A bizalom az alapja a használt mobilok piacának
2019-04-25SSD-meghajtók törlése és megsemmisítése – a biztonságos módszer
2019-09-26Lassan két éve, hogy az Apple bemutatta a T2-es chipekkel ellátott számítógépeket, mely új probléma elé állította az adatvagyonnal gazdálkodókat: a gépek életciklusának végén hogyan szabaduljunk meg az adatoktól egy szigorúan védett környezetben?
Az Apple mindig élen járt az új technológiák és biztonsági megoldások használatában, és nincs ez másképp a 2017 második felében bevezetett, T2-es chipekkel ellátott iMac Pro-val is, melyet később a MacBook Pro, MacBook Air és Mac Mini követtek. A T2 chipre több kontrollert építettek be, például a secure boot funkciót, mely gyakorlatilag korlátozza, hogy milyen operációs rendszert tölthető be a macOS eszközökre. A T2-es lapka azt biztosítja, hogy csak egy legitim, megbízható operációs rendszer indulhat el a gép bekapcsolásakor.
Az alapból bekapcsolt biztonsági beállítások garantálják, hogy a meglévő operációs rendszeren vagy a tanúsítvánnyal ellátott operációs rendszeren kívül egyetlen más külső operációs rendszer se futhasson a gépen. Ugyanakkor külső USB memóriáról sem indítható el a harmadik fél által gyártott operációs rendszer – ezzel akadályozzák meg rendszerszinten, hogy hackerek más operációs rendszer indításával férjenek hozzá bizalmas adatainkhoz. Ez a lapka biztonsági gátként működik olyankor is, ha a merevlemez tartalmát biztonsági okokból törölni szeretnénk, és a hagyományos adattörlési megoldások nem is tudnak vele megbirkózni.
A lapkaszintű biztonsági funkció hasznos az Apple eszközeit használó intézményeknek, ez nem vitás. Azonban mikor arról van szó, hogy az egészségügyi intézmények, iskolák, kormányzati szervek és vállalatok bizalmas adatait szakszerűen, auditálható módon semmisítsük meg, akkor gondot okoz ez az erős biztonság. A boot sorrend manuálisan ugyan átállítható ezeknél az Apple gépeknél, így az adattörlő megoldást el lehet indítani, de akkor sem látja a törölni kívánt adatokat, a T2-es lapka megakadályozza ezt. És még ha lenne is mód arra, hogy megkerüljük a lapka eme biztonsági funkcióját, gyakran nincs ellenőrizhető bizonyíték arra, hogy az adatot tényleg töröltük.
Vállalati környezetben azonban az sem megoldás, hogy a szervezet egy zárható szerkényben tárolja a leselejtezett gépeket, rajtuk a sok személyes, érzékeny és bizalmas (helyenként titkos vállalati) adattal, melyek a szükséges adatkezelés folyamatára várnak.
Szerencsére, egyre több a környezettudatos vállalat, akik az értelmetlen tárolás helyett újrahasznosítják ezeket az eszközöket.
Fontos azonban, hogy mielőtt eladnánk vagy elajándékoznánk az élettartamuk végét elért eszközöket, a szakszerű, tanúsított adatfertőtlenítésről (minősített és jegyzőkönyvezett adattörlésről) nem szabad megfeledkeznünk.
A jó hír, hogy a T2-es chipekkel felszerelt Apple gépekre is van a Blancco-nak szakszerű adattörlő és adatfertőtlenítő megoldása. Vállalati környezetben, számítógépes flottánk adatmenedzselésére a T2-es lapkákkal felszerelt eszközökön a Blancco LUN Eraser megoldást használatát javasoljunk, mely a piacon jelenleg az egyetlen adattörlési megoldás T2-es chipekkel ellátott eszközökre.
A megoldás kifejlesztésének ötlete azoktól a vállalati ügyfelektől érkezett, akik céges környezetben aktívan használták a Blancco Drive Eraser megoldásunkat. A Blancco kutatás-fejlesztési csapata gyorsan reagált az ügyféligényre, és egyik meglévő alkalmazásunkat, a Blanco LUN Eraser-t módosították úgy, hogy a T2-es chipekkel felszerelt Apple gépek tanúsított adattörlési problémáját is megoldják.
A Blancco LUN Erasert eleve olyan aktív környezet adattörlési gondjainak megoldására fejlesztettük, melyben lehetővé tettük, hogy az operációs rendszer érintetlen maradjon. Mivel az operációs rendszert nem érinti, a megoldás elindul, és gond nélkül fut több UNIX alapú operációs rendszeren. A többi Blancco adattörlési megoldáshoz hasonlóan a legbiztonságosabb és állandó adattörlési funkcionalitást kínálja a piacon, mely garantálja, hogy az érzékeny adatokat megfelelően fertőtlenítettünk. A macOS UNIX alapú operációs rendszer, így a Blancco LUN Eraser az ideális megoldás adattörlési és adatfertőtlenítési kérdésekben.
A Blancco ezért a LUN adattörlési megoldásnak egy olyan verzióját készítette el, amely futtatható a macOS rendszeren. Így amikor a T2-es lapkákkal ellátott eszközökről van szó, akkor nem bootolunk semmilyen külső megoldást, hanem a UNIX-ra kifejlesztett LUN megoldást futtatjuk a meglévő operációs rendszeren, így hozzáférhetünk a lemezekhez és jegyzőkönyvezett, auditálható módon törölhetjük annak tartalmát.
A megváltoztathatatlan riportok validálják az adattörlés, melyeket a legszigorúbb adattörlési algoritmusok segítségével végzünk el (beleértve a NIST SP 800-88 és DoD 5220.22-M – t, és a több mint 24 másik szabványt is), tehát adattörlési és adatfertőtlenítési módszerünk minden biztonsági és szabályozói előírásnak megfelel.
A következtetés (és a jó hír a történetben): a biztonsági változások ellenére a T2-es chipekkel rendelkező Apple számítógépek számára is elérhető a szakszerű adattörlés és adatfertőtlenítés. Amikor elérkezik az idő, hogy életciklusuk végén lecseréljük Apple eszközeiket, nyugodtan megtehetjük, tudván, hogy az adatokat szakszerű megoldással távolították el.
A Blancco LUN Eraser összes funkciójáról weboldalunkon tájékozódhat. Ha ki szeretné próbálni termékünket, lépjen velünk kapcsolatba.