DLP: Bezpečná likvidace dat

Ač je žádoucí informace chránit během celého jejich životního cyklu, tak na jejich bezpečnou likvidaci mnohé firmy stále zapomínají.

Nejen domácnosti ale i firmy problematiku likvidace dat velice často podceňují. Velmi se pak podivují, když se stanou obětí nějakého útoku. Šetřením se navíc ukáže, že právě v PC nebo notebooku, který byl dán do bazaru nebo věnován jakési organizaci v rámci charitativní akce v době, kdy firma nahrazovala zastaralou výpočetní techniku novou, se nacházela citlivá data. Pokud nemáte proces likvidace dat spolehlivě ošetřen, tak vás ani sebelepší DLP řešení neochrání.

Fyzická likvidace

Firmy by měly přijmout zásadu, že v okamžiku, kdy jakýkoliv nosič informací definitivně opouští prostory jejich firmy, tak musí být fyzicky zlikvidován nebo musí být data na něm uložená bezpečným způsobem odstraněna. S likvidací optických medií a disket firmy obvykle nemívají problém a proces likvidace zapracovaly do svých interních instrukcí, neboť je v celku prostý. Takové médium stačí vhodit do skartovačky nebo zlomit. S HDD je to bohužel horší, ale i zde existují jednoduchá řešení. Pokud nechcete likvidaci provádět sami, tak na trhu je dost firem, které vaše média za úplatu rádi zlikvidují, mnohdy i ekologicky. Taková likvidace pak spočívá v rozebrání HDD na jednotlivé díly, sešrotování a roztavení. Pravda, některé z těchto firem se s nějakým rozebíráním nezdržují a na drcení HDD používají několika tunový skartovací stroj a vzniklou drť pak roztaví v peci a vydají o celém procesu likvidace, kterému může přihlížet i zákazník, certifikát.

Přepsání náhodnými daty

Pokud nechcete médium fyzicky zlikvidovat, narazíte zpravidla na problém, jak data bezpečně odstranit. Prosté smazání souborů totiž obvykle nestačí, neboť např. Windows soubory nemažou, ale pouze pozmění hlavičku souboru a v alokační tabulce a označí příslušné místo jako volné. Takto smazaná data není příliš velký problém obnovit, neboť na internetu je k dispozici spousta nástrojů, které to hravě zvládnou. Ty, co jsou zdarma, nejsou vždy úspěšné a všechny smazané soubory neobnoví, nicméně lze si připlatit a zakoupit profesionální řešení, které si s tímto problémem snadno poradí.

Demagnetizace

Kromě fyzické likvidace médií nebo bezpečného přepsání dat náhodnými daty je možné použít i demagnetizátor (degausser). Jedná se o nejrychlejší metodu, jak data z HDD spolehlivě odstranit. Je třeba si však uvědomit, že HDD se poté stává prakticky nepoužitelným, protože kromě dat dojde i ke zničení informací, které byly na disk zapsány v továrně při nízko-úrovňovém formátování (Low-Level Format zkr. LLF). Mimochodem, víte o tom, že se vyrábí i demagnetizátory, které se montují přímo do počítačové skříně?

Několikanásobné přepsání náhodnými daty

Jediný způsob, jak data bezpečně odstranit, je přepsat celý disk náhodnými daty. Podrobný návod na likvidaci obsahuje např. US Standard DoD 5220.22-M nebo NIST 800-88 Guidelines for Media Sanitization. Na internetu lze stejně jako v případě nástrojů na obnovu dat najít i nástroje na jejich bezpečnou likvidaci, např. Darik’s Boot and Nuke, KillDisk nebo Eraser. Pozor, pouhý jeden přepis trvá několik hodin a doporučovaný několikanásobný přepis např. Gutmannovou metodou, vyžadující přepis 35násobný, může v případě velkokapacitních disků trvat dokonce i několik dní. Tvrzení, že pouze několikanásobný přepis je dostatečnou zárukou, že data již nebude možné obnovit, spoustu firem odradilo a  na bezpečnou likvidaci dat zcela rezignovaly. Data na médiu nepřepsaly ani jednou a spokojily se s pouhým smazáním nebo zformátováním. Zde je jasně vidět, k čemu vedou přehnané požadavky na bezpečnost.

Je opravdu nutný několikanásobný přepis?

Pokud používáte nový HDD, tak již není nutné provádět několikanásobný přepis média, aby data byla spolehlivě odstraněna a nemohla již být obnovena. Je třeba si uvědomit, že doporučení provádět několikanásobný přepis vzniklo v době, kdy se používal krokový motorek, hustota záznamu byla nízká a okolo každého bitu se vyskytovala oblast, která reprezentovala předešlý zápis. Změřením analogového signálu přímo na plotně tak bylo možné zjistit původní data (rozuměj, zda se tam nacházela jednička nebo nula). Dokonce i NIST (The National Institute of Standards and Technology) prohlásil, že většinu současných HDD stačí přepsat pouze jednou a toto tvrzení bylo nezávisle potvrzeno i několika dalšími experty. Rozdíl mezi tím, jak byla data na HDD ukládána dříve a nyní je zachycen na tomto vtipném videu od firmy Hitachi.

(video)

Který způsob likvidace dat je nejlepší?

Pokud potřebujete bezpečně zlikvidovat data, máte několik možností, jak toho dosáhnout. Můžete fyzicky zlikvidovat dané médium, použít degausser nebo médium jednou přepsat náhodnými daty. Fyzická likvidace je jediná metoda, u které si můžete být jisti, že vaše data si již nikdo nepřečte. U ostatních metod musíte věřit, že produkt dělá to, co jeho výrobce deklaruje, protože není tak snadné ověřit, že data na médiu opravdu nejsou. Kdo je nedůvěřivý, tak si může data na médiu náhodnými daty přepsat sám. Ať už budete likvidovat data jakýmkoliv způsobem, dejte pozor, abyste neudělali kozla zahradníkem. Osoba likvidací dat pověřená by si mohla data před přepsáním zkopírovat nebo si HDD odnést domu, podle rčení: „Co je doma, to se počítá.“

Přesun výpočetní techniky v rámci firmy

V rámci firmy není nutné pevné disky likvidovat, ale data na HDD byste měli před předáním PC novému uživateli raději přepsat, nikdy nevíte, kdo daný PC dostane a kdo ho měl předtím. Pokud HDD obsahuje jen jednu partišnu a před přidělením PC novému uživateli se systém reinstaluje, což silně doporučujeme, je pravděpodobné, že dojde i k přepsání většiny dat. Pokud však vaše IT rozděluje HDD na 2 partišny, kdy se na jedné nachází systém a druhá je určena výhradně pro uživatelská data, je bezpečná likvidace dat zcela na místě.

Pozor, HDD nejsou jen v počítačích

Nezapomínejte, že počítače nejsou jediná zařízení, která obsahují data, ale že ta se nachází i v paměti smartphonů a na HDD některých velkokapacitních tiskáren a multifunkčních zařízeních (MultiFunction Device, zkr. MFD). Problém je mnohem závažnější, než se na první pohled zdá. Jde o to, že na HDD některých MFD mohou být uloženy i citlivé informace, které měl sice autorizovaný uživatel právo vytisknout, ale které se již neměly dostat nikomu jinému do rukou. Že tomu tak ale kolikrát není, je zachyceno na následujícím videu.

(video)

Poznámka: Ukazuje se, že problematice bezpečnosti tiskáren se stále nevěnuje dostatečná pozornost. Červi jako Blaster nebo Sasser jsou názorným příkladem toho, že mohou představovat vážné riziko i pro síťové tiskárny. Ostatně není se čemu divit, když uvážíme, že některé tiskárny běží na skutečném operačním systému (např. Xerox WorkCenter) a je celkem jedno, zda se jedná o Windows nebo Linux. Je zřejmé, že i samotné tiskárny je třeba zabezpečit a SW v tiskárnách (firmware, OS a vlastní aplikaci) aktualizovat. Obzvlášť, když počet odhalených zranitelností u síťových tiskáren rok od roku roste. Nejde jen o to, že útočník může získat přístup k důvěrným dokumentům, ale může z těchto tiskáren vést poměrně snadno díky přítomnosti plnohodnotného OS jakýkoliv útok. Několik možných útoků na tiskárny Xerox předvedl již před drahnou dobou např. Brendan O’Connor na Black Hat konferenci v Las Vegas.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: ,


K článku “DLP: Bezpečná likvidace dat” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: