Programa para Destruição de Dados
Sistema Wipe para destruição segura de dados – DSD
CBL Destruição de Dados para Windows opera exclusivamente no Windows XP/Vista/7. Ao efetuar o download do software de Destruição de Dados , o usuário concorda com as condições de licenciamento do CBL Destruição de Dados. Veja a Licença.
Introdução
O objetivo do programa CBL Destruição de Dados é eliminar as chances de que as informações armazenadas em seu disco rígido possam ser recuperadas depois do usuário se desfazer do disco ou do computador que o contém.
Nossa experiência mostra que arquivos que se imaginava terem sido apagados há anos, contendo detalhes pessoais, contas bancárias, números de cartões de crédito, correspondências, etc., podem ser recuperados facilmente, e apenas formatar o disco não é uma maneira eficiente de tornar estes dados inacessíveis. Esta situação piora com a disponibilidade de produtos comerciais que, em alguns casos, automatizam o processo de recuperação.
Quando usado conforme as instruções deste guia, o programa CBL Destruição de Dados fará o que a deleção de arquivos e a formatação de partições não conseguem: apagará todo o conteúdo de um determinado disco rígido, tornando-o irrecuperável pelas ferramentas de recuperação baseadas em software existentes e futuras.
Métodos de Apagamento
O programa CBL Destruição de Dados suporta diversos métodos para o apagamento de dados, oferecendo diferentes níveis de segurança e conveniência. Em geral, pode-se afirmar que cada vez que um disco rígido é sobregravado, as chances de recuperar qualquer dado a partir dele vão se tornando menores. (Ver exemplos dos tipos de técnicas de recuperação baseadas em hardware que podem ser usadas na seção seguinte).
O programa CBL Destruição de Dados sobrescreve todo o disco com um padrão de bits. A limpeza do disco com um padrão simples (não-aleatório) uma vez é chamada de eliminação ou apagamento. A leitura de dados a partir do disco ainda pode ser possível com o uso de um hardware especializado.
Os métodos mais seguros para o apagamento de discos rígidos gravam no disco padrões de bits mais complicados ou aleatórios, diversas vezes, para frustrar as tentativas de recuperação por hardware. Este processo é conhecido como remoção ou desinfecção. Determinados métodos de apagamento disponíveis no programa CBL Destruição de Dados possuem características particulares que os tornam adequados a esta tarefa. Eles são explicados abaixo. Deve-se observar que algumas características dos discos modernos podem tornar algumas áreas do disco inacessíveis, mesmo que estas tenham contido dados no passado, e estas áreas continuarão vulneráveis à recuperação baseada em hardware. Elas são discutidas na seção a seguir.
Método Personalizado
O programa CBL Destruição de Dados permite definir seu próprio método para apagar um disco. A configuração padrão é limpar o drive com um padrão de bits “00”. Este é o modo mais simples e rápido de limpar um drive. Pode-se selecionar um padrão de bits diferente e também a quantidade de vezes que o drive deve ser gravado com este padrão de bits.
Aumentar a quantidade de etapas que o programa CBL Destruição de Dados deve realizar no disco aumentará a segurança do processo de apagamento. Entretanto, é improvável que qualquer método personalizado seja considerado como suficiente para desinfectar o disco. O objetivo principal é oferecer uma solução de apagamento simples e rápida.
Para conveniência, existem opções para gravar o número do setor em cada setor do disco e para gravar uma assinatura personalizada ao final de cada setor.
Padrão do Departamento de Defesa dos Estados Unidos 5220.22-M
O Manual de Operação do Programa Nacional de Segurança Industrial, emitido pelas Forças Armadas dos Estados Unidos e por outros órgãos governamentais americanos, especifica o padrão para a eliminação e desinfecção de dados classificados como confidenciais, secretos e ultra-secretos.
Segundo este padrão, os dados devem ser eliminados pela gravação de um padrão de bits em todo o disco. Os discos são desinfectados pela gravação no disco de um padrão de bits diferente em três etapas. É assim que o programa CBL Destruição de Dados implementa este padrão.
Os discos que contêm dados ultra-secretos não podem ser desinfectados desta forma; eles devem ser fisicamente destruídos ou os discos devem ser submetidos a desmagnetização, alterando completamente os padrões magnéticos usados para armazenar dados no disco e tornando o drive inoperável.
Padrão Alemão BSI Verschlusssachen-IT-Richtlinien (VSITR)
O Departamento Federal Alemão para Segurança de TI liberou o padrão VSITR, que limpa o drive usando sete etapas. Nas 6 primeiras etapas, cada gravação inverte o padrão de bits da gravação anterior.
Este método é mais seguro que um apagamento personalizado com 6 etapas do mesmo padrão de bits. Etapas múltiplas de sobrescrita com o mesmo padrão tendem a se auto-reforçar, porém existem técnicas avançadas de recuperação baseadas em hardware que conseguem inferir os dados que foram sobrescritos. A gravação alternando padrões de bits, como a usada neste padrão, frustra o processo de recuperação.
A etapa final sobrescreve todo o disco com “01010101”.
Este método de apagamento de dados é amplamente considerado como seguro.
Algoritmo de Bruce Schneier
O especialista em segurança e autor internacionalmente reconhecido Bruce Schneir recomenda sobregravar um drive sete vezes. A primeira etapa sobrescreve o disco com o padrão de bits “11”, a segunda com “00” e as próximas cinco com um padrão de bits gerado aleatoriamente.
O efeito é semelhante ao do padrão VSITR, porém a natureza aleatória dos padrões de bits gravados nas cinco últimas etapas torna difícil a um invasor determinar como a sobrescrita afetou os dados anteriormente presentes no disco, tornando extremamente difícil a recuperação, ou até mesmo impossibilitando-a.
Embora seja um método de apagamento mais seguro que o VSITR, o tempo necessário para criar padrões de bits aleatórios faz que este método seja significativamente mais lento.
Algoritmo de Peter Gutmann
Peter Gutmann é um Pesquisador Honorário no Departamento de Ciências da Computação da Universidade de Auckland, especialista na concepção e análise de arquiteturas de segurança criptográficas. Sua pesquisa sobre a eliminação segura de dados de mídias magnéticas (como discos rígidos) é a obra definitiva sobre o assunto.
O programa CBL Destruição de Dados implementa o método concebido por ele com base em suas descobertas, apagando os dados com várias séries de etapas para minimizar a remanescência de dados em drives que usam qualquer das técnicas atuais de codificação de dados no disco.
Seu algoritmo realiza ao total 35 etapas de sobrescrita e é considerado o método mais moderno para a destruição de dados. O custo desta segurança, obviamente, é o tempo: a limpeza de um drive usando o algoritmo de Peter Gutmann levará 7 vezes mais tempo que a limpeza do mesmo drive com o algoritmo de Bruce Schneier e, provavelmente, um tempo mais do que 15 vezes maior do que quando é usado o padrão do Departamento de Defesa dos EUA.
Método DSX da Real Polícia Montada do Canadá
A Divisão de Segurança Técnica da Real Polícia Montada do Canadá desenvolveu uma ferramenta, a DSX, disponível para departamentos do governo canadense e destinada a evitar a divulgação de informações quando um disco rígido aproveitável é retirado de serviço.
O programa CBL Destruição de Dados emula o método da DSX para eliminar dados, gravando o padrão de bits “00” na primeira etapa, “11” na segunda, e um padrão de texto que consiste no número da versão do software e na data e hora em que ocorreu o apagamento.
A limpeza de um disco com DSX não é um método aprovado pelo governo canadense para desinfectar informações confidenciais.