Ezzel az interjúval indítunk útjára egy sorozatot, melyben – időnként vitatott, időnként sokak által elfogadott – informatikai hiteknek, vélekedéseknek igyekszünk utánajárni, megkérdezni erről a szakma legjobbjait.

Az első téma az adatmentés, adattörlés. Ez ügyben megkerestük a méltán világhírű Kürt Zrt. szakembereit, hogy kifaggassuk őket arról, hogy „hogy is van ez”, s kérdéseinkre Molnár Géza, az adatmentés technikai vezetője, illetve Kertész Zoltán adatmentési mérnök válaszolt.

Az alábbiakban a beszélgetés rövidített, szerkesztett változata olvasható, valamint megnézhető egy hatperces videó, mely az interjú legérdekesebb részeit tartalmazza. Az érdeklődőknek ajánlunk egy hosszabb változatot is (az igazi szakmai finomságok itt hallgathatóak meg), ahol három részben megnézhetik az interjút szerkesztve, körülbelül húsz perc időtartamban (1. rész; 2. rész; 3. rész).

Se szeri, se száma napjainkban az adatvesztési botrányokról szóló híreknek, az IT café is rendszeresen beszámol az ilyen ügyekről. De ebben a hosszúra tervezett beszélgetésben kezdetként épp a fordítottjáról érdeklődnénk az adatmentésről ismert Kürt szakembereitől, mivel úgy tűnik, a világban nem csak az elveszettnek tűnő adatok visszanyerésére van hatalmas igény, de legalább annyian szeretnének abban is biztosak lenni, hogy ha egyszer töröltek egy adatállományt, akkor azt már senki nem tudja visszanyerni a hordozóról.

Molnár Géza: Az utóbbi időben már igen sokan fordulnak a cégünkhöz azzal a kéréssel, hogy nem adatmentést, hanem adatmegsemmisítést kérnek, kifejezetten időszerű ezzel foglalkozni. Ezekben az esetekben két fő kérdés határozza meg a probléma kezelését: mikor gyártották az adathordozót, illetve hogy az adott eszköz milyen technológiával rögzíti az információkat. Egy dolgot biztosan ki lehet jelenteni: az adatok végleges, üzembiztos eltüntetése nem egyszerű dolog. Épp ezért, az előbb említetteknek megfelelően többféle eljárással dolgozunk. A mágneses adatrögzítőknél például nagyon erős mágneses térbe helyezzük az eszközt, és ez feltehetően elegendő a végleges törléshez. Ám ez a mai modern eszközöknél már nem biztos, hogy elegendő. A tuti megoldás az, ha véglegesen megsemmisítik a hordozót: kohóba dobják be, egy törő-zúzó malomba stb. De akárhogy is: az adathordozó útját kontrollálni kell, ha biztosak akarunk lenni. Nem elég azt mondani bárkinek is, hogy töröld le, semmisítsd meg.

Itt hívnám fel a figyelmet arra, hogy akadnak még bőven tévhitek modern eszközöknél az adatmentéssel kapcsolatban. Az egyik az, hogy csak többszöri felülírás hatásos a régebbi adatok eltüntetésére. Az új technológiák esetében ez nem igaz, elegendő egyszeri felülírás. A másik pedig az, hogy ha felülírtunk valamit, akkor azt még vissza lehet menteni. Ám ez nincs így, a felülírt adat elveszett. De újra fel kell hívnom arra figyelmet, hogy ez eszközfüggő. A régi eszközöknél, a szalagoknál, a floppiknál, az „ősrégi” léptetőmotoros mágneses tárolóknál valóban nem volt elegendő egyszeri felülírás a törléshez.

Kertész Zoltán: Csatlakoznék a kollégámhoz, mivel tapasztalataim alapján a mechanikai megsemmisítés garantálja csak igazából azt, hogy visszahozhatatlanul tűnnek el az információk. A működőképességet szem előtt tartó adatmegsemmisítés mindig magában rejti azt a veszélyt, hogy valahogyan valamennyi információ megmarad a hordozón. Természetesen száz százalékos biztonság nincsen, előfordulhat, hogy egy töredékről (például üveglemezeknél) is sikerül töredékinformációt visszanyerni, ám ebben az esetben már akkora a ráfordítási igény (pénz, idő, technológia), hogy – az igen ritka extrém eseteket figyelmen kívül hagyva – igen kevéssé valószínű, hogy mindez megérné.

Úgy tűnik, hogy az adattörlés, adatmegsemmisítés fogalmai néha még az informatikusok körében sem tiszták, egyértelműek.

M. G.: Így van, ezeket nem árt tisztázni. Ott van például az alsó szintű formázás, illetve a felső szintű formázás. Alsó szintű formázás esetén az adathordozó gyárban elkészített alapjait építik újra. Ez a mai modern eszközöknél már nem működik, de a régi típusú, egy gigabájt kapacitás alatti eszközöknél még használható volt. De a mai eszközöknél az újraformázás esetében biztos, hogy nem tüntetik el az adatokat, mi itt, a Kürtnél egy ilyen formázás után könnyedén visszahozzuk az információkat. A törlésnél szintén több szint létezik, melyeknél a legtöbb esetben szintén az van, hogy valójában nem törölték véglegesen az adatokat. Van egy még biztosabb módszer, az úgynevezett wipe-olás, amely arra tényleg jó, hogy az adott adatot az adott helyről eltüntessük, ám ez nem elegendő, mivel a rendszerben még több helyen, több példányban is megjelenhetett az információ, a fájl, hiszen ezzel a módszerrel csak a legutolsó változat tűnik el, a korábbi, szerkesztés közben létrehozott fájlok nem. A modern eszközök esetében az „igazi” törlés a felülírás, s erre léteznek szabványok is, melyek közül több „túlbiztosított”, mivel többszöri felülírást irányoz elő, de véleményem szerint fölöslegesen, hiszen ahogy az előbb is mondtam, ezeknél a modern eszközöknél egyetlen felülírás is végleges megsemmisítést jelent.

De pontosan mit is értünk felülíráson?

M. G.: Maradjunk a leggyakoribb adathordozónál, a winchesternél. A mai winchesterek fő jellemzői a rendkívül kicsi méret és a rendkívül kicsi teljesítmény. A nanoméretek miatt ezért ha az információ egy picit is torzul, akkor gyakorlatilag már nem nyerhető vissza. Olyan mérhetetlenül kicsik a maradványjelek egy beavatkozás után, hogy a jelenleg rendelkezésre álló, bármilyen elven működő eszközök érzékelési tartományába ez már nem fér bele. De természetesen akadnak problémák, ám azok más jellegűek. Például egy rosszul működő winchester: felülírom a jelet, ám az eszköz nem oda ír. Az is gond lehet a mai, három önálló miniszámítógépet tartalmazó winchesterek esetében, hogy megtudjuk, vajon végrehajtódott-e a törlés: visszajelzi ugyan a törlést, de a miniszámítógépek „önálló” tevékenysége miatt nem lehetünk benne teljesen biztosak. Megemlítem még a speciális, a törlést felajánló szoftvereket, melyek ugyan magukban jól működnek, ám mindig előfordulhatnak hibák a folyamat során, ezért elengedhetetlen a kontroll.

Az átlagfelhasználó hogyan mehet biztosra, ha végleges eltávolítást szeretne, de nem akarja megsemmisíteni az adathordozót?

M. G.: Habár a gyártók sok (szoftveres) segítséget adnak a végleges törlés végrehajtásához, ez azonban „kínai” lehet a hozzá nem értők számára. Ha mindenképp biztosra akar menni az átlagfelhasználó, akkor bízza ezt szakemberre. Ma már nem igazán drága az ilyen szolgáltatás, s ha tényleg fontos az adatmegsemmisítés, akkor sokkal inkább megéri, mint a „szomszéd jótanácsaira” hallgatni.

(Folytatása következik)