Data ze smazaných mobilů a disků jde přečíst i po letech. Jak se chránit?

Počítače, externí hard disky, tablety, mobily či flash disky. Všechna tato zařízení představují potenciální riziko, když se jich zbavujeme. Pokud je totiž opravdu důkladně nesmažeme, může z nich i mírně technicky pokročilý útočník získat naše data. Po naformátování disku sice můžeme žít v pocitu, že jsme veškerý obsah smazali, ale přitom na něm  zůstala v podstatě všechna původní data. Nejsme v tom ale sami, takto lehkomyslně se chová i řada velkých firem.  

 

Autor

Jan Kopřiva je zodpovědný za tým, který se stará zejména o počítačovou bezpečnost a monitoring bezpečnostních incidentů u velkých firem. Pracuje ve společnosti Alef Nula, která svým zákazníkům a partnerům již více než 26 let poskytuje komplexní technologická řešení v oblasti firemních sítí, datacenter, kybernetické bezpečnosti, ukládaní a zálohováni dat, ale také třeba veřejných cloudů. Jan Kopřiva také školí experty z řady společností, jak s daty bezpečně pracovat.

 

Když jsme si s kolegy ze společnosti Alef Nula v rámci výzkumu ověřovali, jak firmy data mažou, narazili jsme na smazané a naformátované hard disky používané manažery jedné společnosti, ze kterých jsme i po několika letech snadno obnovili citlivé informace. Ty mohly mít extrémně vysokou hodnotu, kdyby se dostaly do rukou konkurenční firmy. My jsme přitom disky získali z bazaru, kde se k nim mohl dostat kde kdo. Nejvíc nás překvapilo, že jeden z disků, který původně využívala velká nadnárodní korporace, nebyl smazaný vůbec. Byla na něm data za více než pět let používání.

SSD a flash disky jsou bezpečnější

Nejsnáze jde získat data z pevných disků založených na magnetickém ukládání. Při jejich běžném smazání, a dokonce ani při naformátování, totiž nedochází k fyzickému přepsání původních dat, ale jen k přeznačení ukazatelů do paměťového prostoru, kde se daný soubor nacházel. Data na disku zůstávají, mizí jen informace o tom, že jsou na něm uložená. Takový disk se sice v operačním systému tváří jako prázdný, ale není. Pomocí snadno dostupných nástrojů je tak často možné jednoduchým způsobem takto „smazané“ soubory obnovit.

Podobný proces je možné aplikovat i na SSD disky, ovšem tam je obnova mnohdy složitější, zejména u novějších disků s pokročilými mazacími mechanismy. Ani ty však nemusí vždy data smazat kompletně. Některé paměťové buňky v SSD discích se mohou v důsledku omezené životnosti poškodit a disk je automaticky nahrazuje novými buňkami ze zásoby, která byla alokována už při výrobě. Disk má tedy stále stejnou velikost, ale ve skutečnosti část paměťových buněk, které využíval, nahradily buňky nové. Data z již nevyužívaných buněk je pak teoreticky možné získat s pomocí forenzní analýzy, což už je ale náročná a nákladná záležitost.

Pomůže šifrování

Ještě složitější je mnohdy získat data z mobilních zařízení. Zatímco magnetický, SSD nebo flash disk je možné připojit k počítači a vidět ho jako úložiště dat, u mobilu nebo tabletu to není tak přímočaré. Někdy je možné zařízení přepnout, aby se chovalo jako úložiště, ale často to takto snadno nejde. Z počítače se člověk totiž většinou nedostane přímo k úložišti, ale jen k mezivrstvě. Je tedy pro obnovu dat často třeba použít speciální program pro danou platformu, jehož cena se může pohybovat i v řádech tisíců až desetitisíců dolarů.

 

Dobrý způsob, jak chránit data proti nežádoucímu obnovení, je i v mobilu šifrování. Nabízí ho již řadu let iPhony i Android.

 

Všechny telefony s Androidem měly od verze 5.0 Lollipop povinně defaultně úložiště šifrovat. Google to oznámil v reakci na vyjádření Applu, že od iOS 8 budou iPhony defaultně šifrované. V důsledku velkých výpočetních nároků ale od tohoto požadavku nakonec upustil a z povinnosti šifrovat se stalo doporučení. Ve verzi 6.0 (Mashmallow) bylo již šifrování povinné, pokud daný telefon splňoval určité minimální výkonnostní parametry, a od verze 7.0 Nougat jsou již „by default“ šifrovaná v podstatě všechna zařízení.

V případě disků existuje několik možností šifrování. Některé speciální hardwarově šifrované flash disky jsou například vybaveny fyzickou klávesnicí, kam je třeba zadat kód, než se dostanete k datům. Šifrování se dá ale zajistit i softwarově. I na to je dostupná řada nástrojů pro různé operační systémy. Zajistí, že bez odpovídajícího klíče či hesla je na disku vidět jen změť nesrozumitelných dat. Většina soudobých šifer je natolik silná, že jejich prolomení hrubou silou je v podstatě nemyslitelné. Z pohledu běžného uživatele i velkých organizací je tedy šifrování datových úložišť efektivní způsob ochrany informací.

Nejlevnější a bezpečná ochrana

Když se chceme harddisku nebo podobného zařízení bezpečně zbavit, jediná stoprocentně jistá metoda pro znepřístupnění jeho obsahu je ho fyzicky zničit. Například do něj vrtačkou udělat větší počet děr nebo ho rozbít kladivem, případně roztavit při velké teplotě. Existuje i speciální nástroj na magnetické disky, jmenuje se degausser. Střídavě aplikuje na disk magnetická pole a zaplní ho tak spoustou náhodných jedniček a nul. Následně z něj není možné vytáhnout vůbec nic.

Pokud má běžný uživatel disk zašifrovaný, tak ho pro znemožnění obnovy dat stačí ale i jednoduše přeformátovat. Zůstanou na něm jen zakódované pozůstatky, ke kterým se nedá dostat. Pokud někdo disk zašifrovaný neměl, data chce bezpečně smazat, ale nechce disk ničit, může ho zkusit kompletně vícekrát přepsat náhodnými nebo specifickými daty. Tento mechanismu používaly historicky i americké vládní a vojenské organizace, a byť je to metoda náročná na čas, u magnetických disků je relativně účinná. Pro SSD disky je pak mnohdy k dispozici specializovaný software od výrobce, který umožňuje bezpečné smazání provést.

Co se mobilních telefonů týče, pokud pomineme možnost zašifrování datového úložiště, v důsledku něhož by po smazání klíčů byla data nečitelná, způsob skutečně bezpečného odstranění všech dat z telefonu většinou bohužel neexistuje. Factory reset u nešifrovaných telefonů zpravidla pouze smaže nastavení, ale úložiště nepřepisuje a teoreticky by tak technicky zdatný útočník data obnovit mohl. Rozhodně to ale není triviální operace.

Kryptoměnové peněženky jdou přečíst snáze online

Šifrování využívají i kryptoměnové peněženky. Pokud se někdo dostane k disku se zašifrovanými daty a nemá správný klíč, tak šifru většinou nemá šanci prolomit. Pokud by někdo cílil na uživatele bitcoinové či podobné peněženky, která je jen softwarová, teoreticky to je možné přes vyčítání operační paměti, když má uživatel peněženku otevřenou, nebo skrz zranitelnosti v konkrétním softwaru. Přestože nejsou proti útokům imunní, hardwarové peněženky kryptoměn jsou většinou bezpečnější.

Diskuze (8) Další článek: Podívejte se, jak vypadá malware vázaný na porno. Loni zaviroval dvakrát více mobilů

Témata článku: Smartphony, Android, iOS, Zabezpečení, Operační paměť, Zranitelnost, Bezpečnost, Ochrana, Šifrování, SSD, Soukromí, Software, Pře, Jak, Dobrý způsob, Prolomení, Fyzická klávesnice, Velký počet, Podobný proces, Nástroj, Dolar, Reset, Velká firma, Mobilní telefon, Triviální operace, Telefony s Androidem na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Vybrali jsme nejlepší telefony, které si v květnu 2022 můžete koupit

Vybrali jsme nejlepší telefony, které si v květnu 2022 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Jan Láska
TelefonySmartphonyNákup a ceny
Nejlepší aplikace pro tento týden: Lenivé kosti, topografické mapy a preventivka

Nejlepší aplikace pro tento týden: Lenivé kosti, topografické mapy a preventivka

**V marketech najdete množství titulů, ale jak objevit ty kvalitní? **Každý týden je vybírá Apple, ale řada z nich má i verzi pro Android. **Výsledkem jsou kolekce těch nejlepších aplikací svého druhu.

Adam Kos
Nejlepší aplikace
Malé telefony s Androidem ještě nevymřely. Už brzy se dočkáme nového čtyřpalcového telefonu do kapsy

Malé telefony s Androidem ještě nevymřely. Už brzy se dočkáme nového čtyřpalcového telefonu do kapsy

** Hledáte kompaktní telefon okolo čtyř palců? ** Dotykáč už možná nenajdete, budou zde jen tlačítkové telefony ** Zavedené pořádky chce brzy změnit Cubot Pocket

Martin Chroust
Kompaktní velikostAndroid
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Světu hrozí „vlhká žárovka.“ Měla dorazit až v polovině století, ale už je tu

Světu hrozí „vlhká žárovka.“ Měla dorazit až v polovině století, ale už je tu

** Nejteplejší místo na Zemi nemusí být to nejnebezpečnější ** Největším zabijákem se stane až mix tepla a vlhkosti ** Asie se nebezpečně přiblížila hraniční hodnotě 35 °C twb

Jakub Čížek
MeteorologieGlobální oteplování
S odolnými telefony se musí počítat. Tenhle tank se může opřít o vysoký výkon, noční vidění i o rychlá data

S odolnými telefony se musí počítat. Tenhle tank se může opřít o vysoký výkon, noční vidění i o rychlá data

** Značka Blackview uvedla na trh dvě nová odolná monstra ** Pyšní se maximální odolností, obří baterií i podporou 5G sítí ** Jeden telefon vsadil na noční vidění, druhý zase na termovizi

Martin Chroust
TermokameraMIL-STD 810BlackView
Jak zrcadlit obrazovku mobilu a počítače do televize

Jak zrcadlit obrazovku mobilu a počítače do televize

Ať už se chcete pochlubit fotkami z dovolené na velké obrazovce, nebo si přehrát video uložené na disku počítače, neobejdete se bez zrcadlení obrazovky. Ve výchozím stavu jej podporuje Windows i Android.

Stanislav Janů
NávodyTelevizeWindows
Přehled zařízení, která dostanou Android 12. Aktualizace se týká topmodelů i levnějších telefonů

Přehled zařízení, která dostanou Android 12. Aktualizace se týká topmodelů i levnějších telefonů

** Pixely už jej mají, postupně se přidávají další mobilní výrobci ** Android 12 přináší spoustu softwarových novinek a vylepšení ** V našem seznamu se dozvíte, kdy aktualizace dorazí i na váš telefon

Martin ChroustJan Láska
Android 12Aktualizace softwaruSmartphony
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Toto jsou nejlepší levné telefony. Alespoň 90Hz displej je už téměř standard, 5G ani zdaleka ne

Toto jsou nejlepší levné telefony. Alespoň 90Hz displej je už téměř standard, 5G ani zdaleka ne

** Vybrali jsme ty nejlepší levné smartphony ** Nejlevnější startují na 2 000 Kč, nejdražší jsou téměř za 6 tisíc ** Většina nabídne alespoň 90Hz displej a některé i 5G konektivitu

Martin Miksa
Nižší třída