Jste si přitom jistí, že nepovolaná osoba (ať již vedená zlým úmyslem či "pouhou" zvědavostí) nemůže z média získat nějaká data?
Hlavním problémem je skutečnost, že při "vyhazování" médií si ani neuvědomujete, že je z nich možné data získat. O tom svědčí dnes již legendární případ jisté britské zdravotní pojišťovny, která v dobré víře darovala své vyřazené pevné disky jisté střední škole. Samozřejmě z nich data pečlivě smazala. Leč studenti - jak už to bývá - zkusili na "prázdné" disky aplikovat speciální nástroje. A ejhle, data byla zpátky na světě. Studenti nelenili, dali data na internet a pojišťovna měla velký problém.
Pro další případ vůbec nemusíme chodit daleko - stačí na Slovensko. Jistá pojišťovna zde zkrachovala a její majetek byl na prodej. Správce konkurzní podstaty se přitom mazáním dat z disků vůbec neobtěžoval, takže v dražbě se ocitly počítače plné informací o klientech, jejich pojistkách apod. To je sice jiný případ než otázka (ne)bezpečného mazání elektronických dat, které se chceme podrobněji věnovat, nicméně názorně dokresluje naše podceňování elektronického světa.
Zatímco dokumenty v papírové podobě jsou bedlivě střeženy takříkajíc pod devatero zámky, jejich protějškům v podobě elektronické věnujeme mnohem méně pozornosti. Přitom drtivá většina papírových dokumentů dnes vzniká z elektronických dat. A nejde jen o zajištění bezpečnosti dat v průběhu jejich používání, ale po celou dobu jejich tzv. životního cyklu - tedy poté, co přestaneme používat buď data, nebo příslušný hardware.
Je přitom zarážející, že když dojde k nechtěnému/nežádoucímu smazání elektronických dat, tak víme, že s vysokou pravděpodobností nic není ztraceno a že celou situaci stačí ošetřit nějakým jednoduchým programem. (Pokud není po ruce, zpravidla stačí zadat do internetového vyhledávače klíčová slova "data recovery" nebo "undelete files" a aplikací máme k dispozici přehršel.) Jenomže méně už si uvědomujeme (resp. si jsme ochotni uvědomit), že podobně snadno může naše soubory získat kdokoliv, komu se dostanou fyzická média do ruky. A děje se tak velmi často - při vyřazování počítačů, při půjčování techniky, při její údržbě (externími nebo interními zdroji, to už je jedno) apod.
Stačí se totiž jen podívat na způsob, jak nejrozšířenější operační systémy na bázi Windows vybrané soubory "mažou". Soubor totiž není fyzicky zlikvidován, ale operační systém pouze poupraví hlavičku FAT nebo NTFS. Tím označí místo, kde byl původně umístěn příslušný soubor, jako prázdné. Jinými slovy: (smazaný) soubor dále fyzicky existuje na disku, jen na něj neexistuje odkaz. Z toho plyne docela jednoduchá zákonitost: dojde-li k obnovení příslušného odkazu, dojde zároveň k obnovení "smazaného" souboru. Na disku tedy zůstává až do víceméně náhodného přepsání jinými daty.
Mimochodem, také z ostatních médií, jako jsou třeba paměťové karty, lze data obnovit - přestože fungují na jiném principu záznamu a mazání než pevné disky. V tomto případě je ale ochrana výrazně jednodušší, neboť stačí médium předtím, než jej dáte z ruky, zformátovat.
O tristní situaci na poli bezpečné skartace elektronických dat svědčí několik průzkumů provedených analytickými společnostmi nebo na akademické půdě. Asi nejčastěji je citovaný průzkum Massachusetts Institute of Technolo-
gy z roku 2003, kdy bylo získáno (nákupy, dary, na aukcích...) 158 kusů pevných disků. Náklady na jejich pořízení přitom činily necelých 1 000 dolarů. Simson Garfinkl a Abbi Shelat, studenti MIT, přitom museli konstatovat, že uživatelé stejně jako organizace věnují problematice skartace dat minimální pozornost.
Ze 158 disků jich bylo plně funkčních 129. Data se podařilo bez větší námahy zachránit ze 75 procent disků! Na pováženou je přitom fakt, že celých 28 disků nemělo svůj obsah vůbec smazaný! Jinými slovy: útočník se mohl dostat k citlivým datům, aniž by vynaložil jakékoliv úsilí nebo důvtip. Jen dvanáct kusů disků bylo ošetřeno tak, že z nich opravdu nebylo možné získat žádná data.
Při čtení seznamu "zachráněných" dat přitom běhá mráz po zádech: na discích byla nalezena hesla a přihlašovací jména k elektro-
nickému bankovnictví, k internetovým obchodům, dále lékařské a finanční zprávy, kompletní e-mailová korespondence, pornografie (která pokud už není přímo citlivá, může posloužit třeba k vydírání) a další. Kardinální úlovek pak představoval vyřazený pevný disk, který dříve sloužil v bankomatu. Z něj se podařilo "dostat" přehled informací o výběrech z účtů a dalších prováděných operací za poslední rok...
K podobnému neradostnému závěru došla letos i společnost Disklabs, která se zabývá repasováním starého hardwaru. Získala nákupem v internetových aukcích sto pevných disků a pět desítek paměťových karet (SD karty, flash USB tokeny, MS a SIM karty). A výsledek? V podstatě stejný jako při výzkumu MIT - osobní údaje, korespondence, přihlašovací jména a hesla. Devět z deseti disků opět obsahovalo alespoň nějaká využitelná data.
Jen o trochu optimističtěji vyzněla studie britské společnosti Remploy, podle níž se o nevratnou skartaci dat postará téměř čtvrtina organizací. Vzhledem k tomu, že studie nezahrnovala domácí uživatele, ale právě organizace, je toto zlepšení pochopitelné. Na druhé straně ale stále více než tři čtvrtiny organizací nechává bezpečná skartace dat chladnými.
Dva roky po sobě pak prováděla srovnávací test vyřazených médií Výzkumná skupina informační bezpečnosti (Information Security Research Group) na australské University of Glamorgan. Ta shromáždila vždy 300 disků z veřejně dostupných zdrojů (včetně aukční síně eBay). Nakupovala ve Velké Británii, severní Americe, Německu a v Austrálii. Výsledky novějšího (letošního) průzkumu? Jen 41 procent disků obsahovalo naprosto nečitelná (bezpečně smazaná) data. Ale naproti tomu plná pětina disků nesla informace, které mohou vést k jisté identifikaci konkrétního jednotlivce! Pět procent obsahovalo komerční informace, pět procent obsahovalo nezákonná data...
Ve dvou případech dokonce ISRG nalezla na discích nadnárodních společností dostatek informací pro úspěšný průnik do sítě. Byly zde záznamy o uživatelích, hesla, e-mailová komunikace, finanční data... Vše ne starší než jeden rok. "Byl zde dostatek informací pro hackera, aby mohl dostatečně podrobně zmapovat firemní počítačový systém pro úspěšný útok," uvedl Dr. Andy Jones, vedoucí skupiny ISRG.
Ze tří set disků jich sedm obsahovalo data umožňující vstup do organizace. Hacker se díky těmto datům mohl dozvědět nesmírně cennou informaci "co je za firewallem". Také zde byla přihlašovací jména a hesla do sítě - jakmile se k něčemu podobnému dostane útočník, vyhrává a veškerá snaha o zajištění bezpečnosti je předem marná.
Další disky zkoumané skupinou ISRG obsahovaly osobní informace o dětech ze základní školy: vysvědčení, hodnocení, zprávy od psychologů... Disku se tedy zbavoval nejspíše nějaký učitel. Jiný disk obsahoval šablonu pro tisk univerzitních diplomů. Nicméně skupina ISRG konstatovala určité meziroční zlepšení (i když zvolená metodika testování a nedostatečně reprezentativní výběr disků umožňuje toto konstatování zpochybnit).
Nejde přitom pouze o elektronická data, k nimž se může útočník dostat. Jde i o informace, které mohou být následně zneužity právě hackery či vyděrači. Kdekdo by se asi obával o svoji pověst v případě zveřejnění třeba seznamu navštěvovaných www stránek - nebo dokonce, ehm, velmi privátních fotografií.
Představte si také situaci, kdy hacker může získat cenné informace pro další útok. Třeba tím, že analýzou disku či na něm uložených dat zjistí, jaké programy a jejich verze používáte. Pak už nemusí slepě tápat ve tmě, ale jde na jistotu. Například zjistí, že používáte antivirový program Antivirák verze 1234. Na internetu si najde chyby, které tento program má - a následně tyto chyby zkusí v případě vašeho počítače zneužít. Samozřejmě, pokud jste záplatovali, jste ochráněni. Ale kde berete jistotu, že máte záplatované VŠECHNY aplikace?
Situace tedy není růžová. Otázku bezpečné skartace přitom řeší i mezinárodní standard IT bezpečnosti ISO/IEC 17799, který uvádí: "Informace mohou být kompromitovány přes neuvážené zbavení se či znovupoužití (hardwarového) vybavení." A dále: "Ukládací zařízení obsahující citlivé informace by měla být fyzicky likvidována nebo bezpečně přepsána - nikoliv smazána použitím standardní mazací funkce."
Tím jsme se vlastně dostali k řešení celého problému. Třeba šifrování dat jej řeší pouze částečně, protože data zpravidla musíme používat - a tudíž je potřebujeme dešifrovat. Jejich zlomky tak na disku zůstávají. Existují sice speciální aplikace, které i tyto zbytky/zlomky dat ihned bezpečně přepisují, ale ty jsou spíše výjimkou, na kterou se nedá paušálně spoléhat. Kromě toho: jak je ošetřený v daném případě třeba stav, kdy po výpadku elektrického proudu dochází k restartu počítače?
Jedinou možností je tak důsledně bezpečně skartovat data na médiu poté, co "jde z ruky". Nestačí přitom pouhé naplnění disku novými daty a jejich smazání nebo formátování - neboť i po těchto úkonech zůstává část dat čitelná. Naprosto nezbytné je používání specializovaného elektronického skartovacího systému, jakési kybernetické "skartovačky".
Podmínky na její kvalitu zmiňuje specifikace amerického Ministerstva obrany číslo 5220.22 z roku 1993. Zde je vyžadováno minimálně trojnásobné přepsání. Mnozí experti ale upozorňují, že tato specifikace je již poměrně zastaralá a že vznikla pro počítačové technologie počátku devadesátých let. Jinými slovy: dnešnímu vývoji ICT už nemusí dostačovat. Proto je stále častěji ve skartovacích programech využívána Schneierova metoda (celkem sedm přepisů, z toho dva přesně definovanými daty a zbývajících pět pseudonáhodně generovanou sekvencí dat) či metoda Gutmannova (35 přepisů, z toho 27 přepisů danou sekvencí dat, ovšem nikoliv postupně, nýbrž náhodně na celý disk - a zbývajících osm přepisů za použití náhodných dat). Je ale pochopitelné, že tyto bezpečné přepisy znamenají v případě velkých disků značnou časovou náročnost.
Různé programy pro bezpečnou skartaci lze najít na webových stránkách University of Minessota (a to pro platformy Windows, Macintosh i Unix - problém se totiž týká všech operačních systémů): http://www1.umn.edu/oit/security/assureddelete.html.
Pamatujte si, že za jeden rok je na světě vyměněno téměř 300 milionů pevných disků. Možná je mezi nimi i ten váš. Copak na něm asi jeho nový majitel všechno najde?