Slette alle data

Forfatters kommentar: Teksten under skrev jeg 3. april 2007 så verdenen kan ha endret seg siden den gang.

Hvordan kan man fjerne alle dataene på en harddisk, og være sikker på at ingen kan rekonstruere dataene?

Dessverre tror mange at det å formatere en harddisk fjerner dataene på disken. Formatering sletter kun referansene til filene og ikke selve innholdet i filene. Det er forholdsvis enkelt å hente fram data fra en harddisk som er blitt formatert eller reinstallert.

For at en skal være sikker på at dataene ikke kan hentes fram igjen, må en sørge for at filenes innhold også overskrives. Dette innebærer at alle databiter tilhørende filene på harddisken overskrives.

En kan gjøre dette ved å sette alle harddiskens databiter til 1 eller 0, eller benytte rutiner som generer tilfeldige bit-verdier.

Det diskuteres hvorvidt dette i seg selv er nok, og om det er mulig å hente ut data fra en harddisk hvor alle filene er overskrevet på overnevnte måte.

Peter Gutman framførte i 1996 metode som skal kunne på en sikker måte slette data på et lagringsmedia. Les her: http://en.wikipedia.org/wiki/Gutmann_method#_note-0

Gutman mente at selv om en overskriver alle data på en harddisk, vil det likevel være teknisk mulig å hente ut informasjonen. Han introduserte sin metode som skulle sikre at data ikke kunne rekonstrueres.

Les Gutman’s “Secure Deletion of Data from Magnetic and Solid-State Memory” på: http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html

Ikke alle er enige med Gutman:

Daniel Feenberg er uenig. Les hans meninger her: http://www.nber.org/sys-admin/overwritten-data-guttman.html

Det er en uenighet om hva som er sikker metode for å fjerne data på et lagringsmedia. Likevel synes det klart at mange er enige om at filer som er overskrevet på en harddisk, er vanskelig, om ikke umulig, å hente fram igjen.

Det er faktisk ingen firmaer i dag (inkludert norske IBAS) som hevder at de kan rekonstruere data fra filer som er blitt overskrevet.

Spørsmålet er: Hvilke prosedyrer og programmer kan benyttes for å være sikker på at data er fjernet fra en harddisk?

En god framgangsmåte kan være å følge standarden DOD 5220.22M som er utgitt av USA sitt forsvarsdepartment (sist oppdatert 28. feb. 2006): Department of Defense, Under Secretary of Defense for Intelligence: http://www.dss.mil/files/pdf/nispom2006-5220.pdf

IBAS i Norge refererer også til denne standarden og deres verktøy retter seg etter disse retningslinjene: http://www.ibas.no/datasletting/faq#two

Les også denne siden om standarden Dod 5220.22-M: http://www.killdisk.com/dod.htm

Dod 5220.22-M metoden innebærer at data overskrives 3 ganger: “Overwrite all addressable locations with a character, its complement, then a random character and verify”

Nå til den praktiske delen
Et program som støtter US DoD standarden, og som også kan kjøre under BART PE heter Secure DriveEraser.

Secure DriveEraser kan nyttes for å fjerne alle spor på en harddisk eller partisjon. http://vaiosoft.com/download/Default.html
Hold tunga beint i munnen. Når du bruker denne metoden, så forsvinner dataene for godt!

Finn en datamaskin du kan bruke.
Sett inn den harddisken du skal fjerne alle dataene på.
Sørg for at det ikke er andre harddisker koplet til. (Det skal altså kun være én harddisk tilknyttet én IDE kabel). Dersom du har flere harddisker tilkoplet, kan du ved et uhell fjerne dataene på feil harddisk!
Start maskinen, og boot maskinen med NIC/PXE. (hint: Trykk F12, velg Boot from NIC.)
Start BART PE som du vanligvis gjør ved Ghosting av maskiner.
Når dette er gjort, start et command shell. Map til serveren XXXXXX ved å skrive i CMD-shellet:
NET USE K: \\XXXXXX\SHARE /user:domene\navnekonto

skift til K:, og gå til katalogen: DRIVE-ERASE
Start programmet:
DriveEraser.exe
Programmet starter:
BILDE MANGLER

Marker den disken eller partisjonen du ønsker å fjerne ALLE dataene på, og velg ‘Erase’ fra Tools på menyen.

BILDE MANGLER

Velg ‘Full Partition Area Erase”, ‘Erase Type’ = US DoD:

BILDE MANGLER

Trykk så på knappen ERASE.

Nå MÅ DU være helt sikker på hvilken disk du sletter dataene på! Om du har flere harddisker koplet opp i maskinen din, må du kanskje tenke deg om et par ganger.
Når dataene er ‘eraset’ fra harddisken, så er de faktisk borte for godt. Du må også være 100% sikker på at dataene som er på denne disken faktisk skal fjernes.
Om du ‘Eraser’ en harddisk som du absolutt ikke skulle ha fjernet dataene på, bør du ha gode venner i CIA, eller en god kompis som har et elektron-mikroskop 🙂
Alternativt: flybillett til Brasil

Om du nå er helt sikker, så kan du sette i gang. Hver tålmodig, for sikker sletting av en harddisk kan ta mange timer, __24 timer __er ikke uvanlig.

Et siste ord:

I standarden Dod 5220.22-M er det oppgitt en regel at dersom innholdet på et lagringsmedia kan defineres som ‘TOP SECRET’, så er det ikke nok å gjennomføre DoD metoden.

Da finnes kun et alternativ:

“m. Destroy – Disintegrate, incinerate, pulverize, shred, or melt.”
På norsk:

Ødelegg – Bryt ned – brenn til aske – pulveriser – skjær i strimler – smelt 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *