Por Marcelo Tavares de Santana [*]
Organizar nossa vida digital de forma natural e efetiva é um grande desafio, e até o momento não vi uma solução popular e bem difundida para recomendar como prática geral. Às vezes, por falta de conhecimento, criamos múltiplas versões do mesmo arquivo devido ao medo de perdê-lo e acabamos por perder o controle sobre esses arquivos. Algumas soluções como tecnologias em nuvem e computação ubíqua nos ajudam nessa questão, mas podem nos expor às grandes corporações quando essas leem tudo que produzimos e produzem relatórios de marketing que nunca saberemos para quem vão. As leis de proteção de dados mitigam possíveis invasões de privacidade e a transparência do uso de dados com os usuários, cujos termos nem sempre estão em linguagem acessível. Tal cenário exige cada vez mais consciência e controle sobre o que queremos fazer com nossos dados, tanto pessoais quanto os que produzimos, e o quê de fato acontecem com eles. Para contribuir com esse controle trataremos como os dados que apagamos não são de fato deletados de nossos equipamentos; imaginem então nos equipamentos de terceiros.
Sistemas operacionais (SO) também visam desempenho e uma das formas mais usadas para apagar dados em sistemas de arquivos é simplesmente marcar seu local de armazenamento como vazio. Vamos criar um exemplo hipotético para explicar como as tecnologias funcionam. Imaginemos um caderno com divisórias todo escrito a lápis, e na segunda divisória está o conteúdo de Física 1. No começo desse caderno há uma página com uma lista dos conteúdos de cada divisória e foi resolvido reutilizar aquela com Física 1, a princípio apagando o item somente na lista de conteúdo para indicar que aquela divisória está livre. Porém, todo conteúdo ainda está lá fácil de ser lido, e só será apagado no momento que o novo conteúdo for escrito sob demanda. Vamos supor que o novo conteúdo seja Magnetismo e que é preciso de espaço para escrever, mas no primeiro dia teve pouca coisa para escrever, assim apagamos somente um lado da folha do caderno, no outro lado e nas demais folhas continua o conteúdo anterior. Portanto, quase todo conteúdo de Física 1 pode ser recuperado. Pois é dessa forma que os dispositivos de armazenamento funcionam, apenas marcando o espaço dos arquivos como livres de uma espécie de índice e apagando somente ao sobrescrever dados no mesmo lugar; enquanto isso não acontecer os dados continuam lá aptos a serem recuperados. De fato, especialistas e grandes empresas têm ferramentas e tecnologias para lerem os dados que imaginamos apagar e assim acessam informações protegidas por lei sem nosso consentimento nem conhecimento.
A situação fica pior quando ao longo da vida vamos trocando e descartando nossos equipamentos sem destruir de fato os dados neles, permitindo eventualmente que oportunistas peguem esses dados. Nesse sentido, seria ótimo se tivéssemos governos que nos incentivassem a criptografar nossos dispositivos com senhas fortes, pois assim que pessoas não autorizadas tivessem acesso aos nossos equipamentos antigos, os dados estariam criptografados e não teriam acesso fácil às nossas informações, tal acesso seria praticamente impossível. De qualquer forma, o conhecimento sobre essa questão é direito de todo mundo e a seguir vamos explicar um pouco mais como duas tecnologias bastante difundidas de armazenamento de dados funcionam.
Nos armazenamentos magnéticos, como os discos rígidos, fitas cassetes, vídeos em VHS, fitas de dados DAT ou DDS etc., além dos dados não serem apagados no local onde estão até serem sobrescritos com outros dados, ainda existe a possibilidade de recuperação de dados lendo o campo magnético residual deixado pelos dados anteriores; no exemplo do caderno é como ler a marca deixada no papel pela escrita anterior. Esse tipo de recuperação só é possível em equipamentos em laboratórios avançados e é pouco provável que cibercriminosos se disponham a ter e pagar equipamentos caros para ter pouco ganho relativo; é muito mais provável que agências governamentais de inteligência tenham essas tecnologias. A técnica para isso é chamada Microscopia de Força Magnética, e está relacionada a remanência dos materiais magnéticos [1]. Para apagar esses rastros de dados de equipamentos que não foram criptografados, precisamos deixar diversos campos magnéticos residuais de forma a deixar as informações indistinguíveis, como se deixássemos nosso caderno com tantas marcas de escritas anteriores que nenhuma delas poderia ser distinguida. Nesse caso, e exclusivamente para armazenamento magnético, podemos usar ferramentas como wipe e DBAN [2] para apagar os dados permanentemente, seja um arquivo ou um diretório recursivamente.
Os dispositivos de armazenamento eletrônico, onde os dados são representados por níveis de carga elétrica, funcionam de maneira muito diferente. O funcionamento interno dessas mídias, que incluem pendrives e SSDs, pode usar técnicas de gerenciamento como o wear leveling, que distribuí uniformemente as gravações pelo dispositivo para aumentar a vida útil. Nessa técnica, o local onde se sobrescreve um arquivo pode não ser o mesmo da escrita anterior, ou seja, podemos ter duas versões do mesmo arquivo na mídia física apesar de termos acesso lógico a somente uma delas; nem mesmo o SO tem acesso às essas versões pois essa técnica acontece dentro do hardware, mas com as ferramentas certas é possível acessar esses dados, seja por software ou num laboratório avançado. Não abordaremos outras questões como TRIM ou overprovisioning, pois nosso foco é uma deleção segura de dados que funcione para a maioria dos casos. O melhor é que o SSD já tenha suporte a apagamento seguro de dados (ATA Secure Erase), ou que a fabricante forneça algum programa para isso. Para um descarte, ou mesmo uma venda de equipamento, de modo seguro é interessante usar um SO live em pendrive ou CD para essa tarefa, como o SystemRescue [3], um Linux com foco em recuperação de dados que também tem ferramentas para apagamento seguro.
No caso dos SSDs será preciso fazer um apagamento geral pois não há garantias ao tentarmos apagar somente um arquivo de forma segura como nas mídias magnéticas. O exemplo a seguir considera o uso de um SO Linux externo (pendrive ou CD) e terminal como ‘root’/administrador:
- descubra o nome do dispositivo com o comando ‘lsblk’, algo como ‘/dev/sda’ ou ‘/dev/nvme0n1’;
- usando o nome do dispositivo SSD encontrado execute sudo ‘hdparm -I /dev/sdX’ e veja se existe suporte a apagamento no resultado, procurando por ‘Erase supported’;
- Se for suportado, coloque uma senha temporária com ‘hdparm –user-master u –security-set-pass senha /dev/sdX’ e depois use só Secure Erase com ‘sudo hdparm –user-master u –security-erase senha /dev/sdX’.
Para quem não criptografa seus dispositivos com senhas fortes, apagar arquivos de forma segura pode ser um desafio, como podemos perceber neste texto. No entanto, essa é uma tarefa imprescindível no descarte ou repasse de qualquer equipamento. Com a chegada do fim do ano novos planos costumam surgir para o próximo anos, às vezes um equipamento mais moderno, um smartphone novo. Falando nisso podemos encontrar alternativas para apagamento seguro em outros SOs na categoria File Shredders [4] no site AlternativeTo.
A deleção segura de dados é uma prática que deve ser adotada, principalmente para quem não tem dispositivos criptografados. Considerem sempre essa prática e usar criptografia nos próximos equipamentos. Desejo um bom planejamento de cuidados digitais a todos; é importante gastar um tempinho com essa questão.
Feliz Natal e Feliz Ano Novo pra todo mundo!
Notas:
[*] Professor de Ensino Básico, Técnico e Tecnológico do Instituto Federal de São Paulo
[1] https://pt.wikipedia.org/wiki/Reman%C3%AAncia
[3] https://www.system-rescue.org/
[4] https://alternativeto.net/category/security/file-shredder/