Vyhadzujete svoje staré disky, počítače a telefóny na smetisko? Vyradzujete starý hardvér z firmy? Nezabudnite na bezpečnú likvidáciu citlivých dát. Poradíme vám, ako na to.

V sesterskom článku sme sa podrobne zaoberali tým, ako dáta bezpečne zmazať z rôznych typov úložísk. Toto zmazanie citlivých dát bolo z hľadiska zariadenia nedeštruktívne, takže disk či celý počítač ste mohli následne už s pokojnou dušou predať alebo darovať.

Čo však robiť, ak už dané úložisko alebo počítač nikto používať nebude a putuje na smetisko? V takomto prípade je mazanie dát nedeštruktívnou cestou obrovskou stratou času. Na čo dáta dlhé hodiny mazať z obrovských terabajtových úložísk a stále pochybovať o tom, či sú naozaj preč, keď ich môžete rýchlo a bezpečne zlikvidovať aj so zariadením?

Pri tomto procese je však nutné byť pozorný a mať dobrý prehľad o tom, ako sú dáta na zariadeniach vlastne uložené. Obrovský počet ľudí má o tom neúplné alebo zlé predstavy a na likvidáciu tak použijú celkom neúčinné postupy. Pozrite sa teda spolu snami na to, ako likvidáciu správne a bezpečne robiť.

KEDY JE VHODNÉ LIKVIDÁCIU DÁT SPOLU S ICH NOSIČOM ZVOLIŤ?

Použitie deštruktívneho spôsobu mazania dát je vhodné uplatniť v troch základných prípadoch. Pre mnohých ľudí bude prekvapením hlavne ten tretí, pretože danú situáciu už mnohokrát zažili a nikdy nad ňou príliš nepremýšľali.

Dáta je vhodné likvidovať v prípade, že:

  • vaše zariadenie je už príliš staré a nepoužiteľné a jeho funkčnosť vás už nezaujíma
  • vo firme vyradzujete z prevádzky starý hardvér, ktorý putuje na šrotovisko
  • zariadenie prestalo fungovať a vyhadzujete ho

Prvý prípad je pomerne očividný. Máme doma nejaký prastarý disk s PATA/IDE rozhraním, ktorý by bolo trestom už niekomu aj darovať, alebo sa zbavujeme notebooku, ktorý ledva zvláda prevádzkovať Windows 95 nainštalovaný z disketovej mechaniky. Či už ide o prehistorický telefón, notebook či konkrétne úložisko, je vám v danej situácii jasné, že čas ich služby skončil, takže zachovanie ich funkčnosti nemá zmysel. Je teda vhodné prejsť k likvidácii dát.

/Foto: iScrap/

Obzvlášť dôležitá je likvidácia na firemných počítačoch a úložiskách, ktoré sa vyradzujú. V takýchto situáciách je treba byť veľmi obozretný, pretože o vyradzovanie sa stará niekoľko ľudí a aj keď si myslíte, že vaše zariadenia putujú rovno do zberného odpadu, nemusí tomu tak byť a môže sa vám to kruto vypomstiť. Netušíte totiž, kde skončia a kto k nim medzičasom bude mať prístup.

Tretí prípad, na ktorý sa často zabúda, sú relatívne nové zariadenia po skončení záruky, ktoré sú už nefunkčné. Pokazili sa, plánujete ich vyhodiť a máte falošný dojem, že všetky dáta sú zničené. To ale nie je pravda. Nielenže nefunkčný notebook neznamená, že je nefunkčné jeho úložisko. Takisto aj nefunkčné úložisko, ako napríklad HDD či SSD neznamená, že dáta sú preč (ako uvidíme už o chvíľu).

Je samozrejme pravdou, že nie všetky osobné a firemné dáta sú citlivé. Bolo by hlúpe likvidovať dáta napríklad na starom alebo nefunkčnom MP3 prehrávači, ak na ňom nikdy nič iné ako MP3 hudba nebola. Šlo by len o stratu času. Treba si skrátka len vždy uvedomiť, aké dáta na zariadení boli a či by ich niekto nemohol potenciálne zneužiť, alebo obrátiť proti vám. Niekedy je pravdaže lepšie si byť istý a dáta zlikvidovať, než neskôr banovať z dôvodu, že ste na nejakú možnosť zneužitia zabudli.

AKO ZA 1 MINÚTU FYZICKY ZLIKVIDOVAŤ DÁTA NA HDD?

Likvidácia dát na pevných diskoch je relatívne rýchla a bezproblémová, pričom ju môžete poľahky vykonať v domácich i firemných podmienkach.

Existujú pravdaže aj stroje, určené na kompletné rozomletie elektronického odpadu. Používajú sa napríklad na zberných dvoroch a obvykle majú podobu protichodných rotujúcich valcov s výstupkami, ktoré dokážu rozmlieť disky či inú elektroniku prakticky na prach. Je jasné, že obnova dát z takto zničených zariadení neprichádza do úvahy. Prístup k takýmto strojom však má len málokto a ak na takúto likvidáciu disky len pošlete, nikdy neviete, či sa tak aj stane, pretože obvykle na vlastné oči nevidíte, ako do stroja naozaj padajú.

Hard disk

Pohľad na kruhovú svorku HDD, ktorá drží jeho platne. Jej jednoduché povolenie a pootočenie platní nezávisle na sebe má pre dáta katastrofické následky

Ak teda potrebujete zlikvidovať dáta len na jednom, alebo pár desiatkach úložísk a zariadení, je lepšie urobiť likvidáciu svojpomocne a mať istotu. Nezaberie to totiž veľa času.

Ako to rozhodne nerobiť:

Ľudia sa často pokúšajú dáta HDD zlikvidovať hlúpymi spôsobmi, ako napríklad priložením silného magnetu, úderom alebo hodením do nehostinného prostredia. Táto naivná idea bola pekne predvedená napríklad v seriály Prison Break, kde inak veľmi inteligentná postava „zlikvidovala“ disky s inkriminujúcimi dátami tak, že ich zahodila do rybníka (na čo aj neskôr doplatila).

Ľudia si obvykle neuvedomujú, že dáta na magnetickom pevnom disku sú enormne odolné a stabilné. Obvykle za túto chybnú predstavu môže to, že disk je krehký, pretože ak s ním počas prevádzky zatrasieme, alebo spadne na zem, ľahko sa pokazí. Toto pokazenie sa však týka predovšetkým mechaniky a drvivá väčšina dát zostane vždy nedotknutá.

Dáta na pevnom disku zostanú, aj keď ho silno hodíte o zem a rovnako na ňom zostanú aj vtedy, keď ho hodíte do vody. Nefunkčnosť elektroniky a mechaniky totiž nič neznamená. Ktokoľvek môže použiť funkčný disk rovnakého typu a vaše dátové platne do neho presunúť. Po ich roztočení ich pritom kompletne prečíta, akoby sa nič nestalo.

Tak takto sa to rozhodne nerobí

Nerobte si ani ilúziu o tom, že disk nejako poškodíte priložením okrasného magnetu z chladničky. V jeho samotnom vnútri sú omnoho silnejšie neodymové magnety, ktoré sa používajú na pohyb ramena a dátam nijako nevadia. Aj keď priložíte zvonku k disku veľmi silný elektromagnet, s ekvivalentnou tiažou 100 či 200 kilogramov (cca 1000 a 2000 N), dátam sa nič nestane. Disk síce úspešne pokazíte, ale len z mechanickej stránky. Odtrhne sa alebo silno ohne rameno, zničia sa hlavičky a disk sa už zrejme ani neroztočí. Ukotvenie dátových platní k osi je však enormne silné a je ich možné skrátka vybrať, osadiť do druhého tela totožného disku a po roztočení z nich začať čítať dáta.

V základe HDD skrátka nezmažete žiadnym magnetom, na ktorý bežne narazíte. Zariadenia schopné vyvinúť dostatočnú magnetickú silu na to, aby zvonku tela HDD pohli so zrnami jeho dátových regiónov, sú z úplne inej ligy. Ide o stroje za desiatky tisíc eur, ktoré by z kovového tela disku spravili smrtiaci projektil. Na tieto hlúposti teda zabudnite a dajte prednosť jednoduchej istote, ktorou je ručný zásah.

Ako dáta rýchlo bezpečne zlikvidovať:

Z predchádzajúcich riadkov už máte zrejme dobrú predstavu o tom, že likvidáciu dát na HDD nemožno vnímať ľahkovážne a bez znalostí. Zničenie dát disku fyzickou deštrukciou je pritom veľmi jednoduché a nevyžaduje si žiadne sofistikované postupy. Nemusíte pritom vyzerať ako blázon a vonku sa na ulici oháňať 20 kg kladivom.

Postačia dva skrutkovače typu TORX, ktoré kúpite za 1 až 2 eurá v každom obchode s elektronáradím. Na veľké desktopové disky budete potrebovať TORX skrutkovače T8 a T6 (číslo je priemer hlavy v milimetroch). Na tie malé notebookové vám postačí len T6. Disk z notebooku, desktopu, NAS úložiska alebo externého USB boxu skrátka vyberte a položte si ho na stôl etiketou hore.

Väčším skrutkovačom behom pár sekúnd odmontujete hlavné veko disku (jedna zo skrutiek je často pod nálepkou) a sprístupníte si tak jeho útroby. Uvidíte v nich zaparkované rameno a platne disku. Platne sú ukotvené k stredovej oske kruhovou svorkou s niekoľkými skrutkami. Držia všetky platne pevne pripevnené k rotoru, vďaka čomu sa točia celkom synchronizovane.

Disk s odobratými platňami za zhruba minútu práce. Ich spätné vertikálne zarovnanie s presnosťou na nanometre je pri viacerých platniach obvykle už z ríše fantázie

Disk s odobratými platňami za zhruba minútu práce. Ich spätné vertikálne zarovnanie s presnosťou na nanometre je pri viacerých platniach obvykle už z ríše fantázie

Menším skrutkovačom túto stredovú svorku uvoľnite a odoberte, čím sa platne vzájomne k sebe pohnú. Pokojne ich vzájomne k sebe aj potočte prstami. Pohyb hoc aj o desatinu milimetra zaručí stratu všetkých dát. Tým je vaša práca hotová. Disk následne môžete vyhodiť do elektroodpadu.

Je to z dôvodu, že každá disková stopa je rozdelená na veľké množstvo samostatných priečnych blokov. Stopy a jednotlivé bloky sú na jednotlivých platniach nad sebou v zákryte a spoločne vytvárajú diskový sektor. Je to podobné, ako keby kniha neskladala slová v riadkoch v po sebe idúcich písmenách, ale v pod sebou umiestnených stránkach. Predstavte si, že slovo AHOJ by bolo tvorené písmenom A na prvej strane, H na druhej a písmenom O na tretej, atď. Takto to je s jednotkami a nulami na disku, a keďže dátové platne sú kruhy, akákoľvek zmena ich vzájomnej polohy má fatálne a nezvratné následky.

Opätovné zarovnanie platní je niečo, čo je takmer nemožné a prakticky žiadna špecializovaná firma na obnovu dát to nezvládne vykonať. Ak by ste s takýmto diskom do firmy na obnovu dát prišli, hneď vo dverách by vám zamávali klobúkom na odchod. Práve preto je presun platní z disku do disku delikátna záležitosť, pri ktorej sa používa obrubová svorka, ktorá platne pevne zovrie tesne predtým, ako sa ich os uvoľňuje. Aj keď teoreticky zarovnanie platní nazad možné je, pri štyroch a viacerých platniach by to bola špičková a úmorná analytická práca na niekoľko mesiacov, ktorá by v realite stála zrejme desiatky tisíc eur. Bol by to úkon hodný získavania nukleárnych tajomstiev tajnými službami, ale rozhodne nie niečo, čo by sa hodilo na získavanie dát od bežných ľudí.

Trojica platní pevne zarovnaná nad sebou na ose rotora /Foto: Eric Gaba/

Práve preto je zrušenie zarovnania platní taká efektívna a jednoduchá likvidácia dát, pričom bonusom je, že je to možné vykonať prakticky v priebehu 60 sekúnd so skrutkovačom v ruke. Ak pritom likvidujete dáta z viacerých diskov a platne následne premiešate, šanca na obnovu už neexistuje ani v teoretickej rovine.

V prípade, že po otvorení disku zistíte, že platňa je len jedna, jej pohnutie pravdaže nič neznamená, pretože nie je s ničím zarovnaná. Je preto nutné ju poškodiť. To môžete urobiť aj v prípade, ak si chcete byť 100 % istí zničením dvoch či troch platní (v prípade štyroch či piatich platní ide naozaj len o stratu času, stačí zrušiť ich zarovnanie).

Pozor. Platne sú extrémne pevné a nejdú len tak zlomiť ako CD/DVD. Ak máte dostatočne veľké nožnice na plech, môžete ich prestrihnúť. Omnoho jednoduchšie ale je, ak použijete obyčajný brúsny papier. Obnova dát je totiž obvykle možná len pri občasných škrabancoch vykonaných pokazeným ramenom disku. Ak obe strany platne 10 sekúnd šúchate brúsnym papierom, zničenie dát je bezpečne dokonané. Feromagnetická vrstva je totiž hneď navrchu a má mikroskopický rozmer.

FYZICKÁ LIKVIDÁCIA DÁT SSD A SMARTFÓNOV ZA 3 MINÚTY

V prípade likvidácie dát na SSD, smartfónoch, alebo v USB kľúčoch ničíme dáta na tzv. NAND flash čipoch. Práve tie držia dáta. Smartfón má obvykle len jeden pamäťový čip, SSD disk ich má z dôvodu vyššej kapacity niekoľko.

POZOR. Podobne ako v prípade HDD, ani tu nefunkčnosť zariadenia ako takého neznamená, že dáta na týchto čipoch už nie sú. Úložiská totiž najčastejšie dosluhujú po elektronickej stránke, pri ktorej sa zničí obslužná elektronika v podobe radiča, napájania a podobne. Poškodené takisto môže byť spojenie čipov, takže sa s nimi len nedá komunikovať. Dáta však na nich stále zostávajú a pri opravení BGA spojenia sa otvoria ako kniha.

Červenou bodkou označené NAND flash čipy na bežných typoch úložísk a elektronike

Červenou bodkou označené NAND flash čipy na bežných typoch úložísk a elektronike

Podobne ako v prípade HDD zabudnite na „zaručené“ postupy, pri ktorých zariadenia neotvárate. Stretnúť sa dá s hlúpymi radami, ako napríklad umiestením SSD do mikrovlny, zlým zapojením USB konektora na spálenie čipov USB kľúča, alebo rozbitím telefónov hodením o zem či ponorením do vody. Zariadenie síce popraská, poohýba sa, alebo sa aj rozletí na malé kúsky (prípadne vám vôňou spáleného plastu ozvláštni byt), avšak vo všetkých prípadoch môže byť samotná doska s osadenými NAND flash čipmi bez ujmy. Potenciálne ju tak stačí dať do rovnakého zariadenia, alebo rozletené pamäťové čipy znovu osadiť nástrojom na BGA reball a ich obsah sa sprístupní.

Zničenie dát SSD a USB kľúčov:

To, čo teda musíme zničiť, sú samotné NAND flash čipy. Je to veľmi jednoduché, len sa k nim musíme dostať. Otvorenie SSD v 2,5“ formáte prebieha tak, ako v prípade HDD. Skrátka len odskrutkujte veko. Namiesto platní vás tu bude čakať doska s viacerými čipmi. Identifikácia tých správnych je jednoduchá. Budú rovnaké a bude ich najviac.

K doske sú prispájkované pomocou BGA spoja, takže dosku len mierne prehnite v rukách, čím sa rožky čipov oddelia. Následne stačí pod ne strčiť tenký plochý skrutkovač a jeho otočením ich ľahko vylúpnete. Čipy NAND flash sú pomerne krehké a môžete ich zlomiť tak, že si ich chytíte do klieští a opriete ich o podlahu či stenu. Ak nechcete, aby úlomky lietali všade navôkol, ideálne je použiť dvoje kliešte. Čipy rozlomíte na drobné kúsky doslova ako čipsy, napríklad nad odpadkovým košom. Dosku následne vhoďte do elektroodpadu. Celý proces netrvá dlhšie, než 2 či 3 minúty a máte istotu, že dáta sú zničené.

Prasknutá flash pamäť

Ak NAND flash čipy používajú ešte staré spojenie s kontaktmi po stranách, je ich možné prasknúť rovno na doske podobratím skrutkovačom. Ak používajú novšie BGA spoje (priletované guľôčky zospodku), je ich potrebné odlúpnuť a prasknúť v kliešťoch

Zničenie dát USB kľúča je totožné. Odpadne len zdržanie rozskrutkovaním. Plastovú krytku stačí len prasknúť v kliešťoch alebo pod topánkou, čím sprístupníte dosku. Najväčší čip alebo dva čipy odlúpnite a roztrieštite.

Zničenie úložiska smartfónu

Smartfóny majú len jeden NAND flash čip, avšak jeho identifikácia je trošku ošemetnejšia. Veľkostne je totiž na tom podobne, ako čip RAM. V základe ale ide už na prvý pohľad o dva najväčšie čipy, ktoré sa v smartfóne nachádzajú, takže ak sa vám to nechce riešiť, môžete zlikvidovať oba.

Najprv sa k nim musíte pravdaže dostať. Pri deštruktívnom otváraní smartfónu sa so zalepeným telom nemaznajte a skrátka len do jeho vodorovnej stredovej medzery strčte úzky plochý skrutkovač a spriečením celú konštrukciu rozlúsknite ako orech. Dajte len pozor, aby ste skrutkovačom nezachádzali hlboko dnu, pretože môžete preraziť batériu, čo by bolo vskutku nešťastné a mohlo sa skončiť zle. Rozlomte teda okraj, čím telefón otvoríte na dve časti. Doska s hlavnými čipmi je dobre identifikovateľná, pretože okrem nej a batérie vlastne v telefóne už nič viac nie je.

To, že zariadenie je otvorené, využite na dobrú recykláciu. Batériu totiž môžete odlepiť a hodiť do vhodného zberného odpadu. Dosku si odskrutkujte od tela telefónu a identifikujte dva najväčšie čipy. Buď zničte oba, alebo NAND flash rozpoznajte podľa popisky.

Rovnako ako v prípade SSD stačí dosku v prstoch len mierne prehnúť. Keďže čip sa neprehne, jeho spojenie s doskou na bokoch praskne a viditeľne sa odchýli. Pôjde tak poľahky odlúpnuť skrutkovačom. Následne ho v kliešťoch rozlomte, čím akejkoľvek možnosti jeho budúceho čítania zabránite.

Ako na bezpečné zmazanie dát (1. časť): Nedeštruktívna cesta

Značky:

František Urban

František Urban
Zameriavam sa najmä na prehľadové a analytické články z oblasti najrôznejších technológií a ich vývoja. Nájdete ma takisto pri diagnostike HW a SW problémov.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.