петак, 19 априла, 2024
Како да...?

Сигурно брисање података (1. део)

NZT

Аутор: Петар Симовић

Иако можда на својим рачунарима немамо државне тајне или забрањени садржај који нам лако могу обезбедити карту за боравак иза решетака, ипак, не шкоди знати како се фајлови на рачунарима свакодневно (не) бришу и како их можемо стварно неповратно обрисати. Подаци на рачунарима могу бити смештени у различите врсте меморија, па је начин њиховог брисања, као и самог записивања директно условљен самим физичким особинама медијума. Овде ћемо се позабавити сигурним брисањем података са хард дискова и новијих полупроводничких дискова (ССД), као и са УСБ меморија, флеш картица, оперативних меморија (RAM), и тзв. своп (енг. swap) партиција на дисковима.

Увод

Брисање фајлова заправо не постоји, постоји само преписивање новог садржаја на место старог. Да бисмо ово разумели, морамо знати како оперативни систем води рачуна о томе шта на диску јесте податак, а шта није. Оперативни систем води своју табелу или дневник шта је где уписано и која меморија је на диску слободна, тако да када уписујемо неки податак, оперативни систем проверава своју табелу и види где има места да се податак упише; проследи га диску, и тај простор означи у својој табели као заузет. Затим се запише и показивач (адреса) на тај податак на диску. Међутим, сада долази занимљив део. Када фајл треба обрисати, оперативни систем само обрише показивач у својој табели, и то место означи као слободно, а подаци на диску остају нетакнути док се преко њих не упише неки нови податак. Знајући ово, једино решење за сигурно брисање података представља преписивање нових података преко старих, како се стари не би могли повратити.

Хард диск

За сигурно брисање података на ГНУ/Линукс системима можемо се послужити програмом Шред (енг. Shred) који је подразумевано укључен у све ГНУ-ове дистрибуције. Треба прво напоменути да овај програм неће обрисати податак у смислу да неће бити видљиво да је фајл ту био, већ ће фајл преписати новим садржајем, остављајући оригинално име фајла у директоријуму, као и нечитљиви и неповратни оригинал преписан новим насумичним садржајем. Да бисте ово испробали, направите копију неког фајла и онда га обришите опцијом:

shred -v FILE_NAME

После овога можете приметити да је фајл и даље остао у директоријуму, али га не можете отворити, а ако га програмом Диф (енг. diff) упоредите са оригиналом, видећете да се фајлови разликују, као што можете приметити ако их погледате под лупом неким хекс (енг. hex) едитором. Наравно, фајл може бити обрисан колико год пута желите опцијом n после које морате унети број пута пребрисавања фајла, а подразумеван број пребрисавања фајла је три, уколико није назначено другачије. Постоји и опција z која додаје још једно пребрисавање нулама на крају, како би се прикрило да је фајл уопште постојао и био брисан, мада ово више има смисла ако после уклоните фајл из директоријума и из кантице за смеће.

shred -vn 10 FILE_NAME

Тачан број пута колико је потребно да неки фајл пребришете новим садржајем није назначен. Тачније овај магичан број се одређује и на основу типа медијума са кога се фајл жели обрисати. На пример, Гутманова метода за сигурно брисање https://goo.gl/oyCpBn) (енг. Gutmann method for secure deletion) пребрисује фајлове тридесет и пет пута, док срм (енг. srm) програм то ради тридесет и осам пута подразумевано. Треба напоменути да је ово важило за дискове из деведесетих година прошлог века, док се за данашње дискове, изузев флеш меморија (ССД, УСБ и СД картице), препоручује три до седам пута (https://goo.gl/084snA).

Уколико желимо да обришемо фајл тако да се ни не примети да је ту пре био, можемо користити срм програм кога претходно морамо инсталирати.

sudo apt-get install secure-delete

Након тога покрећемо овај програм из терминала командом srm и бришемо неки фајл.

srm -v FILE_NAME

Тиме се фајл брише тридесет и осам пута (толико одштампа и звездица *), и не можете га наћи ни у кантици за смеће, нити га можете повратити. Наравно, ово може трајати дуже, што зависи од величине фајла који се преписује новим садржајем. Код срм-а је подразумевано сигурно брисање, и ако не наведете неке друге опције, фајл се пребрише тридесет и осам пута новим садржајем. Могуће је такође користити и брзо несигурно брисање навођењем опције f која не укључује преписивање насумичног садржаја преко оригиналног фајла тридесет и осам пута, или тотално несигурно брисање од само два пута ако наведете опцију l.

Трећи програм за сигурно брисање под ГНУ/Линукс оперативним системима би био Вајп (енг. wipe). Њега можете инсталирати на следећи начин:

sudo apt-get install wipe

Веома сличан са срм-ом, Вајп преписује нови садржај тридесет и пет пута преко оригинала, али се после навођење опције -q -Q може одредити број пута преписивања новог насумичног садржаја преко оригинала.

Још једна сличност са срм-ом је да се може задати цео директоријум употребом опције r, после које се задаје путања до директоријума из кога ће бити обрисани сви фајлови и сви субдиректоријуми рекурзивно.

Уколико желите графички приказ (GUI), односно да имате ову опцију за сигурно брисање фајла доступну само једним кликом, можете инсталирати Вајпов додатак за фајл менаџер Наутилус командом:

sudo apt-get install nautilus-wipe

Тада можете покренути Наутилус и из удобности фајл менаџера и навигације мишем, само једним десним кликом на фајл одабрати опцију за његово сигурно брисање. Само имајте на уму да је оно подразумевано подешено на две итерације преписивања садржаја за модерне дискове, што лако можете променити у простору који се отвара пре брисања фајла на тридесет и осам преписивања за параноичне.

  Наравно, ту је и Блич-бит, (енг. BleachBit) (http://goo.gl/uOep) програм отвореног кода који није објављен под Општом јавном лиценцом. Он за вас осим брисања фајлова може урадити још многа корисна чишћења непотребних података у целом рачунару, па је свакако препоручено и њега користити. Овај програм је намењен и за оперативни систем Виндоуз, док је ту и програм Брисач (енг. Eraser)(http://goo.gl/dYL7). Објављен је под Општом јавном лиценцом и намењен је само корисницима Виндоуза. За кориснике Мек ОС X постоји програм отвореног кода „Трајни брисач” (енг. Permanent Eraser) (http://goo.gl/1aQOr) који имплементира Гутманову методу преписивања. Постоји и оперативни систем намењен за сигурно брисање или боље речено, уништавање података под називом ДБАН (енг. Darik’s Boot and Nuke) кога можете преузети са адресе http://www.dban.org/.

У следећем делу ћемо се више позабавити флеш и оперативним меморијама као и своп партицијама, а изложићемо и кратак опис и упутство за коришћење ДБАН диска.