De juiste methode voor wissen data per opslagmedium -data sanitization

Written By: Ontrack

Date Published: 8 september 2022 12:49:14 EDT

De juiste methode voor wissen data per opslagmedium -data sanitization

Als het gaat om het beschermen van de gevoeligste elektronische informatie, is het opstellen van een duidelijk beleid voor het wissen van data net zo belangrijk als het hebben van een plan voor het bewaren van gegevens. Er zijn veel verschillende manieren die ervoor te zorgen dat data veilig worden gewist. Weet jij welke methode het meest geschikt is voor jouw opslagmedium?

In het bedrijfsleven wordt veel gebruik gemaakt van NIST Special Publication 800-88 Revision 1 Guidelines for Media Sanitization. Het is van essentieel belang dat er goed gekeken wordt naar de soort gegevensdrager. Er zijn constant nieuwe technologische ontwikkelingen. Hierdoor kan het voorkomen dat de data niet écht vernietigd is. Met name de technologieën van SSD’s, hybride harde schijven en server storage apparaten veranderen continu en vereisen speciale aandacht. Ook bij externe schijven is er enorm veel verschil tussen modellen en leveranciers. Hierdoor kan het voorkomen dat het datavernietigingsproces niet goed verloopt. Zorg er daarom voor dat alle technische details beschikbaar zijn. Indien dit niet het geval is, kan er informatie worden opgevraagd bij de fabrikant. Let daarnaast ook op de veiligheidsklasse van de betreffende datavernietigingsmethode. Bij Ontrack gaat de voorkeur uit naar methoden waarbij de data niet meer te herstellen is, zoals NIST purge of destroy.

  • Purge applies physical or logical techniques that render Target Data recovery infeasible using state of the art laboratory techniques.

  • Destroy renders Target Data recovery infeasible using state of the art laboratorytechniques and results in the subsequent inability to use the media for storage of data.

Hoe haal je data écht weg?

Gezien ieder type apparaat andere technologieën heeft, is het belangrijk om bij het vernietigen van data de juiste methode toe te passen. Indien je niet de juiste methode kiest, kan het voorkomen dat er nog gevoelige data op het apparaat staat.

Traditionele harde schijf (geen SSD) Wanneer je een bestand van een harde schijf wist, markeert de schijf dit bestand als 'verwijderd'. Totdat een gebruiker dat bestand overschrijft is herstel nog steeds mogelijk, bijvoorbeeld met speciale dataherstelsoftware. Veel mensen denken dat er bij fysieke schade geen kans meer is om data te herstellen. Dit is echter niet het geval.

Er zijn verschillende methoden om veilig data van een traditionele harde schijf te wissen. De beste methoden zijn: wissen middels dataherstelsoftware, cryptografisch wissen, degaussen of shredden. De keuze is afhankelijk van de hoeveelheid harde schijven die je moet wissen en/of je fraudebestendige rapporten en verwijderingscertificaten nodig hebt om te voldoen aan wettelijke vereisten.

Met gecertificeerde wissoftware kun je één of meerdere keren data overschrijven. Het is hierbij belangrijk dat de software ook ontoegankelijke opslaggebieden aanpakt en componenten grondig verwijderd. Op deze manier kun je met een gerust hart apparaten verkopen of hergebruiken. Bovendien ontvang je licenties en gedetailleerde bestanden, zodat je zeker weet dat alles is gewist.

Een andere manier is cryptografisch wissen oftewel crypto erase (CE). Veel fabrikanten van opslagapparaten bieden een geïntegreerde versleuteling, ook wel bekend als Self-Encrypting Drives (SED's). SED's hebben ‘always-on encryptie’, waardoor de data sneller kan worden gewist vergeleken met andere technieken. Maar let op: sommige apparaten gebruiken sterke cryptografie, waardoor de vernietiging van de data beperkt wordt tot het wissen van de coderingssleutel. De wissoftware van Ontrack biedt ondersteuning voor CE protocollen. Hierdoor kun je er zeker van zijn dat niet alleen de coderingssleutel, maar ook de versleutelde data is gewist.

Indien je snel veel apparaten moet wissen is degaussen oftewel demagnetiseren de perfecte methode. Met deze technologie kun je magnetisch opgeslagen gegevens effectief te verwijderen door het opslagmedium bloot te stellen aan een enorm sterk magnetisch veld. Hierbij is het belangrijk om van te voren te weten of het gebruikte magnetisch veld sterk genoeg is en hoe lang een specifieke hard disk daaraan moet worden blootgesteld. Natuurlijk is het ook mogelijk om de harde schijf te versnipperen. Het is wel noodzakelijk dat dit op een juiste manier gebeurd, want zelfs een splinter van een harde schijf van 5*5 mm kan nog veel informatie bevatten. Gebruik daarom altijd een gecertificeerde shredder die voldoet aan het hoogste beveiligingsniveau, zoals de CA+ standaard en de onderliggende DIN66399 vernietigingsklasse.

SSD harde schijf, flash geheugen en memory cards wissen Veel IT-professionals zijn van mening dat het wissen van SSD's eenvoudig en duidelijk is. Echter is dit niet altijd even eenvoudig. Recent onderzoek heeft aangetoond dat de gebruikelijke wismethoden niet altijd alle sporen van data uit SSD's verwijderen. Vanwege de unieke technische architectuur van een SSD, slaat elke schrijfbewerking data op een andere fysieke locatie op. Daarom is het mogelijk dat zelfs na verschillende overschrijvingen sporen van de oorspronkelijke data in specifieke geheugencellen achterblijven. Voor bedrijven die hoge beveiligingseisen stellen zijn conventionele methoden voor het wissen van SSD's mogelijk niet geschikt.

De beste manieren om veilig data van een SSD harde schijf te wissen is gecertificeerde software, die de schijf één of meerder keren overschrijft. Het is ook mogelijk om de SSD te wissen middels een shredder. Let erop dat je bij het vernietigen van SSD’s altijd shredders gebruikt die voldoen aan de DIN-66399 norm en kiest voor vernietingsklasse #E. Hierdoor weet je zeker dat alles chips echt worden vernietigd.

Back-up tapes wissen Tapes zijn ideaal om data langdurig te archiveren, maar bewaar je tapes langer dan 10, 20 of 30 jaar, dan kan er een risico zijn dat deze beschadigd zijn en de data gemigreerd moeten worden naar nieuwe tapes. Bovendien hebben gearchiveerde data een bewaartermijn. Zodra deze is verlopen, is het wettelijk vereist om de gegevens op de banden te wissen. In beide situaties moet een bedrijf actie ondernemen om de gegevens op de banden veilig te vernietigen.

De beste methode om een back-up tape te wissen is degaussen. Met deze technologie kun je magnetisch opgeslagen gegevens effectief te verwijderen door het opslagmedium bloot te stellen aan een enorm sterk magnetisch veld. Hierbij is het belangrijk om van te voren te weten of het gebruikte magnetisch veld sterk genoeg is en hoe lang een specifieke hard disk daaraan moet worden blootgesteld. Een degausser is ook ideaal om beschadigde tapes te vernietigen. Daarnaast is er ook nog altijd de keuze om tapes te verbranden.

Smartphones leegmaken Ook bij het leegmaken van smartphones, is het belangrijk om eerst te kijken naar het merk, serviceprovider en besturingssysteem. Het wissen van een iPhone is over het algemeen het meest eenvoudig, doordat iPhones ondersteuning bieden voor cryptografisch wissen. Via de optie ‘verwijderen’ kun je alle inhoud en instellingen eenvoudig wissen in slechts enkele minuten. Het is verstandig om na het wissen handmatig te controleren of alle delen, zoals browsergeschiedenis, bestanden, foto’s etc., van het apparaat gewist zijn. Zorg er daarnaast voor dat je altijd een back-up maakt voordat je de data wist. Wil je écht 100 procent zeker zijn dat je iPhone is gewist, gebruik dan gecertificeerde software om smartphones te wissen. Dergelijke software overschrijft het complete geheugen en installeert daarna weer het iOS besturingsprogramma. Daarnaast kun je er ook voor kiezen om de smartphone te shredden. Let erop dat je bij het vernietigen van SSD’s altijd shredders gebruikt, die voldoen aan de DIN-66399 norm en kiest voor vernietingsklasse #E. Het is ook mogelijk om de smartphone te laten vernietigen in een speciale verbrandingsoven.

Android telefoons leegmaken Het wissen van een Android smartphone ligt wat genuanceerder. Er zijn grote verschillen in de ingebouwde opties tot wissen en verschilt per fabrikant en serviceprovider. Indien je van een fabrieks reset gebruik maakt om de data te wissen is het belangrijk dat het apparaat de opdracht eMMC Secure Erase of Secure Trim toepast. Sommige versies van Android ondersteunen codering en ondersteunen mogelijk cryptografisch wissen. Raadpleeg daarom van te voren altijd de fabrikant of serviceprovider om te bepalen of het apparaat een Purge-functie heeft die media-afhankelijke sanitatietechnieken of cryptografisch wissen toepast. Op deze manier kun je bepalen of je data écht kun wissen of andere stappen moet ondernemen. Wil je écht 100 procent zeker zijn dat je Android telefoon is gewist, gebruik dan gecertificeerde software om smartphones te wissen. Dergelijke software overschrijft het complete geheugen en installeert daarna weer het iOS besturingsprogramma. Daarnaast kun je er ook voor kiezen om de smartphone te shredden. Let erop dat je bij het vernietigen van SSD’s altijd shredders gebruikt, die voldoen aan de DIN-66399 norm en kiest voor vernietingsklasse #E. Het is ook mogelijk om de smartphone te laten vernietigen in een speciale verbrandingsoven.

Heb je een telefoon die gebruikt maakt van een ander platform.

Servers, SAN, NAS storage, RAID data vernietigen Bij het vernietigen van servers, SAN, NAS storage en RAID systemen gebruiken we vergelijkbare methoden als bij de vernietiging van een traditionele harde schijf. Let op: het kan voorkomen dat de data niet gewist is omdat het proprietary OS en de middleware van het apparaat data beschikbaar houden voor disaster recovery. Onthoud dat 'verwijderen' niet hetzelfde is als 'wissen' In een ander blog schreven we al over het verschil tussen 'verwijderen' en 'wissen’. Verwarring hierover kan ertoe leiden dat organisaties kwetsbaar worden voor mogelijke datalekken. Door ervoor te zorgen dat jouw bedrijf gebruikmaakt van erkende software of een hardwaretool voor het wissen van data, wordt de kans kleiner dat kritieke informatie in verkeerde handen valt.

Meer over:

Aantoonbaar data vernietiging

Data definitief wissen

Of

Neem contact op

Abonneren

KLDiscovery Ontrack B.V., De Brand 22, 3823 LJ Amersfoort, Nederland (Bekijk alle locaties)