přejít na obsah přejít na navigaci

Linux E X P R E S, Jak šel pevný disk do světa

Jak šel pevný disk do světa

Bylo, nebylo, v jedné firmě se rozhodli, že vyřadí z provozu několik notebooků. Nabídli jejich odprodej svým zaměstnancům. Jednalo se sice o starší počítače, na dnešní dobu poněkud dýchavičné, ale i přesto se zájemci našli. Generální ředitel si zavolal nejvyššího IT člověka a důrazně mu kladl na srdce, že notebooky obsahují citlivá data a že jejich pevné disky nemohou do světa jen tak. Dostal jsem úkol, abych počítače připravil na jiné než firemní použití a přitom neohrozil obchodní tajemství naší firmy.


Je jasné, že prosté formátování nebo dokonce jen smazání oddílů by bylo jen nedostatečným úkonem. Jistě jste četli o různých testech různých nezávislých výzkumníků, kteří se vydali do různých bazarů a skoupili tam pár různých disků. A k jejich velkému překvapení se na více než polovině z nich dala data načíst bez nejmenších problémů, a to včetně takových věcí jako důvěrných e-mailů nebo ještě důvěrnějších dokumentů a tabulek. Nejistější metodou je samozřejmě fyzická likvidace, ale odprodávejte notebook bez pevného disku.

Řešením je použití produktu, který data na disku nejenom vymaže, ale pokud možno i přepíše nějakými hodnotami, nejlépe náhodnými a úplně nejlépe vícekrát. Nemusíte tápat, americké ministerstvo obrany vytvořilo normu, kterou od podobných, jím používaných nástrojů, vyžaduje dodržovat. Co je dobré pro americké ministerstvo obrany, snad musí stačit i naší firmě. Záhy jsem zjistil, že tato norma je označena kódem DoD 5220-22.M. A těchto norem dokonce existuje několik, podle toho, jak bezpečné jsou.

Začal jsem také hledat řešení, které by pokud možno bylo zcela nezávislé na nainstalovaném systému. Nechce se mi totiž původní systém spouštět, instalovat do něj něco a to pak následně spustit a data vymazat. Také jsem nechtěl utrácet zbytečně peníze, pokud potřebuji vymazat řádově jednotky počítačů. Na druhou stranu mi vrtalo hlavou, zda nějaký produkt, který nebude za peníze, může implementovat něco takového na profesionální úrovni.

Protože jsem zrovna připravoval ještě další počítač a měl v něm zasunuté CD se System Rescue CD, všiml jsem si, že jeho součástí je produkt označovaný jako DBAN. Verze obsažená na tomto CD byla označena číslem 1.0.3. Hledal jsem ve vyhledávačích a objevil jsem produkt Darik's Boot and Nuke (zkráceně DBN). Už samotný název vystihuje funkce programu (anglický výraz nuke se používá ve spojitosti s účinky atomové bomby). A navíc je na domovské stránce, v době kdy jsem psal tento článek, k dispozici novější verze 1.0.6 (s podporou SATA disků navíc, oproti 1.0.3).

Jedná se o speciální live linuxovou distribuci, která je velmi malá (vleze se na jednu disketu!), zato velmi mocná. Na domovské stránce si stáhnete příslušný ISO obraz a pak si vytvoříte disketu nebo vypálíte CD. Na domovské stránce najdete také docela slušně vytvořenou dokumentaci a pro zájemce i teorii k jednotlivým metodám mazání dat z disků.

S vloženým obrazem (na FDD nebo CD) počítač nastartujete. Po chvíli se objeví modrá obrazovka (chtělo by se říci smrti), na které si můžete zobrazit nápovědu k jednotlivým možnostem DBN. K dispozici je několik metod, jak disk bezpečně vymazat. Stačí zadat jen:

dod
Tato volba způsobí mazání všech nalezených disků dle normy DoD 5220-22.M. Spočívá v aplikaci sedmi kroků přepisu. Nejdříve jsou data přepsána pevnou hodnotou, dále pak její převrácenou hodnotou, nakonec náhodnou hodnotou. Bezpečnost takto přepsaného disku je označována jako střední.
ops2
Disky budou vymazány metodou RCMP TSSIT OPS-II. Norma je využívána kanadskými úřady. Spočívá v použití náhodného vzorku, kde je v každém z osmi kroků přepisu změněn jeden bajt.
gutmann
Disky budou smazány metodou Petera Gutmanna. Asi nejúčinnější metoda spočívá v 35násobném přepisu dat. Tato metoda je také nejzdlouhavější. Postupně jsou data čtyřikrát přepsána náhodnou hodnotou. Pak jsou data 27krát přepsána pečlivě zvolenou pevnou hodnotou a nakonec ještě čtyřikrát náhodnými daty. Proto se také tato metoda honosí nejvyšší možnou úrovní bezpečnosti.
prng
Vymaže disky metodou PRNG Stream. PRNG je zkratka od Pseudo Random Number Generator (generátor pseudo-náhodných čísel). Celý disk je zaplněn náhodnou hodnotou z PRNG. Střední bezpečnost má čtyři kroky, vysoká bezpečnost je osm kroků.
quick
Je zvolena metoda Quick Erase. Tato metoda jednoduše zaplní disk nulami. Její bezpečnost je však nejnižší, zato výkon nejvyšší.
autonuke
Tato volba způsobí volání metody, která je nastavena jako výchozí. Pokud jste nezasahovali do konfigurace (úpravou souboru syslinux.cfg), je automaticky zvolena metoda DoD Short, což je zkrácená varianta metod DoD, která místo sedmi kroků provádí jen tři.

Pokud zvolíte jednu ze zde popisovaných voleb a stisknete klávesu [Enter], přejde program rovnou k mazání všech disků, které nalezne. Je jedno, zda jsou to IDE, SCSI nebo SATA disky. Neumožňuje samozřejmě mazání na jakýchkoliv přenosných médiích (flashdisky, paměťové karty apod.).

nofloppy
Pokud startujete DBN z CD, pokouší se DBN hledat disketu, aby na ni mohl případně ukládat log soubory. Pokud nechcete, aby DBN disketovou mechaniku hledal, použijte tento příkaz.
verbose
Při zadání této volby jsou automaticky vypisovány zprávy kernelu, je to vhodné, pokud máte problémy s detekcí hardwaru.

Automatický režim je výhodný právě v tom, že pak už se o program nemusíte starat, jen jej spustíte a za nějakou dobu přijdete počítač zkontrolovat. Jako optimální, co se týče bezpečnosti, se mi jeví právě metoda DoD, zvláště díky vztahu bezpečnost a rychlost. Jen pro vaši představu – úplně přemazání disku o velikosti 18 GB na notebooku s Pentiem III Mobile na 650 MHz pomocí právě této metody zabralo méně než dvě hodiny.

Jestliže chcete program spustit v interaktivním módu, stačí jen stisknout [Enter]. Objeví se před vámi rozhraní, ze kterého je možno vybrat si příslušné volby. Ovládání je vcelku jednoduché, vše se ovládá rovnou z klávesnice (což asi u textového rozhraní tak moc nepřekvapí). Pomocí klávesy [m] zvolíte příslušnou metodu pro mazání (Quick Erase, RCMP TSSIT OPS-II, DoD Short, DoD 5220-22.M, Gutmann Wipe, PRNG Stream), klávesou [v] nastavíte kontrolu mazání (Vypnutá/Poslední krok/Všechny kroky), klávesou [r] nastavíte počet průchodů. Pro výběr příslušné volby můžete využít buď kurzorové šipky nebo klávesy [j] a [k] pro posun nahoru/dolů a konečně klávesu [Mezerník] pro vybrání příslušné hodnoty ze seznamu.

Pokud jste již vše příslušně nastavili, vlastní proces spustíte klávesou [F10]. V pravé horní části jste pak informováni o době, po kterou mazání již běží, o vytížení procesoru nebo datovém toku.

Sluší se samozřejmě dodat, že program je šířen pod licencí GNU GPL a je k dispozici zdarma. Autor samozřejmě neusnul na vavřínech a neustále svůj program zdokonaluje a vytváří nové verze. Poslední verze 1.0.6 je z července 2005, jsou ovšem k dispozici i betaverze staré třeba jen několik dnů. Jak je to se stabilitou těchto verzí, nemohu posoudit. Jejich použití samozřejmě doporučuji v případě, že není váš disk správně detekován verzí 1.0.6. Protože je v betaverzi novější linuxové jádro, může být váš dříve „neživý“ hardware detekován a můžete s ním DBN použít. Autor také říká, že novější verze může na jistých kombinacích hardwaru fungovat rychleji než doposud. Máte-li se stabilní verzí problémy, stáhněte beta verzi a vyzkoušejte ji.

Svou recenzi musím zakončit konstatováním, že pro mé účely posloužil program velmi dobře a byl jsem s ním spokojen. Mohl jsem s klidem pustit pevné disky do světa bez toho, aniž bych se musel obávat toho, že by nějaká důvěrná data „prosákla“ na veřejnost. Pokud řešíte obdobný problém jako já, doporučuji DBN alespoň vyzkoušet. Je malý, levný a šikovný.

Nahoru

Odkazy

Příspěvky

Re: Jak šel pevný disk do světa
19. 09. 2006, 20:03:01
Odpovědět  Odkaz 
badblocks -w ???
Jak šel pevný disk do světa
Karl 23. 02. 2008, 18:21:53
Odpovědět  Odkaz 
Je to pěkná pitomost,soubor se nevejde na Floppy disketu.Sice chybí málo ale nevejde.Neradte takový kraviny.
Další
Skoll 26. 09. 2008, 09:05:19
Odpovědět  Odkaz 
No, teď mám jiný problém. Ze zformátovaného disku se budu data pokoušet zachránit.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Svatopluk Vít

Svatopluk Vít

Narodil se v Karviné, momentálně je však trvale usazen v Praze. Pracuje na pozici technologického konzultanta pro firmu zabývající se elektronickou komunikací obchodních partnerů. V rámci svých pracovních povinností je často nucen navrhovat rozličná řešení založená na firemních produktech a spolupracující s všemožnými komerčními i opensource nástroji. Je hrdým uživatelem Linuxu a rád prosazuje alternativní řešení do praxe. Ve volném čase poslouchá dobrou hudbu nebo pomáhá kamarádům s provozem webových stránek. A kloubí svůj život s manželkou a dvěma již školou povinnými dcerami.


  • Distribuce: Zorin OS
  • Grafické prostředí: GNOME


Tagy