A A A

Cyfrowa amnezja

PC Format 10/2018
Od kilku miesięcy unijne rozporządzenie znane jako RODO daje nam prawo do bycia zapomnianym przez firmy świadczące różne usługi. Co jednak zrobić, by nikt niepożądany nie przypomniał sobie o danych utrwalonych na dyskach twardych? Krzysztof Kempski


Nośniki danych po zakończeniu żywota stają się dość problematycznym odpadem – nie tylko dla środowiska, ale także z powodu kryjących się na nich informacji, zwłaszcza w czasach, gdy coraz większa część dokumentów jest sporządzana głównie w formie cyfrowej. Co prawda w przypadku znacznego uszkodzenia nośnika odzyskanie ich zawartości jest często kosztowne (czasami nawet niemożliwe), ale kilkadziesiąt tysięcy dolarów to i tak niewielka cena za odzyskanie wrażliwych danych firm czy nawet agencji rządowych, mogących decydować o naszym bezpieczeństwie.

Niszczenie danych a prawo

Ze względu na znaczenie danych, które z biegiem czasu stają się coraz istotniejszą bronią, w celu ich ochrony powstała w 2012 roku norma DIN 66 399. Zawiera ona przede wszystkim podział danych na trzy klasy ochrony. Do pierwszej grupy zaliczają się te, które mogą być dostępne dla większej grupy osób, z kolei trzecia to już rzeczy poufne, których ujawnienie może powodować poważne konsekwencje. Są to informacje często nieznane wielu pracownikom danego przedsiębiorstwa. Taki podział jest widoczny np. w firmach motoryzacyjnych, w których tylko garstka pracowników ma dostęp do kompletnego projektu całego pojazdu. Zespół zajmujący się danym układem ma najczęściej dostęp wyłącznie do planów najbliżej położonych układów.

Norma określa także dopuszczalne metody niszczenia danych – nie tylko elektronicznych, bo DIN 66 399 powstało na bazie starej regulacji, zawierającej przykładowo wytyczne odnośnie budowy niszczarek dokumentów czy kart płatniczych. Choć wprowadzone niedawno RODO spowodowało niemałe zamieszanie, analiza wykazała, że istniejące już wytyczne są zgodne z nową ustawą. Treść normy wskazuje, że najmniej istotne dane mogą być eliminowane na miejscu przez firmę, a bardziej istotnymi zajmują się najczęściej zewnętrzne podmioty, wyspecjalizowane w niszczeniu danych. Taki proces wymaga ponadto dokumentacji, nieraz także w wersji wideo. Co ciekawe, niektóre laboratoria oferują klientom nawet nagrania przedstawiające transport nośnika na miejsce jego zniszczenia.

Co jednak dzieje się z nim, gdy trafi w ręce specjalistów? Prześledźmy, jakie metody stosuje się w przypadkach, gdy format dysku czy rzucenie nośnikiem o podłogę to za mało.

Zniszczyć nośnik czy dane?


Wśród metod czyszczenia danych wyróżniamy zarówno takie, po których nośnik nadaje się do dalszego używania, jak i polegające na fizycznym jego uszkodzeniu. Najprostsza metoda to tzw. niszczenie programowe, polegające po prostu na wielokrotnym nadpisywaniu danych. W profesjonalnych zastosowaniach używa się nawet ponad 30 sekwencji przy zastosowaniu specjalnych algorytmów. Oczywiście trwa to długo, a i tak nie zawsze daje gwarancję sukcesu. Eksperci twierdzą nawet, że przy obecnych możliwościach technologicznych pełne wykasowanie danych w ten sposób nie jest możliwe ze względu na coraz mniejsze obszary, na których zapisuje się informacje oraz rosnące prędkości dysków twardych. Nowe dane praktycznie nigdy nie zakryją idealnie obszaru kilku nanometrów, który chcemy wymazać. Na podstawie pozostawionego śladu magnetycznego część danych można więc wciąż odzyskać – tym większą, im bardziej wysłużony nośnik niszczymy. Należy pamiętać też o tym, że „elektroniczne” niszczenie danych możliwe jest wyłącznie w przypadku nośników nieuszkodzonych.

Fizyczne metody eliminacji danych są już oczywiście dużo skuteczniejsze, choć tylko pod warunkiem korzystania z określonych metod. Statystyki IT Professional są bezlitosne, jeśli chodzi o domowe sposoby takie jak rzucanie o ścianę, zalewanie wodą czy palenie. Odzyskanie danych jest już obecnie możliwe w przypadku ponad 80 proc. trafiających do laboratoriów dysków. Nie do końca bezpieczne są również wyspecjalizowane niszczarki do mielenia dysków. Szacunkowo z odłamka o powierzchni jednego centymetra kwadratowego wydobyć można nawet 19 GB danych. Choć istnieją niszczarki pozwalające zmielić nośnik na części niewiele większe od ziaren piasku, koszt takiego urządzenia wynosi nawet 300 tysięcy złotych.


Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Artykuły z wydań

  • 2019
  • 2018
  • 2017
  • 2016
  • 2015
  • 2014
  • 2013
  • 2012
  • 2011
  • 2010
  • 2009
  • 2008
  • 2007
Zawartość aktualnego numeru

aktualny numer powiększ okładkę Wybrane artykuły z PC Format 4/2019
Przejdź do innych artykułów
płyta powiększ płytę
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto