Kasowanie danych to w obecnych czasach niewątpliwie jedna z najbardziej pożądanych usług na rynku usług informatycznych.
Od wieków to papier był podstawowym nośnikiem, na którym zapisywane były i przechowywane informacje, wykorzystywany był w komunikacji międzyludzkiej, to na nim również utrwalane były wielkie dzieła.
Wraz z rozwojem technologii informacyjnych zaczęto odchodzić od tradycyjnych metod tworzenia oraz gromadzenia dokumentów. Poczta elektroniczna zastąpiła w dużej mierze tradycyjne listy, a dysk komputera przejął zadania archiwum. W pamięciach masowych przechowywane są niezliczone ilości dokumentów – ważnych z punktu widzenia funkcjonowania przedsiębiorstwa, zawierających często różnego rodzaju prawnie chronione tajemnice – wykorzystywanych w pracy zawodowej, czy też prywatnych danych zawierających dane osobiste, m.in. informacje o kontach bankowych czy fotografie o charakterze sentymentalnym.
Jedno jest pewne – niezależnie od tego jakiego typu są to informacje, należy zapewnić im odpowiedni poziom bezpieczeństwa, zarówno w czasie użytkowania komputera, jak również, a może zwłaszcza, kiedy zachodzi potrzeba przekazania całego komputera, bądź też samego dysku twardego w ręce osób trzecich.
Wykasowane dane można odzyskać
Dlatego pamiętać należy o odpowiednim zabezpieczeniu danych przed nieuprawnionym dostępem do nich osób niepożądanych. Należy mieć też świadomość, iż zwykłe, samodzielne usunięcie danych z nośnika poprzez zastosowanie standardowych komend dostępnych z poziomu klawiatury komputera, jak np. Delete, formatowanie dysku czy użycie prostych, amatorskich programów nie gwarantuje, że pliki zostaną usunięte na zawsze.
Okazuje się, że taki rodzaj usunięcia danych nie jest skuteczny – usunięte w ten sposób dokumenty można odzyskać dostępnymi w internecie programami, nie wspominając już o możliwościach jakimi dysponują podmioty specjalizujące się w przywracaniu dostępu do danych.
Dyski na śmietniku
W związku z powyższym, nie trudno chyba wyobrazić sobie sytuację, w której niewłaściwie zabezpieczony nośnik trafia w ręce osoby nieuprawnionej. Dane mogą zostać wykorzystane w niewłaściwy sposób, możliwe ze sprzecznie z prawem – mogą zostać ujawnione poufne informacje, które nie powinny trafić na światło dzienne, dane bankowe umożliwiające zalogowanie się do rachunku internetowego, czy wreszcie prywatne zdjęcia, których nikt nie powinien nigdy zobaczyć.
Nieodwracalne kasowanie danych to nie tylko metoda na uniknięcie dostępu do danych przez osoby nieuprawnione. To przede wszystkim realizacja obowiązków wynikających z obowiązujących przepisów prawa – funkcjonującej jeszcze Ustawy o ochronie danych osobowych, czy Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. 2004r. Nr 100, poz.1024).
W myśl tego ostatniego aktu – „urządzenia, dyski lub inne elektroniczne nośniki informacji, zawierające dane osobowe, przeznaczone do:
– likwidacji, pozbawia się wcześniej zapisu tych danych, a w przypadku, gdy nie jest to możliwe, uszkadza się w sposób uniemożliwiający ich odczytanie;
– przekazania innemu podmiotowi, nieuprawnionemu do przetwarzania danych, pozbawia się wcześniej zapisu tych danych, w sposób uniemożliwiający ich odzyskanie;
– naprawy pozbawia się wcześniej zapisu tych danych w sposób uniemożliwiający ich odzyskanie albo naprawia się je pod nadzorem osoby upoważnionej przez administratora danych.”
Mimo stale rosnącej świadomości potrzeby odpowiedniego zabezpieczania danych, media regularnie obiegają informacje o przypadkach wielkiej niefrasobliwości i braku odpowiedzialności podmiotów administrujących danymi, kiedy to nośniki z danymi zawierającymi informacje podlegające ochronie znalazły się poza strefą bezpieczeństwa i trafiły do wiedzy publicznej. Wszyscy chyba pamiętają sytuację, kiedy dyski jednego z ministerstw trafiły w ręce mediów, czy dysk zawierający dane dużego banku został znaleziony na śmietniku, a nieumiejętnie usunięte pliki z komputera stały się ważnym materiałem dowodowym w jednej z najgłośniejszych afer poprzedniej dekady.
Zatem co najmniej lekkomyślne i nieodpowiedzialne, żeby nie powiedzieć niedopuszczalne jest wyzbywanie się nośników pamięci poprzez wyrzucanie ich na śmietnik, w szczególności tych zainstalowanych w komputerach należących do firm i instytucji, bowiem zwykle przynajmniej część zapisanych na dysku danych nosi znamiona najróżniejszych tajemnic (handlowych, bankowych, czy państwowych). Poza tym, niemal na każdym dysku twardym znajdą się informacje będące danymi osobowymi w myśl rozumienia przepisu art. 6 ust. 1 Ustawy o ochronie danych osobowych. Pozbycie się nośnika bez uprzedniego zabezpieczenia jego zawartości stwarza realne niebezpieczeństwo uzyskania dostępu do danych osobowych przez osoby nieuprawnione. Pojawia się również także ryzyko, iż w przypadku zaistnienia takiej sytuacji Generalny Inspektor Danych Osobowych może nałożyć na administratora danych (właściciela czy osobę odpowiedzialną za bezpieczeństwo danych), karę grzywny.
Możliwe są również przypadki wykorzystania cudzych danych osobowych (np. wzór podpisu, skan dowodu osobistego, nr konta bankowego, nr PESEL, dane adresowe) do wyłudzenia kredytu, dokonywania zakupów przez internet, tworzenia kont internetowych i zaciągania innych zobowiązań na rachunek nieświadomego obywatela. Dane takie mogą posłużyć również do szantażowania osoby, której dotyczą.
Zatem w przypadkach:
– wymiany komputera
– wymiany dysku
– uszkodzenia nośnika i wymiany go na nowy sprawny egzemplarz
– utylizacji zużytego sprzętu
– sprzedaży używanego sprzętu
– jakiejkolwiek innej sytuacji, w której dane mogłyby zostać przekazane osobom trzecim
niezbędne jest bezpowrotne kasowanie danych z nośników elektronicznych.
Kasowanie danych profesjonalnymi metodami
By zapewnienić wysoki poziom bezpieczeństwa danych należy usunąć je przy wykorzystaniu profesjonalnych narzędzi. Trwałe i skuteczne usunięcie danych gwarantuje brak możliwości przywrócenia dostępu do nich – nawet przez profesjonalne podmioty.
Programowe kasowanie danych – w ramach metody dane usuwane są przy użyciu specjalistycznych aplikacji, prowadzących zwykle do wielokrotnego nadpisania informacji nowymi danymi, np. przypadkowymi ciągami liczb.
Zaletą metody jest możliwość ponownego wykorzystania nośnika – dysk po nadpisaniu pozostaje sprawny i może być wykorzystywany do dalszej pracy.
Jedynym niuansem jest fakt, iż narzędzie znajduje zastosowanie wyłącznie do nośników sprawnych fizycznie – dyski noszące znamiona uszkodzeń mechanicznych lub elektronicznych, z racji braku dostępu do strefy danych, nie mogą być poddane działaniu programów.
Sprzętowe kasowanie danych – pozwala na usunięcie danych poprzez odziaływanie na nośnik silnego pola elektromagnetycznego emitowanego przez dedykowane do tego urządzenie typu degausser.
Zaletą metody jest możliwość jej zastosowania w odniesieniu do dysków uszkodzonych fizycznie. Tak wykasowany dysk twardy ulega jednak uszkodzeniu i nie da się go wykorzystać do dalszej pracy. Biorąc jednak pod uwagę proporcję ceny zakupu nowego dysku do rozmiaru szkód jakie może wyrządzić wyciek danych, wybór wydaje się oczywisty.
Fizyczne niszczenie nośnika – to najbardziej drastyczna metoda, sprowadzająca się do zniszczenia go przy użyciu specjalistycznego sprzętu. Często procedura utylizacji poprzedzana jest sprzętowym kasowaniem danych, bowiem nośnik przed opuszczeniem instytucji, w której był wykorzystywany powinien zostać opróżniony z danych.
Zdarza się, że przy mniejszych ilościach nośników, administratorzy unieszkodliwiają je we własnym zakresie, np. poprzez rozwiercanie talerzy.
Dane z zakupionych używanych nośników
Mimo rosnącej świadomości użytkowników sprzętu IT w zakresie konieczności zapewnienia odpowiedniego poziomu bezpieczeństwa danych, badania przeprowadzane w latach ubiegłych przez podmioty specjalizujące się w odzyskiwaniu danych nie są zbyt optymistyczne.
Eksperyment miał na celu weryfikację czy użytkownicy usuwają dane przed sprzedażą używanych nośników (dysków, telefonów), a jeśli tak, to z jakich metod korzystają.
Testy na dyskach twardych zakupionych za pośrednictwem portali aukcyjnych, przeprowadzane z wykorzystaniem stosunkowo prostego oprogramowania, dostępnego bezpłatnie w sieci wykazały, iż w ponad połowie przypadków dane nie zostały w żaden skuteczny sposób zabezpieczone przed dostępem osób trzecich.
Wnioski nasuwają się zatem same i niestety nie są one optymistyczne – właściciele elektronicznych nośników danych nadal dosyć beztrosko traktują problematykę ochrony informacji i zabezpieczania ich przed nieuprawnionym dostępem. Użytkownicy sprzętu nie zdają sobie sprawy z rangi problemu, najprawdopodobniej nie wiedzą także jak skutecznie mogą zabezpieczać swoje dane, no i przede wszystkim jakie problemy mogą wyniknąć z wykorzystania niezabezpieczonych danych przez obce osoby w sposób sprzeczny z prawem.
1 komentarz
Nadpisanie raz wystarczy dla zniszczenia danych. Można to zrobić prostymi, darmowymi programami, jak np. MHDD, czy Wiktorią. Owszem, trzeba pamiętać o takich niuansach, jak obszary HPA, czy DCO, a w przypadku nośników półprzewodnikowych należy skasować wszystkie bloki układów NAND, bo adresacja LBA nie pokrywa całej pojemności nośnika (ważne – to nie każdy program potrafi zrobić!).
Nie jest ważne, czy się nadpisuje zerami (0x00), jedynkami (0xFF), czy jakimiś innymi wzorcami. Po zapisaniu na nośniku nowych danych stare i tak przepadają. Wielokrotne powtarzanie procesu nadpisywania, to tylko strata czasu i energii.
Demagnetyzacja jest dobra dla niszczenia nośników magnetycznych, ale nie jest skuteczna w przypadku nośników półprzewodnikowych i optycznych.
Mechaniczne rozdrobnienie nośników pozostawia materiał, który może być poddany analizie. Wprawdzie obecnie nie istnieje skuteczna metoda odzyskiwania danych z dysków zmielonych i wiadomo, że jeśli taka metoda powstanie, nie będzie stuprocentowo skuteczna, ale też wiadomo, że nie ma gwarancji, że wszystkie dane zostaną zniszczone. Oczywiście im bardziej rozdrobniony dysk, tym większe straty, ale dopóki dysk nie zostanie starty w pył albo przetopiony, ryzyko pozostaje.
Tak naprawdę ludzie często nie rozróżniają niszczenia danych i niszczenia nośników i wydaje im się, że żeby ich dane były bezpiecznie usunięte konieczne jest zdewastowanie nośnika…w rzeczywistości jeśli ktoś chce zniszczyć dane, to powinien się skupić właśnie na nich.