serwis komputerowy, odzyskiwanie danych

System bezpiecznego nieodwracalnego kasowania danych Wiperapp



Czym jest system kasowania danych Wiperapp?



Wiperapp, jest to skalowalny system pozwalający na bezpieczne usuwanie danych bez konieczności niszczenia nośnika, na którym te informacje się znajdują. Jest to system przeznaczony głównie dla firm i instytucji potrzebujących usuwać dane z większych ilości nośników. W systemie Wiperapp zostały zaimplementowane rozwiązania zgodne z wieloma rygorystycznymi standardami, jak np. NIST oraz zapewnia on zgodność z RODO.
System Wiperapp usuwa dane poprzez ich nadpisanie i nie pogarsza stanu nośników, które po wyczyszczeniu mogą być nadal eksploatowane. Przy pomocy systemu Wiperapp można usuwać dane z dysków twardych i SSD z interfejsem SATA. Usuwanie danych z dysków SSD odbywa się w fizycznej adresacji bloków, co gwarantuje skasowanie całej informacji znajdującej się na nośniku, także poza obszarem adresacji LBA.
Dla każdego skasowanego nośnika generowany jest certyfikat zawierający m. in. informację o zastosowanej metodzie kasowania, dacie i godzinie operacji oraz numerze seryjnym nośnika. Numer seryjny jest pobierany z nośnika, co stanowi zabezpieczenie przed błędem operatora, do jakiego mogłoby dojść przy wprowadzaniu numeru seryjnego ręcznie lub za pomocą czytnika kodów krestowych. Jeżeli operacja kasowania zostanie z jakiegokolwiek powodu przerwana, system nie wygeneruje certyfikatu.
Modułowa budowa systemu pozwala na skonfigurowanie rozwiązania w sposób odpowiadający potrzebom róznych firm i instytucji od małych biur po wielkie korporacje i urzędy administracji. Małe jednostki mogą korzystać z niewielkiego urządzenia pozwalającego na kasowanie dysków przez sieć lokalną bez konieczności wymontowywania dysków z komputerów. Duże firmy wprowadzające na rynek wtórny używany sprzęt komputerowy mogą skorzystać z szaf pozwalających na kasowanie do 100 dysków naraz.

Czy danych usuniętych systemem Wiperapp na pewno nie da się odzyskać?



Nadpisanie danych należy do najskuteczniejszych metod ich nieodwracalnego niszczenia. Dotychczas nikt nigdy nie odzyskał nadpisanej informacji i nie ma technicznej możliwości, by w przyszłości powstała metoda pozwalająca na odzyskanie nadpisanych danych.
Badania z wykorzystaniem mikroskopów sił magnetycznych przeprowadzone na przełomie lat '80 i '90 XX wieku [1], [2], [3] oraz obserwacje domen magnetycznych przy użyciu koloidów Bittera [4] które dały podstawy do twierdzeń o potencjalnej możliwości odzyskania nadpisanych danych [5] w rzeczywistości przyniosły bardzo skromne rezultaty, niepozwalające na odzyskanie jakiejkolwiek użytecznej informacji, pomimo że zostały one przeprowadzone na dyskach twardych o w porównaniu do współczesnych nośników bardzo niskiej gęstości zapisu. Późniejsze badania jednoznacznie wykluczyły możliwość odzyskiwania nadpisanych danych przy pomocy mikroskopów sił magnetycznych [6], [7], [8] oraz brak użyteczności uzyskiwanych w ten sposób rezultatów w informatyce śledczej [9].
Nadziei na pozytywne rezultaty odzyskiwania nadpisanych danych nie dają także inne metody odzyskiwania danych niezależnie od dysku, w szczególności przy pomocy urządzeń typu spin-stand [10], [11], [12], [13]. Najlepsze rezultaty w tym zakresie dały próby odzyskiwania danych ze specjalnie spreparowanej ścieżki referencyjnej, na której celowo wprowadzono szereg błędów zapisu [14]. Zaznaczyć przy tym trzeba, że kodowanie danych na ścieżce referencyjnej w istotny sposób różniło się od metod kodowania w rzeczywistych dyskach twardych [15], [16].
Rezultaty badań nad możliwością odzyskania danych po nadpisaniu są daleko skromniejsze od wyników obrazowania przy pomocy mikroskopu sił magnetycznych szczątków dysku rozdrobnionego mechanicznie. [17]. Różnica rezultatów prób odzyskiwania nadpisanych danych oraz danych z uszkodzonych nośników wynika głównie z faktu, że nadpisywanie jest operacją bezpośrednio związaną z destrukcją poprzedniej informacji, zaś wszelkiego rodzaju uszkodzenia mechaniczne de facto nie są ukierunkowane na zniszczenie informacji, ale na utrudnienie dostępu do niej poprzez uszkodzenie nośnika. Nadpisanie danych w żaden sposób nie pogarsza stanu nośnika, pozwalając na jego dalszą eksploatację, a przy zachowaniu procedur gwarantujących dokładne nadpisanie całej jego pojemności już przy pierwszym przebiegu nadpisywania zapewnia większe bezpieczeństwo usuwanych danych niż mechaniczne zniszczenie nośnika.


Literatura:

1. Veeravalli,V. V.: Detection of Digital Information from Erased Magnetic Disks, Masters thesis, Carnegie-Mellon University, (1987),
2. Gomez, R., Adly, A., Mayergoyz, I., Burke, E.: Magnetic Force Scanning Tunnelling Microscope Imaging of Overwritten Data. IEEE Transactions on Magnetics 28(5), (1992),
3. Gomez, R., Burke, E., Adly, A., Mayergoyz, I., Gorczyca, J.: Microscopic Investigations of Overwritten Data. Journal of Applied Physics 73(10), 6001 (1993),
4. Porthun, S., Berge ten, P., Lodder, J. C.: Bitter colloid observations of magnetic structures in perpendicular magnetic recording media. Journal of magnetism and magnetic materials, 123(1-2), (1993).
5. Gutmann, P.: Secure Deletion of Data from Magnetic and Solid-State Memory. In: Proceedings of the Sixth USENIX Security Symposium, San Jose, CA, July 22-25, (1996),
6. Muraoka H., Ohki S., Nakamura Y.: Transition Shift and Overwrite Characteristics in Perpendicular Magnetic Recording, Journal of The Magnetic Society of Japan 18(S1), (1994),
7. Wright, C., Kleiman, D., Shyaam Sundhar, R. S.: Overwriting Hard Drive Data: The Great Wiping Controversy. R. Sekar and A.K. Pujari (Eds.): ICISS 2008, LNCS 5352, Springer-Verlag Berlin Heidelberg (2008),
8. Kanekal, V.: Data Reconstruction from a Hard Disk Drive using Magnetic Force Microscopy. A Thesis submitted in partial satisfaction of the requirements for the degree Master of Science UC San Diego (2013), 9. Cohen, F.: The Science of Digital Forensics: Recovery of Data from Overwritten Areas of Magnetic Media, Journal of Digital Forensics, Security and Law 7(4) , Article 1 (2012).
10. Mayergoyz, I. D., Tse, C., Krafft, C., Gomez, R.D.: Spin-stand imaging of overwritten data and its comparison with magnetic force microscopy. Journal Of Applied Physics 89(11) (2001),
11. Sobey, Ch. H.: Recovering Unrecoverable Data The Need for Drive-Independent Data Recovery, Channel Science white paper, (2004),
12. Sobey, Ch. H.: Drive-Independent Data Recovery: The Current State-of-the-Art,   IEEE Transactions on Magnetics 42(2), (2006),
13. Tseng, C.Y.: The study and development of automatic data acquisition system for spin-stand imaging and drive independent recovery of hard disk data. Dissertation Submitted to the Faculty of the Graduate School of the University of Maryland, (2007),
14. Mayergoyz, I. D., Tse, C.: Spin-stand Microscopy of Hard Disk Data. Elsevier Science Ltd., Amsterdam (2007),
15. Schouhamer Immink, K. A.: Codes for Mass Data Storage Systems, Shannon Foundation Publishers, Eindhoven (2004),
16. Vasić, B., Kurtas, E. M.: Coding and signal processing for magnetic recording systems, CRC Press LLC, Boca Raton (2005),
17. Hughes, G.F., Commins, D.M., Coughlin, T.: Disposal of disk and tape data by secure sanitization, IEEE Security and Privacy, 7(4), (2009),

Czym się wyróżnia system Wiperapp?



Bezpieczeństwo



System Wiperapp oferuje kasowanie danych w sposób 100 % bezpieczny zapewniając, że usunięte dane nigdy i przez nikogo nie zostaną odzyskane. I to bez względu na zaangażowane w tym celu środki i zasoby. W odróżnieniu od wielu innych metod niszczenia danych, na przeszkodzie odzyskaniu nadpisanych danych nie stoją czynniki o charakterze ekonomicznym, ale prawa fizyki.
Wiperapp, w odróżnieniu od wielu programów służących do nadpisywania danych, sprawdza, czy na dysku nie zostały ukryte obszary poza adresacją LBA, jak np. HPA - Host protected Area lub DCO - Device Configuration Overlay. W przypadku dysków SSD Wiperapp korzysta z polecenia Block Erase, które pozwala na kasowanie fizycznych bloków niezależnie od adresacji LBA.
Oczywiście jak w każdym przypadku moze się zdarzyć błąd człowieka lub systemu, dlatego system Wiperapp weryfikuje poprawność przeprowadzonej operacji i nie wygeneruje certyfikatu skasowania danych w przypadku wystąpienia błędu. Dla porównania większość metod fizycznego niszczenia informacji sprowadza się do uszkodzenia nośnika w sposób uniemożliwiający zweryfikowanie, czy dane faktycznie nie są możliwe do odzyskania bez pomocy specjalistycznego laboratorium. Wielokrotnie zdarzało nam się odzyskiwać dane z nośników, o których ktoś sądził, że zostały zniszczone w taki sposób, że odzyskanie z nich danych będzie niemożliwe.
Na bezpieczeństwo usuwanej informacji wpływa także fakt, że system Wiperapp nie wymaga dla poprawnego działania połączenia z internetem. Rozwiązanie takie chroni dane przed potencjalnymi próbami ich kradzieży przez sieć.
Ważne dla bezpieczeństwa usuwanej informacji jest także skasowanie wszystkich kopii zapasowych. Żadna metoda niszczenia danych nie będzie skuteczna, dopóki istnieje choćby jedna kopia, z której te dane mogą zostać odtworzone!

Ekonomia



Nadpisywanie danych jest jednym z najtańszych sposobów ich nieodwracalnego usuwania. Sam proces nadpisywania przebiega bardzo podobnie w przypadku wykorzystania darmowych, powszechnie dostępnych narzędzi, jak i specjalistycznego oprogramowania i profesjonalnych systemów. Fakt, że większość darmowych programów kasuje jedynie obszar nośnika znajdujący się w adresacji LBA, co zwłaszcza w przypadku dyskow SSD wiąże się z ryzykiem pozostawienia na nośniku nieskasowanych danych. Ponadto darmowe programy nie pozwalają kasować więcej niż jednego nośnika naraz, jednak dla domowych zastosowań takie sposoby zazwyczaj są wystarczające.
W przypadku firm lub instytucji, które muszą usuwać dane z większych ilości nośników częścią kosztu operacji jest także robocizna zaangażowanych w nią pracowników. W tym wypadku warto zainwestować w rozwiązania pozwalające podnieść wydajność pracownika i masowo kasować dyski. I tu Wiperapp nie ma konkurencji. Żadne inne rozwiązanie nie pozwala kasować równocześnie w tak prosty sposób setek dysków.
Ważną zaletą systemu Wiperapp jest jego modułowa budowa. Dzięki temu zakupiony system może być z łatwością rozbudowany w przypadku zwiększenia zapotrzebowania na kasowanie danych.
Kolejną zaletą programowego niszczenia danych jest możliwość dalszego wykorzystania lub odsprzedaży skasowanego nośnika. W przypadku wszystkich metod fizycznego niszczenia danych razem z informacją niszczony jest także nośnik, który przecież przedstawia jakąś ekonomiczną wartość, a więc utrata tej wartości powiększa koszt zniszczenia informacji.

Ochrona środowiska



Zniszczenie informacji przez jej nadpisanie w żaden sposób nie pogarsza stanu technicznego nośnika, dzięki czemu może on być nadal wykorzystywany. Wybierając ten sposób usuwania informacji ogranicza się ilość wymagających utylizacji elektroodpadów oraz zużycie surowców i energii niezbędnych do wyprodukowania nowych nosników. Ponadto nadpisanie nie powoduje konieczności uzycia substancji uciążliwych dla środowiska, jak to ma miejsce np. w przypadku chemicznych metod niszczenia nośników danych.