Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:sigurno_uklanjanje_datoteka [2021/01/07 23:17]
dseketa [Metode sigurnog uklanjanja datoteka] 		racfor_wiki:sigurno_uklanjanje_datoteka [2024/12/05 12:24] (trenutno)
Redak 5: Redak 5:
 Prilikom brisanja datoteke iz datotečnog sustava računala, operacijski sustav željenu datoteku ne uklanja u potpunosti, nego samo uklanja vezu (pokazivač) na tu datoteku. Dakle, podaci  Prilikom brisanja datoteke iz datotečnog sustava računala, operacijski sustav željenu datoteku ne uklanja u potpunosti, nego samo uklanja vezu (pokazivač) na tu datoteku. Dakle, podaci 
 o odabranoj datoteci i dalje ostaju zapisani na disku računala. Iako nije moguće klasično doći do „obrisane“ datoteke preko alata za pristup datotekama operacijskog sustava, koristeći razne besplatne i komercijalne alate, moguće je rekonstruirati datoteke koje su naizgled uklonjene iz datotečnog sustava računala. o odabranoj datoteci i dalje ostaju zapisani na disku računala. Iako nije moguće klasično doći do „obrisane“ datoteke preko alata za pristup datotekama operacijskog sustava, koristeći razne besplatne i komercijalne alate, moguće je rekonstruirati datoteke koje su naizgled uklonjene iz datotečnog sustava računala.
-U ovom dokumentu bit će opisano ..+U ovom dokumentu bit će opisane metode uništavanja podataka s tvrdog diska računala te neki od alata i standarda koji se koriste u te svrhe.
  
 Keywords: sigurno uklanjanje datoteka; brisanje datoteka; CCleaner; KillDisk; ShredIt X; formatiranje diska; Keywords: sigurno uklanjanje datoteka; brisanje datoteka; CCleaner; KillDisk; ShredIt X; formatiranje diska;
Redak 11: Redak 11:
 ===== Uvod ===== ===== Uvod =====
  
-Nešto o datotečnom sustavu računala. Osnovne naredbe za brisanje datoteka iz datotečnog sustava računala uklanjaju samo izravne pokazivače na sektore podatkovnih diskova te ostavljaju iza sebe podatke koje je vrlo lako moguće povratiti. Sigurno uklanjanje datoteka nadilazi ove osnovne naredbe te korisniku omogućuje trajno i nepovratno uklanjanje datoteka iz datotečnog sustava računala ostavljajući iza sebe funkcionalan disk računala, a može biti riješeno sklopovski ili programski. Programskim rješenjem prepisuju se sektori medija za pohranu određenim uzorkom bitova. Za izvođenje ovih radnji postoje razni komercijalni i besplatni alati čije metode rada se mogu razlikovati, ali daju jednak rezultat – disk s kojeg su željene datoteke trajno i sigurno uklonjene. Sklopovskim rješenjem najčešće se uništava medij za pohranu (npr. magnetskim zračenjem magnetskih diskova). +Osnovne naredbe za brisanje datoteka iz datotečnog sustava računala uklanjaju samo izravne pokazivače na sektore podatkovnih diskova te ostavljaju iza sebe podatke koje je vrlo lako moguće povratiti. Sigurno uklanjanje datoteka nadilazi ove osnovne naredbe te korisniku omogućuje trajno i nepovratno uklanjanje datoteka iz datotečnog sustava računala, a može biti riješeno sklopovski ili programski. Programskim rješenjem prepisuju se sektori medija za pohranu određenim uzorkom bitova. Za izvođenje ovih radnji postoje razni komercijalni i besplatni alati čije metode rada se mogu razlikovati, ali daju jednak rezultat – disk s kojeg su željene datoteke trajno i sigurno uklonjene. Sklopovskim rješenjem najčešće se uništava medij za pohranu (npr. magnetskim zračenjem magnetskih diskova). 
  
 ===== Brisanje podataka s računala ===== ===== Brisanje podataka s računala =====
Redak 22: Redak 22:
  
  
-===== Metode sigurnog uklanjanja datoteka =====+===== Metode trajnog uklanjanja datoteka s tvrdog diska =====
  
 U prethodnom poglavlju objašnjeno je kako jednostavno brisanje datoteka s računala nije dovoljno za potpuno uklanjanje istih s tvrdog diska.  U prethodnom poglavlju objašnjeno je kako jednostavno brisanje datoteka s računala nije dovoljno za potpuno uklanjanje istih s tvrdog diska. 
Redak 31: Redak 31:
   * Sigurno uklanjanje datoteka s tvrdog diska (eng. //data wiping//, //data erasure//, //data destruction//)   * Sigurno uklanjanje datoteka s tvrdog diska (eng. //data wiping//, //data erasure//, //data destruction//)
  
-Postupkom demagnetizacije posebnim uređajem (eng. //degausser//) stvara se jako magnetsko polje te se trajno uništava svaki magnetski zapis s tvrdog diska. Izvršavanjem demagnetizacije na samom uređaju ne vide se nikakve promjene, no on je uništen i nije ispravan za daljnje korištenje.+Postupkom demagnetizacije posebnim uređajem (eng. //degausser//) stvara se jako magnetsko polje te se trajno uništava magnetski zapis s tvrdog diska. Izvršavanjem demagnetizacije na samom uređaju ne vide se nikakve promjene, no on je uništen i nije ispravan za daljnje korištenje. Uređaji za demagnetizaciju skupi su i u praksi se može dogoditi da uređaj nije dovoljno jak i pouzdan za uništavanje podataka s tvrdog diska.
  
 Fizičko uništavanje jedini je u potpunosti siguran način trajnog uklanjanja podataka s tvrdog diska. Postoje razni načini uništavanja: mljevenje, usitnjavanje, spaljivanje, topljenje... Dovoljna je bilo koja metoda koja uništava ploču tvrdog diska. Fizičko uništavanje jedini je u potpunosti siguran način trajnog uklanjanja podataka s tvrdog diska. Postoje razni načini uništavanja: mljevenje, usitnjavanje, spaljivanje, topljenje... Dovoljna je bilo koja metoda koja uništava ploču tvrdog diska.
  
-Obje gore navedene metode sa velikom sigurnošću uništavaju podatke s tvrdog diska, no također ga i čine neispravnim za daljnju uporabu pa se koriste u slučajevima kada se žele ukloniti osjetljivi podaci bez potrebe za daljnim korištenjem medija za pohranu+Obje gore navedene metode čine uređaj neispravnim za daljnju uporabu pa se koriste u slučajevima kada se žele ukloniti osjetljivi podaci bez potrebe za daljnim korištenjem tvrdog diska
  
 Za razliku ranije opisanih metoda, metoda sigurnog uklanjanja podataka nakon sebe ostavlja funkcionalan disk spreman za daljnu uporabu. No, ovom metodom ne može se sa stopostotnom sigurnošću tvrditi kako su svi podaci s tvrdog diska zauvijek uništeni. Za razliku ranije opisanih metoda, metoda sigurnog uklanjanja podataka nakon sebe ostavlja funkcionalan disk spreman za daljnu uporabu. No, ovom metodom ne može se sa stopostotnom sigurnošću tvrditi kako su svi podaci s tvrdog diska zauvijek uništeni.
  
-U nastavku poglavlja navedene su neke od mnogobrojnih poznatih metoda sigurnog uklanjanja podataka.+U nastavku poglavlja navedene su neke od mnogobrojnih poznatih standarda sigurnog uklanjanja podataka.
  
 ==== 1) Write Zero ==== ==== 1) Write Zero ====
  
-Metoda se sastoji od samo jednog prolaska u kojem se preko postojeće informacije koju želimo ukloniti s medija za pohranu prepisuju nule. Kod originalne verzije //Write Zero// metode ne provodi se verifikacija uspješnosti.  +Metoda se sastoji od samo jednog prolaska u kojem se preko postojeće informacije koju želimo ukloniti s tvrdog diska prepisuju nule. Kod originalne verzije //Write Zero// metode ne provodi se verifikacija uspješnosti.  
-U novijim Windows operacijskim sustavima (10, 8, 7, Vista), prilikom formatiranja diska prema zadanim postavkama koristi se metoda //Write Zero//. Naredba se može koristiti u naredbenom retku, bez potrebe za preuzimanjem bilo kakvog dodatnog alata, no ova metoda dostupna je i u većini alata za sigurno uklanjanje podataka s medija za pohranu [2].+U novijim Windows operacijskim sustavima (10, 8, 7, Vista), prilikom formatiranja diska prema zadanim postavkama koristi se metoda //Write Zero//. Naredba se može koristiti u naredbenom retku, bez potrebe za preuzimanjem bilo kakvog dodatnog alata, no ova metoda dostupna je i u većini alata za sigurno uklanjanje podataka s tvrdog diska [2].
  
 ==== 2) DoD 5220.22-M ==== ==== 2) DoD 5220.22-M ====
Redak 63: Redak 63:
  
 Korišten od strane britanske vlade i vrlo sličan prethodno navedenom DoD 5220.22-M standardu. Standard definira dvije razine rada:  Korišten od strane britanske vlade i vrlo sličan prethodno navedenom DoD 5220.22-M standardu. Standard definira dvije razine rada: 
-  * Osnovno prepisivanje podataka uključuje dva prolaza: prepisujući svaki sektor medija za pohranu nulama u prvom prolazu, slučajno generiranim bitovima u drugom prolazu te zatim verifikacijom uspješnosti. +  * Osnovno prepisivanje podataka uključuje dva prolaza: prepisujući svaki sektor tvrdog diska nulama u prvom prolazu, pseudoslučajnim nizom bitova u drugom prolazu te zatim verifikacijom uspješnosti. 
-  * Poboljšano prepisivanje uključuje tri prolaza: svaki se sektor prepisuje prvo jedinicama, potom nulama, a zatim slučajno generiranim bitovima te verifikacijom uspješnosti [2].+  * Poboljšano prepisivanje uključuje tri prolaza: svaki se sektor prepisuje prvo jedinicama, potom nulama, a zatim pseudoslučajnim nizom bitova te verifikacijom uspješnosti [2].
  
  
Redak 74: Redak 74:
 ===== Alati za sigurno uklanjanje datoteka ===== ===== Alati za sigurno uklanjanje datoteka =====
  
-Većina alata za uništavanje podataka iz memorije računala podržava više metoda za sigurno uklanjanje tako da je moguće odabrati željenu metodu. Prilikom odabira metode treba uzeti u obzir trajanje izvršavanja metode. Sagledavajući vremensko trajanje brisanja memorije, za sigurno uklanjanje velike količine memorije //Write Zero// metodi, koja se sastoji od samo jednog prolaska, trebat će puno manje vremena od //DoD 5220.22-M// metode s 3, odnosno 7 prolazaka, koja će opet biti puno brža od //Gutmann// metode s 35 prolazaka. Kod metoda koje imaju jednak broj prolazaka, brzinu izvršavanja definiraju i provjere ispravnosti prepisivanja podataka nakon prolazaka. Na primjer, kod //DoD 5220.22-M// metode kod koje se na kraju svakog prolaska provjerava ispravnost prepisivanja podataka, cijeli će postupak trajati dulje nego korištenje //HMG Infosec Standard 5// metode koja čeka do samog kraja posljednjeg prolaska da provjeri jesu li podaci prepisani. +Većina alata za uništavanje podataka iz memorije računala podržava više standarda za sigurno uklanjanje tako da je moguće odabrati željeni. Prilikom odabira treba uzeti u obzir trajanje izvršavanja metode. Sagledavajući vremensko trajanje brisanja memorije, za sigurno uklanjanje velike količine memorije //Write Zero// metodi, koja se sastoji od samo jednog prolaska, trebat će puno manje vremena od //DoD 5220.22-M// metode s 3, odnosno 7 prolazaka, koja će opet biti puno brža od //Gutmann// metode s 35 prolazaka. Kod metoda koje imaju jednak broj prolazaka, brzinu izvršavanja definiraju i provjere ispravnosti prepisivanja podataka nakon prolazaka. Na primjer, kod //DoD 5220.22-M// metode kod koje se na kraju svakog prolaska provjerava ispravnost prepisivanja podataka, cijeli će postupak trajati dulje nego korištenje //HMG Infosec Standard 5// metode koja čeka do samog kraja posljednjeg prolaska da provjeri jesu li podaci prepisani.  
-Alati za cijeli disk pojedine datoteke.....+Nekim alatima moguće je sigurno obrisati slobodni prostor diska, dok neki nude sigurno uklanjanje pojedinačnih datoteka i direktorija. 
 U ovom poglavlju opisani su neki od mnogobrojnih besplatnih alata za sigurno uklanjanje datoteka iz memorije računala. U ovom poglavlju opisani su neki od mnogobrojnih besplatnih alata za sigurno uklanjanje datoteka iz memorije računala.
  
Redak 81: Redak 82:
 ==== 1) CCleaner ==== ==== 1) CCleaner ====
  
-CCleaner je alat za Windows, macOS i Android operacijske sustave koji nudi sigurno brisanje neiskorištenog prostora na disku kako bi se spriječilo obnavljanje obrisanih datoteka pomoću aplikacija za oporavak diska. Nudi prepisivanje slobodnog prostora na disku pomoću 3 metode:   +CCleaner je alat za Windows, macOS i Android operacijske sustave koji nudi sigurno brisanje slobodnog prostora na disku kako bi se spriječilo obnavljanje obrisanih datoteka pomoću aplikacija za oporavak diska. Nudi prepisivanje slobodnog prostora na disku pomoću 3 metode:   
   * //Zero Out//   * //Zero Out//
   * //7-pass erase//   * //7-pass erase//
Redak 101: Redak 102:
 ==== 3) ShredIt X ==== ==== 3) ShredIt X ====
  
-ShredIt X je alat za Windows, macOS i iOS operacijske sustave koji nudi sigurno brisanje pojedinačnih datoteka i direktorija ili pak cijelog diska.+ShredIt X je alat za Windows, macOS i iOS operacijske sustave koji nudi sigurno brisanje pojedinačnih datoteka i direktorija ili pak cijelog slobodnog prostora diska.
 {{ :racfor_wiki:shredit_x_1.png?600 }} {{ :racfor_wiki:shredit_x_1.png?600 }}
  
Redak 121: Redak 122:
 Većina alata ipak nudi postupak verifikacije nakon prepisivanja podataka, no iako alat javlja da je verifikacijom utvrđena ispravnost prepisivanja, postoji mogućnost da je dio diska preskočen u postupku. Prednost komercijalnih alata nad besplatnim je veća pouzdanost učinkovitosti takvih alata. Većina alata ipak nudi postupak verifikacije nakon prepisivanja podataka, no iako alat javlja da je verifikacijom utvrđena ispravnost prepisivanja, postoji mogućnost da je dio diska preskočen u postupku. Prednost komercijalnih alata nad besplatnim je veća pouzdanost učinkovitosti takvih alata.
  
-Provjera uspješnosti prepisivanja medija za pohranu može se obaviti i izvan samog alata za sigurno uklanjanje podataka. U tu svrhu koriste se heksadecimalni uređivači koji pružaju direktan uvid u stanje memorijskih lokacija na disku za pohranu. Na primjer, ako je alat za sigurno uklanjanje podataka na disku koristio //Write Zero// metodu brisanja, heksadecimalni uređivač pokazuje jesu li sve memorijske lokacije zaista prepisane nulama [1].+Provjera uspješnosti prepisivanja tvrdog diska može se obaviti i izvan samog alata za sigurno uklanjanje podataka. U tu svrhu koriste se heksadecimalni uređivači koji pružaju direktan uvid u stanje memorijskih lokacija na disku. Na primjer, ako je alat za sigurno uklanjanje podataka na disku koristio //Write Zero// metodu brisanja, heksadecimalni uređivač pokazuje jesu li sve memorijske lokacije zaista prepisane nulama [1].
  
 {{ :racfor_wiki:freehexeditorneo.png?600 }} {{ :racfor_wiki:freehexeditorneo.png?600 }}
Redak 138: Redak 139:
  
 ===== Zaključak ===== ===== Zaključak =====
 +
 +Premještanjem datoteka na računalu u koš za smeće ne znači trajno uklanjanje odabranih datoteka s računala. Ukoliko se podaci žele trajno ukloniti s tvrdog diska, potrebno ih je ukloniti na siguran način. Sigurno uklanjanje podataka s tvrdog diska računala može se izvesti sklopovski, demagnetizacijom ili fizičkim uništavanjem tvrdog diska, pri čemu se tvrdi disk uništava i više nije uporabljiv, ili programski, sigurnim uklanjanjem podataka jednim od brojnih standarda i alata koji postoje. Standardi se razlikuju po bitovima kojima prepisuju postojeće podatke te brojem ponavljanja prepisivanja diska. Iako postoje metode sa do 35 ponavljanja, za sigurno uklanjanje podataka s tvrdog diska dovoljan je i jedan prolazak. 
  
 ===== Literatura ===== ===== Literatura =====
racfor_wiki/sigurno_uklanjanje_datoteka.1610061450.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0