dodany: 26.02.2013 | tagi: ,

Autor:

Dysk, który spalił się w ziemskiej atmosferze, to żaden problem – wywiad z przedstawicielem Kroll Ontrack

0
hdd

Takie firmy można porównać do superbohaterów naszych czasów. Wyobraźcie sobie, że jedziecie na wakacje swojego życia, robicie mnóstwo zdjęć i… nośnik na którym je przechowujecie w wyniku bezdusznej złośliwości losu zostaje zmiażdżony. Na szczęście wiecie, że można to jakoś odzyskać. Zastanawialiście się kiedyś, jak to w ogóle się robi? O dyskach spadających znad atmosfery, najbardziej kłopotliwych nośnikach i różnicach między kasowaniem a niszczeniem rozmawiamy z przedstawicielem firmy Kroll Ontrack, będącej dostawcą usług w zakresie odzyskiwania danych, zaawansowanego wyszukiwania, informatyki śledczej itd.

Paweł_Odor_główny_specjalista_Kroll_Ontrack_w_Polsce_2_male Paweł Odor jest głównym specjalistą Kroll Ontrack w Polsce. Z firmą związany jest od 2003 roku. Ściśle współpracuje z centralą w USA oraz z biurami europejskimi. Ponadto sprawuje funkcję kierownika projektów Kroll Ontrack, związanych z Informatyką Śledczą w Polsce oraz rzecznika prasowego firmy ds. technologii. Poza obowiązkami związanymi z rozwojem Kroll Ontrack w Polsce, pełni także rolę wykładowcy na studiach podyplomowych, dotyczących bezpieczeństwa informacji cyfrowych na Uniwersytecie Śląskim. Czynnie udziela się na konferencjach związanych z bezpieczeństwem i ochroną danych. Jest także autorem szeregu artykułów z dziedziny odzyskiwania danych i informatyki śledczej, które opublikowane zostały w prasie branżowej oraz popularnej.
  1. Czym różni się kasowanie danych od ich niszczenia?

Powszechnie stosowane „kasowanie” danych np. poprzez formatowanie dysku, ma na celu zwolnienie przestrzeni zajmowanej przez pliki zapisane w systemie, nie jest to funkcja zaprojektowana do podnoszenia poziomu bezpieczeństwa. Profesjonalne kasowanie i niszczenie danych jest skierowane na wykorzystanie takich metod, które uniemożliwiają dostęp do poprzednio zapisanych informacji.

Termin „niszczenie” pojawia się m.in. w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Artykuł siódmy ustawy jako usuwanie danych definiuje zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane te dotyczą.

  1. Dlaczego potrzebujemy dodatkowych narzędzi do kasowania danych? Nie wystarczy zwyczajny format dysku?

Aby skutecznie usunąć dane, nie wystarczy zwykłe kasowanie czy sformatowanie dysku. Pewności nie dadzą także podejmowane czasem przez niektórych użytkowników samodzielne, „siłowe” próby zniszczenia sprzętu przy pomocy wiertarek czy młotków. Zawsze istnieje szansa na przywrócenie danych, które są zapisane na nieuszkodzonych powierzchniach nośnika. Może to skutkować poważnymi konsekwencjami, szczególnie w przypadku firm przechowujących na dyskach m.in. informacje finansowe, dane osobowe czy materiały dotyczące kontrahentów. Osoby odpowiedzialne za zarządzanie działami IT w przedsiębiorstwach muszą zdawać sobie sprawę, że profesjonalne kasowanie danych powinno być stałym elementem polityki bezpieczeństwa. Należy także pamiętać, że niektóre z firm zobowiązane są przepisami prawa (m.in. ustawą z dnia 29 września 1994 r. o rachunkowości oraz ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych) do bezpowrotnego usuwania danych. Taką gwarancję dają tylko certyfikowane, zatwierdzone narzędzia. Jeśli dane mają zostać skasowane ze sprawnych nośników, sprzedawanych następnie bądź oddawanych do dalszej eksploatacji, można w tym celu wykorzystać oprogramowanie kasujące dane. Nadpisuje ono informacje, korzystając z dostępu do każdego sektora dysku. Jeśli dane usunięte mają być z nośników wycofywanych z użycia, najlepszą metodą jest demagnetyzer
o dużej mocy, który wytwarza potężne pole magnetyczne niszczące cały zapis na dyskach w nieodwracalny sposób. W każdym z tych przypadków, a szczególnie gdy usunąć trzeba duże wolumeny danych, można skorzystać z usług specjalistów i profesjonalnego laboratorium. Wówczas firma dostaje gwarancję zniszczenia danych i oszczędza czas, jaki musiałaby przeznaczyć na przeprowadzenie tej procedury wewnętrznie.

  1. Czy skasowanych przez Państwa danych rzeczywiście nie da się odzyskać? Czy w sytuacji, gdy ktoś podda kasacji coś, co nie miało zostać usunięte, musi on pożegnać się z danymi na zawsze?

Dane skasowane w specjalistycznym laboratorium Kroll Ontrack, a także za pomocą programu Ontrack Eraser, czy przy użyciu demagnetyzera, nie są możliwe do odzyskania. Wymienione metody objęte są gwarancją bezpowrotnego usunięcia danych, w związku z tym nie ma możliwości przywrócenia informacji skasowanych w ten sposób. Decyzję o kasowaniu trzeba więc dobrze przemyśleć, mając świadomość jej nieodwracalnych konsekwencji. Niektórzy
z naszych klientów przeprowadzali dodatkowe testy, zlecając próby odzyskania danych z nośników, które zostały zniszczone naszymi metodami. W żadnym przypadku odzysk nie powiódł się.

  1. Czy możliwa jest sytuacja, że danych nie da się skasować? Co wtedy?

Obecny poziom technologii stosowanej w laboratoriach Kroll Ontrack pozwala nam na kasowanie lub niszczenie danych ze wszystkich typów nośników dostępnych na rynku. Sytuacja, w której danych nie da się skasować jest niemożliwa. Zawsze można dobrać odpowiednią metodę kasowania. W niektórych sytuacjach część metod nie zadziała – np. dysk uszkodzony mechanicznie wyklucza użycie oprogramowania do niszczenia danych, ale ciągle istnieje możliwość zniszczenia danych w laboratorium, w takich okolicznościach należy zapis zniszczyć demagnetyzerem.

Specjaliści Kroll Ontrack podczas odzyskiwania danych w laboratorium.

Specjaliści Kroll Ontrack podczas odzyskiwania danych w laboratorium.

  1. Czy mogą Państwo powiedzieć coś więcej, na temat tego, co to jest deklasyfikacja nośników danych?

Deklasyfikacja to termin odnoszący się do nośników elektronicznych, służących do przechowywania informacji niejawnych. Takie nośniki powinny być odpowiednio oznaczone klauzulą tajności oraz zarejestrowane w tzw. kancelarii tajnej. Deklasyfikacja to procedura wymazania danych z nośnika informacji niejawnych, pozbawienia nośnika klauzuli tajności oraz dokonania zmian w odpowiednich urządzeniach ewidencyjnych.

  1. Jak odzyskiwane są dane z nośników uszkodzonych fizycznie – na swojej stronie opisują Państwo np. przypadek himalaisty Krzysztofa Wielickiego, którego nośnik przechowujący zdjęcia z wyprawy został zgnieciony?

W przypadku uszkodzeń mechanicznych samodzielne odzyskanie danych nie jest możliwe. Skomplikowane uszkodzenia fizyczne dysków, które zostały zgniecione, roztrzaskane czy nadpalone wymagają pracy zespołu ekspertów, którym z pomocą przychodzą specjalistyczne technologie odzyskiwania danych. Kroll Ontrack posiada własne centrum badawczo–rozwojowe, gdzie opracowywane są rozwiązania na potrzeby nietypowych, skomplikowanych przypadków utraty danych. Międzynarodowa struktura pozwala nam także na współpracę
z naszymi jednostkami na innych kontynentach. Możemy przekazywać sobie w systemie dobowym pracę nad konkretnymi rozwiązaniami, co skraca czas odzyskania danych. Wyposażenie polskiego laboratorium to także dwie komory laminarne oraz odpowiednie otoczenie zapewniające sterylne warunki pracy, specjalne wanny ultradźwiękowe, służące do osuszania i oczyszczania zabrudzonych nośników, wyspecjalizowane stacje robocze do działań precyzyjnych na pamięciach flash i dyskach przenośnych oraz blockery, urządzenia master lock
i specjalistyczne oprogramowanie.

Krzysztof Wielicki, jeden z najwybitniejszych polskich himalaistów utracił cenną dokumentację fotograficzną w 2004 roku, podczas jednej z wypraw. Zgniecione zostało wówczas przez tragarza urządzenie służące do przechowywania zdjęć – tzw. photobank. Dzięki naszym rozbudowanym rozwiązaniom technologicznym udało się odzyskać wszystkie zgromadzone w nim zdjęcia. Innym przykładem skuteczności ekspertów Kroll Ontrack jest fakt odzyskania 99 procent danych z katastrofy promu kosmicznego Columbia, która wydarzyła się w 2003 r. Dane mogą więc zostać odzyskane nawet z fizycznie uszkodzonego dysku, który spadł z kliku tysięcy metrów, spalając się w atmosferze.

Odzyskiwanie danych w komorze laminarnej laboratorium Kroll Ontrack.

Odzyskiwanie danych w komorze laminarnej laboratorium Kroll Ontrack.

  1. Ile czasu najdłużej pracowali Państwo nad odzyskiwaniem danych?

Na czas odzyskania danych wpływ mają trzy główne czynniki – rodzaj nośnika, rodzaj uszkodzenia oraz ilość informacji, którą należy przetworzyć. Jeśli mamy do czynienia z prostym przypadkiem utraty danych, pliki można odzyskać nawet w ciągu godziny. Bardziej skomplikowane sprawy powodują, że czas odzyskiwania może wydłużyć się nawet do kilkudziesięciu godzin. Czasem cały proces może trwać nawet kilka tygodni, tak było w przypadku odtworzenia danych z zalanego przez morze Centrum Danych Gothenburg Rescue Service.

Systematycznie pracujemy nad technologiami umożliwiającymi podniesienie skuteczności działań i skrócenie czasu odzyskiwania danych. Pozwala na to m.in. zdalny tryb odzyskiwania danych, eliminujący konieczność przesyłania nośnika danych do laboratorium. Bywają także takie przypadki w których, aby skrócić czas odzyskiwania danych, wysyłamy do siedziby klienta dedykowany zespół specjalistów. Z kolei dla klientów, którzy utracili kluczowe dane, np. istotne dla zachowania ciągłości biznesowej firmy, pracujemy nad przypadkiem przez 24 godziny na dobę, do momentu w którym dane zostaną odzyskane.

  1. Z jakich nośników najtrudniej odzyskać dane albo co sprawia, że dane trudniej odzyskać?

Odzyskiwanie danych możliwe jest dziś z niemal wszystkich rodzajów nośników danych jakie istnieją na rynku. Należy jednak pamiętać, że nie każda firma dysponuje odpowiednimi technologiami w tym zakresie. Rozwiązania opracowane w naszym centrum badań i rozwoju w Polsce oraz w innych światowych oddziałach Kroll Ontrack pozwalają nam na odzyskanie danych z różnego rodzaju dysków komputerowych, pamięci Flash, archiwów taśmowych oraz zaawansowanych systemów takich jak serwery, macierze dyskowe czy środowiska wirtualne. Bardzo skomplikowanymi procesami są te związane z odzyskiwaniem danych ze złożonych systemów wirtualnych oraz z serwerów, ze względu na złożone struktury danych oraz objętość gromadzonych na nich wolumenów danych.

W przypadku nośników, największym wyzwaniem dla odzyskiwania danych są obecnie dyski SSD, ze względu na zupełnie inną technologię zapisu danych. Stale rozwijamy rozwiązania w tym zakresie, skracając czas i poprawiając efektywność przywracania danych.

 

Odzyskiwanie danych z uszkodzonego dysku w laboratorium Kroll Ontrack

Odzyskiwanie danych z uszkodzonego dysku w laboratorium Kroll Ontrack.

  1. Czy często zdarza się, że danych nie da się odzyskać?

Ogólnoświatowa skuteczność odzyskiwania danych wynosi około 76 procent. W polskim laboratorium Kroll Ontrack udało nam się osiągnąć skuteczność na poziomie 84 procent, a więc danych nie udaje się odzyskać jedynie w 16 procentach przypadków.

  1. Po latach pracy w swojej branży mogą Państwo powiedzieć, z jakich powodów/w jakich okolicznościach najczęściej dane zostają utracone?

Z naszych najnowszych statystyk wynika, że 56 proc. danych traconych jest w wyniku awarii sprzętu. Są to najczęściej przypadki przegrzania firmowych komputerów na skutek bardzo wysokich temperatur bądź spalenia sprzętu podczas burz powodujących silne wyładowania elektryczne. Aż 26 proc. przypadków utraty danych następuje z winy człowieka. Przytrafiają się one zarówno pracownikom firm, jak i użytkownikom prywatnym,
a związane są zwykle z przypadkowym skasowaniem danych poprzez formatowanie dysku bądź z nieostrożnym obchodzeniem się ze sprzętem komputerowym. Do pozostałych przyczyn utraty danych należą błędy oprogramowania (9 proc.), wirusy (4 proc.) oraz katastrofy naturalne, a więc m.in. powodzie czy pożary (2 proc.).

Spore wyzwania dla użytkowników niosą ze sobą także najnowsze technologie. W przypadku systemów wirtualnych, których popularność, szczególnie wśród małych i średnich przedsiębiorstw systematycznie rośnie, obserwujemy regularny wzrost liczby przypadków utraty danych, szczególnie tych spowodowanych błędami ludzkimi. Ich liczba zwiększyła się w minionym roku o 10 procent w porównaniu do roku 2011.

  1. Kto najczęściej zgłasza się do Państwa z prośbą o kasację – firmy czy osoby prywatne? Mieli Państwo jakąś nietypową prośbę?

Większą część naszej aktywności w zakresie kasowania lub niszczenia danych stanowią usługi świadczone dla firm (aż 60 procent), 30 procent naszych działań to usługi dla sektora publicznego, natomiast 10 procent klientów Kroll Ontrack stanowią użytkownicy indywidualni. Pod koniec każdego roku publikujemy zestawienie najbardziej zdumiewających przypadków utraty danych. Przydarzają się one głównie użytkownikom indywidualnym.
W najnowszym zestawieniu znalazł się np. przypadek użytkowniczki, która wyprała swój twardy dysk w pralce, biznesmena, który położył plecak ze swoim iPadem prosto pod koła nadjeżdżającego autobusu czy grafika komputerowego, który chcąc uczcić zakończenie skomplikowanego projektu, zalał przypadkiem komputer alkoholem. W każdym z przypadków udało nam się z sukcesem przeprowadzić proces odzyskiwania danych zgromadzonych na tych urządzeniach.

Redaktorka WebSecurity.pl. Z zamiłowania i wykształcenia dziennikarka. Szlify dziennikarskie zdobywała w prasie lokalnej. W wolnym czasie czyta książki, ogląda filmy albo scrobbluje na last.fmie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *