Τετάρτη, 9 Ιουλίου, 2025
ΑρχικήΤεχνολογίαΑσφαλής καταστροφή ψηφιακών...

Ασφαλής καταστροφή ψηφιακών αρχείων ηλεκτρονικών υπολογιστών μέσω λογισμικού.

George Aravidis

Στη δεκαετία του 1960 και έως τη δεκαετία του 1980, όταν οι υπολογιστές δεν ήταν μια καθημερινή πραγματικότητα, η καταχώρηση ευαίσθητων στοιχείων γινόταν σε χαρτί και η φύλαξή τους σε αποθήκες με προσωπικό ασφαλείας.

Κάθε ευαίσθητο στοιχείο είχε και μια ημερομηνία λήξης, πέραν της οποίας  έπρεπε να καταστραφεί. Η καταστροφή αυτή γινόταν είτε με τη φωτιά ( στον στρατιωτικό τομέα ) είτε με τους καταστροφείς εγγράφων ( στον επιχειρηματικό τομέα ).

Και οι δύο αυτές τεχνικές είχαν τον ίδιο σκοπό. Την πλήρη καταστροφή ενός εγγράφου και τη μη δυνατότητα ανάκτησης του περιεχομένου του μετά την καταστροφή του.

Με τη θεαματική είσοδο της επιστήμης της πληροφορικής στην καθημερινότητα, δημιουργήθηκαν στις αρχές της δεκαετίας του 1990 ανάλογα λογισμικά προγράμματα, τα οποία είχαν τον ρόλο της καταστροφής των αρχείων. Βέβαια, την εποχή εκείνη, τα λογισμικά αυτά δεν ήταν διαθέσιμα στο κοινό. Άλλωστε δεν υπήρχε και λόγος.

Ωστόσο, τα έτη πέρασαν και πλέον σήμερα ζούμε σε μια πολύ αναπτυγμένη τεχνολογικά εποχή ( σε  σχέση με τότε ) και όλη μας η καθημερινή δραστηριότητα έχει να κάνει με αρχεία που βρίσκονται αποθηκευμένα στους ψηφιακούς υπολογιστές , όπως κείμενα, φωτογραφίες, αρχεία ήχου, αρχεία βίντεο κλπ.

Όλα αυτά τα αρχεία έχουν και μια ανάλογη διαβάθμιση για τον καθένα μας.

Για παράδειγμα, τα αρχεία που έχει ένας δικηγόρος ή ένας ιατρός στον ΗΥ του, θεωρούνται άκρως απόρρητα, ενώ τα αρχεία που έχει ένας απλός χρήστης ΗΥ δεν έχουν καμιά διαβάθμιση.

Εισάγουμε δηλαδή την έννοια της διαβάθμισης ή του λεγόμενου ρίσκου διαρροής πληροφοριών.

Ο σκοπός του παρόντος άρθρου είναι να μας θέσει το ερώτημα, αν είναι ασφαλές και αν αρκεί η διαγραφή ενός διαβαθμισμένου αρχείου από έναν ψηφιακό υπολογιστή.
Η απάντηση είναι άμεση: Όχι, δεν είναι ασφαλές σε καμιά περίπτωση.

Ένα αρχείο αποθηκευμένο σε έναν σκληρό δίσκο, όταν “διαγράφεται”, απλά καθίσταται αόρατο στα μάτια του χρήστη. Δηλαδή ο ΗΥ θεωρεί ότι η περιοχή που καταλάμβανε το αρχείο στον σκληρό δίσκο τώρα είναι διαθέσιμη, ώστε να εγγραφεί κάποιο άλλο αρχείο στη θέση του παλαιού και άρα αναγκαστικά θα πρέπει να είναι αόρατο στα μάτια του χρήστη!

Όμως, με τη χρήση ειδικού λογισμικού ( λόγος γίνεται για τα Forensic tools ) είναι δυνατή η πλήρης ανάκτηση ΟΛΩΝ ανεξαιρέτως των αρχείων που έχουν διαγραφεί στο παρελθόν.

Πάντα βέβαια κάτω από ικανές και αναγκαίες συνθήκες. Ωστόσο η στατιστική έχει δείξει ότι είναι ανακτήσιμο το 75% των αρχείων.

Πολύ μεγάλα μυστικά στο παρελθόν, στον στρατιωτικό αλλά και στον επιχειρηματικό τομέα
έχουν διαρρεύσει ακριβώς με τον τρόπο αυτό. Ύστερα δηλαδή από ανάκτηση δεδομένων από ένα ψηφιακό μέσο αποθήκευσης.

Επομένως, αν ένας οργανισμός θέλει να απαλλαγεί ( π.χ. λόγω παλαιότητας ) από ένα ψηφιακό μέσο αποθήκευσης, δεν αρκεί η απλή διαγραφή των αρχείων του και η ανακύκλωσή του.

Θα πρέπει η πολιτική ασφάλειας σε έναν οργανισμό να είναι πιο αυστηρή όσον αφορά σε θέματα καταστροφής αρχείων και να ακολουθείται μια σοβαρή σειρά από βήματα, ώστε το ρίσκο διαρροής να μηδενιστεί ή να τείνει όσο γίνεται προς το μηδέν.

Επειδή όμως ΚΑΝΕΝΑΣ οργανισμός ( ιδιωτικός ή δημόσιος ) δεν ακολουθεί (ειδικότερα στην Ελλάδα) κάποιες αυστηρές πολιτικές ασφάλειας όσον αφορά σε θέματα πραγματικής καταστροφής αρχείων, θα αναφέρουμε κάποια λογισμικά που αναλαμβάνουν την εν λόγω καταστροφή.

Δίπλα από την ονομασία του λογισμικού θα αναγράφεται αν αυτό είναι δωρεάν ή επί πληρωμή, καθώς και η ιστοσελίδα που αυτό είναι διαθέσιμο.

1. East-tec Eraser 2012, [ ΟΧΙ ΔΩΡΕΑΝ ] , [ www.east-tec.com ]
2. R-Wipe & Clean , [ ΟΧΙ ΔΩΡΕΑΝ ] , [ www.r-wipe.com]
3. Quick-Wiper , [ ΟΧΙ ΔΩΡΕΑΝ ] , [ www.quickwiper.com]
4. Jetico BC-Wipe , [ ΟΧΙ ΔΩΡΕΑΝ ] , [ www.jetico.com/wiping-bcwipe ]
5. File Shredder , [ ΔΩΡΕΑΝ ] , [ www.fileshredder.org]

Το σκεπτικό λοιπόν  πίσω από αυτά τα λογισμικά είναι ότι , με ειδικές τεχνικές, γεμίζουν το προς διαγραφή αρχείο ( αλλά και τους τομείς sectors πάνω στους οποίους βρίσκονται τα αρχεία ) με μηδενικά ή με τυχαίους χαρακτήρες. Το «γέμισμα» αυτό γίνεται πάνω από τρεις φορές, που είναι και το όριο ασφαλείας, ώστε το αρχείο να μην είναι ούτε ανακτήσιμο αλλά ούτε και αναγνώσιμο σε περίπτωση που γίνει η ανάκτηση με ειδικό εξοπλισμό.

Kαθένα από τα παραπάνω λογισμικά κάνει χρήση πιστοποιημένων αλγόριθμων καταστροφής που αναπτύχθηκαν από το Υπουργείο Αμύνης των Ηνωμένων Πολιτειών.
[ Πρότυπο καταστροφής DoD 5220.22-M ]

George Aravidis / R&D , Ερευνητής ασφάλειας πληροφοριών.
Email : aravidis@yahoo.com

 

 

 

spot_img

Τώρα ζωντανά! Web Radio από το Ελληνικό Φαινόμενο!

 

 

Τελευταία νέα

Γ. Σγουρός: Εμείς κάναμε έργα χωρίς κομπασμούς και φανφάρες, όπως το Μουσειακό και Πολιτιστικό Κέντρο «ΓΕΡΑΝΕΙΑ» στο Μάζι Μεγάρων, που αναγνωρίστηκε από όλους.

«Ήταν μεγάλη χαρά και τιμή να παρευρεθώ την Κυριακή 22 Ιουνίου στα εγκαίνια του Μουσειακού Κέντρου Πολιτιστικών Προϊόντων «ΓΕΡΑΝΕΙΑ», στη Μονή Αγίας Παρασκευής, στο Μάζι Μεγάρων. Ένα έργο, που σηματοδοτεί την ενίσχυση και προστασία της πολιτιστικής και θρησκευτικής παράδοσης...

«ΜΑΚΕΔΟΝΙΚΟ» ΚΑΙ ΞΙΝΟ-ΝΕΡΟ, ΑΜΥΝΤΑΙΟΥ ΦΛΩΡΙΝΑΣ.

Έγραψε ο δικηγόρος Παύλος Αλτίνης στο facebook… ΤΟ ΞΙΝΟ-ΝΕΡΟ ΑΣ ΓΙΝΕΙ ΠΑΡΑΔΕΙΓΜΑ ΓΙΑ ΟΛΑ ΤΑ ΝΤΟΠΙΑ ΧΩΡΙΑ !!!!!!!! ΟΙ ΞΙΝΟΝΕΡΙΤΕΣ ΕΙΠΑΝ «ΟΧΙ» ΣΕ ΠΡΑΚΤΟΡΑΚΙΑ ΚΑΙ ΠΛΗΡΩΜΕΝΟΥΣ ΧΑΦΙΕΔΕΣ !!!!!!!! Στις 4 Ιουλίου 2025 έγιναν πολιτιστικές εκδηλώσεις στο Ξινό-Νερό Αμυνταίου Φλώρινα...

Η Ιουλία Καλλιμάνη Στην περιοδεία σε Όλη την ΕΛΛΑΔΑ και το ΕΞΩΤΕΡΙΚΟ Όπου η εμφανίσεις της είναι sold out .

Μετά της εμφανίσεις στο Tokyo Theater Athens,που έκανε sold out εμφανίσεις η καλλιτέχνιδα η Ιουλία Καλλιμάνη τώρα κανί γράφει sold out εμφανίσεις η καλλιτέχνιδα σε ολη την ΕΛΛΑΔΑ και του εξωτερικού.. Η Ιουλία Καλλιμάνη, στο TOKIO sold out εμφανίσεις η...

Ποιοι μοιράστηκαν τις επιδοτήσεις απο τον ΟΠΕΚΕΠΕ:- Δείτε online τα ονόματα και τα ποσά των δικαιούχων.

ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ 6/7 10:23 «Όποιος λαμβάνει χρηματοδότηση από την ΕΕ στο πλαίσιο της ΚΓΠ περιλαμβάνεται σε καταλόγους διαθέσιμους στο κοινό. Οι εν λόγω κατάλογοι έχουν σχεδιαστεί για την προώθηση της διαφάνειας και της εμπιστοσύνης στα ενωσιακά μέτρα χρηματοδότησης. Ωστόσο,...