Vabane arvutis olevatest delikaatsetest ja konfidensiaalsetest failidest igaveseks

secure file deletion„Kas Sa teadsid, et salajast faili arvutist kustutades jätab Windows selle sisu terveks. Ükskõik kes, kas sina ise või keegi teine, saab selle kustutatud faili arvutist leida ja taastada ning koos sellega saab ka piiramatu ligipääsu sinu konfidentsiaalsele infole või delikaatsetele andmetele. Sa oled nüüd kindlasti üllatunud, kuid see on karm tõsiasi“. Nii kirjutatakse Mareew Company veebilehel, vaba tõlge.

Hiljuti kirjutasin tundlike ja privaatsete failide hävitamise programmidest Eraser ja Free File Eraser. Mareew Free Eraser on samaväärne salajast infot omavate failide purustaja, mis on tasuta kasutamiseks kõigile, omades GNU General Public License (litsentsi). Sobib operatsioonisüsteemidele Windows 95, 98, ME, NT, 2000, XP, Windows 2003 Server, Windows Vista ja Windows 7. See universaalne andmepurustaja toetab failisüsteeme NTFS, NTFS 4, NTFS 5, FAT12, FAT16, FAT32 ja VFAT.

Programmi autorid lubavad, et arvutis olevast tundlikust teabest saab lahti lõplikult ja täielikult, mida ei ole võimalik taastada. Failide taastamiskõlbmatuks muutmisel kasutatakse tugevat krüptograafilist jada juhuslikest andmetest, mis asendab faili algse sisu. Free Eraser meeskond julgeb garanteerida ja väita, et hävitatud faili sisu ei suuda taastada isegi FBI kohtulaborid või vastava valdkonna professionaalid, kes omavad selleks ka spetsiaalseid andmete taastamise vahendeid.

Programmi kasutamine on väga lihtne. Tuleb vasakpoolse failiredeli abil üles leida hävitamist vajav fail, see hiirega aktiivseks teha ja valida Delete file. Purustamist vajavate andmeteni jõuab ka paremas ülemises nurgas oleva noolekese abil.

failide kustutamine igaveseks

Tegin ka ise katse. Tõstsin kausta „a.salajane“ erinevaid failitüüpe, muutes failinimed nende  hilisemaks hõlpsamaks leidmiseks sõnaga „kontroll“. Seejärel kustutasin need failid programmi abil. Kui huvi pärast püüdsin neid spetsiaalsete failide taastamisprogrammidega uuesti kättesaadavaks teha, siis ma ei suutnud isegi neid faile enam üles leida.

Programmi puhul tuleb arvestada, et tegu on siiski sellise tasuta rakendusega, millega soovitakse ka oma teistele toodetele reklaami teha. Seepärast tuleks alati enne programmi sulgemist linnuke ära võtta ruudust Visit site Mareew Free Eraser developer. Kui linnuke jääb võtmata, siis rakenduse sulgemisel avatakse automaatselt Mareew koduleht.

Secure File Eraser

6 Vastust to “Vabane arvutis olevatest delikaatsetest ja konfidensiaalsetest failidest igaveseks”

  1. Andres Says:

    Tere Priit,

    kas saab ka tervet ketast puhastada delikaatsest infost? Saan aru, et formatist pole abi, ehk et on võimalik faile taastada. Kuidas toimida kui terve ketas vajab “purustamist” ?
    Ketast tahaks hiljem kasutada ka, ehk et päris põlema panna ka ei soovi🙂 ette tänades!

    • Priit Says:

      Hei, Andres!

      Jah, saab ka tervet ketast täielikult purustada delikaatsetest andmetest.
      Eriti vajalik on see sel juhul, kui hakkad näiteks oma arvutit kellelegi edasi müüma. Näiteks, kui müüksid arvuti mulle (või müüksid vana kõvaketta arvutist, et uuem asemele osta), siis nahaalse huvi korral võin uurida, mida sa oled varasemalt arvutisse salvestanud, olgugi et sa oled teinud puhta installi (format) ja isegi uue opisüsteemi peale võtnud.
      Aga lohutuseks – mina olen diskreetne inimene ega huvitu võõrastest asjadest, kuigi võib leiduda kolmandaid isikuid, kes on just nimelt haiglaselt uudishimulikud…. ja kes muidugi oskavad isegi peale formaatimist andmeid taastada ning kellel on selleks vastavad vahendid.

      Loe huvitavat infot siit: http://www.arvutikaitse.ee/?p=165
      Sellest loost ühe lõigu kopeerin ka siia kommentaari: “Mehele, kes formaatis oma kõvaketta üle mitte üks ega kaks, vaid kümme korda, meenus lõpuks, et kõvakettal oli ikkagi olulisi andmeid, mida tal oleks veel vaja läinud. Ka need andmed õnnestus taastada.”

      Paraku on mul praegu kaks küsimust järjekorras, millele pean enne vastama. Teiseks pühitseb mu tervis hetkel niinimetatud ametlikku gripihooaja algust, seega saan kirjutada alles siis, kui ennast paremini tunnen.

      Loodetavasti sul pole vastusega väga kiire? Kui aga on, siis ehk Lugeja ja veel üks küsimuse küsija annavad andeks, kui sinu vahele võtan….. 😉

  2. Annus Liiv Says:

    Tegelikkus on paraku natukene karmim, kui siin räägitud. Kahjuks pole ühegi tarkvaraga võimalik andmeid lõplikult andmekandjalt kustutada. Samuti pole tavakasutajal võimalik kontrollida, et tema andmed on kindlalt kustutatud.

    Kuidas toimivad professionaalsed konfidentsiaalsete andmete töötlejad kasutatud andmekandjatest vabanemisel? Nad purustavad oma vanad andmekandjad, mida loetakse siiani ainsaks tegelikult vastuvõetavaks meetodiks.

    Purustamise kõrval kasutatakse magnetandmekandjate sisu hävitamiseks ka degaussimist tugevas magnetväljas (AC või DC meetodil). NB! Kõvaketaste degaussimine muudab need edaspidi kasutuskõlbmatuks, kuna protsessis “nullitakse” ka lugemispea servo andmerida.

    Demagneetimine kõvaketta kuumutamisega üle Curie punkti on teoreetilise mõttena huvitav kuid praktikas mittekasutatav. Pealegi on andmetaastajad tulekahjudes küpsetatud ketastelt andmete taastamisel reeglina 100% edukad.

    Seitsmekordne andmekandja ülekirjutamine suvaliste jadadega võib teatud tingimustel olla vastuvõetav kuid ei taga siiski andmete tegelikku hävitamist. Muu seas – UNIXi turvalise kustutamise shelli käsk srm, kirjutab Gutmanni algorítmica kustutatava faili asukohad vaikimisi üle kolmkümmendviis korda! Miks mitte seitse?

    Kogu andmekandja tühjendamisel saavad peamiseks komistuskiviks bad sectorid, mis on juba enne ketta ülekirjutamist mängust väljas. Andmed, mis olid bad sectoritesse kirjutatud, on aga seal ikka alles ja “ketta puhastamise” tarkvaral puudub neile ülekirjutamiseks juurdepääs.

    Moraal on see, et tavakasutajatele piisab andmekandja mõnekordsest ülekirjutamisest ja praktikas isegi ketta põhjalikust uuesti vormindamisest. Väita aga, et andmed ongi lõplikult, täielikult ja igaveseks hävitatud, peale paarikordset tarkvaralist ülekirjutamist, on VALE!

    Korralik eesti keelne ülevaade teemast koos praktiliste tegevusjuhistega vt: http://www.ra.ee/juhised/diginfo_havitamine.pdf
    Loe ka: http://en.wikipedia.org/wiki/Data_erasure

    • Priit Says:

      Väga hea ja asjalik jutt, Annus!

      Siin Sa pigem kirjutad, kuidas hävitada andmekandjalt infot siis, kui seda enam üldse ei vajata ja soovitakse prügimäele visata. Mina pigem püüan seletada, kuidas hävitada andmeid siis, kui sama arvutit kasutavad inimesed ei suudaks neid faile taastada või kui andmekandjat soovitakse edasi müüa. Selleks puhuks piisab ka kolmekordsest andmete ülekirjutamisest, veel parem 7-kordsest või erilise kartuse korral 35-kordsest ülekirjutamisest, sest on suhteliselt vähetõenäoline, et kodudes ja tavafirmades on inimesi, kes suudaksid neid andmeid taastada. Samuti, kui müüa vastav andmekandja edasi teisele tavakasutajale, on vähetõenäoline, et ta suudaks niimoodi hävitatud andmeid taastada, sest see nõuab eriteadmisi, erivahendeid ja erioskuseid.

      Viitad all Valdo Praust juhendile, millest ma kopeerin siia mõned väljavõtted:

      Valdo Praust: „Hävitatud andmete täieliku käideldamatuse taotlemise asemel tuleb tagada andmete kaitse sellisel määral, et rünnakuks kulutatav aeg ja ressurss kaaluvad üle saadava info konfidentsiaalsusväärtuse.„

      Kindlasti riigiettevõtetes ja –asutustes ning firmades, mis loovad uut novaatorlikku tehnoloogiat jne, on ainult selliseid ülisalajasi andmeid, mis vajavad andmekandja enda hävitamist. Tavakasutajatel on tavaliselt isiklikku laadi privaatsed salajased andmed ja failid, mille hävitamiseks piisab andmete ülekirjutamisest. Kui müüa selline andmekandja edasi isegi veidi rohkem arvutiasjandusega kursis olevale isikule, kes püüab sellelt andmekandjalt (kõvaketas, väline kõvaketas, USB-abil ühildatavad teised seadmed) andmeid taastada, siis ka tema jaoks „rünnakuks kulutatav aeg ja ressurss kaaluvad üle saadava info konfidentsiaalsusväärtuse.“ Peab olema ikka eriline fanaatik ja fetišist arvuti alal, kellel on mingi haiglane kinnisidee saada iga hinna eest teada kellegi isiklikke, privaatseid ja salajasi andmeid, mis toovad temale võibolla rahulduse, kuid tegelikult need andmed on tema ja üldsuse jaoks siiski väärtusetud!

      Valdo Praust: „Faili turvaliseks kustutuseks korduvkirjutatavalt andmekandjalt tuleb see kirjutada üle ühtlase tõenäosusjaotusega juhusliku bitijadaga. Turvalisuse kaalutlustel tehakse seda tavaliselt mitu korda järjest, tüüpiline on kustutatavate andmete kolmekordne ülekirjutus. Selleks kasutatakse spetsiaalset kustutustarkvara.“

      See aga on sama jutt, mis mul on kirjutatud teema all “Andmete, failide turvaline kustutamine” – https://arvutiturve.wordpress.com/category/andmete-failide-turvaline-kustutamine/

      Ise aga kirjutad: „Muu seas – UNIXi turvalise kustutamise shelli käsk srm, kirjutab Gutmanni algorítmica kustutatava faili asukohad vaikimisi üle kolmkümmendviis korda! Miks mitte seitse?“

      Ka sellistest spetsiaalsetest kustutustarkvaradest olen juba siin Arvutiturve blogis kirjutanud ja kirjutan edaspidigi. Hetkel, millest olen juba artiklid kirjutanud ja mis toetavad andmete ülekirjutamist Gutmanni meetodil 35 korda on Eraser ja Free File Shredder – https://arvutiturve.wordpress.com/2010/10/03/salajaste-failde-purustamine-arvutist-eraser-ja-free-file-shredder-abil/, IObit Toolbox – https://arvutiturve.wordpress.com/2010/09/08/iobit-toolbox-arvutiprobleemide-ja-joudluse-parandamiseks-%e2%80%93-vajalik-igale-arvutikasutajale/, Moo0 FileShredder – https://arvutiturve.wordpress.com/2010/06/06/privaatsete-failide-turvaline-kustutamine/ . Paraku paljude kustutusprogrammide autorid, ka käesolev Mareew Free Eraser, ei anna infot, millistel meetoditel nemad faile hävitavad. Üldjuhul võib põhjuseks olla see, et nende kustutusmeetod on patenti ootev ja nad ei soovi avaldada üksikasju, et keegi teine nende saavutusi enda omaks ei kirjutaks.

      Kirjutad: „Väita aga, et andmed ongi lõplikult, täielikult ja igaveseks hävitatud, peale paarikordset tarkvaralist ülekirjutamist, on VALE!“

      Kui olla tähenärija, siis ma ju ei kirjutagi üheski samateemalises artiklis, et faile tuleb ainult kahekordselt üle kirjutada.🙂 Ikka mitmekordselt!

      Mis aga puutub arvuti- ja andmeturbespetsialist Valdo Praust artiklitesse, siis ma olen praktiliselt kõik tema loengumaterjalid läbi lugenud ja juba ammu. Juba pool- või kolmveerand aastat seisab mul lõpetamata artikkel, kus ma viitan ka temale “Andmeturve ja krüptoloogia” alasel teemal – http://enos.itcollege.ee/~valdo/turve/2010/ .

      Kuid siiski tuleb tunnistada, et su kommentaar on väga asjalik ja hea! 🙂


Lisa kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s

%d bloggers like this: