inż. Dariusz Mikiel
W czasach ogromnego postępu w technice cyfrowej oraz powszechnego dostępu do informacji, co raz więcej uwagi zwraca się na bezpieczeństwo prywatnych oraz firmowych danych, przechowywanych w urządzeniach pamięci masowej. Co raz częściej mamy do czynienia z nieautoryzowanym dostępem do poufnych informacji. Są to spotykane obecnie włamania do systemów informatycznych ale także nie przestrzeganie elementarnych procedur bezpieczeństwa danych, takich jak np. utylizacja, wymiana czy sprzedaż elektronicznych nośników danych bez ich wcześniejszej kontroli.

Firmy z branży odzyskiwania danych posiadają wiedzę oraz narzędzia, umożliwiające pełną analizę nośnika, pod katem możliwości odzyskania z niego danych. Dzięki doświadczeniu oraz wiedzy, potrafią całkowicie i nieodwracalnie usunąć dane a tym samym przygotować nośnik. Profesjonalne usunięcie danych, zapewnia brak dostępu do nich nawet przez podmioty specjalizujące się w odzyskiwaniu danych. Możemy wyróżnić kilka okoliczności, kiedy w szczególności warto zadbać o permanetne usunięcie informacji z nośnika.

  • wymiana komputerów/nośników w firmie
  • utylizacja nośników (przez podmioty zewnętrzne)
  • wyprzedaż firmowych nośników
  • zwroty gwarancyjne (np. czarna seria dysków Seagate)

Istnieją dwie metody nieodwracalnego usuwania danych w zależności czy nośnik ma być używany w przyszlości:

1. Wielokrotny zapis strumienia bitów o jednakowej wartości, najczęsciej zero. Jest to klasczna metoda całkowitego zamazania informacji na dysku. Informacje po wyzerowaniu danych stają się całkowicie nieczytelne. Dysk fizycznie jest nadal sprawny.

2. Silne namagnesowanie nośnika za pomocą urzadzenia Degausser lub całkowita utylizacja w niszczarce. Obie metody trwale niszczą dane jak i całkowicie uszkadzają nośnik. Degausser stosuje się dla poniższych nośników danych:

  • dyskietki
  • dyski twarde
  • taśmy streamer
  • taśmy audio/video

Na rynku oprogramowania istnieje szereg narzędzi dedykowanych dla tzw. trendu security erase. Programy tego typu posiadają wbudowane algorytmy nieodwracalnego niszczenia informacji, gdzie dane stają się nieczytelne lub całkowicie nadpisane. Należą do nich m.in Freeraser, Active@Kill Disk, Disk Wipe czy HDD Low level format opisany w tym artykule.

HDD Low Level Format Tool

Program ten jest dedykowanym, intuicyjnym w obsłudze i bezpłatnym narzędziem, rozwijanym przez grupę HDDGuru. Przeznaczonym dla systemu MS Windows. Umożliwia proste, szybkie ale skuteczne wyzerowanie dysku fizycznego lub pamięci flash. Z dysku usuwane są wówczas wszystkie informacje takie jak rekordy rozruchowe MBR/GPT, metadane partycji i wolumenów, ukryte sektory zarezerwowane na potrzeby systemu operacyjnego oraz poufne lub prywatne dane użytkowników. Należy pamiętać, że tego typu oprogramowanie nie jest przeznaczone do kasowania pojedynczych dysków logicznych (partycji z systemem plików).

Jeżeli zamierzamy wyzerować dysk fizyczny, na którym mamy zainstalowany MS Windows, taki dysk należy podłączyć do komputera jako drugi, tak aby nie uruchamiał się z niego system operacyjny. Dysk z którego uruchomił się system operacyjny jest naturalnie przez niego blokowany. Za pomocą tego programu, możemy także bezpośrednio przejść do konsoli zarządzania dyskami systemu MS Windows.

Zerowanie danych
Zdjęcie.1. Wymazywanie danych programem HDD LLF

Narzędzie DiskPart

Alternatywą dla programów firm trzecich może być konsola dyskowa DiskPart, dostępna w systemie operacyjnym MS Windows. Jest to narzędzie obsługiwane w trybie tekstowym o rozbudowanych możliwościach w stosunku do przystawki Zarządzanie Dyskami. Dzięki niej możemy m.in. wyzerować pamięć masową bez instalowania dodatkowego oprogramowania.

Aby otworzyć konsole, możemy użyć funkcji Uruchom dostępnej w Menu Start gdzie uruchamiamy plik o nazwie diskpart.exe. Na początku pracy z konsolą należy określić dysk, który chcemy wyzerować. W tym celu wydajemy komendę list disk a następnie wybieramy właściwy poleceniem select disk. W naszym przypadku będzie to select disk 1 (pendrive 4 GB). Po określeniu urządzenia wydajemy polecenie clean all.

Wymazywanie danych
Zdjęcie. 2. Zerowanie danych programem DiskPart

W zależności od pojemności dysku proces może potrwać od kilku minut do kilku godzin. W naszym przypadku czas wymazywania danych wyniósł około 7 minut. Należy pamiętać, że narzędzie DiskPart po zakończeniu zerowania samoczynnie zakłada MBR na dysku. Oznacza to, że w przypadku pendrive konieczne będzie założenie partycji aby go sformatować.

Tagi: bezpieczne usuwanie danych, zerowanie danych, kasowanie danych, wymazywanie danych