Judit
-2 °C
8 °C

Hogyan töröljük adatainkat véglegesen?

2002.07.01. 17:35
Az APEH-nél indított vizsgálat kapcsán sok szó esik manapság az informatikai biztonság egy érdekes területéről, az adatok törlésének visszafordíthatóságáról. Nézzük meg, mi is a helyzet a törlés névre hallgató funkcióval, amely hasznossága mellett időnként oly sokaknak okoz "bárcsaknenyomtamvolnameg" érzést.
Az állományok törlésének folyamata a számítógépen nem egészen úgy zajlik, ahogy azt egy egyszerű felhasználó táblatörléses iskolai emlékei vagy a hagyományos radíros megoldás nyomán elképzelheti. Sokan úgy gondolják, hogy a Del gombocska megnyomásával, vagy a hasonló funkciójú menüparancs kiválasztásával azonnal gyilkos folyamatokat szabadítanak a merevlemezen megbújó, (esetenként csak az első pillanatban) haszontalannak vélt információra. Lelki szemeik előtt olyasféle művelet zajlik le, mint amit a Windows animál elénk a röpködve semmivé foszló papírfecnik képével.

A valóság egészen más

A valóságban azonban nem ez történik. Hogy mi, annak megértéséhez muszáj egy kicsit arról beszélni, hogy mi történik, amikor értékes adatainkat számítógépünk merevlemezén tároljuk.

A merevlemezen az adatok tárolása a nagymennyiségű, időnként bonyolultan struktúrált információ miatt könnyen káoszba fordulhatna, ezért - az átlagos felhasználó számára láthatalanul - szigorú adminisztráció tartja kordában, hogy mit és hova raktároz el a rendszer. Az egész egy valódi könyvtárra hasonlít: tudják, ez egy olyan hely, ahol valódi, papírból készült könyvek vannak valódi polcokon. Azt, hogy melyik polcon mi található, kartotékrendszer segítségével lehet nyomonkövetni. A kartotékrendszer a winchester esetében az úgynevezett adminisztrációs terület, a polcok pedig a merevlemez többi része, ahol az adatok fizikailag elhelyezkednek majd.

Amikor egy fájlt lementünk a merevlemezre, akkor az adminisztrációs területen bejegyzések keletkeznek, amelyek megmondják a rendszernek, hogy az ilyen és ilyen azonosítójú állományhoz tartozó adatok milyen címeken találhatók meg fizikailag. A többes szám azért szükséges, mert egy állomány, ami számunkra egyetlen fájlnév begépelésével válik hozzáférhetővé, általában több darabra szabdalva helyezkedik el a winchesteren. Ez pedig azért van, mert az adatokat adott hosszúságú részenként, úgynevezett cluster-enként tárolja a rendszer.

Aprított dokumentumok

Ezek hossza többnyire csak néhány kilobájt, ami a mai fájlméretekhez viszonyítva szemmel láthatóan karcsú. Egy állomány tehát sok-sok ilyen tárolási egységbe fér csak bele. Hogy példát is mondjak, egy ma átlagosnak tekinthető, tömörített formátumban tárolt fotó körülbelül 100 darabra van vágva. Körülbelül olyan ez, mintha a fentebb említett könyvtárban az Új Magyar Lexikon sok-sok kötete nem férne el egyetlen polcon sem, és ezért a különböző polcokon rendelkezésre álló helyek mérete szerint néhány kötetből álló részekre lenne osztva a különben összetartozó anyag. A kartotékrendszer természetesen nyilvántartja minden egyes rész tartózkodási helyét.

Maga az adattárolás mágneses elven történik, vagyis a lemez felületén az adatok digitális mágneses jelek formájában tárolódnak.

Kicsit leegyszerűsítve így néz ki, amikor leveleket, programokat, kedvenc fotókat és még millió másféle információt tárolunk a merevlemezen. Nézzük, mi történik, ha törlünk.

A kukából könnyű kiszedni

A törlés a ma elterjedt Windows rendszereken két lépcsős. Az első lépcső az, amikor a virtuális kukába dobjuk a felesleges vagy annak vélt anyagainkat. Ekkor még gyakorlatilag sem az adminisztráció, sem adataink fizikai valója nem sérül, maga a rendszer tudja visszaállítani az eredeti állapotot. Csak akkor lehetnek kisebb afférok, ha a merevlemez megtelik, és használni szeretné az elvileg és első fokon feleslegesnek titulált adatok helyét. Ilyenkor mindenféle üzenetet kapunk a rendszertől, és ha kellően ügyesek vagyunk, máris a következő szinten találhatjuk magunkat.

Ezt a második szintet normális úton úgy érjük el, hogy töröljük a kuka tartalmát. A továbbiakban ezt a törlési folyamatot mazsolázgatjuk.

Ilyenkor semmi más nem történik, mint az, hogy az adminisztrációs részben a törölni kívánt állományhoz tartozó bejegyzések nagy része törlésre kerül, ami jelzi az operációs rendszernek, hogy ez az állomány már olyan, mintha ott sem lenne, nyugodtan fel lehet használni a helyét más adatok tárolására. Nagyon fontos azonban, hogy az adatok ekkor még fizikailag bizony ott lapulnak, ahol eddig, sértetlenül, arra várva, hátha mégse gondolták komolyan. És ekkor még a jónevű adatmentő cég igen jó eséllyel tudja helyre állítani elveszett értékeinket.

A rendszer felülírja

Ez egészen addig így van, amíg tovább nem folytatjuk a munkát a számítógéppel, és az operációs rendszer egy következő műveletnél komolyan nem veszi az adminisztrációban található bejegyzést, amely szabadon használhatónak titulálja az érintett területet, és nem kezd el írni rá újabb adatokat. Az írási művelet az előzőleg ott lévő mágneses jeleket átírja, tehát gyakorlatilag végérvényesen eltünteti.

Fontos megjegyezni, hogy munkán nem feltétlenül azt kell érteni, hogy újabb 325 oldalt írunk készülő szappanoperánk forgatókönyvéből, és ezt lementjük a merevlemezre. Elég az, ha ki- illetve bekapcsoljuk a számítógépünket, mert ilyenkor a jó Windows bizony ír és olvas, használja a merevlemezt, mint a szél. Előfordulhat, hogy arra a területre is odatéved, ahol ártatlanul kitörölt adataink várnak jobb sorsra.

Részben megmenthető

Természetesen eleinte csak részben kerül átírásra a régi állomány, hiszen a rögzítésre kerülő új adatsorok hossza szinte biztos hogy nem egyezik meg az előzővel. Ilyenkor a még megmaradó, az "új alól kilógó" adatfoszlányok megtalálhatók, és nagy munkával esetleg helyreállíthatók az eredeti fájl egyes részei. Ez azonban nagymértékben függ az állomány fajtájától (szöveg, kép, stb.) is, és az idő előrehaladtával, ahogy tovább buzgólkodunk a számítógéppel, egyre több rész íródik át új adatokkal, és egyre kisebb az esély használható töredékek megtalálására. Nem túl sok használat után a felhasználó által kezdeményezett törlési folyamat teljes sikerrel zárul.

Lényegében tehát közvetlenül a törlés után, ha nem használjuk tovább a számítógépet, még meg nem történtté tehetjük az esetleg elhamarkodottan kiadott parancs következményeit. Minél többet használjuk azonban a gépet a törlés után, annál kisebb a valószínűsége, hogy a törölt állományból valami még megmenthető.

Van még egy érdekes aspektusa a problémakörnek. A KÜRT szakembereit rendszeresen faggatják, hogy lehetséges-e felülírt adatok visszaállítása. Elméletileg egyszer(!) átírt felületről még van egy parányi lehetőség az előzőleg ott volt adatok részleges visszaállítására bizonyos szórási és pontatlansági jelenségek miatt, de ez az elméleti lehetőség gyakorlatilag szinte megvalósíthatatlan, vagy csak óriási, sok tízmillió dolláros költség árán. Ugyanazon a felületen történt további felülírások nagyságrendekkel csökkentik az amúgy is minimális esélyt, háromszori átírásnál úgy lehet tekinteni, hogy az eredeti adattartalom az örök enyészeté lett.

Hétszer töröl, aki végleg töröl

A szabvány mindenesetre 7-szeres felülírást ír elő adatmegsemmisítésre a winchestereknél, vagyis ha valaki fizikailag is töröltetni szeretné a merevlemez tartalmát, akkor 7-szer kell átíratni a teljes felületet egy megfelelő programmal. Ilyen például a KÜRT HDD Destroy névre hallgató adatmegsemmisítő szoftvere. Ebben beállítható, hogy hányszor történjen meg az átírás.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Budapest Te Csodás!

Karácsonyi pompába öltözött utcák, színes adventi vásárok, gazdag kulturális élmények, ez mind Budapest.