBAN. Metode brisanja ograničene su na pseudonasumično popunjavanje, Gutmann metodu te dugu (7 prolaza) i kratku (3 prolaza) DOD metodu. Budući da alat zahtijeva poznavanje alternativnih metoda pokretanja sustava, namijenjen je primarno naprednijim korisnicima.
Više o alatu možete saznati na službenim stranicama.
Posljednje sigurnosne preporuke