Po co troszczyć się o niszczenie danych i usuwanie aktywów? Według Departamentu Handlu USA, naruszenia bezpieczeństwa danych kosztują amerykańskie firmy ponad 250 miliardów dolarów rocznie! Kilka przykładów pomoże zilustrować znaczenie właściwych praktyk w zakresie usuwania danych i likwidacji aktywów.
Komputer Loyola University (Chicago) zawierający numery ubezpieczenia społecznego 5.800 studentów został wyrzucony przed skasowaniem jego twardego dysku, co zmusiło szkołę do ostrzeżenia studentów o potencjalnej kradzieży tożsamości.
Ankieta przeprowadzona przez ekspertów ds. kryminalistyki danych, Garfinkel i Shelat, wykazała, że ponad 40 procent dysków twardych zgromadzonych w serwisie eBay i innych miejscach zawierało dane możliwe do odzyskania, a ponad 30 procent zawierało poufne informacje, w tym numery kart kredytowych.
Dokument BBC ujawnił, że dane dotyczące kont bankowych potencjalnie tysięcy mieszkańców Wielkiej Brytanii były sprzedawane w Afryce Zachodniej za mniej niż 20 funtów. Informacje wrażliwe znajdowały się na dyskach twardych do komputerów PC wyeksportowanych do Nigerii (2006).
Aby walczyć z tym problemem, firmy muszą posiadać dobrą politykę w zakresie niszczenia danych i usuwania aktywów. Dobra polityka uznaje, że różne rodzaje nośników wymagają różnych zasad utylizacji. Aby zrozumieć różnice w niszczeniu danych na dyskach twardych i SSD, musimy przyjrzeć się temu, jak dane są zapisywane na nośniku. Dalej należy zbadać różne dostępne rodzaje niszczenia danych i skuteczność różnych metod niszczenia danych dla różnych rodzajów nośników.
Dane są przechowywane magnetycznie na tradycyjnych twardych dyskach (HDD). Ponieważ głowice odczytu/zapisu przechodzą przez podłoże magnetyczne, bity danych są magnetycznie wyrównane i zorientowane w taki sposób, że można je interpretować jako 0's i 1's (dane binarne). Zbiór tych bitów danych jest łączony w bajty, które z kolei są zgrupowane w to, co tradycyjnie określa się jako sektor (zazwyczaj 512 bajtów danych).
W SSD dane są zapisywane elektronicznie, a nie magnetycznie. Dane te są zapisywane na stronach, które różnią się wielkością w poszczególnych dyskach SSD. Strony te są następnie grupowane w bloki wymazywania danych. Te bloki wymazywania danych są następnie łączone w strefy na podstawie adresu fizycznego w chipie flash. Dane nie są zapisywane kolejno na stronach, lecz pasowane w blokach usuwania danych i zarządzane przez kontroler zużycia. Gdy dane zapisane na dysku zostaną zmodyfikowane, kontroler niwelacji zużycia przenosi cały blok w nowe miejsce i planuje usunięcie oryginalnego bloku. Krótko mówiąc, użytkownik nie ma kontroli nad tym, gdzie dane są zapisywane, a aktualizacje plików często kończą się w nowych lokalizacjach na nośniku.
Dzięki tej podstawowej wiedzy na temat sposobu zapisu danych możemy teraz przyjrzeć się różnym metodom kasowania danych i ich wpływowi na dyski twarde i dyski SSD. Niszczenie danych można podzielić na trzy metody: programowe usuwanie danych, rozmagnesowywanie i fizyczne niszczenie nośników.
Usuwanie danych w oparciu o oprogramowanie istnieje od dawna i jest coraz bardziej akceptowane jako metoda niszczenia danych w miarę tworzenia i przyjmowania coraz większej liczby standardów usuwania danych. Metoda ta, opracowana dla dysków twardych, tradycyjnie zapisuje sekwencyjnie wzór danych w każdym sektorze dysku, nadpisując oryginalne dane i uniemożliwiając ich odzyskanie, a jednocześnie pozostawiając dysk funkcjonalnym. Sprawia to, że oprogramowanie jest realnym rozwiązaniem dla dysków twardych, które chcesz ponownie wykorzystać. W przypadku nośników, na których przechowywane są dane, takich jak dysk SSD, nie jest to dobra metoda niszczenia danych. Oprogramowanie do usuwania danych nie jest w stanie kontrolować konkretnego regionu, na którym dane są zapisywane, ponieważ jest to sprawdzane przez kontroler zużycia. Przedstawiono argumenty, że użycie polecenia TRIM lub innych poleceń wbudowanych w dysk SSD zapewni bezpieczne usuwanie danych, ale badania wykazały, że metody te nie zawsze są w stu procentach skuteczne. Tak więc, o ile wymazywanie przy pomocy oprogramowania jest dobrym rozwiązaniem dla dysków twardych, nie wydaje się ono jeszcze być właściwym rozwiązaniem w zakresie usuwania danych dla dysków SSD.
Sprzętowe rozmagnesowywanie zyskało w ostatnich latach na popularności jako alternatywa dla wymazywania danych za pomocą oprogramowania. Ceny rozmagnesowywania spadły, a jednostki fizyczne lepiej radzą sobie z niszczeniem nośników. Odgazowywacz działa poprzez wysyłanie impulsu magnetycznego przez nośnik. W przypadku dysków twardych jest to bardzo szybkie rozwiązanie, dzięki któremu bity znajdujące się na dysku są ponownie odbierane, niszcząc w ten sposób dane użytkownika i w większości przypadków powodując, że dysk twardy nie nadaje się już do użytku. W przypadku dysków SSD nie jest to skuteczne rozwiązanie, ponieważ dane nie są zapisywane magnetycznie, lecz elektronicznie.
Najlepszym sposobem na zniszczenie danych zarówno na dysku twardym, jak i na dysku SSD jest fizyczne zniszczenie nośnika. Zazwyczaj wiąże się to z całkowitym i nieodwracalnym zniszczeniem nośnika. Tak długo, jak proces "rozdrabnia" nośnika SSD pozwala uzyskać części, które są na tyle małe, że nie wyodrębni się z nich nawet pojedynczy układ scalony, jest to najlepsza metoda niszczenia danych.
Polska | Polski
Lokalizacje
Search
Powrót do listy
