אל תתפס עם העכבר ביד
מרץ 10, 2010
עורכי הדין, מרדכי דגני וויינראוך יוסי, חשודים כי הונו את קופת המדינה בסכום של כ – 10 מיליון ₪
מרץ 10, 2010

בארגונים גדולים כקטנים מצטברות עם חלוף הזמן כמויות גדולות של מדיות איחסון ועליהן מידע עסקי של הארגון, מאגרי מידע, חומר אישי של המשתמשים וכדומה. יש תנאים ארגוניים משתנים הדורשים מחיקת המידע בצורה שלא תאפשר קריאתו גם לא באמצעות פעולת שחזור מידע מתוחכמת.
לאור ההתפתחיות התדירות בטכנולוגית איחסון המידע נחלק את מדיות האיחסון והדיון כאן יעסוק רק בחלק שעדיין מהווה את הרוב, אותם דיסקים ותיקים עליהם מאוחסן המידע בצורה מגנטית. לאורך הדיון הקצר הזה נכנה אותו "דיסק".
יתרה מזאת, נייחד את הדיון לדיסקים תקינים, כלומר, כאלו שניתן לכתוב עליהם והמחיקה תאפשר שימוש נוסף בהם, ללא מגבלות המוטלות מסיווג בטחוני או עסקי של המידע שהיה מאוחסן עליהן לפני כן.
דיסקים שאין אפשרות כתיבה עליהם, אחד דינם, השמדה פיזית, גריסה, מיגנוט, פירוק וכדומה.
האם יש שיטה יעילה וזולה להסרת מידע מדיסק כך שאי אפשר יהיה לשחזר אותו?
לשאלת הכותרת "כמה פעמים למחוק?" יש מספר תשובות טובות שכדי לצמצם את מספרן יש להרחיב את הנוסח שלה:
האם יש שיטה יעילה וזולה להסרת מידע מדיסק קשיח כך שאי אפשר יהיה לשחזר אותו אך עדיין אפשר יהיה לעשות בדיסק שימוש חוזר?
צורת שאלה זו מוציאה מכלל אפשרות את האופציה של דה-גאוסינג (מיגנוט) שאיננה בטוחה מספיק ואת פירוק הדיסק או גריסתו שכמובן תמנענה שחזור אך גם לא תאפשרנה שימוש נוסף בו.
פקודות מערכת ההפעלה למחיקה ולפירמוט של הדיסק אינן טובות מכיוון שטכנאי מנוסה ובוודאי כל מעבדה טובה לשיחזור מידע יודעת להתגבר עליהן.
התשובה היחידה שנותנת מענה טכני וכספי טובים לשאלת הסרת המידע היא מחיקה מקצועית.
המיתוס הידוע ששמענו עליו עוד בתקופה בה היינו בצבא הוא שצריך לכתוב על הדיסק לפחות שבע(!) פעמים כדי למנוע אפשרות שיחזור. המיתוס מופץ בארץ כבר שנים גם על ידי "מומחי" מחשבים וגורם בארגונים רבים להוצאת משאבים עבור מחיקה כזו.
צריך להוציא את האמת הטכנית לאור.
"כתיבה על מידע" משמעותה החלפת מידע מאוחסן על הדיסק במידע מתוכנן וחסר משמעות.
אם הכתיבה על המידע מבוצעת באופן מקצועי, גם כתיבה אחת יכולה להיחשב, לכל צורך מעשי, כבלתי ניתנת לשיחזור.
מידע "נכתב" על מדיה מגנטית על ידי הנחת נתיב של שטפים מגנטיים המייצגים בצורה בינארית את הספרות אחת (1) ואפס (0). נתיב זה יכול אחר כך להיקרא בחזרה ולהיות מפורש כביטים אשר כל 8 מהם מייצגים סימן,בצירופים כגון: "01010100" או "11010101" וכן הלאה. אם הכתיבה על המידע מבוצעת בנתיב אקראי, (למשל, "11111111" מלווה ב- "00000000" ) השטף המגנטי משתנה פיזית וראשי הקריאה/כתיבה של הדיסק יראו רק את הנתיב החדש ו"יניחו" שהמידע הקודם נמחק.

האם אפשר לשחזר מידע שנכתב עליו?
כנותן שירות שיחזור מידע וגם שירות מחיקת מידע אני נדרש לתת תשובה לשאלה זו פעמים רבות.
"מומחים" מקומיים רבים בנושא שיחזור מידע מצהירים שיש ביכולתם לשחזר מידע אם נכתב עליו פעמיים ויותר.
הצהרה זו מוצאת חיזוק כלשהו בתוכנות מחיקה מסחריות המאפשרות לתכנת כתיבה של פעמים אחדות, לפי רצון המשתמש. אפשרות זו משאירה פתח להבנה שאכן לפעמים יש צורך מעשי במחיקה ("כתיבה על") של מספר פעמים.
מה באמת קורה על הדיסק? בגלל מגבלות הדיוק המכני של ראשיח הקריאה/כתיבה של הדיסק, המידע החדש לא נכתב בדיוק על הישן אלא (מותנה באיכות הדיסק) מוזז מעט. תדיר המצב שבדיסק שנערכה עליו כתיבה אחת ואחר כך כתיבה לצורך הסתרת הכתיבה הראשונה, נגלה שרידים של אותיות, סימנים, לעיתים גם חלקי משפטים. ברור לגמרי שבדיסק שעבד מספר חדשים ונכתב עליו מידע רב אפשר יהיה לראות קטעי מידע מתקופות שונות.
בדיסקים בעלי נפח גבוה, והם אינם מעטים כיום, צפיפות המידע מאד גבוהה וסטייה קלה מנתיב אחד כבר גורמת למחיקה של משהו שכתוב בנתיב אחר. ברור מהסבר זה שככל שנפח הדיסק גדול וכמות הכתוב עליו רבה, כך קטנים הסיכויים שאפשר יהיה לקרוא משהו בעל משמעות אחרי מחיקה אחת בלבד.

אותם "מומחים" מציעים שימוש במיקרוסקופ מגנטי (MFM = Magnetic Force Microscope) לצורך קריאה של הסימנים המגנטיים השיוריים והיעזרות לאחר מכן בתוכנה לצורך פיענוח הממצאים. תיאורטית זה נשמע יפה אך הנושא נבדק פעמים רבות בגופים שונים ואין לו כל משמעות פרקטית. המיקרוסקופ המגנטי, בשימוש שנוסה עד כה, קורא במהירות של בערך 1 ביט /שניה. בחשבון הפשוט, מבלי להלאות את הקוראים הוא שאחרי כ- 125 שנים של קריאת המיקרוסקופ האלקטרוני נעבור על 1GB .
יחד עם זאת יש עדיין לקחת בחשבון מספר גורמים נוספים:
הנפח של דיסק ממוצע היום הוא בין 60 ל- 80 ג'יגהבייט במחשבים משרדיים וביתיים, מבלי לקחת בחשבון שרתים גדולים יותר.
קריאה בת עשרות שנים על ידי המיקרוסקופ המגנטי תמצא את כל מה שכתוב על הדיסק בהנחה שאנחנו יודעים להפריד בין כתוב למחוק כלומר בין מה שהיה גלוי לבין אותם שרידים שהתגלו.
העובדה שהמיקרוסקופ יצליח לקרוא ביטים לא תוציא אותיות בודדות אלא תוציא רצפים בינאריים שאינם יכולים להיות מתורגמים לאותיות.
אני חושב שכל האמור לעיל מסכם ביעילות את חוסר הרצינות בהצעה להשתמש במיקרוסקופ אלקטרוני לשיחזור מידע.
כל האמור לעיל נתמך גם על ידי ה- NIST מכון התקנים האמריקאי, בפרסום 800-88 משנת 2006 המתאר קוים מנחים לחיטוי של מדיות.
המסקנה המתבקשת היא שמחיקה שנעשתה כראוי מספקת למניעת שיחזור המידע בטכנולוגיות הידועות לנו כיום. כעת מה שנשאר לנו לעשות הוא להגדיר את המונח " מחיקה כראוי".
במחיקה כזו יש להקפיד על כך שהמחיקה תתבצע ברמת החומרה, ללא תלות במערכת ההפעלה ובמחיצות הקיימות על הדיסק. על המשתמש לבחור בתוכנה מתאימה שיודעת לבצע את הפעולות ולבדוק שאכן בוצעו.

לסיכום, למחיקת מידע שמבוצעת על ידי כתיבה נוספת עליו בצורה שהוסברה לעיל, מספיקה כתיבה אחת בלבד.
שיטה זו, לדיסקים תקינים, היא הזולה והבטוחה ביותר.

היכן בכל זאת התרומה של החברות המתמחות בשיחזור מידע?
קיים חוסר ידע מסויים הגורם לחילוקי דעות בין העוסקים במלאכה, האם על דיסק המוצא באקראי מתוך מערך RAID אפשר למצוא מידע ארגוני רגיש? הדיעה הרווחת היא שמכיוון ש-RAID מאחסן סטריפים לא יכול להיגרם נזק מהמידע המצוי על דיסק בודד. התשובה הזו שגוייה מיסודה וצריך לסייג אותה. ככל שיחידות המידע על הדיסק קטנות יותר כך גדלה אפשרות מציאתן על דיסק בודד אקראי. לדוגמה, מדיסק כזה שיישלף ממאגר של כתובות, שמות, כרטיסי אשראי, אפשר להוציא הרבה מאד מידע. אם הדיסק, לעומת זאת, מכיל תמונות או סרטונים, התשובה היא שאפשר יהיה לחלץ מעט מאד מידע תקין.
לגבי מחיקה, קיימת מומחיות לשיחזור כל אותן מחיקות שלא בוצעו בצורה שהוסברה כאן. במקרים אלו יש בדרך כלל אפשרות לשיחזור חלק מן המידע ולפעמים אף את כולו. "דריסה" חלקית של המידע מונעת גישה אליו גם מהמשתמש המומחה. במקרה כזה יכול מומחה שיחזור מידע להציל את המידע שלא "נדרס".
מובן גם ששיחזור אפשרי במקרים מאוד רבים של תקלות במדיה שאינן קשורות למחיקה.
מומלץ במקרים הגבוליים להתייעץ עם מומחה.