Apagando Dados
Como vimos na seção de recuperação de dados, não basta simplesmente deletar um arquivo e sobrescrevê-lo no disco para realmente apagá-lo. Agora discutiremos formas seguras para realizar essa tarefa.
Uma de apagar definitivamente as informações remanescentes em um disco é criar um campo magnético muito forte capaz de reduzir o estado magnético da mídia a zero. Esse processo pode ser obtido aplicando uma corrente elétrica próxima ao disco, ou utilizando ímãs. Existem diferentes tipos de mídia magnética, é importante o desmagnetizador ser adequado para apagar o disco ou fita correspondente.
Há tipos de mídia onde não resta outra solução a não ser a destruição física, como geralmente requerem as mídias óticas. Quando o dado é extremamente sigiloso, também é preferível se utilizar desse método. Isso pode ser feito de várias maneiras:
• Pulverização: quebrar a mídia até
ela ser totalmente reduzida a pó.
• Incineração: queimar a mídia até ela ser
totalmente reduzida a cinzas.
• Ácido: aplicar ácido na superfície do disco.
Este é um padrão que sobrescreve todos os setores de um disco magnético onde os dados sensíveis estão alocados, de forma a eliminar a remanescência causada pela variação da posição do cabeçote magnético de escrita em um setor. Os discos são sobrescritos em três etapas, cada uma delas utilizando um padrão de bits diferente. Esse método pode não apagar por completo todos os vestígios, e é mais recomendável a destruição física do disco.
Feito pelo departamento federal alemão de TI, é similar ao anterior, porém utiliza 7 etapas. Nas primeira, um padrão de bits é escolhido e os setores sensíveis são sobrescritos com ele. Na segunda, utiliza-se o complemento do padrão de bits da primeira para sobrescrever os mesmos setores. Depois de repetir essas etapas por três vezes, utiliza-se o padrão de bits "010101" para a sobrescrita.
Utiliza 7 etapas, gravando "11111111" na primeira, "00000000" na segunda, e um padrão de bits aleatório nas etapas subsequentes. Esse método é considerado superior ao anterior, pois a natureza aleatória dos padrões torna mais difícil o investigador fazer qualquer suposição sobre o que estava gravado anteriormente. Porém, é bastante custoso criar o padrão aleatório de bits quando uma etapa de sobrescrição é realizada.
Utiliza 35 etapas, e é considerado o estado da arte atual. Apesar de ser bastante seguro, é muito mais custoso que os anteriores, e o tempo vira um fator limitante.
A seguir está a tabela feita pelo departamento de defesa dos EUA para a eliminação de arquivos mais recomendada para cada mídia:
Tipo de
Mídia |
Operação
utilizada para apagar os dados |
Operação
utilizada para remover completamente todos os vestígios dos dados |
| Fitas Magnéticas |
|
|
| Fita magnética |
A |
A ou M |
| Disco Magnético |
||
| Disquetes |
A ou C |
M |
| HD’s fixos |
C |
A, D ou M |
| HD’s removíveis | A ou C |
A, D ou M |
| Discos óticos | ||
| Somente Leitura |
- |
M ou N |
| Regravável |
C |
M |
| Memória |
||
| Dynamic Random Access Memory (DRAM) |
C ou G |
C, G ou M |
| Electronically Alterable PROM (EAPROM) |
I |
J ou M |
| Electronically Erasable PROM @PROM) |
I |
H ou M |
| Erasable Programmable (ROM (EPROM) | K |
L depois C, ou M |
| Flash EPROM (FEPROM) |
I |
C depois I, ou M |
| Programmable ROM (PROM) |
C |
M |
| Magnetic Bubble Memory |
C |
A, C ou M |
| Magnetic Core Memory |
C |
A, D ou M |
| Magnetic Plated Wire |
C |
C e F, ou M |
| Magnetic Resistive Memory |
C |
M |
| Nonvolatile RAM (NOVRAM) | C |
C, G ou M |
| Read Only Memory (ROM) |
C ou G |
M |
| Static Random Access Memory (SRAM) |
C ou G |
C e F, G, ou M |
| Equipamento |
|
|
| Monitor CRT |
G |
Q |
| Impressoras |
||
| Impacto |
G |
P depois G |
| Laser | G |
O depois G |
Legenda:
A – desmagnetizar.
C – reescrever todas as posições endereçáveis
com um caractere.
D – reescrever todas as posições endereçáveis
com um caractere, seu complemento, e outro caractere aleatório, depois
verificar.
F – o dado sobrescrito deve permanecer alocado por um tempo maior que
o dado a ser apagado.
G – remover toda a alimentação elétrica, incluindo
a bateria.
H – reescrever todas as posições endereçáveis
aleatoriamente, depois com o valor zero binário, e mais uma vez com
o valor um binário.
I – apagar o chip de acordo com o fabricante.
J – fazer o passo I, depois o C, por 3 vezes.
K – apagar utilizando luz ultravioleta, de acordo com o fabricante.
M – destruir fisicamente (desintegrar, incinerar, pulverizar).
O – imprimir 5 páginas de texto comum.
P – alguns materiais de dentro da impressora devem ser destruídos.
Q – verificar a superfície do tubo de raios catódicos,
caso haja alguma evidência, o monitor deve ser destruído.