6. Como destruir informações sensíveis

Índice

...Loading Table of Contents...

    Os capítulos anteriores discutiram diversos hábitos e ferramentas capazes de ajudar na proteção de dados sensíveis. Mas o que fazer quando não é mais necessário guardar determinado tipo de informação? Se você chegar à conclusão, por exemplo, de que as cópias de reserva criptografadas (backup) de um arquivo são suficientes e quiser apagar a versão principal, qual a melhor forma de fazê-lo?

    Infelizmente, a resposta é mais complicada do que parece. Quando se apaga um arquivo, mesmo após esvaziar a Lixeira do computador, o conteúdo daquele arquivo permanece no disco rígido e pode ser recuperado por qualquer pessoa com as ferramentas certas e um pouco de sorte.

    Para ter certeza que dados apagados não caiam em mãos erradas, é preciso confiar em programas especiais que os removam de forma segura e permanente - o Eraser é uma ferramenta assim e é discutido abaixo. Usá-lo é um pouco como rasgar um documento de papel em pequenos pedaços, em vez de jogá-lo em uma lata de lixo e esperar que ninguém o encontre. E, claro, apagar arquivos é apenas um exemplo de situação na qual você pode querer destruir informações sensíveis.

    Considere os detalhes que poderiam ser aprendidos sobre sua organização se alguém, em especial um adversário particularmente poderoso e motivado politicamente, tivesse acesso a determinados arquivos que você considerou estarem apagados. Provavelmente, outros exemplos surgirão. É preciso apagar de forma segura cópias de backup desatualizadas e discos rígidos antigos, assim como apagar contas de login antigas, limpar históricos de navegação de internet, entre outros.

    O CCleaner, outro programa descrito neste capítulo, pode ajudar a vencer o desafio de apagar os diversos arquivos temporários gerados pelo sistema operacional e pelos aplicativos, cada vez que são usados.

    Pano de fundo

    Elena é uma ativista de causas ambientais em um país de língua russa, onde mantém um site cada vez mais popular sobre a extensão do desmatamento ilegal na região. Ela fez cópias de reserva (backup) das informações usadas para criar o site e as mantém em casa, no escritório e em seu novo laptop. Recentemente, também passou a guardar cópias dos registros de visitantes e do banco de dados com as conversas realizadas no fórum do site.

    Elena sairá do país em breve para participar de uma grande conferência global de ativistas ambientais e há notícias de participantes que tiveram seus laptops detidos por mais de uma hora em postos de fronteira. Para proteger as informações sensíveis e resguardar a segurança das pessoas mais políticas que participam do fórum, moveu os backups de casa e do trabalho para um volume do TrueCrypt e apagou a cópia que estava no laptop. Ao pedir conselho a seu sobrinho Nikolai, ele a advertiu que, caso julgue possível tê-lo apreendido por oficiais de fronteira, é necessário mais do que apenas apagar o backup que estava no laptop.

    O que aprender deste capítulo

    • Como remover informações sensíveis de forma permanente do computador
    • Como remover dados armazenados em dispositivos removíveis como CDs e pen drives
    • Como evitar que alguém saiba quais documentos foram acessados anteriormente em um computador
    • Como manter um computador de forma que arquivos apagados não possam ser recuperados no futuro

    Como apagar informações

    De uma abordagem puramente técnica, não existe algo como 'apagar' algo de um computador. Claro, é possível arrastar um arquivo para a Lixeira e esvaziá-la, mas o que isso realmente faz é retirar o ícone de vista, remover o nome daquele arquivo de um índice oculto no qual tudo existente naquela máquina está listado e dizer ao Windows que o espaço ocupado por ele pode ser usado para outra coisa.

    Entretanto, até que tal espaço seja efetivamente usado de novo, ainda estará ocupado pelas informações antigas. É como usar um armário cujas etiquetas que descreviam seu conteúdo foram retiradas mas ainda abriga os arquivos originais. Também é por isso que, com o programa certo e agindo rápido o suficiente, é possível restaurar informações apagadas por engano, como discutido no Capítulo 5: Como se recuperar da perda de informações.

    Saiba que arquivos são criados e apagados de forma não segura, sem o seu conhecimento, cada vez que você usa o computador. Imagine, como exemplo, alguém escrevendo um relatório longo, em um processo que leve uma semana, com várias horas de trabalho por dia. Cada vez que o relatório é salvo, o Windows cria uma nova cópia daquele documento e a armazena no disco rígido. Após alguns dias de edição, portanto, há várias cópias guardadas, em diferentes estágios de desenvolvimento, sem que a pessoa se dê conta disso.

    O Windows costuma apagar as versões antigas de um arquivo, claro, mas não busca pela localização exata do original para sobrescrevê-lo de forma segura a cada nova cópia gerada. Em vez disso, coloca a última versão em uma nova seção do nosso armário metafórico mencionado acima, move a etiqueta da seção antiga para a nova e deixa o rascunho anterior onde está, até que outro programa precise usar espaço ocupado pela versão antiga. Claramente, se você tem razões para destruir todos os traços daquele documento de seu armário, remover a última cópia não é suficiente, e simplesmente jogar fora a etiqueta é ainda pior.

    Lembre-se também que discos rígidos de computadores não são os únicos dispositivos que guardam dados em formato digital. CDs, DVDs, pen drives, disquetes, cartões de memória flash de telefones celulares e HDs externos, todos apresentam questões similares. Não confie em operações simples de apagar ou sobrescrever para eliminar as informações sensíveis de qualquer um deles.

    Como apagar dados com ferramentas de remoção segura

    Ao usar uma ferramenta para apagar dados de forma segura, como as recomendadas neste capítulo, seria mais correto dizer que você estará substituindo, ou 'sobrescrevendo', as informações sensíveis, em vez de simplesmente apagando-as.

    Vamos retomar o exemplo descrito acima, dos armários hipotéticos. Se imaginar que os documentos guardados lá dentro estão escritos a lápis, então o software para eliminar dados de forma segura não apenas apaga seu conteúdo, mas rabisca em cima de cada palavra. E, assim como em um papel, os escritos contidos naqueles documentos ainda poderão ser lidos, embora com dificuldade, mesmo depois de apagados e de ter algo rabiscado em cima.

    Por este motivo, as ferramentas recomendadas aqui sobrescrevem os arquivos diversas vezes com dados aleatórios. Este processo é chamado em inglês de wiping, cuja tradução contextual seria 'esfregar'. Quanto mais vezes uma informação é sobrescrita, mais difícil fica para alguém recuperar o conteúdo original. Em geral, especialistas tendem a concordar que os espaços em disco devem ser sobrescritos (ou esfregados) três ou mais vezes para serem considerados 'limpos'; alguns padrões recomendam sete ou mais. Programas que apagam arquivos de forma segura automaticamente fazem um número razoável de passagens, mas é possível mudá-lo se quiser.

    Apagando arquivos de forma segura

    Existem duas formas mais comuns de apagar de forma segura informações sensíveis em discos rígidos de computadores ou outros dispositivos de armazenamento: é possível fazer isso com um arquivo único ou com todo o espaço 'não alocado'. Para tomar tal decisão, pode ser útil lembrar-se de outro exemplo proposto acima, o do longo relatório que pode ter deixado cópias de versões anteriores espalhadas no disco rígido (mesmo que apenas um arquivo seja visível).

    Se você apagar de forma segura apenas o arquivo, garantirá que a versão atual seja completamente eliminada, mas manterá as outras cópias onde estão. Na verdade, não há como alcançar tais cópias diretamente, pois são visíveis apenas por software especiais. Entretanto, ao apagar de forma segura todo o espaço em branco do dispositivo de armazenamento (também chamado de espaço não alocado), é possível assegurar que toda a informação previamente apagada ali seja destruída.

    Voltando à metáfora do armário mal etiquetado, o procedimento é equivalente a abrir todos os compartimentos do armário e então apagar e rabiscar repetidas vezes os documentos cujas etiquetas haviam sido removidas.

    O Eraser é uma ferramenta livre e de código aberto (FOSS) extremamente fácil de usar. É possível usá-lo para apagar de forma segura um arquivo único ou o conteúdo da Lixeira, assim como para limpar de forma segura todo o espaço não alocado em um disco ou o conteúdo do arquivo de swap do Windows, como discutido abaixo.

    Guia Prático - saiba usar o Eraser - Remoção segura de arquivos

    Embora ferramentas de remoção segura não danifiquem arquivos visíveis a menos que você explicitamente as peça para fazê-lo, é importante ter cuidado com programas desse tipo. Afinal, acidentes acontecem, e é este o motivo pelo qual as pessoas acham Lixeiras e ferramentas de recuperação de dados tão úteis. Se você criar o hábito de sempre apagar os dados de forma segura em vez de usar a forma mais comum, pode não ter mais como se recuperar de um erro simples. Tenha sempre cópias de reserva (backup) em outro lugar antes de apagar de forma segura grandes quantidades de dados de um computador.

    Elena: Sei que programas de processamento de texto como Microsoft Word, Open Office e LibreOffice às vezes fazem cópias temporárias de um documento, quando estamos trabalhando nele. Outros aplicativos também fazem isso? Ou eu deveria me preocupar apenas com os arquivos que eu mesma crio e apago?

    Nikolai: Na verdade, há um monte de lugares no seu computador onde os programas deixam traços de suas informações pessoais e atividades online. Estou falando dos sites que você visitou, rascunhos de e-mails feitos recentemente e coisas desse tipo. Tudo isso pode ser sensível, dependendo de quão frequentemente você usa aquele computador.

    Apagando dados temporários de forma segura

    A função que permite ao Eraser limpar de forma segura todo o espaço não alocado em um disco não é tão arriscada quanto possa parecer, pois age apenas sobre conteúdo previamente apagado. Arquivos normais, visíveis, não são afetados.

    Por outro lado, isso serve para evidenciar outra questão: o Eraser não conseguirá remover os dados sensíveis que não foram apagados e que podem estar extremamente bem escondidos. Arquivos assim podem estar armazenados em pastas obscuras, ou possuir nomes sem qualquer significado. Isso não é um grande problema para documentos eletrônicos, mas pode ser muito importante no caso de informações coletadas automaticamente sempre que você usa o computador. Por exemplo:

    • Dados temporários guardados pelo navegador ao exibir páginas da internet, incluindo texto, imagens, cookies, informações de contas, informações pessoais usadas para preencher formulários online e histórico dos sites que você visitou.
    • Arquivos temporários salvos por vários aplicativos, com o objetivo de ajudar a recuperar trabalhos caso o computador pare de funcionar antes que você os termine. Essa categoria pode incluir textos, imagens, planilhas com dados e o nome de outros arquivos, além de outras informações potencialmente sensíveis.
    • Arquivos e links armazenados pelo Windows por conveniência, como atalhos para programas usados recentemente, links óbvios para pastas que você preferiria que estivessem escondidas e, claro, o conteúdo da Lixeira, caso tenha se esquecido de esvaziá-la.
    • O arquivo swap do Windows. Quando a memória do seu computador está cheia, o que pode acontecer, por exemplo, quando vários programas são usados ao mesmo tempo em computadores mais antigos, o Windows copia parte dos dados que estão sendo usados para um grande arquivo único. Como resultado, o arquivo swap (ou área de troca) pode conter quase qualquer coisa, incluindo páginas da internet, conteúdo de documentos, senhas ou chaves de criptografia. Mesmo quando a máquina é desligada, a área de troca não é esvaziada ou removida, então é preciso limpá-la manualmente.

    Para remover arquivos temporários comuns de seu computador, você pode usar uma ferramenta freeware chamada CCleaner, desenvolvida para eliminar os rastros deixados por programas como o Internet Explorer, Mozilla Firefox e Microsoft Office - todos conhecidos por expor informações potencialmente sensíveis. O CCleaner também pode ser usado para limpar o próprio Windows e tem a função de limpar dados de forma segura, o que evita o trabalho extra de ter de fazer isso com o Eraser em espaços não alocados do disco toda vez que usá-lo.

    Guia Prático - saiba usar o CCleaner - Remoção segura de arquivos e limpeza da sessão de trabalho

    Dicas para usar as ferramentas de remoção da forma apropriada

    Você agora sabe alguns dos modos pelos quais as informações podem ficar expostas em computadores ou dispositivos de armazenamento, mesmo quando alguém tem o cuidado de apagar arquivos sensíveis. Você também conhece quais ferramentas podem ser usadas para apagar de forma segura e permanente tais informações.

    Há alguns passos simples que você deve seguir, especialmente se esta for a primeira vez que usa tais ferramentas, para ter certeza que o disco será limpo de forma segura e efetiva:

    Você deverá então criar o hábito de:

    • Usar o CCleaner periodicamente para apagar de forma segura os arquivos temporários.
    • Apagar de forma segura os documentos eletrônicos sensíveis usando o Eraser em vez de usar a Lixeira ou a função de apagar do Windows.
    • Usar o Eraser periodicamente para limpar de forma segura a área de troca, ou arquivo swap, do Windows.
    • Usar periodicamente o Eraser para limpar de forma segura todo o espaço não alocado em discos rígidos, pen drives e quaisquer outros dispositivos de armazenamento cujas informações sensíveis podem ter sido apagadas recentemente. Isso pode incluir disquetes, CDs e DVDs regraváveis e cartões de memória flash de câmeras, telefones celulares e aparelhos portáteis para ouvir música.

    Dicas para limpar de forma segura dispositivos inteiros

    Ocasionalmente, será preciso limpar de forma segura todos os conteúdos de um dispositivo de armazenamento de dados. Quando você vende ou dá um computador antigo, é melhor tirar o disco rígido e deixar que a nova dona, ou novo dono, adquiram outro. Entretanto, se esta não é uma opção, o mínimo a fazer é limpar de forma segura todo o disco com o Eraser antes de dá-lo. Mesmo que você mantenha o HD, provavelmente vai querer limpá-lo de qualquer forma, independentemente se pretenda usá-lo ou descartá-lo.

    De forma similar, se você comprar um HD novo, é melhor limpar de forma segura o antigo após copiar os dados e fazer uma cópia de reserva (backup) segura. Se você pretende jogar fora ou colocar um disco rígido para reciclar, considere destrui-lo fisicamente. Vários profissionais de suporte de informática recomendam alguns golpes fortes com um martelo antes de descartar qualquer dispositivo de armazenamento de dados que tenha sido usado para guardar informações sensíveis.

    Em qualquer das situações descritas acima, será preciso usar o Eraser para apagar de forma segura todo o disco rígido, o que é impossível quando há um sistema operacional sendo rodado nele. O modo mais fácil de lidar com isso é remover o disco e colocá-lo em um 'case' para HDs externos com saída USB, que pode ser conectada a qualquer computador com o Eraser instalado. Naquele ponto, será possível apagar o conteúdo integral do disco e então usar o Eraser para limpar de forma segura todo o espaço em branco. Felizmente, são poucas as ocasiões em que é preciso fazer isso, pois o processo pode levar bastante tempo.

    Em vez de tentar apagar de forma segura dados armazenados em CDs ou DVDs regraváveis, costuma ser melhor simplesmente destruir as mídias e usar uma nova para guardar o que deve ser mantido. E, claro, esta é a única forma de 'apagar' o conteúdo de uma mídia não regravável. É surpreendentemente difícil destruir o conteúdo integral de um CD ou DVD. Você deve ter ouvido histórias de informações recuperadas mesmo depois que tais discos foram quebrados em pequenos pedaços. Embora as histórias sejam verdadeiras, reconstruir dados dessa forma requer muito tempo e conhecimento. Portanto, avalie se no seu caso alguém pretenderá gastar tantos recursos para tentar acessar as informações que você está tentando destruir. Tipicamente, uma tesoura forte dará conta do recado. Se quiser tomar precauções extras, misture os pedaços e descarte-os em locais diferentes, longes do trabalho e de casa.

    Elena: Eu ainda tenho uma cópia dos registros antigos do servidor em um CD e ouvi dizer que é possível apagar essas mídias colocando-as no microondas. Mas isso me parece uma ideia bastante ruim. As pessoas realmente fazem isso? Funciona?

    Nikolai: Imagino que isso destruiria os dados de forma bastante eficiente, mas não saberia dizer, porque nunca pus um CD em um microondas! E você está certa. Parece uma ideia terrível. Mesmo que o metal não danifique o aparelho ou comece um incêndio, aposto que o plástico faria fumaças bem pouco saudáveis. Pensando nisso, também não recomendaria queimar os CDs.

    Leitura extra