Como destruir um disco rígido?

Autor: Tom Chothia, Lecturer em Ciência da Computação na Universidade de Birmingham.

Publicado originalmente no The Conversation em 23 de agosto de 2013. Leia o artigo original. %22The Conversation%22 logoThe Conversation


Qualquer um que olhou o site do The Guardian esta semana [em agosto de 2013] terá visto uma imagem de um dos laptops do jornal esmagado e em pedaços.

Porquê este Mac teve de morrer? O artigo acompanhando a foto descreve como o The Guardian foi visitado por representantes do GCHQ que, acreditando que o The Guardian estava usando o laptop em questão para armazenar arquivos providos pelo denunciante da NSA Edward Snowden, demandaram que: ou os dados no aparelho deveriam ser entregues; ou deveriam ser destruídos.

Os fragmentos de computador mostrados no site do The Guardian fazerm claro que eles escolheram a segunda opção. Deixando de lado os erros e acertos de uma agência de inteligência interferindo com jornalistas, e o fato de que os dados eletrônicos são muito facilmente replicados, era realmente necessário esmagar um computador para garantir que os dados realmente foram-se? Bem, deletar dados verdadeiramente pode ser mais difícil do que você pensa.

Um computador padrão vai armazenar seus arquivos em um “disco rígido”; especificamente uma pilha de discos giratórios revestidos em filme magnético. Este filme age como bilhões de pequenos ímãs, cada um podendo estar em uma de duas posições, representando ou 0 ou 1. Todos os seus arquivos: documentos, fotos, música e filmes, estão codificados nestes discos como sequências de 0s e 1s. Para manter as coisas organizadas, o disco rígido tem um índice que indica quais partes do drive estão atualmente em uso, e onde cada arquivo está armazenado.

Deletar um arquivo apenas deleta a informação do arquivo do índice do drive; os 0s e 1s que faziam o arquivo permanecem no lugar. Até estes dados serem sobrescritos, é muito fácil olhar para estes dados-fantasma e reconstruir o arquivo. Uma análise de discos de segunda-mão no eBay revelou que 40% continha informação pessoal que podia ser recuperada desta forma.

Um método mais sofisticado de remover um arquivo é repetidamente sobrescrever os dados do arquivo com valores aleatórios e então apagá-lo. Este é o método padrão de “deletar com segurança” arquivos, usado por muitos negócios. Há muitos programas gratuitos que farão isto para você no Windows (por exemplo, Eraser); no Mac isso pode ser feito através da opção “Apagar Lixeira com Segurança” no menu do Finder; e no Linux você pode usar o comando “shred”.

Mas mesmo isso não é garantido de destruir os dados completamente; quando visto sob um microscópio de força magnética, um pequeno ímã no drive que foi recentemente trocado de 1 para 0 vai parecer um pouco diferente de 0s que ficaram nessa posição por um longo tempo. Portanto, com um laboratório bem-equipado, talvez ainda seja possível reconstruir os dados deletados. Uma complicação além é que seria difícil para o the Guardian provar ao GCHQ que este procedimento foi executado corretamente; mostrar ao GCHQ os pedaços esmagados do disco rígido iria certamente prover uma evidência mais conclusiva.

Esmagar um disco rígido é uma forma certeira de parar seu funcionamento como planejado (instruções passo-a-passo sobre como destruir fisicamente um disco rígido podem ser encontradas aqui). Companhias que especializam-se na destruição de dados em massa irão por discos rígidos através de um triturador industrial. Mas mesmo isso pode não ser o bastante para garantir que os dados realmente estão ilegíveis. Cada fragmento do disco ainda conterá os 0s e 1s que representam os arquivos, e então, com equipamento avançado de laboratório, eles poderiam ser lidos e re-ajuntados. The Guardian reporta que eles usaram um esmeril angulado para destruir o drive deles, o que provavelmente o fragmentou em peças pequenas demais para serem lidas. Em qualquer caso, nós podemos ter certeza de que os dados no laptop em questão já eram.

Justificada ou não, a completa destruição do disco rígido do The Guardian foi a única maneira garantida de ter certeza de que os dados realmente já eram, mas muitas questões permanecem. Por exemplo, as imagens no site do The Guardian apenas mostram a carcaça amassada e placas-mãe computacionais, não a memória ou disco rígido do computador. Então, o que aconteceu ao disco rígido de fato que armazenava os dados? Porquê partes do computador que não armazenam dados também foram destruídas?

É improvável que o The Guardian ou o GCHQ proverão as respostas para essas questões em um futuro próximo. Então isto deixa-nos com uma questão final (originalmente colocada pelo especialista em segurança Matt Blaze): será que uma garantia AppleCare cobre a destruição de um computador devido à interferência dos serviços secretos? Torçamos para que sim, porquê aquele parecia ser um laptop bacana.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s