Vyradené pevné disky a iné médiá ako rizikový faktor?

Vyradené pevné disky a iné médiá ako rizikový faktor?

Vyradené pevné disky či už ako súčasť počítačových zostáv alebo ako samostané médiá, ale aj ďalšie pamäťové jednotky sú zásadným a značne podceňovaným rizikovým kanálom úniku dát.

 

Podobné médiá sú často predmetom ďalšieho zužitkovania – darovania, predaja alebo využitia v počítačoch s nižšou prioritou spoľahlivosti. Málokedy sa však venuje pozornosť úvahám o ich pôvodnom obsahu a jeho ďalšom osude. V mnohých prípadoch je na týchto médiách uložené nezanedbateľné množstvo dát, ktoré môžu mať z hľadiska ich pôvodného majiteľa (prevádzkovateľa) citlivý charakter.

 

Prevádzkovatelia si často neuvedomujú, že vymazanie takýchto dát za použitia štandardných funkcií operačného systému resp.súborových manažérov nemá za následok fyzické odstránenie dát z pevného disku a teda prípadné obnovenie takto vymazaných dát je skutočným a nezanedbateľným rizikom. Je nutné uvedomiť si, že obnovenie jednoducho vymazaných dát v súčasnej dobe nevyžaduje extrémne sofistikované postupy náročné na vedomosti. Aplikácie na obnovu sú bežne dostupné aj v kategórii freeware programov.

 

Je nutné tiež zdôrazniť, že často sú následkami takýchto foriem úniku dát závažné škody a následné vyvodzovanie právnej prípadne aj hmotnej zodpovednosti.

 

Preto je vhodné ba skôr potrebné „príprave“ disku na jeho vyradenie venovať patričnú pozornosť – podniknúť opatrenia, aby údaje (najmä údaje dôverného charakteru) boli zlikvidované nenávratne. Na tieto účely je dostupný rad aplikačných programov – voľne šíriteľných aj komerčných riešení – tieto sa líšia najmä v používaných mechanizmoch likvidácie dát čo samozrejme limituje bezpečnostnú úroveň likvidácie. Ich použitie je jednoduché a výsledkom je bezpečné zlikvidovanie citlivých dát. Nevýhodou je pomerne značná časová náročnosť, ktorá je závislá od „bezpečnostnej úrovne“ použitého algoritmu pre likvidáciu.

 

Uvedený problém sa samozrejme netýka len pevných diskov – vzťahuje sa na všetky využívané pamäťové médiá.

 

Inou alternatívou je používať pre zabezpečenie dát na pevných diskoch kryptografické bezpečnostné systémy ktoré pracujú s dôvernými dátami tak, že tieto sú na disku stále zašifrované (dešifrujú sa len pri načítavaní do operačnej pamäte a aj to len v prípade prítomnosti odpovedajúceho šifrovacieho kľúča/frázy). Výhodou používania tejto metódy ochrany v náväznosti na vyššie uvedenú tému je skutočnosť, že aj pri vymazaní dát tieto ostávajú na disku v šifrovanom tvare a teda ich prípadná obnova ako celku neznamená riziko úniku v nich obsiahnutých informácií (tieto budú aj po ich obnovení v šifrovanom (nečitateľnom) tvare.

 

info o kryptosystémoch novej generácie:

http://www.infoconsult.sk/produkty/kryptograficke-riesenia/areaguard-neo/

 

likvidátory dát (wipe programy):

http://www.danusoft.com/security.html

http://www.diskwipe.org/download.php

http://privacyroot.com/programs/info/english/wipe.html

 

Čo urobíte v nasledujúcich dňoch  aby sa Vás tento problém netýkal?

 

Jaroslav Oster

prevencia@infoconsult.sk

Vyjadrite váš názor v komentároch