Descarte Seguro De Mídias De Armazenamento
Total Page:16
File Type:pdf, Size:1020Kb
DESCARTE SEGURO DE MÍDIAS DE ARMAZENAMENTO: COMO PRESERVAR SUA PRIVACIDADE E ECONOMIZAR RECURSOS RAPHAEL LEONARDO BERNARDO DE SOUZA Pós-graduado, Lato Sensu, de Especialização em Comunicações 1 INTRODUÇÃO RESUMO: ESTE TRAbAlhO ESTá INSERIDO A gestão está no centro do funciona- NA áREA DE ESTUDO DA GESTÃO, NA lINhA DE mento das instituições, pois atua em áreas PESqUISA DA MANUTENÇÃO DOS MATERIAIS DE COMUNICAÇõES E ElETRôNICA. TEM POR fundamentais para o alcance dos objetivos or- PRINCIPAl ObjETIVO ANAlISAR OS PROCEDIMENTOS ganizacionais, como a gestão do material e da UTIlIZADOS NO 4° bATAlhÃO DE COMUNICAÇõES informação, que infuenciam diretamente na dis- (4°bCOM), bEM COMO PROPOR MElhORIAS NO ponibilidade e na racionalização de recursos. PROCESSO DO DESCARTE SEGURO DAS MíDIAS INFORMáTICAS qUE ARMAZENAM INFORMAÇõES Essas áreas estão intrinsecamente as- CORPORATIVAS. EMbORA hAjA ORIENTAÇÃO PARA sociadas ao tratar-se dos materiais de informáti- UTIlIZAÇÃO DE SOFTwARE qUE ElIMINE OS DADOS ca, cuja utilização aumentou a partir da década DEFINITIVAMENTE, FAlTA INDICAÇÃO DE APlICATIVO de 1980, o que ocasionou a gradativa migração PADRÃO PARA ESTA FINAlIDADE. ASSIM, ESTE dos documentos para o formato digital. ESTUDO ANAlISA AS OPÇõES, NA bUSCA POR UM PROGRAMA CONFIáVEl PARA SANITIZAÇÃO DESSAS Nesse panorama, os meios tecnológicos MíDIAS, CONSIDERADA A POSSIbIlIDADE DE destacaram-se ao possibilitarem o armazena- REUTIlIZAÇÃO DAS MESMAS. PARA ISSO, REAlIZA mento de grandes volumes de informações em UMA PESqUISA ExPlORATóRIA, qUE AbORDA OS suporte digital e a recuperação ágil de conteú- TIPOS DE DISPOSITIVOS DE ARMAZENAMENTO, dos. (SILVA, 2015). O FUNCIONAMENTO DO SISTEMA DE ARqUIVOS E A SANITIZAÇÃO DAS MíDIAS INFORMáTICAS. EM Contudo, o uso crescente de documen- SEGUIDA, POR MEIO DE UM qUESTIONáRIO, COlETA tos digitais requer uma atenção especial ao des- INFORMAÇõES SObRE OS PROCESSOS ExECUTADOS carte das mídias de armazenamento, para não NO 4°bCOM. POR FIM, REAlIZA ExPERIMENTOS comprometer a confdencialidade das informa- NO SISTEMA OPERACIONAl lINUx PARA ExClUSÃO ções sigilosas. DE ARqUIVOS DE TExTO EM DISPOSITIVOS MAGNéTICOS E ElETRôNICOS. ENTÃO, APONTA A A cartilha emergencial de segurança de FERRAMENTA ShRED COMO A MAIS ADEqUADA EM tecnologia da informação e comunicações do COMPARAÇÃO A blEAChbIT E wIPE. AléM DISSO, Exército Brasileiro instrui que os discos rígidos VERIFICA qUE OS PROCEDIMENTOS ExECUTADOS sejam formatados com software que elimine os NO 4°bCOM GARANTEM O DESCARTE SEGURO dados defnitivamente, mas não indica um apli- DOS MATERIAIS qUE ARMAZENAM INFORMAÇõES CORPORATIVAS. CONClUI-SE qUE ESTE TRAbAlhO cativo padrão para essa fnalidade. Dessa lacu- CONTRIbUI PARA A GESTÃO DA INFORMAÇÃO, na na padronização dos procedimentos, surge a AO DISPONIbIlIZAR UM MéTODO PARA A EFETIVA necessidade de apontar um utilitário confável, ElIMINAÇÃO DE DOCUMENTOS, E PARA A GESTÃO razão que justifca este estudo. DO MATERIAl, AO POSSIbIlITAR A REUTIlIZAÇÃO DOS DISPOSITIVOS DE ARMAZENAMENTO. Este trabalho trata sobre o descarte se- guro dos materiais que armazenam informações PAlAVRA-ChAVE: GESTÃO DA INFORMAÇÃO. corporativas, com foco nas ferramentas de lim- GESTÃO DO MATERIAl. INFORMAÇõES CORPORA- peza defnitiva de seus conteúdos. TIVAS. DESCARTE DE MíDIAS INFORMáTICAS. SO- bRESCRITA DE DADOS. O ambiente de referência para este trabalho foi o 4° Batalhão de Comunicações (4°BCom) e o estudo limita-se ao sistema D I O R A A M E A D D E O B R U E L S C E S S E C O Õ Ç L A A C I D E 14 N U C O M operacional Linux Ubuntu, homologado para A revisão da literatura possibilitou o em- uso nas estações de trabalho do Exército basamento teórico necessário para responder Brasileiro. Limita-se ainda à sanitização de as questões de estudo, abordando os tipos de mídias magnéticas e eletrônicas, por meio dos dispositivos de armazenamento, o funcionamen- aplicativos BleachBit, Shred e Wipe para excluir to do sistema de arquivos e a sanitização das arquivos de texto .odt. mídias informáticas. Assim, formulou-se o problema: as fer- Em seguida, foi elaborado um questio- ramentas de limpeza de conteúdo utilizadas no nário, que foi aplicado à Seção de Informática do 4°BCom garantem o descarte seguro dos mate- 4°BCom, a fm de colher informações concretas riais que armazenam informações corporativas? a respeito dos processos executados naquela Organização Militar (OM). Com suas análises, este trabalho con- tribui para o aprimoramento dos procedimentos A partir dessa base, seguiram-se os ex- empregados pelo 4°BCom no descarte seguro perimentos de laboratório, nos quais utilizou-se das mídias de armazenamento. Pode servir de uma máquina virtual Linux Ubuntu 16.04 LTS, estudo para a elaboração de normas de ação com 10 Gigabytes de disco rígido, 1 Gigabyte para eliminação de dados armazenados em mí- de memória RAM e processador Intel Core i3 dias informáticas, no Exército Brasileiro. Pode 64 bits. Os dispositivos de armazenamento uti- ainda conscientizar os usuários quanto à segu- lizados foram um HD externo de 500GB e um rança das informações particulares. pendrive de 4GB de capacidade, ambos com o sistema de arquivos Ext4. O tipo de arquivo Este trabalho tem como objetivo geral utilizado nos testes foi o .odt, por ser o formato analisar os procedimentos utilizados no 4°BCom padrão para documentos criados no LibreOffce e propor melhorias no descarte seguro das mí- Writer, ferramenta de processamento de texto dias que armazenam informações. do Linux. Os objetivos específcos são: A pesquisa foi realizada entre os meses Identifcar os tipos de mídias que arma- de fevereiro e junho de 2017, possibilitando a zenam informações. comparação de diferentes ferramentas de limpe- za de conteúdo e a verifcação de sua confa- Descrever três ferramentas gratuitas e bilidade, na busca por resultados práticos para seus métodos de limpeza de conteúdo de mídias o descarte seguro de mídias informáticas no informáticas. 4°BCom. Apontar as vantagens e desvantagens metodológicas dos aplicativos avaliados, de- 2 DESENVOLVIMENTO monstrar sua confabilidade e indicar o mais se- guro. 2.1 DISPOSITIVOS DE ARMAZENAMENTO 1.1 PROCEDIMENTOS METODOLÓGI- A utilização dos materiais informáticos COS no armazenamento da informação, em substitui- ção ao papel, trouxe vantagens como diminui- Trata-se de pesquisa exploratória, com ção do espaço físico e agilidade na recuperação objetivo de descrever os tipos de mídias de ar- da informação. mazenamento de informação e as ferramentas Silva (2015) comunica que o registro da apropriadas para a limpeza de seu conteúdo, informação em suporte digital é realizado em di- indicando o procedimento mais seguro, conside- versos tipos de dispositivos, que são classifca- rando a possibilidade de reutilização do equipa- dos em magnéticos, ópticos e eletrônicos. R A D I O A E M mento. A D D E O B R U E L S C E S S E C O Õ Ç L A A C I D E N 15 U C O M 2.1.1 Armazenamento magnético namento e pode ser defnido como uma coleção organizada de informações. Ainda segundo Englander (2011), o ge- Sobre os meios magnéticos, represen- renciamento de arquivos é realizado pelo sis- tados pelas ftas magnéticas, disquetes e discos tema de arquivos, que os identifca e manipula rígidos, Marçula e Benini Filho explicam que: pelos nomes, determina seus requisitos físicos, Os dados são armazenados magne- aloca espaço para armazená-los e mantém in- tizando-se determinados pontos do formações sobre eles, possibilitando sua recu- material magnético, permitindo que os peração. dados sejam mantidos mesmo quan- do o campo magnético de gravação for retirado. Com isso, a leitura pos- Para complementar o entendimento, terior dos dados pode ser realizada Mota Filho explica: detectando-se as correntes induzidas pelos campos magnéticos armazena- Os flesystems possuem duas por- ções básicas: a área de controle e a dos. (2008, p. 123). área de dados. É na área de controle que encontraremos as informações 2.1.2 Armazenamento óptico sobre os diversos arquivos espalha- dos pela partição de disco que contém Quanto ao armazenamento óptico, onde o flesystem. Na área de dados en- contraremos o conteúdo dos arquivos. estão incluídos os CDs, DVDs e discos Blu-ray, (MOTA FILHO, 2012, p. 153) para a gravação e leitura dos dados, são neces- sários drives que utilizam o raio laser, conforme É importante destacar que, embora os destaca Englander: arquivos sejam armazenados fsicamente nos dispositivos, sua visualização pelo usuário ocor- Os dados são armazenados no dis- co na forma de reentrâncias (lands) e re de forma lógica, conforme o sistema de arqui- saliências (pits) em sequência. Essas vos, que cria uma estrutura semelhante a uma são gravadas na superfície do disco tabela de conteúdos, localizando os arquivos máster (mestre) com um laser de alta potência. [...] Um feixe laser é refetido com facilidade. para fora da superfície em relevo do disco à medida que este é girado por Além disso, o flesystem mantém uma um motor. O refexo é utilizado para di- lista de espaço livre, indicando a disponibilida- ferenciar reentrâncias e saliências, e de para alocação de novos itens, e remaneja o estas são convertidas em bits. (2011, espaço de um arquivo excluído, devolvendo-o à p. 257 e 258). lista de espaço livre. 2.1.3 Armazenamento eletrônico Mota Filho (2012) informa que os siste- mas de arquivos mais conhecidos são FAT16, Acerca dessa tecnologia, que inclui os FAT32 e NTFS para o sistema operacional Win- cartões de memória, pendrives e SSDs, Marçula dows e Ext2, Ext3, Ext4, ReiserFS, JFS e XFS e Benini Filho (2008) destacam suas caracterís- para o Linux. ticas de não volatilidade, possibilidade de gravar ou apagar dados por meio de sinais elétricos, 2.3 SANITIZAÇÃO DE MÍDIAS DE ARMAZE- baixo consumo de energia e pouco espaço físi- NAMENTO co ocupado. Ao tratar sobre mídias de armazena- 2.2 SISTEMAS DE ARQUIVOS OU mento de informações, é importante abordar FILESYSTEMS a correta eliminação dos documentos digitais, para impossibilitar a recuperação dos dados.