Сигурно брисање података (2. део)

Аутор: Петар Симовић

Као што смо већ рекли, у овом делу ћемо се више позабавити софтвером отвореног кода специјализованим за сигурно брисање података, скраћено званим „ДБАН” (енг. DBAN — Darik’s Boot And Nuke). То је заправо софтвер потпуно независтан од оперативног система јер се учитава са неког спољног медијума пре самог оперативног система на диску и по принципу живе дистрибуције оперише из радне меморије рачунара. Али, пре него што пређемо на ДБАН, видећемо како још можемо лакше да пребришемо флеш меморије, дискове или њихове партиције употребом уграђеног програма „дд” (dd) на ГНУ-Линуксу. Програм дд служи за копирање фајлова, форматирање и конвертовање и раније се користио за нарезивање оперативних система на флопи дискове, али је веома користан и зато што може да чита специјалне „уређаје” на ГНУ-Линуксу као што су /dev/random и /dev/urandom за генерисање псеудослучајних бројева или /dev/zero који представља нула карактер. Тако да можемо да наш УСБ, флеш картицу, цео диск или само једну партицију пребришемо, тј. препишемо управо подацима са горе поменутих специјалних уређаја на ГНУ-Линуксу користећи овај програмчић дд. Да бисмо то урадили, морамо прво да сазнамо како је наш оперативни систем тачно именовао жељени диск или УСБ који смо спремили за преписивање новим садржајем. Ово је веома важно јер ако погрешимо, пребрисаћемо податке на другом медијуму што можда не желимо. Можемо користити програм „лсблк” који ће нам излистати имена медијума на нашем рачунару и која имена им је оперативни систем доделио.

Затим треба искористити програм дд да бисмо преписали садржај нашег УСБ-а, у овом случају насумичним садржајем специјалних виртуелних „уређаја” као што је рецимо /dev/urandom.

sudo dd if=/dev/urandom of=/dev/sdb1 bs=1MB

Ова команда ће на уређај sdb1, конкретно УСБ, преписати садржај који је добијен од виртуелног системског уређаја за генерисање псеудослучајних бројева, па ће садржај бити и нечитљив јер нема правила у запису информација и не зна се да ли је насумични садржај на УСБ-у у једном или из више делова као ни која је екстензија. Опција bs=1MB значи да је бафер за преписивање из /dev/urandom на УСБ један мегабајт, тј. да се подаци преносе у пакетима од једног мегабајта. Имајте на уму да дд команда не даје информације о прогресу и мораћете сачекати да заврши гледајући у курсор. Међутим, ово није сигурно брисање података јер смо податке на нашем УСБ-у преписали насумичним садржајем али само једном. Не треба заборавити да флеш меморије имају више складишног простора него што можете регистровати и да не можете директно обрисати неки податак, већ га само означити као непостојећи, а преко тог податка ће контролер да препише нови када то буде економично. Односно, када буде довољно неважећих блокова у једном већем блоку, онда се цео тај већи блок брише да би се брисало што мање пута јер је процес брисања спор, па би кварио перформансе УСБ-а и ССД-а (енг. Solid State Drive). Наравно, проблем је у контролеру и не постоји директна контрола над подацима, већ је посредна преко контролера који по својим алгоритмима уписује податке на одређена места и брише податке када то постане исплативо, без знања корисника о томе. Ово је важно схватити јер ни више десетина пута преписивање целог медија неким насумичним подацима овде није право решење, али може донекле да помогне. Та помоћ се огледа у томе да се неки подаци могу повратити и после више преписивања, али не могу се повратити сви подаци.

Ова специјализована минијатурна дистрибуција за брисање података, отвореног кода, ( http://goo.gl/ac6TAY ), веома је погодна за сигурно брисање података јер није потребно да имате функционалан оперативни систем на диску, већ се систем учитава са ЦД-а, ДВД-а или УСБ-а на који је адекватно пренесен ДБАН. Цела дистрибуција је величине око 16 мегабајта па неће бити проблем да је нарежете на било који оптички медијум. И, као и раније, ДБАН није предвиђен за сигурно брисање података са медијума заснованих на НАНД или НОР колима попут ССД-а, УСБ-а или меморијских картица. После нарезивања ове дистрибуције на оптички медијум, на УСБ или на меморијску картицу, спремни смо да је испробамо на нашем рачунару. Потребно је да рачунар има неки диск у себи и да нам подаци са њега не требају, тј. да можемо без бриге неповратно обрисати цео садржај диска. Ако је и то спремно, стартујемо рачунар да учита радно окружење са медијума на коме је ДБАН, а не са диска и почињемо.

Када се ДБАН учита са спољног медијума (у нашем примеру ЦД-а), имамо неколико могућности. Прва је да само откуцамо следећу команду:

autonuke

Након тога ће процес брисања аутоматски почети и релативно брзо (зависно од брзине уписа података и капацитета диска, у нашем случају диск је капацитета 250GB) завршити. Друга опција која је намењена сигурнијем брисању података је да само притиснемо ентер и тако приступимо свим могућим опцијама у интерактивном моду за брисање података по нашим жељама или потребама. Није потребно проћи обе опције, него се одлучити за другу уколико вам је важно да подаци буду неповратно обрисани. Када уђемо у интерактивни мод, имамо неколико опција:

• Извор ентропије,
• Генератор псеудослучајних бојева — P,
• Метода брисања података — M,
• Провера брисања — V,
• Број пута употребе изабране методе — R.

За нас су од највећег значаја метод брисања и број пута, али, ако хоћете, можете се играти и са осталим подешавањима и испробавати шта ће се десити. Затим, када одаберемо, рецимо, опцију за избор методе брисања података притиском на „м” тастер на тастатури, имамо шест могућих опција:

• Брзо брисање – низак ниво сигурности, само један пролаз преписивања нула;
• Метода канадске краљевске полиције – средњи ниво сигурности, осам преписивања;
• Метода америчког министарства одбране (скраћена) – средњи ниво сигурности, три пролаза;
• Метода америчког министарства одбране (стандардна) – средњи ниво сигурности, седам пролаза;
• Гутманова метода – висок ниво сигурности, тридесет и пет пролаза;
• Метод са насумичним садржајем – ниво сигурности зависи од броја пролаза који се може накнадно одредити како за овај метод тако и за остале методе.

Овде ћемо одабрати најсигурнију — Гутманову методу, па затим, ако смо и даље скептични, можемо одабрати и број пута употребе Гутманове методе одабиром слова „R”. Уколико, рецимо, изаберемо 2 за број употребе Гутманове методе, то значи да ће се диск преписати 35*2 пута. Међутим, ово није неопходно, па је један пролаз Гутманове методе, која се свакако саветује за сигурно брисање података, сасвим довољан да нико не може да поврати податке. После овога можемо изабрати и проверу брисања или подесити генератор случајних бројева, али то аутор оставља читаоцима да испробају уколико знају шта раде, иначе је најбоље остала подешавања оставити на подразумеваним вредностима. Када завршимо са подешавањем, треба само да притиснемо спејс на тастатури како бисмо селектовали диск, уколико их има више, и потом F10 за почетак сигурног брисања. Брисање може потрајати и можда ћете морати да оставите рачунар упаљен и током целе ноћи.

У прошлом броју смо инсталирали програм „Сикјур-дилит” (secure-delete — Обриши сигурно, прим.прев.) и користили смо га куцајући srm у терминалу. Сада ћемо користити још неке алате који се инсталирају аутоматски и припадају скупу алата овог програма. Поред срма, ту су и:

• с-своп (sswap) – брише своп (SWAP) партицију на диску који се узима када понестане места у оперативној меморији (RAM);
• с-мем (smem) или сд-мем (sdmem) – брише, тј. преписује слободну оперативну меморију насумичним садржајем како би се теже повратио претходни садржај;

• с-фил (sfill) – попуњава празна места на диску насумичним садржајем како би било теже повратити податке који нису заиста обрисани, већ су само меморијске локације означене као слободне за писање.

Ако, на пример, желимо да испpобамо преписивање слободне меморије насумичним садржајем, то можемо учинити из терминала командом:

sdmem -v

Она ће, као и срм, почети да исписује звездице у терминалу све док не попуни сву слободну оперативну меморију, када ће оперативни систем прекинути овај програм са поруком „Killed” (убијено).