Usuwanie danych dla 99% z nas to po prostu przesunięcie pliku do kosza i oczyszczenie go na koniec dnia. I faktycznie - przeciętny użytkownik komputera do tak usuniętych plików nie uzyska dostępu, jednakże jeśli trafimy na osobę nieco obytą w technikach komputerowych, to wyposażona w odpowiedni programdo odzyskiwania danych będzie ona w stanie z dużym prawdopodobieństwem przywrócić usunięte wcześniej pliki.

Jak zabezpieczyć się przed taką ewentualnością? Zapraszamy do lektury!

Jak naprawdę usuwane są pliki w systemie?

Aby zrozumieć, dlaczego w ogóle możliwe jest odzyskanie usuniętych plików musimy poznać podstawy samego funkcjonowania systemu plików.

Najprościej rzecz ujmując, dysk podzielony jest w pewnym sensie jak książka - posiada kolejne rozdziały (czyli pliki z danymi) oraz swoisty “spis treści”, a więc miejsce gdzie opisane są nazwy plików i dokładne miejsca, w których  one się znajdują.

Właśnie ten “spis treści”, czyli tablica z informacją o położeniu samych danych jest kluczowy dla naszych rozważań. W momencie gdy wydajemy systemowi polecenie usunięcia konkretnego pliku, nie wykonuje on fizycznego zamazania danych, które tworzą ten plik, a jedynie usuwa informację o nim z tablicy. Bez wpisu w tablicy system nie widzi samego pliku - jest on więc usunięty, a miejsce gdzie znajdują się jego dane traktowane jest jako puste (można tam zapisywać dane z innego pliku).

O ile więc system operacyjny jako taki nie widzi już pliku, o tyle specjalistyczne oprogramowanie mające za zadanie wykrywać dane bez przyporządkowanego wpisu w tablicy może takie dane wykryć i skopiować do pliku stanowiącego już czytelną postać dla systemu.

Możliwość odzyskania usuniętych plików jest oczywiście ograniczona przez różne czynniki dodatkowe (np. fragmentację dysku, czy możliwość nadpisania usuniętych danych przez nowe pliki), jednakże zagrożenie jest zupełnie realne.

Przekonaj się sam

Jeśli nie chcesz uwierzyć, że usunięte dane da sie odzyskać - zrób test. Załóż nową partycję, lub wykorzystaj osobny dysk, skopiuj tam pewną ilość normalnych plików (np. dokumenty z Worda), po czym usuń je z dysku.

Następnie zainstaluj w systemie oprogramowanie do odzyskiwania danych - np. EasyRecovery (program dostępny jest w wersji testowej) i podążając za kreatorem spróbuj odzyskać pliki. Najprawpodopodobniej uda Ci się przywrócić sporą część usuniętych wcześniej danych!

Co więc zrobić, aby usunięte dane były usuwane naprawdę?

Usuwamy dane na zawsze

Do faktycznego usunięcia danych trzeba będzie znów użyć zewnętrznego oprogramowania. Dostępne an rynku darmowe programy  to np. qDelete (dostępny w wersji polskiej), czy 4DiskClean Lite.

Oba programy dobrze poradzą sobie z usunięciem wrażliwych danych, których nie chcielibyśmy więcej widzieć na oczy Ich działanie jest proste i sprowadza sie właściwie do wybrania plików, które mają zostać usunięte, po czym silnik programu wykona już samą operację usunięcia.

Jak odbywa się trwałe usuwanie danych? Operacja taka polega na nadpisaniu (często wielokrotnym) miejsca w którym znajdowały się usuwane pliki. Dzięki temu program odzyskujący dane trafi na ciąg losowo wygenerowanych informacji nie mających związku z własciwym plikiem, a więc cel zostaje osiągnięty.

Ryzyko odzyskania metodami niestandardowymi

Na rynku istnieją firmy zajmujące sie profesjonalnie odzyskiwaniem danych komputerowych. Potrafią one niekiedy dzięki dużo bardziej skomplikowanym metodom niż prosty program poradzić sobie sobie odzyskiem usuniętych plików. Operacja taka jest dużo trudniejsza, a szanse powodzenia dużo mniejsze, jednakże istnieje szansa, że nawet usunięte specjalnym programem pliki zostaną odzyskane.

Dlatego też ważne, aby nasz sprzęt komputerowy był fizycznie chroniony przed kradzieżą, a wrażliwe dane były w miarę możliwości szyfrowane. Pamiętajmy też, aby w przypadku wymiany komputerów na nowe nie sprzedawać na wolnym rynku starego sprzętu (a dokładniej dysków twardych). Ryzyko, że ktoś będzie próbował odzyskać dane, które gromadziliśmy na dyskach wcześniej jest niewielkie, ale naszym zdaniem nie warto go ponosić, gdyż ewentualny wyciek danych może być dla nas bardzo trudną sytuacją.

Dlatego też najlepiej zużyte dyski twarde po prostu fizycznie niszczyć - odpowiednio duży młotek pozwoli na zawsze zapomnieć o problemie niekontrolowanego odzysku danych

Dlatego Twoje dane - e-maile, dokumenty i bazy danych -  o ile są ważne i nie powinny być oglądane przez osoby nieuprawnione, potrzebują nieco wyższego poziomu zabezpieczeń niż proste hasło systemowe.

Jakiego? To właśnie wyjaśnimy w artykule…

Dlaczego hasło systemowe to za mało?

To proste - takie hasło można złamać odpowiednim oprogramowaniem w przeciągu kilku minut - nieważne jak będzie ono trudne. Problemem jest tutaj słabość samego systemu zabezpieczającego, stąd hasło jest łatwe do rozszyfrowania i nie stanowi zbyt trudnego do obejścia zabezpieczenia. Przeciętnie zdolny zapaleniec komputerowy przy użyciu np. programu Advanced Windows Password Recovery bez trudu i specjalistycznej wiedzy wejdzie na nasz “zabezpieczony” profil.

Jest więc dobre, gdy na chwilę zostawisz komputer w pracy, żeby zrobić sobie kawę, nie nadaje się jednak do zabezpieczenia danych w komputerze wykorzystywanym przez kilka osób (na różnych profilach), ani do pozostawiania go bez opieki na dłuższy czas.

Podobnie hasła zakładane na poziomie BIOSa nie mają racji bytu, gdyż ktoś odpowiednio zmotywowany najzwyczajniej może wypiąć nasz dysk twardy i uruchomić go w innym komputerze. To naprawdę może zająć kilka chwil!

Szyfrowanie danych

Metodą pozwalającą na realne zabezpieczenie danych jest ich zaszyfrowanie. W Windows mamy systemowe narzędzia szyfrujące, ale z założenia lepiej obchodzić je z daleka, gdyż jak dotąd Microsoft w kwestii zabezpieczeń nie zdobył dobrego wizerunku…

W zależności od tego, jakiego typu i ile danych chcemy zaszyfrować, możemy wykorzystać tworzenie archwiwów lub szyfrowanie całych dysków.

To pierwsze możemy uskutecznić np. przy pomocy archwizera WinRAR. Program posiada opcje szyfrowania plików, o ile danych nie będzie zbyt wiele i nie korzystamy z nich bez przerwy, stworzenie zaszyfrowanego archiwum będzie to dobrym rozwiązaniem.

Jeżeli zaś na naszym dysku znajduje się dużo ważnych danych, z których korzystamy często, trzeba będzie wytoczyć ciężkie działa i zaszyfrować cały dysk. Istnieje dziś oprogramowanie realizujące to zadanie w locie, czyli bez ingenerencji użytkownia.

Na rynku wyróżniają się w tej branży dwa programy. Pierwszy to zupełnie darmowy TrueCrypt. Jest to projekt OpenSource, co ma swoje zalety i wady, ale najważniejsze że pozwala na bezproblemowe szyfrowanie danych. Wystarczy przejść procedurę instalacyjną, wybrać rządane opcje, zaszyfrować cały dysk i koniec. Później przy każdym uruchomieniu komputera musimy podać hasło, które stanowi klucz rozszyfrowujący. Nowe i te zmodyfikowane pliki są później szyfrowane już bez naszego udziału - po wyłączeniu komputera nie ma możliwości dostępu do nich bez wpisania właściwego hasła.

Podobnie do TrueCrypt działa program DriveCrypt - ten jest już oprogramowaniem płatnym, ale o rozszrzonych możliwościach względem tego pierwszego. Będzie właściwym wyborem dla zaawansowanych użytkowników oczekujacych dużych możliwości konfiguracyjnych i najwyższego stopnia bezpieczeństwa. DriveCrypt wydaje się też być nieco szybszy w działaniu - na współczesnych komputerach jego działanie jest niemal niezauważalne wydajnościowo dla użytkownika.

Warto zauważyć, że szyfrowanie danych powyższymi programami zabezpiecza nas też przed przepięciem dysku do innego komputera. Wszystko dlatego, że dane są fizycznie zmienione wg zadanego klucza i bez odpowiedniego oprogramowania i hasła stanowią sieczkę bezsensownie zbitych bitów danch.

Ochrona systemu

Dane chronione są hasłem do momentu uruchomienia komputera. Po jego podaniu z poziomu systemu operacyjnego mamy już dostęp do plików, a jeżeli komputer podłączony jest do internetu - dostęp mieć też będą wirusy lub inne złośliwe programy i hackerzy.

Względnie skuteczną  metodą obrony przed nimi będą starannie dobrane i aktualizowane programy antywirusowe i firewalle. Oczywiście wystarczy wybrać jeden antywirus i jeden firewall (często są one dostępne razem w jednym pakiecie), ważne jednak by były aktualne i właściwie skonfigurowane.

Dodając do tego świadomego użytkownika, który wykorzystuje długie i trudne hasła oraz nigdzie ich nie zapisuje otrzymujemy komputer odporny na próbę kradzieży danych.

Zagrożenia

Pamiętajmy, że do zaszyfrowanych danych nie uzyskamy dostępu jeśli zapomnimy hasła. Dlatego bardzo ważne jest, by hasło było zarazem trudne dla osób postronnych, ale też względnie łatwe do zapamiętania dla użytkownika. Jeśli zapomnimy hasła - nasze dane przepadną, i nie pomoże tu ani odzyskiwanie danych ani próby siłowego złamania hasła, gdyż na współczesnych maszynach trwać to może wiele lat!

Z nami dowiesz się jak dbać o swoje pliki, zabezpieczać je, bezpowrotnie usuwać te niepotrzebne i odzyskiwać te usunięte przypadkiem. Zapraszamy do lektury!