Jegyzőkönyvezett megsemmisítés
2014-10-17Növekszik a használt mobilok száma: veszélybe kerülnek adataink?
2015-01-15Sokan kérdezik, hogy mennyi az az optimális számú felülírás, amely elég ahhoz, hogy biztonságosan letöröljön egy merevlemezt. Ez a komplex kérdés számos tényezőtől, többek között a technológiai váltásoktól vagy a javasolt eljárásoktól függ. Elsőként érdemes egy pillantást vetni magára a merevlemezre.
A mágneses merevlemez-meghajtót 1956-ban mutatták be, de nem nyert teret egészen a késő 1980-as évekig. Manapság a HDD az uralkodó médium az adatok megőrzésére, és még jó ideig így is maradhat, a flash alapú tárolók, mint az SDD előretörése ellenére.
A HDD az adatot mágneses lemezeken tárolja, amelyeken évekig megőrizhetőek elektromos áram nélkül. A HDD technológia a nagy tárolókapacitása, a csökkenő költsége és a fizikai méretei miatt jelentős eszköz adatcentrikus világunkban, ezért tanácsos nagy körültekintéssel megszabadulni tőlük. A legbiztonságosabb és a leginkább költséghatékony megoldás a tárolt adatok eltüntetésére a HDD megsemmisítése nélkül, haegyszerűen felülírjuk a lemezt.
Az adateltávolító eljárások evolúciója
Az adateltávolítás folyamatát a tárolóeszközökről számos kormányzati ügynökség és szervezet vizsgálta az elmúlt 20 év során. A kézikönyvek rendszerint kétfajta eljárást különböztetnek meg: az olyan törlést, amely azt akadályozza meg, hogy szoftveres úton visszaállítható legyen az adat, és azt a fajta törlést, amely a laboratóriumi technikák számára is lehetetlenné teszi az adatok visszanyerését.
Az első eset általában a HDD felülírásával történik, a nagyobb biztonsági követelményeket támasztó második típusú eljárás variálja a belső HDD parancsok (firmware alapú törlés) végrehajtásával történő HDD felülírást a tárolóegység mágnesezésével vagy fizikai megsemmisítésével. Az adat természete (bizalmas vagy nem), miként más megfontolások is (a meghajtó elhagyja-e a szervezetet vagy nem) szintén meghatározó tényezők a megfelelő eljárás kiválasztásánál.
A korai ’90-es évek
A 90-es évek közepén a minősített információ kezeléséről és az adatok törlésérőlkézikönyveket adtak ki, a legjelentősebb az USA védelmi minisztériumának Nemzeti Ipari Biztonsági Programja című volt. Ez a dokumentum meghatározza, hogy a mágneses merevlemezt „néhány karakterrel, kiegészítőikkel és azután néhány véletlenszerű karakterrel” kell megírni a megtisztításhoz. Ez a DoD 5220.22-M szabványként volt ismert.
A 90-es évek közepétől a végéig
1996-ban Peter Gutmann publikált egy írást, amely felkavarta az állóvizet, mert azt állította, hogy néhány laboratóriumban képesek visszanyerni az adatokat a felülírt merevlemezekről, olyan kifinomult eszközök használatával, mint pl. a mágneses erőt használó mikroszkóppal. Ennek eredményeképpen egy 35 menetből álló felülírási metódustajánlott! Nem kell pánikolni, ezt az algoritmust csak régebbi, a 80-as és 90-es évek HDD technológiájával lehetett használni, amelyek MFM/RLL vonalkódolási technikákat használtak.
Ez három különböző algoritmus kombinációja volt, ami felülírt különböző vonal kódolású sémákat, és ez részben magyarázza a nagy mennyiségű menetet. Az újabb, PRML technikákat használó HDD-k megérkezése a 90-es évek végén idejét múlttá tették az MFM/RLL technikákat használó meghajtókat, Gutmann módszerével együtt. Ugyanabban az évben Bruce Schneierbiztonsági szakértő egy olyan könyvet publikált, amelyben a leírt eljárás szerint azadatfelülíráshoz elég hét menet.
2000
A 2000-es évek elején számos nemzeti ügynökség kiadott olyan kézikönyveket, amelyek a háromnál több menet használatát javasolták. Egy jó példa a német BSI információ biztonsági ügynökség VSITR metódusa, amely 7 felülírási menetet alkalmazott. Európában a 4-7 menetet alkalmazó felülírási metódusok váltak népszerűvé.
2006-tól napjainkig
Később, 2006-ban a DoD 5220.22-M kézikönyv eltávolította az összes, a felülírási módszerekre vonatkozó szövegeit, és most már inkább afelé hajlik, hogy minden vállalat hozza meg saját döntéseit a saját kockázat elemzése alapján. Az US NIST (Amerikai Szabványügyi Hivatal) a 2006-os médiatörlési útmutatójában azt állította, hogy a „2001 után gyártott ATA lemezmeghajtók (több mint 15 Gb-osak) törléséhez az egyszeri felülírás szükséges, hogy megvédjék az adatokat.
Az angol CESG publikálta a HMG Infosec Standard 5-öt (adatmegsemmisítési szabvány, amelyet a brit kormány használ), amely két módszert határoz meg 1‒3 felülírási menetekkel. Az utóbbi majdnem azonos az 1996-os DoD 5220.22-M szabvánnyal. 2012-ben az újabb BSI GS/E szabványok kerültek bevezetésre, kombinálva a véletlenszerű adatokkal történő 1 vagy 2 felülírási meneteket a firmware alapú törléssel.
Konklúzió
Az elmúlt 15 évben bekövetkező technológiai változások, mint a folyamatosan növekvő adatsűrűség a lemezeken, gyakorlatilag teljesen valószínűtlenné tette az adatok visszanyerését a felülírás után. A többszörös felülírás többé már nem szükséges.
Attól függően, hogy mely algoritmust használják, Peter Gutmann azt mondta, hogy „a modern PRML meghajtók esetében néhány menetnyi véletlenszerű felülírás a legjobb, amit tehetünk”. A NIST 2006-os médiatörlési útmutatója szintén azt említi, hogy „a felülírási eljárások biztonsági célja a médián tárolt adat helyettesítése véletlenszerű adatokkal”, miként azt is, hogy „a firmware alapú Secure Erase (biztonsági törlés) parancs végrehajtása (csak ATA meghajtók esetében) és a mágnesezés elfogadható módszerek az adatok megsemmisítésére”. Egyéb kutatások is ezt a trendet erősítik meg.
Összefoglalva, a biztonsági trendek a következőket javasolják:
- Max. 3 felülírási menetes törlési szabvány használata, amelyből legalább az egyik menet véletlenszerű adatokkal történik.
- Ha rendelkezésre áll, a meghajtó firmware alapú törlési parancsának használata értékes kiegészítés, és nélkülözhetetlen az érzékeny adatok eltávolításához.
- Mindemellett számos útmutató ajánlja a HDD rejtett területeinek eltávolítását és törlését, a törlési folyamat részeként.
- Végül, a legjobb törlés az, amely bizonyítható is, tehát egy törlési jelentés, amely tanúsítja a média végleges törlését, alapvető fontosságú.
Érdemes észben tartani, hogy a menetek optimális száma egy kompromisszum a felülírási eljárással elérni tervezett biztonság és az eszközök megtisztítására szánt idő között.
A Blancco egy teljes körű megoldást biztosít a cégek leselejtezendő eszközeinek felülírására. A Blancco 5 szoftver kifejezetten a HDD-k támogatására készült, és ismeri azösszes korábbi és a jelenlegi modern törlési szabványt is, fejlett biztonsági tulajdonságokkal és riportálási képességekkel rendelkezik, hogy megfeleljen az adattisztítási követelményeknek.