Data echt wissen

Wilt u Data echt wissen? Wij weten hoe dit in zijn werk gaat.

Het wissen van harde schijven is (bijna) onmogelijk. Maar wij kunnen u hierbij van dienst zijn.

Laat gegevens niet in verkeerde handen vallen

Steeds meer ondernemingen en privégebruikers worden bij het vervangen van het ene computersysteem door het andere geconfronteerd met een groot vraagstuk: wat gebeurt er met de oude mediadragers? Deze bevatten in de regel gegevens, die niet in verkeerde handen moeten vallen. Of het nu gaat om de concurrentie, de eigen chef of de belastingdienst, data in verkeerde handen kan een heikel probleem veroorzaken.

Wisprogramma’s

Daarom zijn er op de markt vele commerciële wisprogramma’s verkrijgbaar, die niets minder beloven dan het compleet en onherroepelijk wissen van data op mediadragers. Maar al te vaak blijft het slechts bij deze schone belofte. Dit ligt niet zozeer aan de uiteenlopende kwaliteit van deze programma’s maar aan de bouw en de interne functies van de harde schijf.

Om te kunnen begrijpen waarom onherroepelijk wissen een praktisch onmogelijke zaak is, moet men eerst weten hoe moderne harde schijven werken. Een groot probleem bij het wissen van data vormen de fouten die ontstaan bij het in bedrijf zijn van de harde schijf. In alle gevallen waarin ergens aan de schijf fysieke schade ontstaat, wordt dat deel van de schijf afgesneden en worden de gegevens in een vervangend deel gekopieerd. Het betreffende defect wordt dan in de “grown defect list” geregistreerd. Fouten die reeds bij de fabricage zijn gemaakt, zijn genoteerd in de ” primary defect list”. Op deze afgesloten gebieden van de schijf kan het systeem geen invloed meer uitoefenen – dus ook wis-software is hier niet toereikend. Maar de data zijn onveranderd en fysiek voorhanden en kunnen via een speciale procedure nog steeds uitgelezen worden.

Laat men zich ervan bewust zijn dat in geval van een schijf ter grootte van een Terabyte de defecte delen vele honderden Megabytes kunnen beslaan, dan kan men zich voorstellen hoeveel data bij uitwissen buiten beschouwing blijven. Een ander probleem wordt veroorzaakt door gereserveerde delen van de schijf die door het aandrijfsysteem door middel van speciale ATA- of SCSI-commando’s afgesneden en gereserveerd worden. Fabrikanten van laptops gebruiken deze feature graag om het besturingssysteem voor de gebruiker ontoegankelijk te maken. Wordt dit deel pas achteraf afgesneden, bijvoorbeeld wanneer de gebruiker een Recovery-CD gebruikt, dan kunnen de data die daar al voorhanden waren, voor commerciële wis-software onbereikbaar blijven.

Een veel voorkomend misverstand is overigens dat herhaald overschrijven het wissen van een hard disk zou verzekeren. Dat geldt alleen voor tientallen jaren oude schijven die nog zonder overlappende sporen en MFM functioneerden. Bij moderne harde schijven is de registratieprocedure en de registratiedichtheid dermate veranderd dat eenmalig overschrijven voldoet om reconstructie van de data te verhinderen. Programma’s die de hard disk meerdere malen overschrijven zijn daarom niet wezenlijk zekerder dan die programma’s die dat maar een keer doen.

Het geval met de hamer

Hoe men zich definitief verlost van data op een harde schijf

Data recovery specialisten zijn vergelijkbaar met archeologen: ze zijn erop getraind data ook onder de moeilijkste omstandigheden aan de dreigende vergetelheid te onttrekken. Geen bit is voor hen zo waardeloos dat ze niet alles in het werk zullen stellen om het te redden. Dat de datarecovery technologie in de laatste jaren (vooral door prive-onderzoek van kleine firmaatjes) zulke grote voortgang heeft geboekt, heeft echter ook een keerzijde: de vraag hoe men harde schijven “op zeker” uitwist, zodanig dat zelfs een prof daaruit niets meer kan reconstrueren. Want er bestaat nauwelijks iets gevaarlijkers dan gevoelige data die onaangetast een firma verlaten en dan mogelijkerwijs in verkeerde handen valt.

We hebben tot nu toe over softwarematige handelingen geschreven maar laten we vooral het onderwerp “bruut geweld” niet vergeten. Temeer om te verduidelijken hoeveel inspanning in de regel vereist is om een schijf echt kapot te krijgen.

Eerst moeten we het verhitten van de mediadrager noemen. Want al het magnetisch materiaal heeft een specifieke temperatuur genaamd “Curie-temperatuur”, bij welke de elementaire magneten zich vanzelf weer in welke richting dan ook begeven. Daardoor wordt alle gerichte magnetisme in het materiaal opgeheven, hetgeen de vernietiging van data garandeert. Helaas ligt de “Curie-temperatuur” van de gangbare magnetische materialen in hard disks boven 800°C en dat is een temperatuur die in de oven thuis bij lange na niet gehaald wordt. Zulke aanslagen op de harde schijf moeten dus in een speciale oven uitgevoerd worden. Bovendien ontstaan bij de verhitting chemische gassen, die niet milieuvriendelijk zijn.

Een even doeltreffende methode om data te vernietigen is het demagnetiseren van de magnetische oppervlaktelaag d.m.v. een voldoende sterk magnetisch veld. Commerciële apparaten die zulke magnetische velden produceren, worden onder de verzamelnaam “degaussers” aangeboden. Horizontaal opgenomen harde schijven (longitudinal recording) moeten anders behandeld worden dan verticaal opgenomen schijven (perpendicular recording). Een garantie daarvoor dat de degausser echt alle data wist, bestaat helaas niet. Er is een betrouwbare methode om dat te controleren maar die is alleen middels speciale microscopen in het laboratorium mogelijk. De mediadrager is na het demagnetiseren onbruikbaar.

Maar nu naar het werkelijk zware geschut: versnipperen en vergruizen van de mediadrager kan eveneens als een zekere data vernietigingsmethode gezien worden. Omdat een datasector slechts luttele micrometers van de oppervlakte inneemt, zijn delen die groter zijn als die paar micrometer theoretisch mbv een speciale microscoop uitleesbaar. Daarom moet men om er zeker van te zijn dat de harde schijf vernietigd wordt, deze na de versnippering vergruizen.

Maar laat u niet ontmoedigen: er zijn ook minder brute methodes om data definitief te vernietigen. Daarmee zullen we ons in de volgende paragraaf bezighouden. Grijp nog niet naar grove middelen, maar houdt tot dan uw oude harde schijven ergens veilig opgeborgen.

harddisk waterschade

Afbeelding: Kapotte harde schijf, waterschade

Wissen? Vernielen? Vergrendelen!

Hoe men gevoelige data op de harde schijf alleen voor zich kan behouden.

Wie data van een harde schijf handmatig verwijdert en gelooft dat ze dan ook echt weg zijn, ervaart waarschijnlijk ook kerstmis als een bittere teleurstelling. Want de Kerstman bestaat dus niet. Net zo min als een definitief gewiste harde schijf, daarover weten dataherstellers mee te praten. Dus wat te doen om gevoelige data zoals bijvoorbeeld wachtwoorden, daadwerkelijk zo te vernietigen dat ze niet meer bruikbaar zijn?

Een goede methode is het versleutelen van data. Hiermee pakt u het probleem bij de wortel aan. In het geval data niet zomaar gewist kan worden, zorgt u er dan voor dat ze ook niet meer door de specialist gebruikt kan worden, namelijk door ze op te bergen achter een code. Dit gaat op zolang wachtwoorden niet bij eventuele datasnuffelaars bekend zijn. Omdat de creativiteit op dit gebied echter niet al te groot is, zoals illustere wachtwoorden à la “12345” altijd weer bewijzen, is het vergrendelen van data niet aan te bevelen als werkelijk alternatief voor datavernietiging.

Bovendien heeft het vergrendelen van data voor de hand liggende nadelen. Gaat een key verloren dan is het in de meeste gevallen niet meer mogelijk bij de eigen data te komen: Men heeft zich in dat geval als het ware zelf buitengesloten en de data zijn onbereikbaar. Bovendien hebben commerciële coderingsprogramma’s, ook wel encryptieprogramma’s genoemd, een vaak over het hoofd geziene achilleshiel: een lokale leesfout kan er bijvoorbeeld toe leiden dat een hele schijf niet meer van het slot gaat, bijvoorbeeld wanneer de key door het defect getroffen is. Hierdoor neemt het risico van dataverlies toe. Het versleutelen van data is per slot van rekening een omslachtige zaak voor wat betreft gebruiksgemak, maar ook vanwege de vele complexe rekenoperaties.

Er zijn ook voordelen van encryptie, namelijk in geval van diefstal (bijvoorbeeld van een laptop) is het voor onbevoegden onmogelijk om bij de data te komen.

Voor wie zijn data niet wil versleutelen, blijft nog de mogelijkheid van de commerciële wis-software programma’s. Ook hier worden niet alle beloftes vervuld. Recent werd in het laboratorium van Attingo bepaalde wis-software onderzocht die in een tijdschrift een test had gewonnen. Het product kon echter niet voor de volle honderd procent alle zichtbare sectoren wissen. Hoe wordt er met de als defect aangegeven sectoren omgegaan? Deze worden namelijk door vrijwel geen enkele verwijderingsoftware gewist en zijn voor specialisten nog altijd uitleesbaar. Ook op het punt van betrouwbaarheid blijft er veel te wensen over. Zo kunnen vaak tien schijven op de juiste wijze gewist zijn maar werkt het bij de elfde opeens niet meer. Tevens hebben vele wisprogramma’s een variëteit van onoverzichtelijke opties en parameters, die in eerste instantie door de gebruiker correct ingesteld moeten worden. De garantie dat altijd de voor elk type schijf juiste instelling wordt gehanteerd, is er niet.

Data echt wissen: de enige goede optie

Daarom blijft er voor belangrijke data slechts één optie, indien men zeker van zijn zaak wil zijn. Eerst versleutelen, dan de schijf wissen en daarna het wissen door een specialist laten vaststellen en goedkeuren. Ofwel: men grijpt toch naar de botte bijl, wist de schijf, demagnetiseert deze, verhit deze en werpt hem in de versnipperaar. Helpt altijd!

De auteur, DI. Nicolas Ehrschwendner, is de oprichter en bedrijfsleider van Attingo Data Recovery in Wenen en specialist op het gebied van databeveiliging en datareconstructie.

externe hardeschijf verbrand

Afbeelding: Externe drive vernield door verbranding