Ha eladja, elajándékozza vagy kidobja régi laptopját, mobiltelefonját (Ellenőrizze a mobileszköz biztonsági beállításait) vagy merevlemezre anélkül, hogy túl sokat gondolkodna rajta, Lehet, hogy a személyes adataidat egy vadidegennek adod ki.És nem csak néhány véletlenszerű fotóról beszélünk: egy használt eszközön gyakoriak a böngészési előzmények, adózási dokumentumok másolatai, bejelentkezési adatok, pénzügyi információk és akár orvosi adatok is.
A használt eszközökkel kapcsolatos kriminalisztikai vizsgálatok katasztrofálisak: A számítógépek, mobiltelefonok és külső meghajtók hatalmas százaléka még mindig tartalmaz helyreállítható információkat.Bár az előző tulajdonosa esküdni merne rá, hogy „mindent törölt”, vagy „gyári beállításokra állította vissza”. A probléma nem a szándékkal, hanem a módszerrel van: a hagyományos módon történő törlés nem semmisíti meg az adatokat, csak elrejti azokat szem elől.
Miért nem elég a normál törlés
Amikor a törlés gombra kattint, kiüríti a lomtárat, vagy gyorsformázást használ, az operációs rendszer nem törli a fájl tartalmátCsupán annyit tesz, hogy megjelöli a területet elérhetőként a jövőbeni felülíráshoz. Amíg a felülírás meg nem történik (és néha soha nem történik meg a teljes lemezen), az adatok ott maradnak, és ingyenes helyreállító eszközökkel helyreállíthatók.
A klasszikus mechanikus merevlemezeken (HDD-ken) az adatokat a következőképpen tárolják: mágneses minták a belső lemezekenEgy fájl törlése csak azt jelzi, hogy a mágneses terület újra felhasználható, de amíg fizikailag nem írják felül, a minta különösebb nehézség nélkül olvasható. Ezért a könnyen elérhető programok képesek "feléleszteni" a fényképeket, dokumentumokat vagy adatbázisokat egy üresnek tűnő lemezről.
A szilárdtestalapú meghajtók (SSD-k) helyzete még bonyolultabb. Ezek az eszközök flash memóriát és algoritmusokat használnak kopáskiegyenlítés, amely elosztja az adatokat az egész egységben hogy meghosszabbítsák az élettartamukat. Emellett olyan túlzottan kiépített területeket is tartalmaznak, amelyeket az operációs rendszer nem is lát. Az eredmény: még ha formázza vagy teljesen törli is az adatait, másolatok maradhatnak rejtett területeken, amelyekhez az átlagfelhasználó nem fér hozzá, de amelyeket egy támadó megpróbálhat kihasználni.
Ez nem egy elméleti gyakorlat. Az egészségügyi szervezetek nagyon magas bírságokat kaptak a betegadatokat tároló adathordozók nem megfelelő fertőtlenítése miatt. Kisvállalkozások is elszenvedtek adatvédelmi incidenseket, mivel nem megfelelően törölt merevlemezekkel rendelkező számítógépeket adtak el újra. Magánszemélyek pedig személyazonosság-lopás áldozatává váltak anélkül, hogy felismerték volna, hogy a forrás az a laptop volt, amelyet egy ideje online eladtak.
Ha ehhez a helyzethez hozzávesszük azt a tényt, hogy sokan felhalmozzák külső merevlemezek és USB flash meghajtók fiókokban, tele van régi biztonsági mentésekA kockázat növekszik. Egy egyszerű formázás vagy tömeges törlés ezeken a hordozható eszközökön nem garantálja, hogy az adatok örökre eltűntek.
Az ingyenes eszközök és a gyári beállítások visszaállításának korlátai
Ezzel a problémával szembesülve sokan folyamodnak egy másik korszakra tervezett ingyenes segédprogramok Vagy vakon megbíznak a „Gép alaphelyzetbe állítása” vagy az „Összes tartalom és beállítás törlése” lehetőségekben. Papíron jól hangzik, de a gyakorlatban ezek a mechanizmusok nem mindig nyújtják azt a biztonsági szintet, amit gondolnánk.
Klasszikus példa erre a DBAN (Darik's Boot and Nuke). Ez az ingyenes eszköz azért vált nagyon népszerűvé, mert több menetben felülírja a merevlemezeket (nullák, egyesek és véletlenszerű adatok) olyan sémákat követve, amelyeket évek óta nagyon robusztusnak tartanak a merevlemezek esetében. A mechanikus lemezekhez képest hatékonyságuk magas a hagyományos helyreállító szoftverekkel szemben.
A probléma akkor merül fel, amikor ezeket a megoldásokat modern SSD-ken próbáljuk használni. A DBAN és hasonló eszközök nem férnek hozzá megfelelően a rejtett területekhez, és nem tudnak biztonságos firmware-törlési parancsokat végrehajtani.A felhasználó egy diadalmas „folyamat befejeződött” üzenetet lát, de a túlzottan feltöltött tárhelyen még mindig gigabájtnyi bizalmas információ lehet a háttérben.
Továbbá ezeknek az alkalmazásoknak a felhasználói élménye nem túl felhasználóbarát. USB-meghajtóról történő indítás, szöveges módú menükben való navigálás vagy műszaki figyelmeztetések értelmezése Emiatt egyes felhasználók félbeszakítják a folyamatot, vagy hibákat követnek el. Egy sikertelen törlési kísérlet pedig gyakran gyakorlatilag érintetlenül hagyja az adatokat, még akkor is, ha látszólag minden rendben ment.
A gyári beállítások visszaállítása hasonló. A Windows felkínálja a „Gép visszaállítása” lehetőséget, míg a macOS olyan funkciókat kínál, mint az „Összes tartalom és beállítás törlése”. Ha a lemez BitLocker vagy FileVault titkosítással van titkosítvaEzek a funkciók általában a törlésére vagy érvénytelenítésére korlátozódnak. helyreállítási kulcs , feltételezve, hogy a kulcs nélkül a titkosított adatok nem olvashatók.
A gyakorlatban azonban sok felhasználó a helyreállítási kulcs mentett másolatai a felhőszolgáltatásokban (OneDrive, iCloud vagy más) néha anélkül, hogy észrevennénk. Ha egy támadó hozzáférést szerez ehhez a felhőfiókhoz, visszaszerezheti a jelszót, és azzal visszafejtheti az állítólagosan „letiltott” tartalmat. Más szóval, egy másik fiók biztonságára támaszkodik, amelyet esetleg nem védett olyan jól, mint kellene.
Még akkor is, ha a rendszer alaposabb törlési lehetőségeket kínál, A tisztítás általában a látható partíciókra összpontosít, és nem a teljes tárolóeszközre.Az SSD-ken a helyreállítási partíciók, a rejtett területek és a túlterheléses zónák gyakran érintetlenek maradnak, mivel a szabványos mechanizmusok nem férnek hozzájuk. Ami még rosszabb, a felhasználóknak nincsenek egyszerű módjaik annak ellenőrzésére, hogy mi lett valójában törölve.
Figyelmen kívül hagyott kockázatok: külső adattárolók, mobileszközök és dokumentáció
Amikor egy berendezés eladására készülünk, általában a belső egységre összpontosítunk, de A legkomolyabb fenyegetések néha a perifériás eszközökben rejlenek. amelyek észrevétlenek maradnak. Egy biztonsági mentésként használt külső merevlemez, egy otthon és az iroda között utazó USB-meghajtó vagy egy régi mobiltelefon SD-kártyája évekig tárolhat rendkívül érzékeny információkat.
Az USB flash meghajtók és a memóriakártyák az SSD-khez hasonló NAND chipeket használnak, hasonló problémákkal. kopáskiegyenlítés és az operációs rendszer számára nem látható területekSokan nem támogatják a firmware biztonságos törlési parancsait, ami jelentősen megnehezíti a teljes tisztítás végrehajtását általános segédprogramokkal.
Másrészt nem szabad elfelejtenünk a Papíralapú dokumentáció és egyéb fizikai adathordozókA kinyomtatott orvosi dokumentációk, aláírt szerződések, számviteli jelentések, bérszámfejtési listák vagy egyszerű hitelesítő adatokkal ellátott jegyzetek felügyelet nélkül a kukában végezhetik. Ezeket a dokumentumokat vissza lehet szerezni, rekonstruálni, és célzott támadásokra, személyazonosság-lopásra vagy zsarolásra lehet felhasználni.
Ezen a területen olyan szabványok léteznek, mint az UNE-EN 15713 és a DIN 66399 (és annak továbbfejlesztése az ISO/IEC 21964 szabványra), amelyek A megsemmisítés szintjét a tárolóközeg típusa és az információ érzékenysége alapján határozzák meg.Például meghatározzák a zúzásból származó részecskék maximális méretét a különböző kockázati szintek mellett, vagy milyen követelményeknek kell megfelelni az anyag szállításával és megőrzésével kapcsolatban a megsemmisítés előtt.
Azt is figyelembe kell vennünk, hogy belső és felhőalapú digitális adattárakA fájlszerverek, megosztott mappák, dokumentumkezelő rendszerek, biztonsági mentések és korábbi biztonsági mentések megőrizhetik a forrásból már törölt dokumentumok régebbi verzióit, de a biztonsági mentésekben és pillanatképekben fennmaradhatnak, ha nem alkalmazzák a következetes megőrzési és megsemmisítési szabályzatokat.
Biztonságos megsemmisítési módszerek: szoftver, hardver és fizikai megsemmisítés
A megbízható törlés elérése és a helyreállítás kockázatának minimalizálása érdekében a következőket kombinálják: szoftveralapú módszerek, alacsony szintű parancsok és fizikai megsemmisítésAz eszköz típusától és az adatok érzékenységétől függően nincs egyetlen olyan technika, amely mindenki számára működik, ezért minden esetben gondosan kell választani.
Logikai szinten a klasszikus eljárások a következőkön alapulnak: információk felülírása új adatokkalEzek a technikák végrehajthatók egyetlen menetben véletlenszerű mintákat használva, vagy több menetben, különböző szervezetek által megállapított szabványokat követve (például az Egyesült Államok Védelmi Minisztériumának vagy európai ügynökségek régi dokumentumaiból származó szabványokat követve). Ezek a technikák különösen hatékonyak mechanikus merevlemezeken.
SSD-k és NVMe meghajtók esetén a legbiztonságosabb stratégia általában a használata. biztonságos törlési parancsok, amelyeket magában a firmware-ben valósítottak megATA interfészek esetén a parancs neve ATA Secure Erase, míg NVMe esetén a kulcsparancs az NVMe Format. Sikeres végrehajtás esetén a meghajtóvezérlő feszültségimpulzust alkalmaz az összes memóriacellára, beleértve a rejtett területeken lévőket is, így azok visszaállnak semleges állapotba.
Ez a fajta hardverszintű fertőtlenítés egyenértékűnek tekinthető azzal, amit egyes szabályozási keretrendszerekben neveznek. „Tiszta” vagy „Kiürített” állapotEzeket a parancsokat a törvényszéki szakértők a magas szintű adathigiénia bizonyítékaiként ismerik el. Azonban nem minden SSD támogatja az ilyen típusú parancsokat, és még ha támogatják is, előfordulhat, hogy nem minden eszköz BIOS/UEFI-jából lehet elindítani őket.
Ezért használják még ma is, különösen professzionális környezetben, hogy a támasz fizikai megsemmisítése, amikor a kockázat a legnagyobbItt jönnek képbe olyan módszerek, mint az ipari aprítás, dezintegráció, degaussolás (nagyon erős mezőkkel történő demagnetizálás), porítás vagy szabályozott elégetés. Az NSA irányelvei például meghatározzák a keletkező töredékek maximális méretét, így a rekonstrukció gyakorlatilag lehetetlenné válik.
Bizonyos esetekben a megközelítéseket kombinálják: Először egy hitelesített logikai törlést hajtanak végre Ezután folytatódik a környezet fizikai pusztítása, minimalizálva a helyreállítás valószínűségét, még fejlett laboratóriumi technikákkal is.
Az adatok törlésére és megsemmisítésére vonatkozó referencia szabványok és normák
Az elektronikus adatok biztonságos megsemmisítésének területén számos dokumentum és szabvány emelkedik ki műszaki és megfelelőségi útmutatóként. Az egyik nemzetközileg leggyakrabban idézett a NIST 800-88. számú különkiadvány, amely meghatározza az olyan fogalmakat, mint a törlés, a kiürítés és a megsemmisítés, és részletes ajánlásokat ad arra vonatkozóan, hogyan kell mindegyiket alkalmazni az adathordozó típusától függően.
Ez a dokumentum a nem érzékeny adatok egyszerű törlésétől kezdve az úgynevezett „laboratóriumi támadások” – jelentős erőforrásokkal rendelkező szereplők kifinomult kísérleteinek – elleni védekezésre tervezett módszereket osztályozza. Az Egyesült Államok számos szabályozott ágazata, például az egészségügy (a HIPAA-hoz kapcsolódóan), a NIST 800-88 szabványt a következőképpen használja: az aljzatok fertőtlenítésére vonatkozó helyes gyakorlatok hivatkozása.
Európában, és különösen Spanyolországban, a jogi keretet az Általános Adatvédelmi Rendelet (GDPR) és a nemzeti végrehajtási jogszabályok biztosítják, amelyek hangsúlyozzák, hogy A személyes adatokat nem szabad a feltétlenül szükségesnél tovább tárolni és hogy műszaki és szervezési intézkedéseket kell alkalmazni biztonságuk garantálására a teljes életciklus alatt, beleértve az ártalmatlanítási fázist is.
Ezeket az általános keretrendszereket ágazati szabályozások és konkrét szabványok egészítik ki, mint például a már említett UNE-EN 15713, amely meghatározza a bizalmas megsemmisítési szolgáltatásokra vonatkozó helyes gyakorlatokatvagy a DIN 66399/ISO/IEC 21964 szabványcsalád, amely az adathordozókat osztályozza és az érzékenységi szint szerint határozza meg a megsemmisítési követelményeket. Ezen irányelvek betartása nem mindig kötelező, de segít olyan folyamatok kialakításában, amelyek védhetők az auditokkal és a panaszokkal szemben.
Vannak más konkrét hivatkozások is az országtól és a kibocsátó szervtől függően: a brit kormány biztonsági szabványai, a szövetségi biztonsági hivatalok kritériumai olyan országokban, mint Németország, valamint a fegyveres erők és kormányzati szervek belső utasításai. Mindegyik egyetért abban az elképzelésben, hogy Nem elég "törölni", be kell tudni bizonyítani, hogyan történt a törlés. És milyen garanciákkal?
Speciális szoftverek használata felhasználók és vállalkozások számára
Bár a technikai alapelvek ismerete hasznos, a valóság az, hogy A legtöbb felhasználó nem szívesen futtat parancsokat a BIOS-ban, a terminálban vagy a konzolban.és nem is kezelnek alacsony szintű eszközöket a tárolóeszközeik firmware-jével való interakcióhoz.
Emiatt jelentek meg kifejezetten az egyszerű kezelést célzó szoftvermegoldások. Fájlok, teljes partíciók, belső és külső meghajtók biztonságos törlésebeleértve a merevlemezeket, SSD-ket, USB-meghajtókat és SD-kártyákat. A cél egy felhasználóbarát grafikus felület biztosítása, amely elrejti a technikai bonyolultságot, és automatikusan kiválasztja az egyes esetekhez legmegfelelőbb eljárást.
Az ilyen típusú programok jellemzően több tucat fertőtlenítési algoritmust tartalmaznak, az egyszerű egylépéses sémáktól a különböző nemzetközi szabványokból örökölt összetettebb változatokig. Ezzel párhuzamosan fejlődnek saját fejlesztésű optimalizáló technológiák SSD-khez és flash memóriákhozFigyelembe véve a kopáskiegyenlítést, a túlkínálatot és az egyes gyártók sajátosságait a törlés hatékonyságának maximalizálása érdekében.
A lakossági és kisvállalkozói szférában fő előnyük, hogy lehetővé teszik adatmegsemmisítési eljárásokat hajthat végre mindössze néhány kattintással: fájlok vagy mappák áthúzása végleges törléshez, csak a meghajtó szabad területének ürítése (nagyon hasznos, ha meg szeretné tartani az operációs rendszert és a programokat), vagy teljes külső lemezek feldolgozása eladás vagy újrahasznosítás előtt.
Egy másik fontos funkció a külső meghajtók támogatása. Sok biztonsági incidens azért történik, mert Senki sem ellenőrizte a hátrahagyott biztonsági mentési lemezeket vagy USB-meghajtókat.Amikor a szoftver ugyanolyan komolysággal észleli és tisztítja ezeket az eszközöket, mint a belső tárolót, egy nagyon gyakori vakfolt csökken.
Költség szempontjából az ilyen típusú megoldások általában licencmodelleket kínálnak. jóval az adatvédelmi incidens gazdasági hatása alatt vanMegfizethető havi előfizetések, éves csomagok vagy élettartamra szóló licencek. A régebbi eszközök vagy manuális folyamatok látszólagos „ingyenes” jellegével szembesülve fontos figyelembe venni a befektetett időt, az eredmény bizonytalanságát és a fennmaradó kockázatot.
Belső protokollok, felügyeleti lánc és tanúsítványok
Közepes és nagy szervezeteknél a berendezések eladása, cseréje vagy megsemmisítése nem oldható meg improvizált módon. Dokumentált protokollra van szükség az adathordozók törléséhez és megsemmisítéséhez. amely részletezi, hogy mit csinálnak, ki csinálja, milyen eszközökkel, és hogyan rögzítik a teljes folyamatot.
Egy jó eljárás egy egyértelmű leltárral kezdődik: Azonosítsa az összes olyan eszközt, amely bizalmas információkat tartalmaz. (számítógépek, szerverek, céges mobiltelefonok, táblagépek, külső merevlemezek, USB-meghajtók, szalagos biztonsági mentések stb.). Ezt követően kerül meghatározásra a megfelelő kezelési mód, amikor lecserélik, másik alkalmazotthoz osztják át, vagy leszerelésre kerülnek.
A felügyeleti lánc kritikus pont: attól a pillanattól kezdve, hogy egy eszközt eltávolítanak a normál használatból, egészen a törléséig vagy megsemmisítéséig, Ellenőrzés alatt kell maradnia, és korlátozott hozzáféréssel kell rendelkeznie.Papír vagy más fizikai adathordozók esetében zárt tartályok és korlátozott hozzáférésű ideiglenes tárolóhelyek ajánlottak. Számítógépes berendezések esetében tanácsos minden mozgást rögzíteni, és felügyelt területen tárolni.
Külső cégek igénybevétele esetén a berendezések bizalmas megsemmisítéséhez vagy újrahasznosításához a protokollnak elő kell írnia a következőket: teljes nyomonkövethetőség és alátámasztó dokumentációEz magában foglalja a gyűjtési útvonallapokat, a kezelt tételek azonosítóit, az alkalmazott módszer megjelölését (aprítás, demagnetizálás, tanúsított törlés stb.), valamint a megsemmisítési vagy adatmentési tanúsítvány kiállítását.
Ezek a tanúsítványok elengedhetetlenek az ellenőrzésekhez, auditokhoz, vagy az ügyfelek és hatóságok panaszaihoz. Bizonyítékként szolgálnak arra, hogy A szervezet kellő gondossággal járt el a személyes adatokat tartalmazó adathordozók megsemmisítésekor vagy bizalmas információk, csökkentve a szankciók és a hírnévkárosodás valószínűségét.
A rendszer megbízhatóságának megerősítése érdekében ajánlott a protokoll rendszeres felülvizsgálata: belső ellenőrzések annak ellenőrzésére, hogy a meghatározott lépéseket betartják-e, a megőrzési időszakok felülvizsgálata, az incidensek vagy „majdnem balesetek” elemzése, valamint az új tárolási technológiákhoz való alkalmazkodáshoz használt eszközök frissítése.
Felelősség, a kudarc valódi ára és a legjobb gyakorlatok
Abban a pillanatban, amikor átad egy eszközt egy másik személynek vagy egy újrahasznosító cégnek, Teljesen elveszíted az irányítást afelett, hogy mi fog történni veleTöbbször is gazdát cserélhet, lazább jogi keretekkel rendelkező országokba kerülhet, vagy olyan valaki kezébe kerülhet, aki "kíváncsiságból" vagy rosszindulattal úgy dönt, hogy kísérletezik a helyreállítási eszközökkel.
A felelősség annak biztosításáért, hogy az eszköz ne tartalmazzon helyreállítható információkat A tiéd, mielőtt elválsz tőleEzért a biztonságos adattörlés nem pusztán technikai részlet vagy opcionális ajánlás, hanem az alapvető kockázatkezelés része, mind a magánszemélyek, mind a vállalatok számára.
Egy ilyen területen bekövetkező kudarc potenciális költsége jóval nagyobb, mint egy jó protokoll bevezetésének és a megfelelő eszközök használatának tipikus költsége. Arról beszélünk, hogy órák és erőforrások, amelyeket személyazonosság-lopási esetek megoldására fordítanak, csalásból eredő közvetlen gazdasági veszteségek, az adatvédelmi előírások be nem tartása miatti büntetések, vagy nehezen helyrehozható hírnévkárosodás.
A mindennapi életben néhány egyszerű jó gyakorlat nagy változást hozhat: ne hagyatkozzon a szokásos operációs rendszer törléséreKerüld a gyári beállítások visszaállítását, mint egyetlen módszert, ha érzékeny információkat kezelsz, használj speciális szoftvert a fertőtlenítéshez, ellenőrizd az eredményeket ellenőrző eszközökkel, és ne feledkezz meg a külső lemezekről, USB-meghajtókról és biztonsági mentésekről sem.
Az is kulcsfontosságú, hogy a biztonságos megsemmisítést integráljuk magába a vállalati kultúrába: a munkavállalók képzése a megfelelő törlés fontosságárólHatározzon meg egyértelmű csatornákat a berendezések eltávolítására, tiltsa meg az olyan gyakorlatokat, mint a régi eszközök előzetes fertőtlenítés nélküli „hazavitele”, és ellenőrizze a bizalmas dokumentumok másolatait, piszkozatait és származékait.
Ha egyértelmű eljárásokat, megfelelő technológiát és minimális fegyelmet alkalmaznak, akkor a terminálok, lemezek és egyéb adathordozók eladása vagy adományozása megkönnyíthető. viszonylag biztonságos módon elvégezhetőminimalizálva annak az esélyét, hogy személyes, üzleti vagy ügyféladatai évekkel később harmadik felek kezébe kerüljenek.
Ez a teljes műszaki intézkedéscsomag, referencia szabványok, speciális szoftverek és jól megtervezett belső protokollok lehetővé teszik az eszközök élettartamának végén történő adattörlést. legyen egy ellenőrzött és védhető folyamatahelyett, hogy hitet mernénk vállalni abban a hitben, hogy „senki sem fog fáradni azzal, hogy megnézze”.
Jogi nyilatkozat: A leírt információk kizárólag tájékoztató jellegűek, és nem helyettesítik a speciális jogi vagy technikai tanácsadást; Egyetlen törlési módszer sem garantálja a teljes biztonságot a helyreállítási kísérletekkel szemben.Ez azért van, mert olyan tényezők, mint maguknak az eszközöknek a használata, a tárolóközegek állapota és a külső környezeti feltételek befolyásolhatják az adatbiztonságot. Konkrét kérdések esetén tanácsos konzultálni az információbiztonság és az adatmegsemmisítés területén képzett szakemberekkel.
