Eraser Project Admin Garrett Trant o tome kako dugogodišnji sigurni alat za brisanje omogućuje Windows korisnicima da obrišu datoteke s pogona tvrdog diska

TL; DR: Kad ljudi stave računalne datoteke u kantu za smeće ili ih brišu s pogona tvrdog diska, i dalje se mogu vratiti stručnjacima za računalnu forenziku. Eraser pomaže korisnicima sustava Windows koji rade s osjetljivim podacima da obrišu datoteke u potpunosti tako da ih nije moguće povratiti. Razgovarali smo s vlasnikom kompanije Heidi Computers Ltd., Garrettom Trantom, koji trenutno nadgleda podršku Eraser-a i razvoj otvorenog koda, za njegov uvid u to kako se upotreba alata promijenila s povećanom popularnošću pohrane u oblaku, mobilnih uređaja i solid-state pogona.

U doba sveprisutne razmjene datoteka, efemernih alata za razmjenu poruka i neprestanog ažuriranja statusa društvenih medija, većina ljudi ne razmišlja ni o tome kako sigurno ukloniti datoteke s tvrdog diska – ili provjeriti jesu li stvarno nestali nakon što izbrisana sam.

No, za vladine zaposlenike, odvjetnike i druge ljude koji rade s osjetljivim podacima, ključna je sigurnost da stručnjaci za računalnu forenziku ne mogu vratiti preostale podatke iz izbrisanih datoteka. Eraser je besplatni alat s otvorenim kodom koji Windows korisnicima omogućuje brisanje datoteka s određenih vrsta tvrdih diskova i prepisivanje podataka pažljivo odabranim uzorcima.

Finski programer Sami Tolvanen izvorno je stvorio program prije nego što je na kraju predao upravu otvorenog koda Garrettu Trantu, dugogodišnjem suradniku koji je vlasnik Heidi Computers Ltd.

Nakon što su preuzeli održavanje više od desetljeća, Garrett i Joel Low odlučili su u potpunosti preurediti program kako bi išli ukorak s razvojem sigurnosnih i hardverskih standarda. Mnogi programeri su tijekom godina pridonijeli Eraser-u stvarajući razne dodatke i poboljšanja. Pored korisničkog foruma, Garrett i Joe nastavljaju ažurirati blog forenzičke sigurnosti i informativne biltene za korisnike tvrtke Eraser.

“To je priroda proizvoda otvorenog koda”, rekao je Garrett. “Ljudi dolaze i odlaze. To je poput odnosa; morate je hraniti. “

Suvremeni uređaji za skladištenje dovode u pitanje ostavštinu ostavine gumice

Uklanjanje osobnih podataka, tajnih dokumenata ili financijskih zapisa nije tako jednostavno kao povlačenje datoteke u koš za smeće vašeg Windows računala. Izbrisane datoteke ostaju na okretnim pogonima ili pogonima tvrdog diska (HDD) sve dok operativni sustav ne stvori drugu datoteku povrh nje.

Čak i tada, alati za održavanje diska ili obnavljanje datoteka obično mogu oporaviti podatke iz izvorne datoteke. Eraser sigurno uklanja osjetljive podatke s tvrdog diska tako da datoteku nekoliko puta prebriše s određenim uzorcima.

Slika tvrdog tvrdog diska se briše olovkom

Pogoni tvrdog diska sadrže pločicu koja se brzo okreće i glavu za čitanje i pisanje za upravljanje podacima.

Moderniji hardver za pohranu, međutim, smanjuje učinkovitost Erasera. Iako alat pouzdano radi na HDD-ovima, njegova učinkovitost na solid-state pogonima je manje sigurna. SSD diskovi koriste flash memoriju i integrirane sklopove za trajno spremanje podataka u električne ćelije velike brzine.

Budući da SSD-ovi neprestano preuređuju datoteke za optimizaciju performansi pohrane, Eraser teško prepisuje sve osjetljive podatke. Inženjeri sa Sveučilišta u Kaliforniji postigli su samo između 25% i 96% stope uspjeha kada su pokušali prebrisati i izbrisati datoteke na SSD-ovima.

“Taj je proces bio u redu devedesetih, ali u 2018. godini ljudi rade sve u svom pregledniku, dijele datoteke sa stvarima poput Dropboxa i sličnim stvarima”, rekao je Garrett. “Ljudima postaje sve teže uništiti datoteku ili ukloniti nešto s interneta. U modernom dobu nije samo brisanje datoteke ili diska; radi se o cijelom tragu koji netko ima na internetu. “

Kupci mijenjaju stavove o privatnosti

Iza tehničkih ograničenja tvrtke Eraser s hardverom, Garrett je rekao da je vidio kulturni pomak u načinu na koji korisnici računala pristupaju internetskoj sigurnosti.

“Većina ljudi trenutno izgleda manje svjesna privatnosti”, rekao je. „Čini se da su odustali od mnogih mjesta. Izgleda da prihvaćaju da je sve na Facebooku. Nisu toliko željni da obrišu diskove ili uništavaju podatke prije nego što ih daju prijenosnim računalima. “

Prije desetak godina rekao je da će ljudi uložiti puno truda u sjeckane diskove – često čak i fizički sjeckajući diskove u komade prije nego što ih zbrinu. Sada je, međutim, Garrett rekao da će Eraser vjerojatnije primati upite od centara podataka, poduzeća i vladinih organizacija, a ne redovnih pojedinačnih korisnika.

Garrett, oslanjanje na pohranu u oblaku i društvene mreže za dijeljenje i arhiviranje podataka, datoteka i fotografija znači da su se mnogi navikli čuvati podatke tamo gdje im je to van kontrole..

“Mislim da svaka generacija, dok dolaze zajedno, ima različitu perspektivu na privatnost”, rekao je. “1990-ih ljudi su imali modeme i sve je bilo na njihovom računalu. Kako vrijeme napreduje, na internetu ih ima više. Ljudi imaju tendenciju da više prihvaćaju da su te stvari tamo ili svi drugi koji ih gledaju. “

Eraser nastavlja dosegnuti sve veći bazen temeljnih korisnika

S promjenjivim tehnologijama i shvaćanjima, Garrett nam je rekao kako brzo dijeli ograničenja tvrtke Eraser s potencijalnim korisnicima.

“Zadatak proizvoda je uništiti nešto na tvrdom disku”, rekao je. “Kažemo ljudima da ako žele svugdje dijeliti svoju datoteku, Eraser nije proizvod koji vam je potreban.”

Slika logotipa Eraser i prijenosnog računala osigurani lancem

Garrett Trant, koji posjeduje Heidi Computers Ltd., nastavlja nadgledati projekt Eraser s otvorenim kodom.

To znači da su ljudi koji koriste Eraser obično educirani o tome zašto oni koriste program – na primjer, rekao je, odvjetnici žele zadržati povjerljive podatke u tajnosti, a tvrtke žele osigurati da konkurenti ne dobiju pristup poslovnim tajnama.

“Ljudi koji koriste Eraser drže nešto na stroju. Kad završe s tim, žele ga izbrisati da se nema povratka, “rekao je Garrett. “Žele Eraser za vrlo specifičnu svrhu i jasno razumiju za što se služi i zašto ga koriste.”

Unatoč hardverskim trendovima i općenitoj apatiji za internetsku sigurnost, predviđa da se skupina korisnika Eraser-a postane informiraniji i angažiraniji. Umjesto da posegne za podrškom, Garrett je rekao da su korisnici postali educiraniji kako komunicirati i razvijati se na vrhu platforme.

Vjerojatnije je da će informacije o Eraseru dobiti putem resursa kao što su forenzička nastava u programima informatike, a ne putem pretraživanja putem interneta. Upravo te vrste ljudi potiču Garretta i njegove suradnike da zadrže naslijeđe proizvoda.

“Tijekom godina dobivali smo pisma novinara u opasnim uvjetima pomoću gumice Eraser za uništavanje kontakata”, rekao je. „Kada se proizvod koristi za takve stvari, znate da ima svrhu. Odgovornost je nastavljena. “

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me