A CNN hírügynökség tálalta exkluzív történetként azt a tényt, hogy az Amerikai Titkosszolgálat Capitolium elleni támadásban érintett 10 ügynökének telefonjáról több szöveges üzenetet töröltek.

Fotó: Tyler Merbler from USA – DSC09254-2, CC BY 2.0, https://commons.wikimedia.org/w/index.php?curid=100214051

Az üzenetek a támadás napján, vagy annak környékén születhettek, vagyis pontosan 2020. december 7. és 2021. január 8. között valamikor. Ez az az időintervallum, melyet az amerikai nemzetbiztonságért felelős osztály, a Department of Homeland Security vizsgál az támadásban érintett ügynökök esetében. A kérésükre egy ügynök szöveges üzeneteit sikerült megkapniuk, további tíz ügynök, ismeretlen tartalmú üzeneteit viszont törölték.

Huszonnégyen foglalkoztak a támadással

A támadással egyébként 24 titkosügynök foglalkozott, közülük 10-en egyáltalán nem küldtek és nem is fogadtak szöveges üzeneteket a vizsgált időszakban, három ügynök csupán személyes üzenetet váltott.

A titkosügynökség tevékenysége a capitoliumi támadásokkal kapcsolatban egy bizottsági meghallgatás miatt érdekes: egy volt Fehér Házban tevékenykedő gyakornok azt vallotta, hogy január 6-án az akkori amerikai elnök, Donald Trump megpróbálta átvenni limuzinja vezetését egy adott pontot. Az állítás ellenőrzése miatt lett volna szükség az ügynökök üzeneteire.

Az ügynökök kötelesek az adatokat megőrizni

Erre a megkeresésre válaszolva a nemzetbiztonsági osztály jelezte a vizsgálóbizottságnak, hogy egy saját belső vizsgálat folyik, melynek célja megállapítani az adatveszteség mikéntjét. Erre egy magyarázat már van is: állítólag az adatokat véletlenül törölték egy adatmigráció során. Az adatok véletlen törléséért a felelősséget már nem vállalta a titkosszolgálat.

Azt elismerték, hogy a titkosszolgálat alkalmazottjai kötelesek megfelelően megőrizni a kormányzati adatokat, még a szöveges üzeneteket is. Ezzel a szolgálat az ügynököket személyesen felelőssé tette az adatok törléséért. Azt még vizsgálják, hogy maradt-e valamilyen metaadat az üzenetekről.

Azt nem állítjuk, hogy ismernénk, pontosan milyen üzenetküldő alkalmazást használnak az amerikai titkosszolgálatnak. Azonban mindenki számára nyilvánvaló, véletlen adattörlés és adatveszteség, ami pont a capitoliumi zavargásokkal kapcsolatos, eléggé valószínűtlen.

A cikk forrása: a CNN hírre hivatkozó Newsweek

A jogilag kétes gyakorlat egy per miatt került a napvilágra. Ezzel a hatósági megkeresésének akart elébe menni a közösségi oldal.

Brennan Lawson, a Facebooknál dolgozott tartalom moderátorként. Egy 2018-as értekezlet során a közösségi oldal Global Escalation Csapata bemutatta azt az eszközt, mellyel a felhasználók által törölt üzeneteket, egyéb tartalmakat vissza tudta állítani. A moderátor állítása szerint már akkor megkérdőjelezte az eszköz törvényességét, majd fél évvel később, egy Facebook adminisztratív eszköz nem megfelelő használata miatt kirúgták.

Jó színben a hatóságok előtt

A volt moderátor szerint ez csupán kifogás, az igazi ok a törölt adatokat visszaállító gyakorlattal szembeni ellenállása volt, ami lássuk be, elég sok szabálynak és törvénynek ellentmond. A közösségi oldal munkatársai a megszokott protokollokat áthágva támasztották fel a régi, törölt üzeneteket.

Ezzel a hatóságok kéréseinek kívántak eleget tenni, akik egy-egy ügyben hozzájuk fordultak tisztázni, hogy történt-e adott üzenetváltás a gyanúsítottak között, mikor küldték el az adott üzenetet és mit is tartalmazott az üzenet.

A Global Escalation Team minden esetet egyénileg megvizsgált és megnézték, milyen adatokat törölt az adott felhasználó, majd eldöntötték, mit és hogyan osztanak meg a hatóságokkal. Noha értendő, hogy a közösségi oldal a nyomozók munkáját szerette volna támogatni, az törölt adatok feltámasztásával maga is törvénytelenül járt el. Már ha igaz, amit a kirúgott alkalmazott állít.

Az ügy neve Lawson v. Meta Platforms Inc., 22-civ-02723, Kaliforniában tárgyalja a bíróság.

Egy ember hétvégi italozása a japán Amagasaki városban a teljes lakosságot veszélybe sodorta.

Még június végén történt az az eset, hogy a hatóságok közleménye szerint egy meg nem nevezett önkormányzati dolgozó egy esti italozás mellett döntött a japán Amagasaki városban. A negyvenes éveiben járó férfi az utcán aludta ki fáradalmait, miután egy helyi vendéglőben a kelletténél több alkoholt fogyasztott. A híradások szerint, miután felébredt, a város összes lakosainak adatait tartalmazó USB meghajtó, táskájával egyetemben eltűnt.

Közel félmillió lakos adata tűnt el

Az önkormányzat dolgozójának a feladatkörébe tartozott az adókedvezmények megállapítása. Vélhetően munkája miatt volt szüksége a szorgalmas, ámde italos kedvű dolgozónak azinformációkra, ezért másolta át egy USB memóriára a város összes, 465 177 darab lakosának minden adatát.

Az adatok között szerepelt a lakosok neve, születési dátuma, címe mellett a teljes adózással kapcsolatos információja is, ahogy a bankszámlaszám is. Az adatok között kiderült az is, hogy az adott lakos vett-e igénybe valamilyen szociális juttatást vagy sem.

Engedély nélkül ne másoljanak

Miután a görbe éjszaka után kijózanodott az önkormányzati dolgozó a rendőrségen tett feljelentést az ellopott táska és szenzitív adatok miatt. A hatóságok közleménye szerint az USB titkosított, így vélhetően senki sem tud hozzáférni az adatokhoz.

Ugyancsak a közlemény szerint az érintett alkalmazottnak joga volt az adatokkal dolgozni, azonban az információkat engedély nélkül másolta át a hordozható USB memóriára. A hatóságok bírálták a mámorából felébredt kollégát, hogy munkája elvégzése után nem törölte az USB-ről az adatokat. Azt is kifogásolták, hogy az adatok szállítására ezt a kevésbé biztonságos módszert választotta.

Az adatok elvesztése nem érinti az adókedvezmények kifizetését, azokat a hatóságok szerint a tervezett menetrend szerint végrehajtják. A közlemény végén a hatóságok figyelmeztették az önkormányzat dolgozóit, hogy engedély nélkül ne másoljanak adatokat USB-re és azokat nem vigyék ki a hivatali irodákból.

A cikk forrása: CNN

A jövő tavaszig kiterjesztett programmal és 40 ezer forintos támogatással segíti az állam a régi mobiltelefonok cseréjét.

A korábban bejelentett 2022. július 17-i végdátum helyett 2023. március 31-ig 40 000 forintos állami támogatással lehet a 2 és 3 G -s készülékeket korszerűbbre cserélni – derült ki a Nemzeti Média és Hírközlési Hatóság (NMHH) sajtóközleményéből. A hatóság a vásárlandó készülék, 120 ezer forintos felső határát is eltörölte. Az új feltételek a 2022. július 18-tól benyújtott pályázatokra vonatkoznak, így érdemes kicsit halasztani az okostelefon vásárlást.

A telefonok támogatott cseréjére azért is szükség van, mert a mobilszolgáltatók korábban bejelentették, hogy leállítják a 3G hálózatot. A Magyar Telekom 2022. június 30-ig teljesen leállította 3G hálózatát, a Vodafone és a Yettel pedig 2022 májusától kezdte meg a lekapcsolási folyamatot.

Ezért a régebbi mobiltelefon tulajdonosok ahhoz, hogy internetezhessenek, levelezhessenek vagy cseveghessenek, 4 vagy 5G-s készülékre kell váltsanak. Akik csak hanghívásra vagy SMS küldésre használják a régi készüléket, azoknak nem kell cserélniük.

A támogatási program részleteiről és frissített feltételeiről a Netrefel.hu edukációs weboldalon tájékozódhatnak az érdeklődők. A weboldal ezen felül hasznos tippekkel és gyakorlati útmutatókkal is szolgál a digitális világ iránt érdeklődőknek.

Csere előtt töröljük az adatokat

Amikor a régi készülékeket adják le a felhasználók arra is kell figyelni, hogy a rajtuk lévő adatokat szakszerűen és tanúsítottan töröljék. Ehhez a DataClear, mint a Blancco tanúsított adattörlési megoldás partnere szakszerű segítséget tud nyújtani a magánszemélyeknek és mobiltelefon kereskedőknek egyaránt.

A Blancco Magyarország korábbi közleménye szerint online csereprogramokkal lehetne felpörgetni az 5G telefonértékesítést.

Bizalmat növelhetünk a megfelelő adatkezeléssel

A tavaly 10,5 százalékkal csökkent az okostelefonok piaca, többek között a Covid-járvány hatására, azonban idén 11 százalékos növekedésre számítanak a szolgáltatók. Nagyon sokan 5G készülékre cserélik le telefonjukat, ami a Gartner szerint az eladások 35 százalékát teszik ki.

A kutatás szerint az internetes csereprogramok sikerét növelné a nagyobb átláthatóság és a megfelelő adatkezelés, a válaszadók 31 százaléka ugyanis aggódik amiatt, hogy a használt mobiltelefonon maradó adatai rossz kézbe kerülhetnek.

Az EU közös rendőrségi szervezete közel négy petabájtnyi adatot tárolt törvénytelenül különböző, bűnügyekhez nem köthető emberekről.

Forrás: Shutterstock

Az Európai Adatvédelmi Felügyelet (European Data Protection Supervisor) felszólította az Europolt, hogy azonnal törölje a törvénytelenül tárolt négy petabájnyi adatot. A felügyelet még az év elején fejezte be az egy évig húzódó vizsgálatát, és ennek a vizsgálatnak a lezárásaként rendelte el az adattörlést.

Az európai bűnüldöző szerv ugyanis rengeteg olyan kategorizálatlan adatot tárol különböző emberekről, akiknek nincs bizonyított kapcsolatuk bármilyen bűnügyi tevékenységgel. Nyilván, ezek a személyek valamilyen ügyek kapcsán kerülhettek a rendőrök látókörébe, de bizonyítottan semmilyen törvénytelen cselekedetet nem követtek el.

Az Europol szabályzata és a GDPR is azt írja elő, hogy a minimálisan szükséges adatokat a szükséges ideig lehet tárolni, a bűnüldöző szerv ennek a követelménynek ellentmondva tárolta a személyes adatokat.

Az adatvédelmi felügyelet egyébként korábban is vizsgálta az Europol adattárolási módszereit és már 2020 szeptemberében kérte a különböző adatbázisok törlését. Az Europol azóta technikailag változtatott az adatok tárolásán, bizonyos információkat törölt is, de lényegében adattárolási és kezelési metódusai változatlanok maradtak.

Ahogy más bűnüldöző szervezetnél, az Europolnál is a személyes adatok védelme és a biztonság megteremtésének kényszere csap össze. A nyomozók sok esetben csak a személyes adatok megsértésével tudnak olyan információhoz jutni, mely azután tovább lendíti őket a különböző ügyek megoldásában.

Reméljük, az Europol minősítetten és tanúsítottan töröli majd az adatokat.

Cikkünkben a különböző verziójú Windows operációs rendszerek, a Mac és a Linux OS rendszerszinten elérhető adattörlési módszereit nézzük meg.

Madarat tolláról, embert barátjáról – tartja a régi közmondás, hogy miről is ismerszik meg egy ember. A mai digitális világban azonban az embert inkább laptopjáról és a rajta lévő adatokról ismerjük meg közelebbről.

Amikor ezt a sok információt hordozó eszközt tovább szeretnénk adni, érdemes alaposak kitakarítani. És itt nem egy alapos mosásról van szó, hanem arról, hogy az adatokat le kell törölni az adathordozóról, legyen az merevlemez vagy SSD.

A rég számítógépünket biztonságosan csakis úgy adhatjuk tovább, ha alapos nagytakarítást tartunk az adatok között. Mind mindent mást az életben, ezt is érdemes alaposan előkészíteni. Vállalatok esetében az adattörlés elmaradása komoly GDPR bírságot vonhat maga után.

Mielőtt törölnénk az adatokat, válogassuk ki, mi az, amit meg kell tartani, mit szeretnénk megtartani és mi az, amit nyugodt lélekkel törölhetünk. Az üzleti életben vannak olyan adatok, melyek megőrzését törvény írja elő, ezeket külső adattárolóra vagy felhős adattároló szolgáltatásra mentsük ki. A backup elkészítése után eljött az idő a törléshez.

(Megjegyzés: mivel angol nyelvű operációs rendszerrel dolgozik a szerző, emiatt az adattörléssel kapcsolatos menüpontok neve is angol nyelvű.)

Hogyan töröljük az adatokat Windows 7/Vista/XP operációs rendszerből

A Microsoft ezeket a régi operációs rendszereket már igazán nem is támogatja, azért akadhat egy-két gép, melyen ezek futnak. Az adatok törléséhez egy külső alkalmazást kell igénybe vennünk, például a DBAN-t, az ISO fájl innen tölthető le. Az ISO fájlt bootolható USB-re vagy külső merevlemezre csomagoljuk ki, ezután meg erről a külső meghajtóról indítsuk újra a számítógépet.

Ehhez lépjünk be a gép BIOS-ába és a külső meghajtót válasszuk boot lemeznek.

Innen a különböző kérdéseket megválaszolva haladhatunk előre és várjuk ki, hogy a gép biztonságosan töröljön mindent. A Windows 7/Vista/XP operációs rendszert bármelyik lemezről vagy USB memóriáról újra tudjuk telepíteni.

A DBAN-t egyébként bármely Windows-os vagy Linux-os adathordozó törlésére tudjuk használni, de ezekben már vannak saját, beépített megoldások is.

Hogyan töröljük az adatokat a Windows 8/8.1-es laptopról

Sokkal könnyebb a merevlemezről adatokat törölni a Windows 8 vagy 8.1-es operációs rendszerből. Ehhez a Start képernyőn a Charms bar-on kattintsunk a Setting opcióra, majd válasszuk ki a Change PC settings opciót. Itt a Remove Everything and Reinstall Windows menüpontnál tudjuk törölni az adatokat, majd újra telepíteni az operációs rendszert.

Az adattörlésnél ne válasszuk a quicly – vagyis gyorsan – opciót, hanem a throroughly vagyis alapos módszert.

Hogyan töröljük az adatokat a Windows 10 vagy Windows 11-es operációs rendszerből

A két legújabb Windows operációs rendszer felhasználói számára viszonylag egyszerű kitörölni az adatokat az operációs rendszer beépített funkcióival. A Start gomb után a következő útvonalon haladjunk: Settings>Update & Security>Recovery.

A Recovery lehetőségnél kattintsuk a Get Started opcióra és válasszuk ki a számunkra szimpatikus lehetőséget. Ha azt szeretnénk, hogy a gép adatai a tiszta új állapothoz a legközelibb legyen, akkor válasszuk ki a Remove Everythinglehetőséget. Ez magától értetődően az összes programot s fájlt töröli az adathordozóról. Ha kettő vagy több adathordozónk van, akkor meg kell mondanunk, hogy az összest törölni szeretnénk vagy párat közülük, vagy csak egyet.

Számoljunk azzal, hogy az adathordozók teljes törlése több órát is elvehet, ezért péntek délután lehet erre az ideális időpont. A hosszú folyamat biztosítja azt, hogy az összes adatot valóban töröltük a merevlemezről vagy SSD-ről, így semmilyen információ sem szivároghat ki rólunk.

Ha azok közé az 1,44 százaléknyi felhasználó közé tartozunk, aki 2021 októbere óta frissítette operációs rendszerét a Windows 11-re, akkor csupán hangyányit változott az adatok törlésének folyamata. Ahogy az eggyel korábbi Windows változat esetében is, a Start gombbal kezdünk, majd a Settings következik. Itt viszont változott az útvonal. Az Update & Security és azután Recovery helyett a következő menükön kell végig menni: Settings>Windows Update>Advanced Options>Recovery. Innen a folyamat elviekben ugyanaz, mint a Windows 10 esetében.

Hogyan töröljük az adatokat Apple számítógépekről

A Mac számítógépekről is relatíve egyszerű az adatokat törölni, az operációs rendszer verziójától függetlenül. A régebbi operációs rendszerek esetében szükség van egy rendszerlemezre a törléshez. A recovery üzemmódba lépéshez a command és az R betűt kell egyszerre lenyomva tartani, miközben a gép újraindul.

Ezután nyissuk meg a Disk Utility alkalmazást. Ott keressük meg az Erase tab biztonsági lehetőséget és válasszuk ki a 7-pass Erase menüpontot. Ez hétszer felülírja az adathordozón lévő adatokat. Ahogy a Windows esetében, itt is több órát kell várni ahhoz, hogy a folyamat végig menjen, de ez rendkívül biztonságos adattörlési módszer.

Hogyan töröljük az adatokat Linux operációs rendszerről

Amennyiben Linux alapú operációs rendszerű számítógépünk van, a merevlemezek adatainak törlése egy kicsit bonyolultabb feladat, mely command line-os parancssorokat is magába foglal.

Nyissuk meg a command line terminált és írjuk be a ‘sudo fdisk -l’ parancsot. Ez listázza az összes, gépünkhöz csatlakozó adathordozót. Keressük meg az a merevlemezt, melynek tartalmát törölni szeretnénk és jegyezzük meg az elérési útvonalát.

Ezután futtassuk a következő parancssort: ‘sudo dd if=/dev/zero of=/dev/sdb bs=1M’ , ahol a ‘/dev/sdb/’ helyére írjuk be az adathordozó egyéni elérési útvonalát. Ennek az adattörlési módszernek a neve a zérózás (zeroing), ami az összes adatot nullással írja felül. A módszernek vannak ellenzői, aki szerint ez a felülírás kevésbé biztonságos, mintha véletlenszerű adatokkal írnánk azokat felül, de többnyire gyorsabb. És végül is az átlagos használt laptop vásárló számára eléggé biztonságos is.

Vállalkozásoknak a DataClear azt javasolja, hogy tanúsított és minősített megoldás segítségével, GDPR kompatibilisan töröljék adataikat, amihez minőségi és teljes körű támogatást biztosítunk.

Egy ideges rendszer adminisztrátor 7 év börtönbüntetést kapott, amiért illetéktelenül törölte vállalata adatbázisát. Ez az az eset, amikor az adattörlés teljesen rossz gondolat.

2022 májusa közepén járta be a nemzetközi IT szaksajtót az a történet, mely szerint egy kínai ingatlanos óriásvállalat, a Lianjia volt adatbázis adminisztrátora 7 év börtönbüntetést kapott, mert illetéktelenül törölte a vállalat adatait.

Jogtalanul törölt adatokat

Az alkalmazott, Han Bing 2018 júniusában használta fel adminisztrátori jogosultságait arra, hogy két szerverről és további két alkalmazás szerverről törölje az adatokat, összesen 9 TB-nyit. Ennek hatására a vállalat működése azonnal akadozott, ugyanakkor hosszú ideig a cég alkalmazottai sem jutottak fizetésükhöz.

Az adatvisszaállítás közvetlen költsége nagyjából 30 ezer dollárra rúgtak, viszont az elmaradt üzletek miatt, a reputációs veszteség következtében sokkal több veszteség érte a 120 ezer ügynököt foglalkoztató vállalatot.

Alulértékeltnek érezte magát az alkalmazott

A vállalat alkalmazottja valószínű azért volt ilyen mérges, mert nem hagyták jóvá egyik IT biztonsággal kapcsolatos projektjét. A szakember többször és hosszasan figyelmeztette a céget a pénzügyi rendszerben lévő IT biztonsági problémákról, azonban senki se vette őt komolyan. A szakember azért fordult a nem mindennapi tiltakozási formához, mert alulértékeltnek tartotta magát.

A bírósági dokumentumokból kiderült, hogy az adattörlési incidensnek öt gyanúsítottja volt. Azért Han Bing lett a fő gyanúsított, mert egyedül ő nem engedélyezte, hogy a nyomozók hozzáférjenek laptopjához. A belső IP címek és MAC címek, a wifi kapcsolatok naplózásának vizsgálata azonban a szakembert hozta ki tettesnek.

A nyomozók szerint az elégedetlen alkalmazott a „shred” és az „rm” parancsok használatával törölte az adatokat. Az rm parancs a fájlok közötti jelképes kapcsolatot törli, míg a shred parancs többféle mintával, háromszor felülírja az adatokat, így azok nem állíthatók vissza.

A cikk forrása: Bleeping Computer

Négy éve, 2018. május 25-én lépett életbe a General Data Protection Regulation, vagyis leánynevén GDPR. Az évforduló apropóján megnézzük, hogyan kell az adatokat törölni GDPR kompatibilisan.

A GDPR életbe lépése előtt a magyar adatvédelmi törvények és rendelkezések európai szinten is szigorúak voltak. Az Európai Unió Általános Adatvédelmi Rendelete után mindenki számára nyilvánvalóvá vált, hogy az adattörlés folyamatos és állandó feladatokat ad a vállalatoknak.

Miért kell az adatokat törölni?

Röviden azért, mert a törvény ezt előírja.

A GDPR egyik alapeleme, hogy egy bizonyos időszakra korlátozza a személyes adatok tárolását. Az adatokat csak addig lehet tárolni, amíg az információra szüksége van a szervezetnek. Persze, ezt nem azt jelenti, hogy például a vásárlói adatokat az érintett hozzájárulása nélkül marketing célokra is felhasználja a vállalat. Az adatok gyűjtésének okát meg kell adni, jelölni. Amint ez az ok megszűnik, az adatokat törölni kell. A vállalatoknak törlési és rendszeres felülvizsgálati határidőket is meg kell állapítani, ezen eseményekről nyilvántartást kell vezetniük.

Mikor kell törölni az adatokat?

A GDPR és a 2011-es Infotörvény (2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról) pontosan leírja azokat az eseteket, amikor az adatokat a cégnek törölnie kell:

  1. Ha az adatok kezelése jogellene
  2. Ha az érintett (az adat tulajdonosa) kéri
  3. Ha az adat hiányos vagy téves, és ez a helyzet csak adattörléssel orvosolható (feltéve, hogy a törlést a törvény nem zárja ki)
  4. Az adatkezelés célja megszűnt vagy az adatok tárolásának ideje lejárt
  5. Az adattörlést valamely bíróság vagy hatóság elrendelte

A rendelkezések szerint az adattörlést a magyar vállalatoknak a rendelkezésre álló legbiztonságosabb technológiával kell végrehajtani, minősítetten.

Hogyan töröljük az adatokat?

A vállalatok számára a minősített adattörlés a járható út, amikor egy szoftver használatával egy zárt láncba bekerült adathordozót többszörösen felülírják véletlenszerű 0-val és 1-sel. Ezzel garantáljuk, hogy a rajta lévő információt senki, semmilyen szoftverrel vagy egyéb megoldással nem tudja visszanyerni. A törlésnél használt algoritmusok katonai szintűek, így az adatok megsemmisítése garantált.

Például a Blancco által is használt DoD 5220.22-M szabvány olyan eljárást határoz meg, amely az adathordozók felülírását egyesek és nullák mintáival végzi el, három felülírási ciklusban, melyeket az eljárás végén egy visszaellenőrzés követ. Ennek során minden elérhető terület felülírásnak először (bináris) nullákkal, aztán egyesekkel, végül pedig véletlenszerű mintával. Ezt követően az utolsó felülírási ciklus visszaellenőrzése következik.

Az adathordozók kivezetése

Szintén fontos GDPR szempontból az adathordozók dokumentált kivezetése. Ezeket nem lehet például egyszerűen kiszerelni a használt eszközből, majd eladni. A rajtuk lévő adatokat jegyzőkönyvezetten, minősítetten törölni kell. Ehhez külső vállalattól – például a Data Clear-tól – is igénybe vehetünk adattörlési szolgáltatást.

A minősített adattörlés nagy előnye, hogy az adathordozók nem semmisülnek meg, azokat el lehet adni vagy oda lehet adományozni másoknak.

Vannak esetek, amikor az adatokat csak az adathordozó fizikai megsemmisítésével lehet minősítetten törölni: amikor például az adathordozó fizikailag sérült és az adatokat nem tudjuk elolvasni róluk. A fizikai megsemmisítéskor a keletkezett hulladék megterheli a környezetet, így csakis indokolt esetben vegyük igénybe.

A minősített adattörlés vagy a fizikai megsemmisítés is garantálja, hogy az adatok megsemmisülnek, így azok nem kerülhetnek illetéktelenek kezébe. Hiszen GDPR kompatibilisan töröltük őket.

Előző cikkünkben az operációs rendszerekbe beépített adattörlés, a formázás és az adatok titkosítása körüli félreértéseket tisztáztuk. De sajnos ezeken kívül is vannak még adattörléssel kapcsolatos félreértések és mítoszok, ezeket sorozatunk második és egyben befejező részében tisztázzuk.

Azt láttuk, hogy rengeteg adatot generálunk nap mint nap, a World Economic Forum becslése szerint 2025-ben naponta 463 exabyte-nyi adatot termel a világ. Ha ez sok, megértjük. És fel sem tudjuk fogni, pontosan mit is jelent ez az adatmennyiség.

Az interneten népszerű közösségi média oldalak percenként ontják magukból a tartalmakat. A Domo grafikonja szerint egy perc alatt az Instagram népe 65 ezer képet oszt meg, a YouTube felhasználók 694 ezernyi órát streamelnek vagy a Slack felhasználók 148 ezer üzenetet küldenek el (bővebben lásd grafikonunkat).

No de lássuk, ezzel a rengeteg adattal kapcsolatban milyen adattörlési mítoszok tartják magukat.

Mítosz 4 – fizikailag kell megsemmisíteni minden adatot

Mint minden esetben, itt is az ördög a részletekben rejlik. A fizikai megsemmisítés sok esetben szervezeti előírás, azt feltételezve, hogy a szigorúan titkos adatok megsemmisítéséhez az adathordozó fizikai rombolására van szükség.

Ahogy erről korábban a DataClear blogjában írtunk, a kormányzati szervezetek esetében kedvelt adatmegsemmisítési módszer a fizikai megsemmisítés. A szűkös költségvetésből gazdálkodó szervezeteknél nem gondolnak arra, hogy ez a módszer felesleges elektronikai hulladékkal terheli a környezetet, miközben komoly kiadásaik keletkeznek. Számítások szerint évente áltagosan 7,7 – 10 millió forintot fordítanak erre feleslegesen. A fizikai megsemmisítés költsége mellett a kieső adattárolókat is pótolni kell.

Kis vágási méret kell

A fizikai megsemmisítés esetében a részletet a vágási méret jelenti. A merevlemezekhez képest az SSD-ken sűrűbben tároljuk az adatokat. A legkisebb vágási méretet kell választani, hogy biztosak legyünk abban: a szeletelőn nem jutnak át ép darabok, amiről az információ visszaállítható. Az amerikai nemzetbiztonsági hivatal ajánlása szerint 2 mm a javasolt vágási méret.

A fizikai megsemmisítés teljes és biztonságos alternatívája a minősített adattörlés, amikor a környezetet kímélve, a régi berendezéseknek új felhasználási lehetőséget teremtve szabadulunk meg minősítetten az adatoktól. Sok esetben az adathordozó értéke fedezi a szakszerű és minősített adattörlést, így ez nem jelent plusz költséget a szervezetnek.

Mítosz 5 – a demágnesezés minden esetben jó

Amint a technológia neve is mutatja, a demágnesezés CSAK a mágnesesen tárolt adatok esetében működik. Ez a gyakorlatban merevlemezeket és mágnesen szalagokat jelent. Az SSD-k félvezetőkön tárolja az információt, az optikai adattárolók pedig a fény segítségével.

A demagnetizálás a sérült, életciklusok végén lévő elektronikai eszközök esetében használható hatékonyan, ahol az adatokat mágnesen elven tárolják.

És ami nem mítosz – a minősített adattörlés

Kényelmes, tanúsított, környezetvédő, minden adattól megszabadulunk végleg és helyreállíthatatlanul, sok esetben az adathordozó értéke fedezi az eljárás költségeit, így nem jelent plusz kiadást – ez a minősített adattörlés. Hátránya, hogy időigényesebb mint a többi módszer, viszont arra kényszeríti a szervezeteket, hogy GDPR kompatibilis módon, folyamatokban gondolkodjanak.

Az adattörlés lényege, hogy a szoftver segítségével egy nemzetközi szabvány szerint véletlenszerű 0-val és 1-essel felülírjuk az adatokat, többszörösen. Az adatok többszörös felülírása garantálja, hogy az adatok örökre elvesztek. Mindez egy zárt, megbízható rendszerben történik, melyről tanúsítványt állítunk ki. Az adathordozó nem sérül, így azt más eszközben újra fel lehet használni.