W swojej pracy często spotykamy się z sytuacjami, takimi jak:

• konieczność odesłania uszkodzonej jednostki (desktop/laptop) do naprawy zapewnianej przez serwis zewnętrzny;

• modernizacja stacji roboczej - wymiana dysku twardego na większy/szybszy model, wraz z powrotem wymiennej jednostki do puli;

• migracja danych w zestawach serwerowych/macierzowych;

• przekazanie pupularnych pamięci flash USB (pendrive) czy kart pamięci (SD/CF/microSD) innemu użytkownikowi;

• kasacja uszkodzonych komputerów;

• uszkodzenia i kasacji dysków twardych, pamięci flash USB, kart pamięci.

We wszystkich tych przypadkach oczyszczenie dysków jest więcej niż zalecane - pozostawienie krytycznych dla firmy lub ważnych osobistych danych na nośnikach, nad którymi tracimy kontrolę jest poważnym niedopatrzeniem. W dobie zagęszczenia informacji, jakie niesie ze sobą pojedynczy cyfrowy plik, nie ma danych, których nie warto byłoby chronić. Popularne przekonanie: "tam było tylko kilka zdjęć", nie jest żadną wymówką, gdy nawet mało wytrawny włamywacz może z danych EXIF odczytać geolokację zdjęć, czas wykonania, czasem tagi związane z osobami na nich obecnymi.

O ile dane prywatne są po prostu narażaniem naszego i naszych bliskich bezpieczeństwa, o tyle brak odpowiedniego zabezpieczenia danych osobowych osób trzecich jest przestępstwem ściganym z urzędu (Przepisy ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r.).

W pełni profesjonalne kasowanie zawartości dysków twardych w środowiskach o podwyższonym poziomie bezpieczeństwa odbywa się za pomocą degauserów (odpowiednich urządzeń operujących polem elektromagnetycznym). Bywa, że nośniki niszczone są fizycznie lub po prostu składowane w wewnętrznych magazynach. W tym artykule skupimy się na kilku podstawowych i darmowych metodach na podniesienie poziomu bezpieczeństwa przy użyciu narzędzi dostępnych w popularnych systemach linuksowych.

Formatowanie to zdecydowanie za mało

Wstępem do rozważań o konieczności usunięcia danych, jest znikoma pod tym względem skuteczność procesu popularnego formatowania, czyli ponownego zakładania wskazanego systemu plików. Wielu użytkowników - o zgrozo również specjalistów IT - wierzy, iż dysk po sformatowaniu nie zawiera żadnych sensownych danych, a nowemu właścicielowi z pewnością nie będzie chciało się ich żmudnie odzyskiwać. Założenie z natury błędne, o czym miało okazję się przekonać min. kilku pracowników jednej z polskich instytucji rządowych (jeden z głośnych przypadków odzyskania danych niejawnych i danych osobowych).

Obrazowo, formatowanie systemu plików możemy porównać do wyrwania kartki indeksu z książki - jak łatwo dostać się do pozostałej treści nie trzeba chyba tłumaczyć. Jeżeli pojemność nośnika nie jest duża, to popularne aplikacje open source - np. Recuva czy linuksowy foremost - radzą sobie z tym nawet w kilka minut.

Dlatego trudno polecić tą metodę do zabezpieczania naszych cyfrowych śladów - jej niska skuteczność nie gwarantuje żadnego realnego poziomu bezpieczeństwa dla naszych danych.