keskiviikko 17. elokuuta 2011

Tyhjennä tietokoneen kovalevy turvallisesti

Luinpa tänään Taloustaidon tuoreimman numeron. Siellä on artikkeli "Tyhjennä tietokoneen kovalevy turvallisesti". Sisältö oli kuin olikin sitä mitä odotin kaupallisuutta ylistävältä julkaisulta. En kuitenkaan jaksa ruotia mikä artikkelissa on biasoitunutta, sillä koko artikkeli on tätä kutakuinkin kokonaisuudessaan, vaikka mitään absoluuttista karjaeläimen ulostetta siinä artikkelissa ei silmään osunutkaan. Blogaukseni on saman niminen, koska se on samasta aiheesta.

Tiedontuhontabisnes perustuu pelotteluun. Joku haluaa sinun luottokorttinumerosi. Yrityksen pitäjänä joku vie asiakasrekisterisi, jotka laki määräsi sinut suojaamaan - työpaikkasi on uhattuna. Kuinka voit nukkua yön yli ellet pyyhi pyyhitytä ammattilaisella levyä 20 kertaan, murskauta sitä palasiksi, sekoita toisten kovalevyjen jätteisiin ja sulata tätä sekoitemurskaa polttouunissa?

Pelottelu huonosti tyhjentyneellä levyllä omaa todellisuusperää, mutta juurikin sen ehdottoman minimin, että pelottelu onnistuu. Jos sinulla on esimerkiksi klassinen Seagate ST-225 täytettynä listalla Wikileaksin vuotajia ja Bilderbergin pöytäkirjojen kera, pelottelu sillä, että levyn ylikirjoittaminen nollilla ei ehkä aivan riitä, on täysin relevanttia. Pelottelu aiemman informaation muistijäljestä perustuu fysiikkaan ja tutkittuun empiriaan. Se on totta. Niin ikään kirjoituspää kirjoittaa myös aina eri tavalla ohi oman raitansa, kun puhutaan millimetrin miljoonasosista. Ylikirjoitus ei tapahdu tasan samaan kohtaan mihin data alunperin on kirjoitettu.

Juurikin koska ilmiö itsessään on totta, tekee se hankalaksi kiistää pelkoa joka tähän liittyy. Ihmisen mieli liioittelee häviävän pientä riskiä katastrofille, mutta myös häviävän pientä mahdollisuutta voittaa lotossa. Kovalevyt ovat esimerkkinä käyttämäni ST-225:n jälkeen kehitetty kantamaan yli 100 000 -kertaisen määrän tietoa. Jos emme anna pelolle valtaa, ymmärrämme, että datan muistijäljen lukeminen ei onnistu kovalevyltä itseltään: kovalevylle magnetisaation asteet 0.9 ja 0.99 ovat molemmat ykköstä. Samalla tavoin magnetisaatio, joka jää dataraidan ulkopuolelle ei ole kovalevyn logiikkapiirin luettavissa, vaan on kovalevyn toiminnan kannalta vain signaalihäiriötekijä. Kovalevyn luotettava toiminta perustuu siihen, että se osaa olla virhesietoinen ja hylkää vanhat muistijäljet. Tämän takia yksinkertaisimmallakin tavalla pyyhityn kovalevyn vanhojen muistijälkien lukeminen edellyttää levyjen tutkimista MFM-mikroskoopissa, ja hommasta tuli välittömästi sellaista, johon Suomen köyhällä Suojelupoliisilla ei riitä enää puntit.

Tämän lisäksi huomioitavaa on, että tallennustiheyden monituhatkertaistuminen on vienyt tallentamisen superparamagneettiselle alueelle: magneettiset kiteet levyn pinnalla ovat niin pieniä, että pelkkä lämpöenergia pystyy kääntämään bitin informaation ympäri ja omaksumaan naapureidensa magnetisaation, minkä luulisi vähentävän muistiefektejä ja (MFM-mikroskoopille) lukukelvollista raitojen välistä bitti-informaatiota. (Toki kilpailussa rajoja vastaan magneettinen kirjoitus tehdään nykyään poikkisuuntaan eikä enää levyn pinnan suuntaisesti, jotta voidaan käyttää magneettisesti kovempaa ainetta, joka säilyttää informaationsa paremmin. Tästä huolimatta tanssitaan veitsen terällä, josta kertoo sekin, että laser-avusteista kirjoitusta kehitellään par'aikaa työntämään tallennuskapasiteetin rajaa vielä pidemmälle.)

...ja kaikki tämä teknologinen kehitys vaikuttaakin jo huomattavasti siihen millaisella laitteella ja ajankäytöllä saat luettua yhtäkään päälle kirjoitettua bittiä levyltä vaikka sinulla olisikin MFM-mikroskooppi pölyyntymässä kellarissasi.

Tulisiko pelätä? Ei. Tiedon vuotaminen tapahtuu ylivoimaisella todennäköisyydellä inhimillisestä erehdyksestä.

___


Jos haluat suorittaa mokan tiedostojen päätymisessä ei-halutuille ihmisille, saattaa mieleesi tulla tämmöinen lista (törkeimmästä miedompaan):

1. Pistit tiedoston roskakoriin.
6-vuotias kersakin osaa palauttaa sen sieltä.

2A. Pistit tiedoston roskakoriin ja tyhjensit sen sieltä.
10-vuotiaana kersa viimeistää ymmärtää ladata netistä Undeleten tai tuhannen muista tiedostonpalautusohjelmista.

2B. Formatoit levyn tai poistit osion Levynhallinnassa.
Googleta "partition recovery".

3. Poistat tiedoston erillisen päällekirjoitusohjelman avulla.
Pääsääntöisesti toimii, jos olet varma, että olet tuhonnut kaikki kopiot siitä. Onko Windows Restore pistetty pois päältä, jotta tiedostosta ei ole varmuuskopiota, josta et ollut tietoinen? Vaikka tiedosto olisi tuhottu, tieto siitä, että tiedosto on ollut joskus kovalevylläsi voi pysyä joissakin indekseissä. NTFS:n mystiikkaa en väitä ymmärtävänikaan.

___


Kaikki tämä on tietenkin turhaa spekulointia, jos olet sellainen ihminen, jolta nigerialainen saa hakkeroimattakin phishattua tuhat euroa byrokraattisiin kuluihin, jotta voit lunastaa lottovoittosi. Usein virhe on inhimillinen.

Ja minkä takia levysi eivät ole jo kryptattu, jos kerran et halua kaikkien pääsevän niiden sisältöön tutustuvan? Tätä sopisi yrittäjienkin kysyä itseltään. Ei olisi ensimmäinen kerta, kun joku narkkari murtautuisi liikekiinteistöön ja veisi tietokoneetkin mukanaan. Tällöin sinulle ei tulla antamaan viittä tuntia aikaa pyyhkiä kovalevyäsi luovutuskuntoon.

Yksityisyydelle vihamieliseksi käyvässä kieltoyhteiskunnassa kryptaus on suositeltavaa ihan jokaiselle kansalaiselle. Ei kai sinulla ole mitään salattavaa? Et kai oikeasti olisi valmis antamaan kaikkea tietoa kenen hyvänsä luettavaksi? En minäkään.

___


Älä siis pelkää luottaa ilmaiseen levyn päällekirjoitusohjelmaan. Päälle kiroittaminen tapahtuu aina kovalevyn omasta toimesta, joten lopputulos on sama. Kirjoitettu sisältö (nollia tai satunnaista mössöä) vaikuttaa hieman, samaten montako kertaa päällekirjoitat. Yli kolme kertaa on jo täysin turhaa.

Kukaan ammattilainen ei tee sitä paremmin. Mikään maksullinen ohjelma ei tee sitä paremmin. Et tarvitse kukkasin koristeltua käyttöliittymää. (Itse koen ne hankalemmiksi jopa käyttää.)

Tässä on esimerkkejä mukavista ja täysin ilmaisista työkaluista:

Ultimate Boot CD - Sisältää DBANin, mutta ties mitä muuta kivaa. Ominaisuuksien listaaminen yksinomaan lisäisi tälle blogaukselle pituutta kymmenen sivullista. Jokaisen tietokoneen omistajan kannattaa polttaa tämmöinen itselleen. Vaikka sitä ei koskaan joutuisi käyttämään, osoittaisi ainakin elitismiä ja jonkinlaista vihjeellisyyttä tietotekniikasta pitämällä tätä kirjahyllyssä näkyvällä paikalla.

TrueCrypt - Siis mikään ohjelmahan ei tee sinusta yhtä pedofiiliä kuin toimiva kryptausohjelma. Kenelläkään lainkuuliaisella kansalaisella ei ole mitään salattavaa, edes murtovarkailta.

HDDScan - Helppo Windows-ohjelma kovalevyjen diagnostiikkaan ja pyyhkimiseen nollilla. Jos DBAN on varmempi satunnaisarvoisella ylikirjoituksella niin kuten aiemmasta rantista voisi päätellä, olen varma, että tämäkin riittää. Tällä voit pyyhkiä nollalla useita kovalevyjä yhtä aikaa, sulkematta Windowsia, ja voit jatkaa työskentelyäsi normaalisti.

___


Sen verran vielä meinasi unohtua, että jos kovalevylläsi on vioittuneita lohkoja, niitä on voitu uudelleenallokoida terveille alueille, jolloin jotakin ikivanhaan dataa voi jäädä sinne ajalta jolloin sektori on vioittunut. Vioittuneiden sektorien olemassaolon riskiä voi arvioida käyttämällä SMART-diagnostiikkaa ja tarkkailla seuraavia attribuutteja (copy-pastena HDDScanista erään kovalevyni SMART-raportista):
005 Reallocation Sector Count 200 200 0000000000-0000 140
196 Reallocation Event Count 200 200 0000000000-0000 000
197 Current Pending Errors Count 200 200 0000000000-0000 000
198 Uncorrectable Errors Count 200 200 0000000000-0000 000

Vaikka nämä kaikki attribuutit liittyvät viallisiin sektoreihin, attribuutti 005 pitäisi kertoa montako sektoria on jo allokoitu. Heksadesimaalinen 0000000000-0000 tarkoittaa nollaa myös desimaalijärjestelmässä. Jos olet oikeasti vainoharhainen, et luota SMART-raporttiin vaikka se nollaa näyttäisikin.

Huomauttaisin, että tätä pelkoa ei olisi, jos olisit alusta alkaen kryptannut levysi. Tällöin vioittuneen sektorin sisältö sisältäisi vain sotkettua bittimössöä. Vioittuneen sektorin voi palauttaa ammattilaisella. Enkä sano tätä promotoidakseni ammattilaisen palveluksia parempina, vaan lähinnä todetakseni, että kovalevyvalmistajat eivät välttämättä luovuta ohjelmistoja kovalevyn vioittuneiden sektoreiden tonkimiseen tavallisille ihmisille, pelossa, että niitä käytetään rikollisiin tarkoituksiin. Ironista toki nykyisessä on, että ammattirikollinen voi käyttää Ibas/Ontrackin palveluita kaivaakseen urkittavaa tietoa varastetulta levyltä. Eli mitään varsinaista turvallisuutta ei ole saavutettu - ainoastaan luotu tiedonpalautusspesialisteille monopoliasema.

Ei kommentteja:

Lähetä kommentti