Počítače, externí hard disky, tablety, mobily či flash disky. Všechna tato zařízení představují potenciální riziko, když se jich zbavujeme. Pokud je totiž opravdu důkladně nesmažeme, může z nich i mírně technicky pokročilý útočník získat naše data. Po naformátování disku sice můžeme žít v pocitu, že jsme veškerý obsah smazali, ale přitom na něm zůstala v podstatě všechna původní data. Nejsme v tom ale sami, takto lehkomyslně se chová i řada velkých firem.
Autor
Jan Kopřiva je zodpovědný za tým, který se stará zejména o počítačovou bezpečnost a monitoring bezpečnostních incidentů u velkých firem. Pracuje ve společnosti Alef Nula, která svým zákazníkům a partnerům již více než 26 let poskytuje komplexní technologická řešení v oblasti firemních sítí, datacenter, kybernetické bezpečnosti, ukládaní a zálohováni dat, ale také třeba veřejných cloudů. Jan Kopřiva také školí experty z řady společností, jak s daty bezpečně pracovat.
Když jsme si s kolegy ze společnosti Alef Nula v rámci výzkumu ověřovali, jak firmy data mažou, narazili jsme na smazané a naformátované hard disky používané manažery jedné společnosti, ze kterých jsme i po několika letech snadno obnovili citlivé informace. Ty mohly mít extrémně vysokou hodnotu, kdyby se dostaly do rukou konkurenční firmy. My jsme přitom disky získali z bazaru, kde se k nim mohl dostat kde kdo. Nejvíc nás překvapilo, že jeden z disků, který původně využívala velká nadnárodní korporace, nebyl smazaný vůbec. Byla na něm data za více než pět let používání.
SSD a flash disky jsou bezpečnější
Nejsnáze jde získat data z pevných disků založených na magnetickém ukládání. Při jejich běžném smazání, a dokonce ani při naformátování, totiž nedochází k fyzickému přepsání původních dat, ale jen k přeznačení ukazatelů do paměťového prostoru, kde se daný soubor nacházel. Data na disku zůstávají, mizí jen informace o tom, že jsou na něm uložená. Takový disk se sice v operačním systému tváří jako prázdný, ale není. Pomocí snadno dostupných nástrojů je tak často možné jednoduchým způsobem takto „smazané“ soubory obnovit.
Podobný proces je možné aplikovat i na SSD disky, ovšem tam je obnova mnohdy složitější, zejména u novějších disků s pokročilými mazacími mechanismy. Ani ty však nemusí vždy data smazat kompletně. Některé paměťové buňky v SSD discích se mohou v důsledku omezené životnosti poškodit a disk je automaticky nahrazuje novými buňkami ze zásoby, která byla alokována už při výrobě. Disk má tedy stále stejnou velikost, ale ve skutečnosti část paměťových buněk, které využíval, nahradily buňky nové. Data z již nevyužívaných buněk je pak teoreticky možné získat s pomocí forenzní analýzy, což už je ale náročná a nákladná záležitost.
Pomůže šifrování
Ještě složitější je mnohdy získat data z mobilních zařízení. Zatímco magnetický, SSD nebo flash disk je možné připojit k počítači a vidět ho jako úložiště dat, u mobilu nebo tabletu to není tak přímočaré. Někdy je možné zařízení přepnout, aby se chovalo jako úložiště, ale často to takto snadno nejde. Z počítače se člověk totiž většinou nedostane přímo k úložišti, ale jen k mezivrstvě. Je tedy pro obnovu dat často třeba použít speciální program pro danou platformu, jehož cena se může pohybovat i v řádech tisíců až desetitisíců dolarů.
Dobrý způsob, jak chránit data proti nežádoucímu obnovení, je i v mobilu šifrování. Nabízí ho již řadu let iPhony i Android.
Všechny telefony s Androidem měly od verze 5.0 Lollipop povinně defaultně úložiště šifrovat. Google to oznámil v reakci na vyjádření Applu, že od iOS 8 budou iPhony defaultně šifrované. V důsledku velkých výpočetních nároků ale od tohoto požadavku nakonec upustil a z povinnosti šifrovat se stalo doporučení. Ve verzi 6.0 (Mashmallow) bylo již šifrování povinné, pokud daný telefon splňoval určité minimální výkonnostní parametry, a od verze 7.0 Nougat jsou již „by default“ šifrovaná v podstatě všechna zařízení.
V případě disků existuje několik možností šifrování. Některé speciální hardwarově šifrované flash disky jsou například vybaveny fyzickou klávesnicí, kam je třeba zadat kód, než se dostanete k datům. Šifrování se dá ale zajistit i softwarově. I na to je dostupná řada nástrojů pro různé operační systémy. Zajistí, že bez odpovídajícího klíče či hesla je na disku vidět jen změť nesrozumitelných dat. Většina soudobých šifer je natolik silná, že jejich prolomení hrubou silou je v podstatě nemyslitelné. Z pohledu běžného uživatele i velkých organizací je tedy šifrování datových úložišť efektivní způsob ochrany informací.
Nejlevnější a bezpečná ochrana
Když se chceme harddisku nebo podobného zařízení bezpečně zbavit, jediná stoprocentně jistá metoda pro znepřístupnění jeho obsahu je ho fyzicky zničit. Například do něj vrtačkou udělat větší počet děr nebo ho rozbít kladivem, případně roztavit při velké teplotě. Existuje i speciální nástroj na magnetické disky, jmenuje se degausser. Střídavě aplikuje na disk magnetická pole a zaplní ho tak spoustou náhodných jedniček a nul. Následně z něj není možné vytáhnout vůbec nic.
Pokud má běžný uživatel disk zašifrovaný, tak ho pro znemožnění obnovy dat stačí ale i jednoduše přeformátovat. Zůstanou na něm jen zakódované pozůstatky, ke kterým se nedá dostat. Pokud někdo disk zašifrovaný neměl, data chce bezpečně smazat, ale nechce disk ničit, může ho zkusit kompletně vícekrát přepsat náhodnými nebo specifickými daty. Tento mechanismu používaly historicky i americké vládní a vojenské organizace, a byť je to metoda náročná na čas, u magnetických disků je relativně účinná. Pro SSD disky je pak mnohdy k dispozici specializovaný software od výrobce, který umožňuje bezpečné smazání provést.
Co se mobilních telefonů týče, pokud pomineme možnost zašifrování datového úložiště, v důsledku něhož by po smazání klíčů byla data nečitelná, způsob skutečně bezpečného odstranění všech dat z telefonu většinou bohužel neexistuje. Factory reset u nešifrovaných telefonů zpravidla pouze smaže nastavení, ale úložiště nepřepisuje a teoreticky by tak technicky zdatný útočník data obnovit mohl. Rozhodně to ale není triviální operace.
Kryptoměnové peněženky jdou přečíst snáze online
Šifrování využívají i kryptoměnové peněženky. Pokud se někdo dostane k disku se zašifrovanými daty a nemá správný klíč, tak šifru většinou nemá šanci prolomit. Pokud by někdo cílil na uživatele bitcoinové či podobné peněženky, která je jen softwarová, teoreticky to je možné přes vyčítání operační paměti, když má uživatel peněženku otevřenou, nebo skrz zranitelnosti v konkrétním softwaru. Přestože nejsou proti útokům imunní, hardwarové peněženky kryptoměn jsou většinou bezpečnější.
