Recuperação de dados e apagamento seguro

Nesse artigo vamos tratar dos problemas relacionados à recuperação de dados e, por outro lado, a destruição ou apagamento seguros.

Imagens, vídeos, documentos ou qualquer outro tipo de informação, tudo pode ser recuperado se soubermos quais passos seguir e se não sobrescrevemos os dados. A recuperação é útil no caso de apagamentos causados por vírus, erros em discos ou no sistema operacional.

O tempo transcorrida entre a deleção e a recuperação do dado não é necessariamente relevante. Tudo depende das técnicas utilizadas para recuperação ou como o dispositivo de armazenamento é utilizado.

Informações apagadas podem, geralmente, ser recuperadas sempre que não houver sido aplicado um procedimento de deleção segurança ou técnica anti-forense. Mesmo discos que sofreram danos físicos pode ser recuperados, nesse projeto do Github você pode encontrar ferramentas específicas e destinadas para essa aplicação.

As ferramentas contam com extensa documentação em suas respectivas páginas web. No caso do EaseUS e do Recuva, a utilização é supreendentemente fácil devido ao grande trabalho realizado pelos fabricantes para simplificar todo o processo de recuperação.

Mas e se dentro da uma empresa ou mesmo vida privada, por questões de privacidade ou requerimento legal, seja necessário apagar definitivamente informações? Para isso existe o recurso de deleção segura.

“As empresas, independente de seu tamanho o setor econômico, baseiam suas atividades na informação. O ciclo de vida dessa informação é formado, de maneira simplificada por três fases: criação, transformação e destruição. Toda informação tem uma vida útil, seja ela armazenada em formatos tradicionais ou digitais e quando um documento perde seu valor, deve-se empregar mecanismos de destruição seguros para evitar que terceiros recuperem seu conteúdo.”

INCIBE

Para falar de deleção segura, precisamos começar mencionando os padrões existente e documentados na planilha Excel publicada no GitHub.

Se observamos a lista podemos ver que, com a exceção do algoritmo de Bruce Schneier, todos os padrões têm origem militar ou governamental.

Assim como para as soluções de recuperação, criou-se uma planilha com uma matriz que identifica diferentes soluções que podem auxiliar você a conseguir um apagamento definitivo e seguro dos seus dados.

Quando falamos do processo de destruição segura das informações, as soluções de software não são sempre suficientes devem ser utilizadas em paralelo e, a depender da criticidade da informação a ser eliminada, recursos como a desmagnetização do dispositivo de armazenamento e sua incineração podem ser medidas válidas.

Existem uma quantidade enorme de ferramentas que podem ser tanto usadas para a deleção quanto para a recuperação segura de dados, uma simples busca no Google pode colocar você na direção correta. No entanto, os resultados variam muito de uma solução para a outra e, caso você dúvida, entre em contato com um profissional.

O conteúdo desse artigo faz parte das aulas do curso de Mestre em Investigação Forense e Gestão de Incidentes do EC-COUNCIL: Victoria Ibáñez Arroyo, Alberto López Rubal, Oscar Rodríguez Pintos, Arturo Diaz Galache, Daniel Jiménez Díaz e David González González. A pesquisa e resultados desse trabalho podem ser encontrados em dois projetos do Github, que reúnem ferramentas para recuperar ou apagar de maneira permanente e seguro suas informações.