Sigurno brisanje podataka (2. deo)
Autor: Petar Simović
Kao što smo već rekli, u ovom delu ćemo se više pozabaviti softverom otvorenog koda specijalizovanim za sigurno brisanje podataka, skraćeno zvanim „DBAN” (eng. DBAN — Darik’s Boot And Nuke). To je zapravo softver potpuno nezavistan od operativnog sistema jer se učitava sa nekog spoljnog medijuma pre samog operativnog sistema na disku i po principu žive distribucije operiše iz radne memorije računara. Ali, pre nego što pređemo na DBAN, videćemo kako još možemo lakše da prebrišemo fleš memorije, diskove ili njihove particije upotrebom ugrađenog programa „dd” (dd) na GNU-Linuksu. Program dd služi za kopiranje fajlova, formatiranje i konvertovanje i ranije se koristio za narezivanje operativnih sistema na flopi diskove, ali je veoma koristan i zato što može da čita specijalne „uređaje” na GNU-Linuksu kao što su /dev/random i /dev/urandom za generisanje pseudoslučajnih brojeva ili /dev/zero koji predstavlja nula karakter. Tako da možemo da naš USB, fleš karticu, ceo disk ili samo jednu particiju prebrišemo, tj. prepišemo upravo podacima sa gore pomenutih specijalnih uređaja na GNU-Linuksu koristeći ovaj programčić dd. Da bismo to uradili, moramo prvo da saznamo kako je naš operativni sistem tačno imenovao željeni disk ili USB koji smo spremili za prepisivanje novim sadržajem. Ovo je veoma važno jer ako pogrešimo, prebrisaćemo podatke na drugom medijumu što možda ne želimo. Možemo koristiti program „lsblk” koji će nam izlistati imena medijuma na našem računaru i koja imena im je operativni sistem dodelio.
Zatim treba iskoristiti program dd da bismo prepisali sadržaj našeg USB-a, u ovom slučaju nasumičnim sadržajem specijalnih virtuelnih „uređaja” kao što je recimo /dev/urandom.
sudo dd if=/dev/urandom of=/dev/sdb1 bs=1MB
Ova komanda će na uređaj sdb1, konkretno USB, prepisati sadržaj koji je dobijen od virtuelnog sistemskog uređaja za generisanje pseudoslučajnih brojeva, pa će sadržaj biti i nečitljiv jer nema pravila u zapisu informacija i ne zna se da li je nasumični sadržaj na USB-u u jednom ili iz više delova kao ni koja je ekstenzija. Opcija bs=1MB znači da je bafer za prepisivanje iz /dev/urandom na USB jedan megabajt, tj. da se podaci prenose u paketima od jednog megabajta. Imajte na umu da dd komanda ne daje informacije o progresu i moraćete sačekati da završi gledajući u kursor. Međutim, ovo nije sigurno brisanje podataka jer smo podatke na našem USB-u prepisali nasumičnim sadržajem ali samo jednom. Ne treba zaboraviti da fleš memorije imaju više skladišnog prostora nego što možete registrovati i da ne možete direktno obrisati neki podatak, već ga samo označiti kao nepostojeći, a preko tog podatka će kontroler da prepiše novi kada to bude ekonomično. Odnosno, kada bude dovoljno nevažećih blokova u jednom većem bloku, onda se ceo taj veći blok briše da bi se brisalo što manje puta jer je proces brisanja spor, pa bi kvario performanse USB-a i SSD-a (eng. Solid State Drive). Naravno, problem je u kontroleru i ne postoji direktna kontrola nad podacima, već je posredna preko kontrolera koji po svojim algoritmima upisuje podatke na određena mesta i briše podatke kada to postane isplativo, bez znanja korisnika o tome. Ovo je važno shvatiti jer ni više desetina puta prepisivanje celog medija nekim nasumičnim podacima ovde nije pravo rešenje, ali može donekle da pomogne. Ta pomoć se ogleda u tome da se neki podaci mogu povratiti i posle više prepisivanja, ali ne mogu se povratiti svi podaci.
DBAN
Ova specijalizovana minijaturna distribucija za brisanje podataka, otvorenog koda, ( http://goo.gl/ac6TAY ), veoma je pogodna za sigurno brisanje podataka jer nije potrebno da imate funkcionalan operativni sistem na disku, već se sistem učitava sa CD-a, DVD-a ili USB-a na koji je adekvatno prenesen DBAN. Cela distribucija je veličine oko 16 megabajta pa neće biti problem da je narežete na bilo koji optički medijum. I, kao i ranije, DBAN nije predviđen za sigurno brisanje podataka sa medijuma zasnovanih na NAND ili NOR kolima poput SSD-a, USB-a ili memorijskih kartica. Posle narezivanja ove distribucije na optički medijum, na USB ili na memorijsku karticu, spremni smo da je isprobamo na našem računaru. Potrebno je da računar ima neki disk u sebi i da nam podaci sa njega ne trebaju, tj. da možemo bez brige nepovratno obrisati ceo sadržaj diska. Ako je i to spremno, startujemo računar da učita radno okruženje sa medijuma na kome je DBAN, a ne sa diska i počinjemo.
Kada se DBAN učita sa spoljnog medijuma (u našem primeru CD-a), imamo nekoliko mogućnosti. Prva je da samo otkucamo sledeću komandu:
autonuke
Nakon toga će proces brisanja automatski početi i relativno brzo (zavisno od brzine upisa podataka i kapaciteta diska, u našem slučaju disk je kapaciteta 250GB) završiti. Druga opcija koja je namenjena sigurnijem brisanju podataka je da samo pritisnemo enter i tako pristupimo svim mogućim opcijama u interaktivnom modu za brisanje podataka po našim željama ili potrebama. Nije potrebno proći obe opcije, nego se odlučiti za drugu ukoliko vam je važno da podaci budu nepovratno obrisani. Kada uđemo u interaktivni mod, imamo nekoliko opcija:
- Izvor entropije,
- Generator pseudoslučajnih bojeva — P,
- Metoda brisanja podataka — M,
- Provera brisanja — V,
- Broj puta upotrebe izabrane metode — R.
Za nas su od najvećeg značaja metod brisanja i broj puta, ali, ako hoćete, možete se igrati i sa ostalim podešavanjima i isprobavati šta će se desiti. Zatim, kada odaberemo, recimo, opciju za izbor metode brisanja podataka pritiskom na „m” taster na tastaturi, imamo šest mogućih opcija:
- Brzo brisanje – nizak nivo sigurnosti, samo jedan prolaz prepisivanja nula;
- Metoda kanadske kraljevske policije – srednji nivo sigurnosti, osam prepisivanja;
- Metoda američkog ministarstva odbrane (skraćena) – srednji nivo sigurnosti, tri prolaza;
- Metoda američkog ministarstva odbrane (standardna) – srednji nivo sigurnosti, sedam prolaza;
- Gutmanova metoda – visok nivo sigurnosti, trideset i pet prolaza;
- Metod sa nasumičnim sadržajem – nivo sigurnosti zavisi od broja prolaza koji se može naknadno odrediti kako za ovaj metod tako i za ostale metode.
Ovde ćemo odabrati najsigurniju — Gutmanovu metodu, pa zatim, ako smo i dalje skeptični, možemo odabrati i broj puta upotrebe Gutmanove metode odabirom slova „R”. Ukoliko, recimo, izaberemo 2 za broj upotrebe Gutmanove metode, to znači da će se disk prepisati 35*2 puta. Međutim, ovo nije neophodno, pa je jedan prolaz Gutmanove metode, koja se svakako savetuje za sigurno brisanje podataka, sasvim dovoljan da niko ne može da povrati podatke. Posle ovoga možemo izabrati i proveru brisanja ili podesiti generator slučajnih brojeva, ali to autor ostavlja čitaocima da isprobaju ukoliko znaju šta rade, inače je najbolje ostala podešavanja ostaviti na podrazumevanim vrednostima. Kada završimo sa podešavanjem, treba samo da pritisnemo spejs na tastaturi kako bismo selektovali disk, ukoliko ih ima više, i potom F10 za početak sigurnog brisanja. Brisanje može potrajati i možda ćete morati da ostavite računar upaljen i tokom cele noći.
Sigurno brisanje radne (operativne) memorije, svopa i praznog mesta na disku
U prošlom broju smo instalirali program „Sikjur-dilit” (secure-delete — Obriši sigurno, prim.prev.) i koristili smo ga kucajući srm u terminalu. Sada ćemo koristiti još neke alate koji se instaliraju automatski i pripadaju skupu alata ovog programa. Pored srma, tu su i:
- s-svop (sswap) – briše svop (SWAP) particiju na disku koji se uzima kada ponestane mesta u operativnoj memoriji (RAM);
- s-mem (smem) ili sd-mem (sdmem) – briše, tj. prepisuje slobodnu operativnu memoriju nasumičnim sadržajem kako bi se teže povratio prethodni sadržaj;
- s-fil (sfill) – popunjava prazna mesta na disku nasumičnim sadržajem kako bi bilo teže povratiti podatke koji nisu zaista obrisani, već su samo memorijske lokacije označene kao slobodne za pisanje.
Ako, na primer, želimo da isppobamo prepisivanje slobodne memorije nasumičnim sadržajem, to možemo učiniti iz terminala komandom:
sdmem -v
Ona će, kao i srm, početi da ispisuje zvezdice u terminalu sve dok ne popuni svu slobodnu operativnu memoriju, kada će operativni sistem prekinuti ovaj program sa porukom „Killed” (ubijeno).