Miért nem lehet a titkosított adathordozókat leselejtezni adattörlés nélkül? – amit a Microsoft BitLocker-ügy megmutat

A mindennapi életben egyre gyakrabban tárolunk érzékeny adatokat laptopon, pendrive-on, vagy hordozható SSD-n. Sok felhasználó ezért biztonsági mentésekhez és több biztonsági réteghez nyúl, titkosítja az adathordozót, abban bízva, hogy így az adatok biztonságban vannak még akkor is, ha a fizikai eszköz kiszabadul a kezünkből. A közelmúltban azonban egy érdekes és fontos fejlemény kapott nagy figyelmet: a Microsoft BitLocker titkosítási szolgáltatásával kapcsolatos jogi és adatkezelési kérdéskör.

A The Register január 23-ai cikke azt tárta fel, hogy Microsoft az FBI-nak is biztosított BitLocker helyreállítási kulcsokat, amikor az igazságszolgáltatás ezt jogilag kérte egy bűnvádi ügyben. Bár a Microsoft azt állítja, hogy nem adja ki saját kulcsait, és nem törik meg a titkosítást maguk, mégis az ügyfél által a BitLocker beállításakor a kulcs gyakran automatikusan elmentésre kerül a Microsoft szerverére. Ez azt jelenti, hogy a kulcs elérhetővé válhat külső szereplők (például hatóságok) számára is, amennyiben azt a felhasználó így engedélyezte.

Mi az a BitLocker – és miért fontos ez a vállalatok számára?

A BitLocker egy Windowsba épített lemez- és adathordozó-titkosítási technológia, amely megvédheti az adatokat attól, hogy illetéktelenek hozzáférhessenek – feltéve, ha a kulcs saját kézben marad. Ha azonban a kulcsot elmenti a felhasználó a Microsoft fiókjában vagy más szolgáltatásban, akkor a titkosítás önmagában nem jelent végleges védelmet.

A helyzet tehát úgy fest:

• Titkosításra kerül az adathordozó – ez jó első lépés.
• Ha a titkosítási kulcsot más szolgáltató kezeli vagy tárolja, akkor az adat még mindig hozzáférhetővé válhat harmadik fél számára.
• Ezért a titkosítás nem helyettesíti az adatok végleges törlését vagy eltávolítását egy eszköz leselejtezése előtt.

Miért nem elég csak titkosítani az adatot?

A válasz egyszerű: a titkosítás csak az adatok olvashatóságát védi, de nem távolítja el azokat fizikailag az eszközről. A hordozó – legyen az pendrive, SSD vagy laptop merevlemeze – továbbra is teljes egészében tárolja a bit-sorozatot, csak az adatok titkosított formában vannak jelen. Ez az oka annak, hogy ha valaki a későbbiekben fizikailag hozzáfér az eszközhöz, akár speciális eszközökkel vagy technikákkal, akkor a titkosított adatok még mindig visszaállíthatók lehetnek, ha hozzájutnak a kulcshoz.

Ráadásul a Microsoft esetével kapcsolatban óvatosan kell bánni azzal, hogy hol és hogyan tároljuk a kulcsot: ha azt olyan szolgáltató kezeli, amely jogi vagy biztonsági kérésre kulcsot ad át másnak, akkor a titkosítás része gyakorlatilag semmissé válhat.

Mit tehetünk helyette?

Az adatok végleges és visszaállíthatatlan eltávolításához egy hordozóról nem elég csupán titkosítani:

• Fizikai törlés vagy biztonságos adattörlés: a selejtezés előtt végezz minősített törlést, ami áttörli a tároló minden bitjét. Erre nyújtanak megoldást a Blancco adatattörlő szoftverei.
• Kulcsok helyi tárolása: Ha titkosítást használsz, gondoskodj arról, hogy te magad kezeld a kulcsot (például USB-n vagy offline jelszókezelőben), ne bízd automatikusan online szolgáltatókra, akik jogi kérés esetén átadhatják azt a hatóságoknak.

Összegzés

Egyértelmű, hogy a titkosítás önmagában nem garantálja az adatok végleges eltűnését – különösen akkor, ha a titkosítási kulcsot olyan szolgáltató kezeli, amely hozzáféréssel rendelkezhet az adathoz. A BitLocker eset furcsán rávilágít arra, hogy nem elég bízni egy technológiában vagy szolgáltatásban; az adattörlés kérdése önálló lépést igényel minden olyan helyzetben, ahol adatvédelmi szempontból fontos, hogy az információ visszaállíthatatlanul eltűnjön.