You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
116 SOFTWARE SROVNÁVACÍ TEST<br />
ZÁVĚREM<br />
Likvidace dat musí probíhat spolehlivě. Jedině<br />
tak získáte jistotu, že na pevném disku<br />
nezůstaly žádné citlivé soubory. Analýza<br />
v laboratořích firmy Vogon ukázala, že tuto<br />
jistotu zaručuje už i trojnásobný přepis dat.<br />
V tomto ohledu pracuje většina nástrojů<br />
dobře, jen některé z nich neumí vystopovat<br />
všechny skrýše na disku. Důležitou roli<br />
hraje také rychlost, jakou nástroje pracují.<br />
Trojnásobný přepis souboru o velikosti 1 GB<br />
totiž trvá minimálně půl hodiny. Pokud<br />
chcete vymazat celý disk, poběží nástroj<br />
i několik dnů.<br />
Vítěz našeho testu bodoval především<br />
v důležitých kategoriích: ve spolehlivosti<br />
a v rychlosti. Eraser 5.7 tak dokazuje, že<br />
špičkový výkon zvládají i freewarové<br />
nástroje.<br />
Jestliže chcete kromě souborů zahladit<br />
i veškeré stopy ze surfování po internetu a zbytky<br />
souborů ve Windows, použijte program Internet<br />
Trace Destructor od firmy Steganos. Ve<br />
své kategorii je jedním z nejlepších a ovládá<br />
se tak jednoduše, že nepotřebujete žádné<br />
předchozí zkušenosti.<br />
Na závěr tip pro ty, kteří nechtějí utratit ani<br />
korunu. Pořiďte si kromě Eraseru 5.7 několik<br />
dalších freewarových nástrojů, které umí mazat<br />
stopy po surfování na internetu.<br />
Markus Mandau, Vratislav Klega<br />
ZATĚŽKÁVACÍ ZKOUŠKA U ODBORNÍKŮ NA ZÁCHRANU DAT<br />
Firma Vogon se specializuje na obnovu ztracených souborů a dat. Ukážeme vám,<br />
co se v jejích laboratořích děje s vymazanými pevnými disky, a to od hardwarové<br />
diagnostiky až po záchranu dat.<br />
NAČTENÍ HARDWARU<br />
Odborníci nejprve vytvoří obraz disku, a to<br />
tak, že disk připojí k počítači a načtou<br />
z něj sektor po sektoru na úrovni bitů.<br />
Pokud je disk poškozený, vymontují technici<br />
magnetické disky a pokusí se z nich<br />
načíst data pomocí speciálních nástrojů.<br />
Výsledkem je přesná kopie originálu.<br />
Tento obraz pak tvoří základ pro následnou<br />
obnovu dat.<br />
REKONSTRUKCE SOUBOROVÉHO SYSTÉMU<br />
Další fáze obnovy dat se odehrávají na<br />
úrovni softwaru. Odborníci se nejprve<br />
pokoušejí obnovit základní informace<br />
o souborovém systému, například tabulku<br />
hlavního souboru (MTF). Pokud se to<br />
podaří, ví technik, kde která data jsou,<br />
a může pak analyzovat, které části disku<br />
se dají rekonstruovat.<br />
OBNOVA SOUBORŮ<br />
Ve třetím kroku hrají největší roli odborné<br />
znalosti a zkušenosti technika. Pokud jde<br />
Lidský faktor: Při záchraně dat jsou rozhodující<br />
znalosti technika.<br />
o to, sestavit soubor z jednotlivých bitů<br />
rozházených v několika sektorech, musí<br />
se spolehnout pouze na své znalosti. Softwarové<br />
nástroje mu mohou pomoci jenom<br />
zčásti. Ze vzoru bitů ve zdrojovém kódu<br />
odborník pozná, o jaký typ souboru se<br />
jedná, a umí zjistit, které sektory k danému<br />
souboru patří. Tímto způsobem se dají<br />
rekonstruovat soubory, které obsahují<br />
poškozené sektory.<br />
CHIP VYSVĚTLUJE: METODY MAZÁNÍ<br />
»LIKVIDACE DAT JAKO V PENTAGONU<br />
Vymazat data bezpečně – to se snadno<br />
řekne, ale jak na to? Jednoduché přepsání<br />
obnově dat nezabrání. Proto bezpečnostní<br />
služby a ministerstva vyvinuly inteligentní<br />
algoritmy, které umějí dokumenty zlikvidovat<br />
beze stop. Jejich metody se časem<br />
prosadily jako standard, a používají je<br />
dokonce i freewarové skartovačky dat.<br />
Chip vám představí ty nejdůležitější, uspořádané<br />
podle účinnosti likvidace od nejhorší<br />
k nejlepší.<br />
GOST P50739-95: Ruská norma GOST<br />
z roku 1995 vyžaduje pro mazání dat podle<br />
stupně utajení, aby byly sektory jednou<br />
přepsány buď hodnotou 0x00, nebo<br />
náhodnou hodnotou.<br />
DoD 5220.22-M (E): Tento standard<br />
vychází z příručky „National Industrial<br />
Security Program Operating Manual“ americké<br />
bezpečnostní agentury National<br />
Security Agency (NSA). Metoda DoD (zkratka<br />
z Department of Defense, ministerstvo<br />
obrany) přepisuje data třikrát: poprvé pevně<br />
nastavenou hodnotou, podruhé náhodnou<br />
hodnotou a potřetí doplňkovou hodnotou<br />
z prvního přepisování.<br />
DoD 5220.22-M (ECE): Tato metoda je<br />
někdy označována zkratkou DoD II. Jedná<br />
se o variantu metody DoD se sedminásobným<br />
přepisem. Data se nejprve vymažou<br />
pomocí metody DoD 5220.22-M (E)<br />
a poté přepíší náhodnou hodnotou.<br />
Nakonec se data pro jistotu ještě jednou<br />
zničí trojnásobným přepsáním metodou<br />
DoD 5220.22-M (E).<br />
VSITR: Německý spolkový úřad pro bezpečnost<br />
a informační techniku (BSI) vydal<br />
„Směrnice k ochraně utajovaných skutečností<br />
při používání informačních technologií“.<br />
Podle těchto směrnic je třeba ničit data<br />
sedminásobným přepisováním. Při prvních<br />
šesti cyklech se data přepisují střídavě hodnotami<br />
0x00 a 0xFF, v závěrečném cyklu<br />
pak hodnotou 0xAA (10101010b).<br />
Bruce Schneier: Mazací algoritmus<br />
Bruce Schneiera přepisuje data nejprve<br />
hodnotou 0xFF, podruhé pak hodnotou<br />
0x00 a nakonec ještě pětkrát po sobě<br />
náhodnými hodnotami.<br />
Gutmannova metoda: Při použití metody<br />
nazvané po svém autorovi Peteru Gutmannovi<br />
se všechny známé bitové vzory, které mohou<br />
sloužit k zápisu dat na pevný disk, zapisují<br />
postupně. Díky tomu je rekonstrukce souboru<br />
prakticky nemožná. Data jsou přepisována<br />
35× za sebou, takže mazání pomocí<br />
této metody je náročné na čas.<br />
Fyzické zničení disku: Likvidace dat pomocí<br />
softwaru Pentagonu stále nestačí. Interní<br />
směrnice NTSC-TG-025 říká, že k vymazání<br />
informací se stupněm utajení „Secret“ nebo<br />
„Top Secret“ softwarové řešení nestačí. Tato<br />
data se proto ještě pro jistotu ničí pomocí<br />
tzv. odmagnetovače (mazání pomocí magnetického<br />
pole) a zahřátím disku na teplotu<br />
přes 700 °C.<br />
C H I P L E D E N 2 0 0 5