03 maja 2010
Dyski twarde posiadają mało znane funkcje super-bezpiecznego sprzętowego kasowania danych!
Od wielu lat użytkownicy komputerów chcący skutecznie usuwać swe newralgiczne dane z dysków twardych mają ten sam problem. Jak wiemy, konwencjonalne kasowanie danych (za pomocą odpowiednich funkcji wbudowanych w poszczególne systemy operacyjne) tak naprawdę niczego z dysku nie usuwa, a odzyskanie uprzednio usuniętych danych jest banalnie proste. Chcąc w sposób nieodwracalny wyczyścić zawartość własnego dysku (np. przed odsprzedażą nośnika), byliśmy więc zmuszeni do korzystania ze specjalnych programów zdolnych do nadpisania całej zawartości dysku. Mało kto jednak wie, że dyski SATA/ATA są wyposażone w sprzętowe funkcje super-bezpiecznego kasowania wszystkich danych...
Dyski twarde SATA/ATA są zazwyczaj wyposażone w następujące sprzętowe funkcje bezpiecznego usuwania wszystkich danych:
- Secure erase procedure
- Enhanced secure erase procedure
Powyższe procedury można wyzwolić korzystając z odpowiednich poleceń przesyłanych bezpośrednio do kontrolera dysku. Secure erase procedure nadpisuje wszystkie użytkowane obszary dysku za pomocą zer. Natomiast Enhanced secure erase procedure nadpisuje wszelkie sektory (nawet te, które nie są już używane w wyniku relokacji) za pomocą określonych przez producenta dysku wzorców bitowych. Powyższe metody pozwalają również na nadpisanie obszarów HPA (ang. Host Protected Area) oraz DCO (ang. Device Configuration Overlay).
Ponieważ obszary HPA, DCO oraz sektory poddane relokacji nie są dostępne dla programowych metod nadpisywania zawartości dysków twardych, sprzętowa metoda Enhanced secure erase pozwala na najbezpieczniejsze usunięcie wszelkich danych zgromadzonych na nośniku.
O skuteczności wspomnianych metod sprzętowych niech świadczy to, że amerykańskie agencje rządowe stawiają (w dokumencie NIST 800-88) ich skuteczność na równi z zastosowaniem degaussera:
Executing the firmware Secure Erase command (for ATA drives only) and degaussing are examples of acceptable methods for purging. Degaussing of any hard drive assembly usually destroys the drive as the firmware that manages the device is also destroyed.
Wadą degaussera (wykluczającą jego zastosowanie przed odsprzedażą nośnika) jest jednak to, że jego użycie powoduje zazwyczaj trwałe uszkodzenie samego dysku. Warto również podkreślić, że napędy SCSI nie są wyposażone w powyższe funkcje utylizacji danych.
Co jednak najciekawsze, amerykańska agencja NSA (National Security Agency) sponsoruje badania prowadzone przez Center for Magnetic Recording Research, w wyniku których powstał między innymi program HDDerase, dzięki któremu każdy może w prosty sposób skorzystać ze wspomnianych sprzętowych funkcji usuwania danych. Darmowe (przeznaczone do działania w systemie DOS) narzędzie można pobrać pod tym adresem. Tutaj natomiast dostępny jest obszerny podręcznik użytkownika.
Nawiązując do moich obserwacji, z których wynika, że większość użytkowników komputerów sprzedaje swe dyski wraz z danymi, zachęcam wszystkich do korzystania z bezpiecznych metod utylizacji danych!
Subskrybuj:
Komentarze do posta (Atom)