A segurança de um sistema só se torna viável quando o custo de implantação, seja ele financeiro ou de horas trabalhadas, não ultrapasse o valor do bem segurado. Esta regra também é válida para assuntos relacionados a informação. Diante disso, o mercado oferece serviços e softwares que atuam tanto na exclusão definitiva da informação quanto na recuperação do dado perdido.
A eliminação definitiva dos dados é um assunto crítico e um tanto quanto polêmico, pois alguns pesquisadores afirmam que em equipamentos mais recentes se a área de dados for substituída um única vez ela não pode ser mais recuperada, enquanto outros garantem que existem técnicas que utilizam microscopia de força magnética para recuperação do dado modificado em cima de áreas que já foram re-escritas.
Sabemos que, ao apagarmos um arquivo pelos métodos tradicionais (arrastando e limpando a lixeira), o sistema apenas marca a área de dado como disponível para reutilização. O mesmo acontece com a formatação rápida e também com um novo particionamento — o conteúdo não é definitivamente apagado.
Antes de compreendermos como podemos eliminar definitivamente os arquivos, precisamos entender alguns cenários. Discos rígidos (magnéticos) fazem a gravação dos arquivos em pequenos blocos que normalmente ficam espalhados pelos setores. Toda vez que um arquivo é apagado, a área de armazenamento é marcada como disponível, que por sua vez pode ou não ser re-utilizada parcialmente ou integralmente pelo sistema operacional. Já drives de estado sólido (SSDs) possuem um controlador independente, o qual é responsável por receber do sistema um comando chamado “TRIM” aviando-o que aquela área de dados será apagada e ficará disponível para uma nova gravação, ou seja, não é apagado apenas o índice como vemos em HDD — a área é realmente limpa para que depois se torne disponível.
Para saber se seu SSD e sistema operacional estão habilitados para trabalhar com suporte a TRIM, vá ao menu da maçã em Sobre Este Mac » Mais informações… » Relatório do Sistema…; em seguida, selecione o canal de comunicação que está ligado ao seu dispositivo SSD (SATA). Agora basta verificar o estado de suporte ao TRIM. Caso você esteja utilizando um SSD de terceiros, basta instalar a ferramenta Trim Enabler para habilitar o suporte.
Para eliminar informações com segurança — leia-se: re-escrever a área com informações inválidas —, o OS X Mountain Lion dispõe nativamente de três opções:
- Apagar espaços livres — ou seja, toda área que já foi marcada como disponível será re-escrita (Utilitário de Disco);
- Apagar com opções de segurança — esta é uma opção de formatação segura (Utilitário de Disco);
- Limpar lixeira com segurança — apenas os itens que se encontram dentro dela.
Durante os procedimentos “Apagar espaços livres” e “Apagar com opções de segurança”, você pode selecionar a quantidade de vezes que aquela determinada área será re-escrita. O Mountain Lion, através da sua interface gráfica, disponibiliza três opções que representam o dado que será escrito e a quantidade de vezes que será escrita sobre uma determinada área. Informações adicionais sobre essas opções podem ser encontradas neste artigo de suporte da Apple.
Atenção: caso você tenha um SSD, não se iluda ao tentar apagá-lo diversas vezes utilizando ferramentas sanitizadoras pois drives de estado sólido possuem um ciclo de vida de gravação. Um único comando de limpeza será suficiente; demais passos estarão apenas degradando o seu dispositivo. Atualmente este ciclo de gravação é em torno de 10.000 vezes para cada bit, porém alguns modelos mais caros podem superar 50.000 — enquanto os primeiros tinham apenas 5.000.
Embora o SSD possa ser mais seguro por eliminar naturalmente e definitivamente os dados apagados, existem pesquisas que comprovam que em alguns casos o SSD pode ser mais vulnerável que o HDD pois, ao detectar áreas que possam estar danificadas, elas são preservadas podendo ou não conter resquícios de dados que ainda não foram eliminados pelo sistema operacional. Outro fator vulnerável apontado por uma pesquisa feita em 2011 [PDF] pela Universidade da Califórnia é a implementação errada dos comandos internos feita pelos fabricantes.
Se o fator segurança das informações for algo extremamente importante para você, a criptografia do volume é a melhor saída (FileVault 2). Outra técnica que pode dificultar o processo de recuperação dos dados é o uso de RAID, pois dependendo do tipo ele fragmentará um arquivo em vários pequenos blocos que serão armazenados em discos distintos.
Em uma coisa, todos os pesquisadores concordam: a única maneira de eliminar 100% as informações é danificando o dispositivo de armazenamento. Para isso, existem várias técnicas como desmagnetizador, incineração, derretimento, pulverização, trituração, produtos químicos — ou todas ao mesmo tempo! Difícil será explicar para a polícia por que um tubo de DVD pirata está fazendo dentro do seu microondas. 😛
Para os nerds de plantão, finalizamos com duas dicas de Terminal.
Apagar com segurança via linha de comando:
srm --helpUtilizar o método de Gutmann (35 passos), retirado da interface gráfica do Mountain Lion:
diskutil secureErase