Vyradené pevné disky či už ako súčasť počítačových zostáv alebo ako samostané médiá, ale aj ďalšie pamäťové jednotky sú zásadným a značne podceňovaným rizikovým kanálom úniku dát.
Podobné médiá sú často predmetom ďalšieho zužitkovania – darovania, predaja alebo využitia v počítačoch s nižšou prioritou spoľahlivosti. Málokedy sa však venuje pozornosť úvahám o ich pôvodnom obsahu a jeho ďalšom osude. V mnohých prípadoch je na týchto médiách uložené nezanedbateľné množstvo dát, ktoré môžu mať z hľadiska ich pôvodného majiteľa (prevádzkovateľa) citlivý charakter.
Prevádzkovatelia si často neuvedomujú, že vymazanie takýchto dát za použitia štandardných funkcií operačného systému resp.súborových manažérov nemá za následok fyzické odstránenie dát z pevného disku a teda prípadné obnovenie takto vymazaných dát je skutočným a nezanedbateľným rizikom. Je nutné uvedomiť si, že obnovenie jednoducho vymazaných dát v súčasnej dobe nevyžaduje extrémne sofistikované postupy náročné na vedomosti. Aplikácie na obnovu sú bežne dostupné aj v kategórii freeware programov.
Je nutné tiež zdôrazniť, že často sú následkami takýchto foriem úniku dát závažné škody a následné vyvodzovanie právnej prípadne aj hmotnej zodpovednosti.
Preto je vhodné ba skôr potrebné „príprave“ disku na jeho vyradenie venovať patričnú pozornosť – podniknúť opatrenia, aby údaje (najmä údaje dôverného charakteru) boli zlikvidované nenávratne. Na tieto účely je dostupný rad aplikačných programov – voľne šíriteľných aj komerčných riešení – tieto sa líšia najmä v používaných mechanizmoch likvidácie dát čo samozrejme limituje bezpečnostnú úroveň likvidácie. Ich použitie je jednoduché a výsledkom je bezpečné zlikvidovanie citlivých dát. Nevýhodou je pomerne značná časová náročnosť, ktorá je závislá od „bezpečnostnej úrovne“ použitého algoritmu pre likvidáciu.
Uvedený problém sa samozrejme netýka len pevných diskov – vzťahuje sa na všetky využívané pamäťové médiá.
Inou alternatívou je používať pre zabezpečenie dát na pevných diskoch kryptografické bezpečnostné systémy ktoré pracujú s dôvernými dátami tak, že tieto sú na disku stále zašifrované (dešifrujú sa len pri načítavaní do operačnej pamäte a aj to len v prípade prítomnosti odpovedajúceho šifrovacieho kľúča/frázy). Výhodou používania tejto metódy ochrany v náväznosti na vyššie uvedenú tému je skutočnosť, že aj pri vymazaní dát tieto ostávajú na disku v šifrovanom tvare a teda ich prípadná obnova ako celku neznamená riziko úniku v nich obsiahnutých informácií (tieto budú aj po ich obnovení v šifrovanom (nečitateľnom) tvare.
info o kryptosystémoch novej generácie:
http://www.infoconsult.sk/produkty/kryptograficke-riesenia/areaguard-neo/
likvidátory dát (wipe programy):
http://www.danusoft.com/security.html
http://www.diskwipe.org/download.php
http://privacyroot.com/programs/info/english/wipe.html
Čo urobíte v nasledujúcich dňoch aby sa Vás tento problém netýkal?
Jaroslav Oster
Vyjadrite váš názor v komentároch