DBAN – wymazywanie dysku


Darik’s Boot And Nuke (DBAN) to aplikacja w postaci samodzielnego dysku startowego LiveCD do całkowitego usuwania danych z dysków twardych. Jest odpowiednim narzędziem do awaryjnego, destrukcyjnego zniszczenia danych. Jest sposobem zapobiegania kradzieży osobistych informacji w przypadku sprzedaży komputera czy całkowitej likwidacji instalacji Windows zainfekowanej przez wirusy polimorficzne (Virut czy Sality) i programy szpiegujące. Dane z dysków potraktowanych tym programem są nie do odzyskania przy użyciu wszelkich metod analizy technicznej. Program wspiera bezpośrednio podłączone dyski IDE, PATA, SATA, SCSI i SAS. Niektóre urządzenia USB i FireWire mogą być także obsługiwane – w moich testach program wykrył zewnętrzny dysk USB oraz podłączony pendrajw.

Po pobraniu obrazu nagrywamy go na płytę lub przygotowujemy bootowalny dysk USB, następnie startujemy z nagranej płyty lub utworzonej dyskietki.
Pierwszy ekran to wybór operacji do wykonania:

  • Tryb interaktywny – pozwala wybrać, który dysk będziemy wymazywać oraz umożliwia szczegółowe określenie parametrów pracy. Aby go wybrać wciskamy Enter.
  • Tryb automatyczny na domyślnych ustawieniach – tryb automatycznie wykrywa i wymazuje wszystkie urządzenia domyślną metodą DoD Short. Aby skorzystać z tego trybu wpisujemy słowo „autonuke”.
  • Tryb automatyczny z wyborem metody – wciskamy klawisz F3. Wyświetli się lista komend, które aktywują wymazywanie wszystkich dysków wybraną metodą:
    – dod: wymazywanie metodą DoD 5220.22-M
    – dodshort: wymazywanie metodą DoD Short
    – ops2 – wymazywanie metodą RCMP TSSIT OPS-II
    – gutmann: wymazywanie metodą Gutmann Wipe
    – prng: wymazywanie metodą PRNG Stream
    – quick: wymazywanie metodą Quick Erase
    Aby wybrać jedną z nich po prostu wpisujemy ją w okno programu po słowie boot:

dban wybór operacji

W nowym oknie wyświetli się lista zainstalowanych dysków oraz mamy dostęp do opcji konfiguracyjnych dostępnych po wciśnięciu odpowiednich klawiszy.

  • P – wybór algorytmu generatora liczb pseudolosowych, PRNG >>> Pseudo Random Number Generator. Możemy wybrać Mersenne Twister lub ISAAC
  • M – wybór metody zamazywania danych
  • V – weryfikacja, czy urządzenie jest na pewno puste po zakończeniu wymazywania; możemy z tego zrezygnować, zweryfikować po ostatnim przebiegu (domyślnie) lub zweryfikować po każdym przebiegu.
  • R – ilość powtórzeń jednego cyklu wymazywania daną metodą. Jeżeli wybierzemy kilka, po zakończeniu jednego cyklu wykonywany jest kolejny
  • klawiszami J i K lub strzałkami kursora góra / dół poruszamy się pionowo, aby wybrać dysk
  • Spacja – zaznaczamy dysk
  • F10 – rozpoczynamy pracę

.
dban wybór dysku i opcji

W górnej części okna mamy podsumowanie wszystkich opcji oraz statystyki pracy, które wypełnią się po rozpoczęciu wymazywania.
Najczęściej musimy wybrać tylko właściwą metodę, pozostawiając na domyślnych ustawieniach algorytm PRNG, weryfikację oraz jeden przebieg cyklu.

Metody:
Quick Erase – ta metoda wypełnia urządzenie zerami. Zawsze wykonywana jest tylko jedna runda, jeden przebieg. Bezpieczeństwo metody autorzy określają jako niski, ale odzyskanie danych jest utrudnione. Zalecana do wyczyszczenia dysku przed reinstalacją systemu Windows, wyzerowania dysku przed montażem dysku w innym komputerze wewnątrz firmy czy też problemów z sektorami na dysku.

RCMP TSSIT OPS-II – dysk zostanie nadpisany za pomocą losowych bajtów. Proces zostanie wykonany 8 razy, każdy przebieg z innym losowo zmienionym bajtem. Rozwiązanie to zostało opracowane na potrzeby Kanadyjskiej Policji.

DoD Short – uproszczona wersja DoD 5220.22-M. Dysk zostanie nadpisany 3 razy, wykorzystując przebieg 1 (nadpisanie zerami), 2 (nadpisanie jedynkami) i 7 (nadpisanie losowymi znakami) z pełnej metody. Rozwiązanie to zostało opracowane na potrzeby Departamentu Obrony USA. Domyślna, optymalna i bezpieczna metoda.

DoD 5220.22-M – dysk zostanie zamazany siedem razy.

Gutmann Wipe – aktualnie najbardziej zaawansowana metoda zamazywania danych na dysku komputera. Zawartość dysku jest nadpisywana aż 35-krotnie.

PRNG Stream – metoda ta wypełnia urządzenia pseudolosowymi liczbami. To chyba najlepsza metoda wymazywania dla nowoczesnych dysków twardych, z uwagi na różne schematy kodowania. Wg autorów ta metoda ma średni poziom zabezpieczeń jeżeli jest wykonywana w 4 rundach oraz wysoki poziom bezpieczeństwa w 8 rundach.

dban wybór metody

Wybieramy dysk do wymazania klikając na nim klawiszem Spacja. Oznaczony dysk będzie wyróżniony za pomocą napisu [wipe]. Jednocześnie możemy zerować nawet 100 dysków.
Teraz uruchamiamy proces naciskając F10
dban zaznaczenie dysku

Cała operacja wymazywania jest długotrwała i może zająć nawet kilkadziesiąt godzin
Osobiście testowałem czas wymazywania dysku o pojemności 5GB na wirtualnej maszynie w VMware, procesor P4 2.8GHz.
– zerowanie metodą Quick Erase trwało 2 minuty
– zerowanie metodą RCMP TSSIT OPS-II trwało 27 minut
– zerowanie metodą DoD Short trwało 14 minut
– zerowanie metodą DoD 5220.22-M trwało 25 minut
– zerowanie metodą Gutmann Wipe trwało 1 godzinę i 37 minut
– zerowanie metodą PRNG Stream trwało 8 minut

dban wymazywanie dysku

Po zakończeniu zamazywania program zostanie wyłączony i pojawi się komunikat podsumowujący z informacjami o sukcesie, dacie startu i zakończenia, wymazywany dysk. Aby wyłączyć komputer przytrzymujemy przycisk zasilania.

dban podsumowanie pracy

Po restarcie mamy zupełnie pusty dysk – nie ma żadnych danych ani tablicy partycji. Musimy zainstalować nowy system operacyjny lub np. podzielić dysk na partycję za pomocą bootowalnych aplikacji.
dban brak systemu

14 komentarzy

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *