Kako ’ubiti’ kompjuter i uništiti podatke

Pored čitave industrije zaštite računarskih sistema od hakerskih napada, te zloupotrebe podataka od strane neovlašćenih lica, postoji i druga strana medalje – proizvodi za trajno uništavanje podataka, memorijskih uređaja i samih računara.

Ne samo da se podaci mogu “uništiti zauvek”, već decenijama unazad postoje i razni standardi, kako u državnim službama, tako i u vojsci i obaveštajnim agencijama, koji propisuju kako se podaci mogu čuvati i kada im je “istekao životni vek”.

Većina korisnika smatra da kada jednom obriše neki fajl – sliku, dokument, video ili mp3 zapis – on zauvek nestaje sa hard diska računara ili memorijske kartice u smartfonu. To nije tačno. Zapravo, mnogi podaci ostaju na uređajima za skladištenje čak iako ga u potpunosti obrišete (formatirate).

Od magnetnih traka do SSD-a

Do sredine ‘50-ih godina prošlog veka, računari su bili veličine omanje sobe, zahtevali su više operatera za njihovo upravljanje, a podatke su skladištili na magnetnim trakama, sličnoj tehnologiji koja se koristila i za snimanje audio zapisa. Ovakve magnetne trake su bile izuzetno skupe i nepouzdane, a morale su se i skladištiti na određeni način, budući da je na njihove performanse čuvanja podataka uticala i vrućina i hladnoća.

Prvi komercijalni fizički uređaj za stalno čuvanje podataka je predstavila kompanija IBM početkom ‘60-ih godina. Nazvan ‘Model 1311’, uređaj je bio veličine veš mašine i, u zavisnosti od verzije, mogao je da čuva od 100 do 300 megabajta podataka. Budući da su u to vreme računarski podaci gotovo isključivo bili tekstualne prirode (alfanumerički zapisi), smatralo se da će biti potrebne decenije da se disk od 300 megabajta kompletno napuni podacima. Ubrzo je uređaj nazvan “hard disk” (čvrsti disk) kao suprotnost mekim magnetnim trakama. I prvi hard diskovi su bili “linearni” kao i dotadašnje trake – pristup podacima nije bio trenutan, već je bilo potrebno određeno vreme da se do određenog zapisa dođe (baš kao što je kasete bilo potrebno premotavati).

IBM Model 2305, predstavljen 1970. godine, je bio prvi hard disk koji je mogao da pristupa svim podacima trenutno (RaS, randomly accessed storage). IBM je takođe tokom ‘70-ih razvio i ‘GV Gulliver’ sistem za zapisivanje podataka na hard-diskovima, koji se koristio sve do početka 2000-ih.

Floppy diskovi, popularno nazvani diskete, bili su jeftin i čest način čuvanja podataka na računarima, od početka ‘80-ih, pa sve do ranih 2000-ih godina. “Floppy drive”, nazvan tako zbog činjenice da su se diskete lako savijale, u svojim raznim verzijama je mogao da čuva od par stotina kilobajta podataka, do 1,4 megabajta u najpopularnijoj i najčešćoj verziji od 3,5 inča. Diskete su doprinele velikom i brzom razvoju kućnih računara, a pojedini modeli poput Amiga 1200 i Atari 1024 su i imali ugrađene floppy uređaje.

Nakon 2000. godine, razvoj memorijskih uređaja na tržište je doneo nekoliko vrsta memorijskih uređaja koji su imali zajedničku osobinu korišćenja memorijskih čipova (non-volatile on-chip memory). Danas poznati kao memorijske kartice i USB fleš drajvovi, oni se obično sastoje od memorijskog čipa i manjeg čipa za kontrolu čitanja i pisanja podataka. Postoje razne vrste memorijskih kartica, a najčešće korišćeni standard su SD (Micro SD) kartice. Za potrebe brzog upisa podataka na kamerama i foto aparatima, razvijene su i XQD i CFexpress kartice.

Takođe, neki proizvođači video opreme, kao što su Sony i Panasonic, u svojim kamerama koriste specifične vrste memorija (SxS i P2 kartice), a neki koriste i SSD diskove u kućištu. Kao deo razvoja USB drajvova i memorijskih kartica, nastali su i SSD diskovi, koji sve više zamenjuju HDD hard diskove. SSD je lakši za proizvodnju i mnogo je pouzdaniji, budući da nema nikakvih pokretnih delova (za razliku od HDDa). SSD diskovi mogu biti u svom sopstvenom kućištu ili pak na štampanoj ploči (M.2 drajvovi).

Kako sigurno uništiti podatke

Gotovo od samog početka korišćenja računara u državnim, vojnim, kao i poslovnim primenama, javila se i potreba za sigurnost podataka, a samim tim i za sigurnim uništenjem podataka kada potreba za njihovim korišćenje prestane ili kako bi se sprečio pristup neovlašćenih lica.

Za uništenje podataka se koriste i softverski, i hardverski uređaji. Većina softvera radi na taj način što nekoliko puta “napuni” disk nasumičnim podacima, a onda ih ponovo obriše. Na taj način se sprečava da neki fajl ili deo fajla (file descriptor) ostane na disku. Ovakvi softveri brišu i tzv. HPA sektore (host protected area), koji se inače nikada ne briše komandama za brisanje unutar operativnog sistema. Takođe, bitno je obrisati i DCO (device config overlay) zapis, koji govori koliko i kakvih fajlova je bilo na memorijskom uređaju.

U slučajevima digitalne forenzike, kada državne službe vrše povraćaj obrisanih podataka sa oduzetih računara ili smartfona, prvo se proverava upravo postojanje HPA i DCO fajlova. Posebne tehnike za softverski “data erasure” (“isparavanje podataka”) zaobilaze same operativne sisteme. U normalnim slučajevima, OS ne briše celu datoteku, već samo njenu “poziciju” unutar sistema, te ju je relativno lako moguće vratiti (roll back) korišćenjem malih besplatnih programa. “Data erasure” postupak više stotina puta prebriše određeni deo memorijskog prostora, te je fajlove u 99 odsto slučajeva nemoguće vratiti i ponovo pročitati. Postoje i softveri koji vrše “nuklearni udar” na hard disku (data-nuke). Ovakav program briše sve podatke, čak i one fabričke, te se ni sam memorijski uređaj više ne može koristiti.

Američko Ministarstvo odbrane (DoD) od sredine ‘90-ih godina ima poseban skup smernica i tehnika za uništavanje (poverljivih i tajnih) podataka, a skup propisa ‘DoD 5220-22’ opisuje program “sanitizacije” računara. Nakon događaja od 11. septembra 2001. godine, većina odredbi u američkim državnim agencijama zahteva i potpuno fizičko uništenje drajvova i računara, uz prisustvo ovlašćenih lica. Takođe, računari iz ovakvih agencija gotovo uvek završe na reciklaži.

Kao najstrožiji standard za uništavanje podataka se smatra onaj koji koristi američka mornarica. Nazvan ‘NAVSO 5239-26’, on zahteva i nezavisnu verifikiciju uništavanja podataka od strane posebne mornaričke komisije. I standard koji koriste nemačke federalne službe, nazvan VSITR, funkcioniše na sličan način i takođe se smatra veoma sigurnim.

USB ubice računara

A šta ako je potrebno sigurno uništiti podatke u kompanijama ili na privatnim računarima? Za ovu namenu takođe postoji čitav niz komercijalno dostupnih rešenja, a većina njih je softverske prirode. Tako se na internetu mogu naći brojni programi i aplikacije, mnogi i besplatni, koji nude trajno brisanje podataka. Neki od njih su besplatne verzije alata koji su se koristili u državnim službama, zasnovani na već pomenutom “data-nuke” principu rada.

Takođe, na internetu se mogu nabaviti i tzv. USB ubice (USB killers). Uređaj izgleda identično standardnom fleš drajvu, ali umesto memorijskog čipa, sadrži kondenzator koji se po priključenju na računar puni strujom, a onda uvećani napon oslobađa unutar matične ploče uređaja. Ovo u većini slučajeva dovodi do potpunog uništenja računara, procesora i memorijskog drajva usled iznenadnog strujnog udara.

U SAD-u i Evropskoj uniji “USB killer” uređaji su ilegalni i za njihovo korišćenje prete stroge kazne, jer, barem u teoriji, samo nekoliko ovakvih uređaja može za kratko vreme uništi čitavu kompanijsku računarsku mrežu.