Autor: Toni Koluch

Mnozí to znáte. Ve státní správ∞ chyb∞jí peníze (a nejen tam) a tak, pokud to lze, ú°ad si rád zap∙jΦí poΦítaΦe ke své práci, pochopiteln∞ se základním softwarem (Windows Φi jen MS-DOS, n∞jaký mana₧er a k tomu n∞kolik disket). Smlouva na dobu urΦitou je sepsána a následuje klidný neruÜený ₧ivot. AvÜak najednou se p°iblí₧í datum odevzdání a vÜechna data musejí být odstran∞na. ╪eknete si: "O co go?" VÜechno oznaΦím a sma₧u (80 % odpov∞dí), zformátuji disky (19,9 % odpov∞dí). Jen opravdu málokdo se zabývá otázkou, zda vÜe bylo ud∞láno tak, aby ji₧ nikdo ₧ádná data nemohl obnovit. A tak se nyní podívejme, co s tím. Odborníci nech¥ p°eskoΦí k "Ma₧u, ma₧eÜ, ma₧eme..."
Trocha opakování
HD i FD jsou rozd∞leny na dv∞ základních oblasti: systémovou oblast a datovou oblast. Datová oblast je tvo°ena 3 základními slo₧kami: boot sektorem, tabulkou FAT a ko°enovým adresá°em Root. U hard disk∙ se setkáme jeÜt∞ s jednou tabulkou, nazývanou rozd∞lovací neboli PAT, ale ta nyní nebude st°edem naÜeho zájmu.
Boot sektor
neboli zavád∞cí sektor je oblast, ke které systém prvn∞ p°istupuje a pou₧ívá ji p°i startu systému k naΦtení pot°ebných systémových program∙ a základních diskových instrukcí do pam∞ti. U disket je to první sektor na první stop∞ první strany (nezapome≥me vÜak, ₧e Φíslování probíhá od 0, tedy zapsáno [0,0,0] sektor je naprosto stejné velikosti jako ostatní, tj. 512 byt∙). U hard disk∙ je umíst∞ní boot sektoru slo₧it∞jÜí o to, ₧e pomocí PAT m∙₧e být hard disk rozd∞len na více oblastí, které mohou být spravovány ka₧dá jiným operaΦním systémem, nap°. DOSem a UNIXem. Obvykle vlastní dosovský boot sektor zaΦíná na adrese [0,1,0] p°i rozd∞lení disku na jediný disk spravovaný MS-DOSem. Boot sektor tedy obsahuje d∙le₧ité informace o "fyzické konstrukci" disku, nap°.: poΦet stran, poΦet stop na jedné stran∞, poΦet sektor∙ na FAT, cluster, stopu i celý disk, souborový systém (FAT12, FAT16 nebo FAT32), max. poΦet slo₧ek v Root adresá°i a dalÜí. Nechybí zde odkaz, zda je disk systémový.
Tabulka FAT
(File Allocation Table) je základní informaΦní zdroj, podle n∞j₧ systém p°istupuje k dat∙m jednotlivých soubor∙. Její d∙le₧itost je vyjád°ena ji₧ tím, ₧e si systém spravuje dv∞ shodné kopie. Podle tabulky FAT systém p°i vytvá°ení nových Φi rozÜi°ování stávajících soubor∙ vyhledává volná místa v datové oblasti disku a p°id∞luje je souboru pro jeho data. P°i naΦtení naopak hledá data p°ísluÜného souboru. FAT udr₧uje o ka₧dém clusteru dv∞ základní informace zda je cluster volný, Φi obsazený souborem, a zda je vadný, nebo ne. Ka₧dý datový cluster na disku má tedy v tabulce FAT odpovídající dvoubytový FAT-záznam. Ka₧dý záznam uvádí Φíslo záznamu dalÜího (a tedy i clusteru), na kterém daný soubor pokraΦuje. DOS, resp. i Windows podle této konvence FAT udr₧ují a k soubor∙m p°istupují. Proto₧e jednotlivé záznamy ve FAT jsou Φíseln∞ vázány s odpovídajícími clustery datové oblasti disku, znamená nap°. posloupnost FAT-záznamu: 2,3,4,5,6,15,16,17,21,<EOF> pro operaΦní systém instrukce na postupné p°eΦtení 5 cluster∙ s Φísly 2 a₧ 6, dále 3 clustery s Φísly 15 a₧ 17 a cluster 21. Ve FAT je pak speciáln∞ oznaΦen poslední cluster.
Root
= ko°enový adresá°, tvo°í spolu s FAT nezbytnou dvojici tabulek pro p°ístup k soubor∙m. Obsahuje zbývající informace, které dosud chyb∞ly: jméno souboru (8 byt∙), p°íponu (3), atributy (1), rezervu pro systém (10), Φas (2), datum (2), první FAT záznam (2), velikost souboru (4). Celkov∞ tedy p°edstavuje ka₧dý adresá°ový záznam pole o délce 32 byt∙ a to platí i pro dlouhé názvy pod Windows 95.
První znak ve jménu souboru má specifický význam. Zde toti₧ systém pova₧uje n∞které znaky za informaΦní pro dalÜí zacházení s daným souborem:
lNulu systém dekóduje jako informaci, ₧e dosáhl konce aktivních adresá°ových záznam∙.
lTeΦka je interpretována jako záznam rezervovaný pro systém a umo₧≥ující mu navigaci dalÜí adresá°ovou strukturou.
lMalé °ecké sigma (E5hex) je pova₧ováno za informaci, ₧e daný soubor je zruÜen. Programy, které obnovují smazané soubory, tento znak ve výpisech interpretují zpravidla jako otazník.
Cluster nebo sektor?
NejmenÜí "porcí" dat, kterou je diskový kontrolér schopen p°eΦíst, je jeden sektor o velikosti 512 byt∙. Na disket∞ libovolné velikosti (v dneÜní dob∞ bojuje o p°e₧ití u₧ jen FD 1,44 MB) platí: sektor=cluster. Jejich vyu₧ití vypadá následovn∞:
0 sektor boot sektor
1-9 1. kopie FAT
10-18 2. kopie FAT
19-32╩╩ Root ko°enový adresá°
33-2879datová oblast disku
U hard disk∙ operaΦní systém pou₧ívá vícesektorové jednotky zvané práv∞ cluster. Jejich velikost je p°ímo závislá na velikosti HD (viz tabulka).
Nejv∞tÜí problém p°i stále zv∞tÜující se kapacit∞ HD je tzv. clusterování nevyu₧itelné zbytky p°id∞lených a neúpln∞ obsazených posledních cluster∙. Pokud nap°. na disku o kapacit∞ 1,6 GB je soubor by¥ jen o velikosti 1 bytu, systém mu p°id∞lí 1 cluster=64 sektor∙=32 KB, a dalÜí soubor zaΦíná a₧ na dalÜím clusteru. Vrátíme-li se k tématu, pak obsahuje-li t∞chto nevyu₧itých 32 767 byt∙ n∞jaká p°edeÜlá data, jsou zcela k dispozici zlod∞j∙m...
Nový systém FAT32 sice zmenÜí velikost clusteru v závislosti na velikosti disku (v naÜem p°ípad∞ oproti 32 KB v systému FAT16 na pouhých 4 KB, ale zbytky, sice menÜí, z∙stávají).
Ma₧u, ma₧eÜ, ma₧eme...
Realizací p°íkazu ERASE, DEL Φi "odstranit", "smazat" z menu r∙zných mana₧er∙ nebo Windows neodstraníme z disku data fyzicky. Po obdr₧ení p°íkazu na zruÜení urΦitého souboru se p°epíÜe první znak jména souboru na E5hex a vynulují se hodnoty p°ísluÜných záznam∙ ve FAT. Jiný údaj se vÜak u₧ neodstraní, tak₧e i kdy₧ soubor p°estal opticky existovat, jeho data odstran∞na nebyla, a dokud tedy nejsou uvoln∞né clustery p°epsány jinými daty, lze soubor obnovit. Jeho obnova spoΦívá v následujících krocích:
lzvolíme první poΦáteΦní písmeno z naÜí strany je to vÜe
loperaΦní systém p°íkazem UNDELETE (nebo jinými komfortn∞jÜími programy) za nás obnoví jméno (z E5hex na zvolené písmeno), a na základ∞ informací délka souboru a Φíslo prvního clusteru v ROOT obnoví FAT záznam souboru.
FORMAT to je jistota
Anebo ₧e by ne...?
"Prost∞ to zformátujte, a hotovo. Pro jistotu 2x.", °íká odpov∞dný pracovník. Jen₧e chyba lávky! Hard disk u zap∙jΦených poΦítaΦ∙ vÜak v∞tÜinou z d∙vodu daných smlouvou zformátovat nelze v₧dy¥ jsme jej dostali i se základním softwarovým vybavením, a to by jaksi scházelo. Navíc, kdo by instaloval chyb∞jící systém. A i kdybychom mohli, pak v∞zte, ₧e 100násobné b∞₧né formátování by bylo úΦinné stejn∞ jako jediné, a p°ípadný zlod∞j by si p°iÜel na své. Nev∞°íte? Realizací dosovského p°íkazu FORMAT (do verze 6.22) op∞t neodstraníme z disku data fyzicky. P°i formátování vytvá°í operaΦní systém skrytý soubor IMAGE.DAT, pomocí n∞j₧ lze vÜe op∞t uvést do p∙vodního stavu! P°íkaz FORMAT sice reinicializuje systémovou oblast disku, tj. p°epíÜe boot sektor a odstraní vÜechny informace v Rootu i vynuluje vÜechny FAT-záznamy, datovou oblast vÜak ponechává v p∙vodním stavu. Ji₧ prostý p°íkaz UNFORMAT pom∙₧e, nato₧ pak speciální programy.
Jak tedy na to
aneb s jednoduchostí nejdál dojdeÜ. Jist∞, zkuÜení systémáci sáhnou po speciálních programech, jako nap°. po WipeInfo z kolekce Norton Utility. Tímto programem lze data z disku odstranit tak, ₧e je ji₧ nikdy pozd∞ji nebude mo₧né ani obnovit, ani rekonstruovat. Je vÜak t°eba uvá₧it nutné Φasové nároky. V USA existuje norma (DOD 5220.22M), která upravuje postup "Wipe" asi takto:
1. P°epsat celou definovanou oblast hodnotou "1" a ihned jeÜt∞ hodnotou "0".
Tento krok opakovat alespo≥ t°ikrát.
2. P°epsat celou definovanou oblast jeÜt∞ jednou, tentokrát náhodn∞ vybranou hodnotou z intervalu 0 a₧ 255.
3. Verifikovat poslední zápis. Jestli₧e se p°i verifikaci vyskytne chyba, pova₧ovat provedené odstran∞ní za nedostateΦné a znovu je celé opakovat.
Tímto jsem cht∞l jen ukázat, jak je d∙le₧itost této oblasti vnímána. Co vÜak m∙₧eme ud∞lat my, prostí u₧ivatelé bez speciálních program∙? Jestli₧e jste pozorn∞ Φetli p°edcházející °ádky, pak vám neuÜlo, ₧e slovo p°epsání zde má tu klíΦovou roli. Problém rozd∞lme na dva dílΦí: definitivní odstran∞ní dat na disket∞ a na pevném disku.
a) jak na disketu
Zde správn∞ p°edpokládejme, ₧e jsme je ji₧ prázdné m∞li k dispozici a také je prázdné budeme vracet. Postup je pak zcela prostý:
1. Prove∩me rychlý formát, nejlépe v prost°edí MS-DOSu. Tedy p°íkaz: format a: /q /u poslední parametr zajistí, ₧e se ₧ádný soubor Image.dat nebo jemu podobný nebude vytvá°et. Tímto jsou smazány vÜechny údaje ze systémové oblasti.
2. Nyní jen v prost°edí MS-DOSu zkopírujeme libovolný soubor v∞tÜí, ne₧ je velikost standardní diskety, tedy soubor 1,45 MB a v∞tÜí na disketu p°íkazem: copy soubor a: /V. Parametr zajistí, ₧e systém navíc bude ov∞°ovat správnost zápisu. Tímto p°íkazem jsou p°epsány vÜechny p∙vodní údaje v datové oblasti, a pokud by se sna₧il n∞kdo n∞co odhalit, získá jen obsah námi zkopírovaného neÜkodného souboru.
Zdá se být divné, ₧e kopírujeme v∞tÜí soubor ne₧ samotný obsah diskety? V tom se toti₧ skrývá ten trik. Vyu₧ili jsme jeden z nedostatk∙ MS-DOSu, tj. ₧e systém p°edem nekontroluje, zda kopírovaný objekt se vejde na dané médium. Systém tak postupn∞ zapl≥uje datovou oblast, zápis ukonΦí chybovým hláÜením, a tedy ani ₧ádný soubor vlastn∞ nevytvo°í. P∙vodní data jsou vÜak spolehliv∞ ztracena, resp. p°epsána. Pokud n∞kdo nenajde dostateΦn∞ velký soubor nebo chce "poslat" zlod∞ji námi zvolenou zprávu, nech¥ provede s disketou toté₧, co v záv∞ru s pevným diskem.
b) jak na pevný disk
Jak jsme ji₧ °ekli, formátovat nebudeme. Hledat v∞tÜí soubor ne₧ kapacita disku na tém₧e disku je vhodné jen pro Mistra Bohnic. Následný postup je tedy slo₧it∞jÜí, ale ne moc pracný a oproti procedu°e Wipe i o mnoho rychlejÜí (s tém∞° stejným efektem).
1.Pomocí Pr∙zkumníka ve Windows Φi z M602 apod. sma₧eme vÜechny naÜe pou₧ívané programy, data, soubory atd., prost∞ vÜechny naÜe v∞ci, které jsme po zap∙jΦení poΦítaΦe nakopírovali Φi nainstalovali.
2. Provedeme kontrolu disku (p°íkaz scandisk c:), a poté jeho defragmentaci (p°íkaz defrag c:). Pokud máme více logických jednotek, tedy disk rozd∞lený na více oblastí, provedeme tuto Φinnost na ka₧dé z nich. Zde bych jen poznamenal, ₧e ji₧ samotná defragmentace disku s obsahem datové oblasti notn∞ zamává.
3. Na disku v hlavním adresá°i vytvo°íme libovolným editorem soubor o názvu t°eba A a v n∞m napíÜeme nap°. text: To koukáÜ, vi∩?.
4. Na disket∞ vytvo°íme dávkový soubor se jménem nap°. ochrana.bat a v n∞m následující instrukce:
:start
copy c:A + c:A c:B /V nul
copy c:B + c:B c:A /V nul
goto start
Poté tento "program", tedy dávkový soubor spustíme. Co se bude dít? Nejd°íve se vytvo°í soubor B s dvounásobnou délkou ne₧ soubor A, tj. náÜ text bude obsahovat dvakrát. Poté se vytvo°í nový soubor A (p∙vodní p°epíÜe) op∞t s dvojnásobnou délkou ne₧ soubor B, resp. Φty°násobnou ne₧ p∙vodní soubor A. Takto se bude neustále vytvá°et a p°episovat v₧dy dvojnásobn∞ v∞tÜí soubor, dokud nenaskoΦí chybové hláÜení systému, nejΦast∞ji File not found. P°edΦasné ukonΦení naÜeho dávkového souboru provedeme souΦasným stiskem kláves Ctrl + C. Tímto zp∙sobem jsme hned n∞kolikrát p°epsali za pom∞rn∞ krátkou dobu (otázka n∞kolika minut) datovou oblast disku, a p°ípadný zlod∞j najde vÜude jen náÜ text. N∞kdy to má i tu pikantní p°íchu¥, ₧e soubory, které byly na zaΦátku celého naÜeho postupu smazány, jdou i normáln∞ obnovit, obsahují vÜak pouze náÜ zvolený text a zlod∞je by to jen rozzu°ilo. Na pevném disku v∞tÜinou nez∙stane ₧ádný z vytvá°ených soubor∙, tj. A nebo B, pokud vÜak ano, prost∞ ho sma₧me. Co obsahuje, ji₧ víme.
Záv∞r
Pokud jsem vás smrteln∞ vystraÜil, omlouvám se, ale p°ípadný zlod∞j ví o vaÜem odd∞lení Φi odboru vÜe. Pokud jsem vás inspiroval od této doby k lepÜí Φinnosti, jsem rád, nebo¥ to byl m∙j cíl. Bylo-li to pro vás p°íjemné zopakování, pak v∞zte, ₧e "opakování je matka moudrosti". Pokud "ochranu" dat u vás provádíte lepÜím jednoduÜÜím zp∙sobem, pod∞lte se o n∞j s námi.8 0062/D╠D o

Velikost clusteru ve FAT16
Velikost HD (MB)Velikost clusteru (KB)
╩ do 1604
╩ do 5128
do 1 02416
do 2 048 32 atd