Bezpečné mazanie údajov

Mazanie údajov síce nieje žiadna veda, predsa jednoducho označíme disk ktorý chceme formátovať a buď v OS X si vyberieme formátovať cez diskovú utilitu alebo v GNU/Linuxe použijeme mkfs. Ale asi vás prekvapí ale dáta sa dajú obnoviť a v enterprise sfére, kde máme citlivé dáta, alebo keď sme jednoducho agent FBI a potrebujeme mať všetko zmazané. (alebo ste paranoik a bojíte sa o vaše videá s mačkami). Taže najprv by sme si mali povedať čo robí to naše “rýchle formátovanie”. Rýchle formátovanie určite poznáte, trvá pár sekúnd a máte voľný disk. Ale prečo to trvá pár sekúnd, keď to USB si spomína ešte čas kedy Arch Linux padal ako jablká na jeseň a Gentoo bolo líder medzi distrami.

Rýchle formátovanie funguje na princípe že zničí tabuľku diskov. V Gparted to poznáte ako “Create new partition table”. Na disku tie dáta fyzicky sú, ale bez MBR/GPT tabuľky je pre systém skoro nemožné nájsť všetky súbory, lebo súbory sa ukladajú náhodne a nie v žiadom stanovenom poradí alebo dohodnutom štandarte. Ak ste pochopili, tak vás napadlo “Však on iba prepisuje údaje”. Správne, to je presne to čo robí.

Zero Wipe

O tomto ste počuli, je to metóda kedy sa zariadenie naformátuje na nuly. To znamená že disková partícia sa naformátuje údajmi 0. To vychádza z binárnej sústavy. Takže napríklad máme údaje
011100010111101010111100101010100010
Po preformátovaní na nuly budú údaje takéto:

000000000000000000000000000000000000

Je to taký prvý bezpečnostný stupeň bezpečnosti pri formátovaní diskov. Osobne odporúčam pri týchto úkonoch nepoužívať nejakú externú aplikácia ale radšej primo utilitu “dd” ktorá je v každom UNIX/*NIX systéme priamo v terminály

# dd if=/dev/zero of=/dev/sdX

Random/Zero Wipe

Ako už hovorí názov tento spôsob najprv nahradí všetky údaje náhodnými údajmi a potom prepíše. Takže máme nejaký údaj

011010101000100010

/dev/urandom ho prepíše na

110100001010101011

a /dev/zero ho prepíše na nuly

000000000000000000

V praxi to znamená, ak by sme chceli obnoviť údaje štandartným spôsobom dostaneme sa maximálne k prepísaným údajom v sektoroch.

Jednoducho tento úkon môžeme urobiť pomocou terminálu kombináciou. Príkazov

# dd if=/dev/urandom of=/dev/sdX

Toto nám zaplní disk random generovanými údajmi a potom

# dd if=/dev/zero of=/dev/sdX

A na koniec preformátujeme na nuly pre zvýšenie bezpečnosti. Samozrejme môžeme použiť aj štandartný mkfs a ten kdo by sa pokúšal o recovery tak sa dostane k random údajom.

DOD 5220.22M

Páni z Americkej Obrany nám vytvorili krásny štandart na formátovanie. Je to 12 stránkový dokument kde je zahrnuté aj formátovanie disku. Spočíva to vo viacsvrstvom formátovaní a prepisovaní údajov na zariadení. Prvý layer je formátovanie na nuly čiže (0x0). To sme si spomenuli už vyššie.
Druhý layer je formátovanie na ff znak, je to označované aj ako (0xff). Je to štýl prepisovania údajov na samé znaky “ff”. Je to rovnaké ako na nuly ale vychádza to z hexadecimálnej sústavy kde f je najvyššia hodnota.
Tretí layer sú randomné hodnoty, tu upozorňujem slovo hodnoty, vyššie sme preberali random čísla. Medzi random hodnoty patria aj non-ascii znaky ktoré ale môžu byť zapísané. Toto sa vykonáva cez generátor /dev/random.
Štvrtý layer je znova formátovanie na nuly (0x0).
A na konci overenie. A to je všetko. Tento proces trvá celkom dlho, ale patrí medzi najbezpečnejšie. Používa ho aj agentúra ako je NSA alebo CIA.
Samozrejme je na toto viacero program ako je napríklad scrub ale je to možné aj vykonať z príkazovej riadky

# dd if=/dev/zero of=/dev/sdX && dd if=/dev/random | tr “\000” “\377” > /dev/sdX && cat /dev/random > /dev/sdX && dd if=/dev/zero of=/dev/sdX
Trošku dlhší príkaz ale rozoberieme si ho

# dd if=/dev/zero of=/dev/sdX – formatovanie na nuly
# dd if=/dev/random | tr “\000” “\377” > /dev/sdX – Formátovanie na ff
# cat /dev/random > /dev/sdX – Napísanie random znakov na disk
# dd if=/dev/zero of=/dev/sdX – formatovanie na nuly (znova)

Dominik Hrinkino

Študent, Systémový/Sieťový správca a PHP developer. GNU/Linuxu sa venujem od roku 2010 kde som začal s Debianom. V dnešnej dobe používam Arch Linux a som rád za každého nového uživateľa ktorý objavý jeho kúzlo.

Pridaj komentár