Pevné disky a tajná data

Technologie |

Před pár lety, když jsem byl v Silicon Valley a neměl jsem zrovna co dělat, jsem se zastavil u jednoho z těch proslulých místních obchodů, kde se prodávají použité a „recyklované“ počítače. Pak jsem si všiml, že tam prodávají i použité harddisky. Koupil jsem si jich 20. Několik z nich mělo zdrojové kódy high-tech firem. Jeden obsahoval důvěrné memorandum popisující projekt z oblasti biotechnologií.


Sdílet Sdílet

Před pár lety, když jsem byl v Silicon Valley a neměl jsem zrovna co dělat, jsem se zastavil u jednoho z těch proslulých místních obchodů, kde se prodávají použité a „recyklované“ počítače. Před obchodem byly vystaveny minipočítače, pracovní stanice, spousta starých PC a terminály, které měly už své nejlepší dny za sebou. Pak jsem si všiml, že tam prodávají i použité harddisky. 10 GB za pouhých 30 dolarů – v té době za babku.

Koupil jsem si jich 20. Vzal jsem je domů a začal jsem pracovat na své vlastní forenzní analýze. Několik z nich mělo zdrojové kódy high-tech firem. Jeden obsahoval důvěrné memorandum popisující projekt z oblasti biotechnologií; další ukrývaly interní výkazy mezinárodní zasilatelské společnosti.
Od té doby jsem si vypěstoval zvyk nakupovat a pak analyzovat harddisky z druhé ruky a s rozkoší se tomu věnuji. V Bellevue ve státě Washington jsem třeba koupil jeden, na kterém byl interní seznam e-mailových adres Microsoftu (někdo evidentně využíval práce z domova). Na univerzitní burze MIT jsem našel disky s finančními informacemi jedné investiční společnosti z Bostonu. A loni v létě jsem začal použité disky nakupovat po tuctech na eBay.
Celkem jsem s pomocí Abhiho Shelata, dalšího postgraduálního studenta v laboratoři pro pročítačovou vědu na MIT, nakoupil a analyzoval obsah více než 150 harddisků. Zjistili jsme, že něco mezi třetinou a polovinou těchto disků stále obsahovalo podstatná kvanta důvěrných dat, i když mnohé z nich byly přeformátovány nebo prošly FDiskem.
Na další třetině někdo vymazal soubory s dokumenty, ale nechal tam aplikace. Bylo hračkou tyto datové soubory obnovit a dostat se i k jejich tajemstvím.
Ve skutečnosti jen asi 10 procent disků, které jsem koupil, bylo řádně „vyčištěno“.
Valná část dat, která jsme objevili, byla skutečně šokující. Jeden z těch harddisků ve svém předchozím životě pobýval v bankomatu. Obsahoval přehled finančních transakcí za celý rok – včetně čísel účtů a výše vybíraných částek – u organizace, na kterou se ze zákona vztahuje požadavek, aby takovéto informace nezveřejňovala. Dva další harddisky obsahovaly více než 5 000 čísel kreditních karet – vypadalo to, že jeden z nich byl v registrační pokladně. Na dalším byl e-mail a osobní finanční záznamy jednoho pětačtyřicetiletého chlapíka z Georgie. Dotyčný se rozvedl, platil alimenty a chodil se ženou, s níž se seznámil v Savannah. Jo, abych nezapomněl, byl téměř závislý na pornografii.
Abhi a já jsme výsledky našich průzkumů publikovali začátkem letošního roku v IEEE Security and Privacy Journal. Tento článek získal značnou pozornost médií. Hodně lidí podle všeho zaslechlo, že na harddiscích některých použitých počítačů stále zůstávají důvěrné informace, ale málokdo tušil rozsah celého problému.

DOČISTA DO ČISTA – ALE JAK?
Snad nejsmutnější na našem příběhu je, že mazání informací z harddisků není nic těžkého – po chvíli hledání na webu jsme našli přes 50 programů, které slibují, že vyčistí váš harddisk takovým způsobem, že informace z něj nebude možno obnovit ani s použitím nejpokročilejších technických prostředků. Jeden takový program stojí přes 1 000 dolarů, ale některé jen 20 a 30 dolarů a jiné jsou zadarmo. Všechny tyto programy dělají víceméně totéž: opakovaně přepisují bloky na harddisku vašeho počítače namátkově generovanými bitovými vzorci, čímž zcela přemažou informace, které se tam nacházely předtím.

LEHKÁ VÁHA
Studie, kterou jsme s Abhim provedli, ale ukazuje, že řada organizací prostě bere tento problém na lehkou váhu. Jedním z hlavních důvodů současného stavu, kdy se čištění disků zanedbává do nebe volajícím způsobem, je to, že je velmi obtížné rozeznat disk, který byl řádně vyčištěn, od toho, který byl jednoduše jen přeformátován. Oba se neproškolenému technikovi budou jevit jako prázdné – k tomu, abyste rozpoznali rozdíl, potřebujete forenzní nástroje. Potřebujete také disk umístit na fungující počítač. Takže již prostá kontrola, zda disk byl vyčištěn, může být v řadě případů neúnosně nákladná.
Dalším důvodem je podle našeho odhadu to, že většina lidí si neuvědomuje dopad rizika – trh s použitými počítači je doslova zaplaven osobními informacemi od firem a jednotlivců, ale je známo relativně málo případů, kdy tyto informace byly použity k nekalým účelům.

Bezpečné vymazání harddisku jeví se jako natolik gigantický úkol, že to většinu lidí evidentně odstraší. Proč se snažit o vyřešení problému, které je v zásadě neřešitelný?

SAMODESTRUKTIVNÍ DISKY
Ve skutečnosti neexistují žádné důkazy (ledaže by byly nějaké utajené) o tom, že data na moderním harddisku mohou být obnovena poté, co byla přepsána jen jedinou vrstvou náhodných informací…

Celý tento text vyšel v Business Worldu 5/2006 a nelzenete ho na webových stránkách tohoto časopisu:
http://www.businessworld.cz/bw.nsf/ID/tajna_data






autor Simson Garfinkel


Další články z rubriky

Související články

Tagy

pridatLinkuj | Jagg | Delicious | Facebook | vybrali.sme.sk



Komentáře

Napsat vlastní komentář

Pro přidání příspěvku do diskuze se prosím přihlašte v pravém horním rohu, nebo se prosím nejprve registrujte.