Je jasné, že prosté formátování nebo dokonce jen smazání oddílů by bylo jen nedostatečným úkonem. Jistě jste četli o různých testech různých nezávislých výzkumníků, kteří se vydali do různých bazarů a skoupili tam pár různých disků. A k jejich velkému překvapení se na více než polovině z nich dala data načíst bez nejmenších problémů, a to včetně takových věcí jako důvěrných e-mailů nebo ještě důvěrnějších dokumentů a tabulek. Nejistější metodou je samozřejmě fyzická likvidace, ale odprodávejte notebook bez pevného disku.
Řešením je použití produktu, který data na disku nejenom vymaže, ale pokud možno i přepíše nějakými hodnotami, nejlépe náhodnými a úplně nejlépe vícekrát. Nemusíte tápat, americké ministerstvo obrany vytvořilo normu, kterou od podobných, jím používaných nástrojů, vyžaduje dodržovat. Co je dobré pro americké ministerstvo obrany, snad musí stačit i naší firmě. Záhy jsem zjistil, že tato norma je označena kódem DoD 5220-22.M. A těchto norem dokonce existuje několik, podle toho, jak bezpečné jsou.
Začal jsem také hledat řešení, které by pokud možno bylo zcela nezávislé na nainstalovaném systému. Nechce se mi totiž původní systém spouštět, instalovat do něj něco a to pak následně spustit a data vymazat. Také jsem nechtěl utrácet zbytečně peníze, pokud potřebuji vymazat řádově jednotky počítačů. Na druhou stranu mi vrtalo hlavou, zda nějaký produkt, který nebude za peníze, může implementovat něco takového na profesionální úrovni.
Protože jsem zrovna připravoval ještě další počítač a měl v něm zasunuté CD se System Rescue CD, všiml jsem si, že jeho součástí je produkt označovaný jako DBAN. Verze obsažená na tomto CD byla označena číslem 1.0.3. Hledal jsem ve vyhledávačích a objevil jsem produkt Darik's Boot and Nuke (zkráceně DBN). Už samotný název vystihuje funkce programu (anglický výraz nuke se používá ve spojitosti s účinky atomové bomby). A navíc je na domovské stránce, v době kdy jsem psal tento článek, k dispozici novější verze 1.0.6 (s podporou SATA disků navíc, oproti 1.0.3).
Jedná se o speciální live linuxovou distribuci, která je velmi malá (vleze se na jednu disketu!), zato velmi mocná. Na domovské stránce si stáhnete příslušný ISO obraz a pak si vytvoříte disketu nebo vypálíte CD. Na domovské stránce najdete také docela slušně vytvořenou dokumentaci a pro zájemce i teorii k jednotlivým metodám mazání dat z disků.
S vloženým obrazem (na FDD nebo CD) počítač nastartujete. Po chvíli se objeví modrá obrazovka (chtělo by se říci smrti), na které si můžete zobrazit nápovědu k jednotlivým možnostem DBN. K dispozici je několik metod, jak disk bezpečně vymazat. Stačí zadat jen:
- dod
- Tato volba způsobí mazání všech nalezených disků dle normy DoD 5220-22.M. Spočívá v aplikaci sedmi kroků přepisu. Nejdříve jsou data přepsána pevnou hodnotou, dále pak její převrácenou hodnotou, nakonec náhodnou hodnotou. Bezpečnost takto přepsaného disku je označována jako střední.
- ops2
- Disky budou vymazány metodou RCMP TSSIT OPS-II. Norma je využívána kanadskými úřady. Spočívá v použití náhodného vzorku, kde je v každém z osmi kroků přepisu změněn jeden bajt.
- gutmann
- Disky budou smazány metodou Petera Gutmanna. Asi nejúčinnější metoda spočívá v 35násobném přepisu dat. Tato metoda je také nejzdlouhavější. Postupně jsou data čtyřikrát přepsána náhodnou hodnotou. Pak jsou data 27krát přepsána pečlivě zvolenou pevnou hodnotou a nakonec ještě čtyřikrát náhodnými daty. Proto se také tato metoda honosí nejvyšší možnou úrovní bezpečnosti.
- prng
- Vymaže disky metodou PRNG Stream. PRNG je zkratka od Pseudo Random Number Generator (generátor pseudo-náhodných čísel). Celý disk je zaplněn náhodnou hodnotou z PRNG. Střední bezpečnost má čtyři kroky, vysoká bezpečnost je osm kroků.
- quick
- Je zvolena metoda Quick Erase. Tato metoda jednoduše zaplní disk nulami. Její bezpečnost je však nejnižší, zato výkon nejvyšší.
- autonuke
- Tato volba způsobí volání metody, která je nastavena jako výchozí. Pokud jste nezasahovali do konfigurace (úpravou souboru syslinux.cfg), je automaticky zvolena metoda DoD Short, což je zkrácená varianta metod DoD, která místo sedmi kroků provádí jen tři.
Pokud zvolíte jednu ze zde popisovaných voleb a stisknete klávesu [Enter], přejde program rovnou k mazání všech disků, které nalezne. Je jedno, zda jsou to IDE, SCSI nebo SATA disky. Neumožňuje samozřejmě mazání na jakýchkoliv přenosných médiích (flashdisky, paměťové karty apod.).
- nofloppy
- Pokud startujete DBN z CD, pokouší se DBN hledat disketu, aby na ni mohl případně ukládat log soubory. Pokud nechcete, aby DBN disketovou mechaniku hledal, použijte tento příkaz.
- verbose
- Při zadání této volby jsou automaticky vypisovány zprávy kernelu, je to vhodné, pokud máte problémy s detekcí hardwaru.
Automatický režim je výhodný právě v tom, že pak už se o program nemusíte starat, jen jej spustíte a za nějakou dobu přijdete počítač zkontrolovat. Jako optimální, co se týče bezpečnosti, se mi jeví právě metoda DoD, zvláště díky vztahu bezpečnost a rychlost. Jen pro vaši představu – úplně přemazání disku o velikosti 18 GB na notebooku s Pentiem III Mobile na 650 MHz pomocí právě této metody zabralo méně než dvě hodiny.
Jestliže chcete program spustit v interaktivním módu, stačí jen stisknout [Enter]. Objeví se před vámi rozhraní, ze kterého je možno vybrat si příslušné volby. Ovládání je vcelku jednoduché, vše se ovládá rovnou z klávesnice (což asi u textového rozhraní tak moc nepřekvapí). Pomocí klávesy [m] zvolíte příslušnou metodu pro mazání (Quick Erase, RCMP TSSIT OPS-II, DoD Short, DoD 5220-22.M, Gutmann Wipe, PRNG Stream), klávesou [v] nastavíte kontrolu mazání (Vypnutá/Poslední krok/Všechny kroky), klávesou [r] nastavíte počet průchodů. Pro výběr příslušné volby můžete využít buď kurzorové šipky nebo klávesy [j] a [k] pro posun nahoru/dolů a konečně klávesu [Mezerník] pro vybrání příslušné hodnoty ze seznamu.
Pokud jste již vše příslušně nastavili, vlastní proces spustíte klávesou [F10]. V pravé horní části jste pak informováni o době, po kterou mazání již běží, o vytížení procesoru nebo datovém toku.
Sluší se samozřejmě dodat, že program je šířen pod licencí GNU GPL a je k dispozici zdarma. Autor samozřejmě neusnul na vavřínech a neustále svůj program zdokonaluje a vytváří nové verze. Poslední verze 1.0.6 je z července 2005, jsou ovšem k dispozici i betaverze staré třeba jen několik dnů. Jak je to se stabilitou těchto verzí, nemohu posoudit. Jejich použití samozřejmě doporučuji v případě, že není váš disk správně detekován verzí 1.0.6. Protože je v betaverzi novější linuxové jádro, může být váš dříve „neživý“ hardware detekován a můžete s ním DBN použít. Autor také říká, že novější verze může na jistých kombinacích hardwaru fungovat rychleji než doposud. Máte-li se stabilní verzí problémy, stáhněte beta verzi a vyzkoušejte ji.
Svou recenzi musím zakončit konstatováním, že pro mé účely posloužil program velmi dobře a byl jsem s ním spokojen. Mohl jsem s klidem pustit pevné disky do světa bez toho, aniž bych se musel obávat toho, že by nějaká důvěrná data „prosákla“ na veřejnost. Pokud řešíte obdobný problém jako já, doporučuji DBN alespoň vyzkoušet. Je malý, levný a šikovný.