Előző cikkünkben az operációs rendszerekbe beépített adattörlés, a formázás és az adatok titkosítása körüli félreértéseket tisztáztuk. De sajnos ezeken kívül is vannak még adattörléssel kapcsolatos félreértések és mítoszok, ezeket sorozatunk második és egyben befejező részében tisztázzuk.
Azt láttuk, hogy rengeteg adatot generálunk nap mint nap, a World Economic Forum becslése szerint 2025-ben naponta 463 exabyte-nyi adatot termel a világ. Ha ez sok, megértjük. És fel sem tudjuk fogni, pontosan mit is jelent ez az adatmennyiség.
Az interneten népszerű közösségi média oldalak percenként ontják magukból a tartalmakat. A Domo grafikonja szerint egy perc alatt az Instagram népe 65 ezer képet oszt meg, a YouTube felhasználók 694 ezernyi órát streamelnek vagy a Slack felhasználók 148 ezer üzenetet küldenek el (bővebben lásd grafikonunkat).
No de lássuk, ezzel a rengeteg adattal kapcsolatban milyen adattörlési mítoszok tartják magukat.
Mítosz 4 – fizikailag kell megsemmisíteni minden adatot
Mint minden esetben, itt is az ördög a részletekben rejlik. A fizikai megsemmisítés sok esetben szervezeti előírás, azt feltételezve, hogy a szigorúan titkos adatok megsemmisítéséhez az adathordozó fizikai rombolására van szükség.
Ahogy erről korábban a DataClear blogjában írtunk, a kormányzati szervezetek esetében kedvelt adatmegsemmisítési módszer a fizikai megsemmisítés. A szűkös költségvetésből gazdálkodó szervezeteknél nem gondolnak arra, hogy ez a módszer felesleges elektronikai hulladékkal terheli a környezetet, miközben komoly kiadásaik keletkeznek. Számítások szerint évente áltagosan 7,7 – 10 millió forintot fordítanak erre feleslegesen. A fizikai megsemmisítés költsége mellett a kieső adattárolókat is pótolni kell.
Kis vágási méret kell
A fizikai megsemmisítés esetében a részletet a vágási méret jelenti. A merevlemezekhez képest az SSD-ken sűrűbben tároljuk az adatokat. A legkisebb vágási méretet kell választani, hogy biztosak legyünk abban: a szeletelőn nem jutnak át ép darabok, amiről az információ visszaállítható. Az amerikai nemzetbiztonsági hivatal ajánlása szerint 2 mm a javasolt vágási méret.
A fizikai megsemmisítés teljes és biztonságos alternatívája a minősített adattörlés, amikor a környezetet kímélve, a régi berendezéseknek új felhasználási lehetőséget teremtve szabadulunk meg minősítetten az adatoktól. Sok esetben az adathordozó értéke fedezi a szakszerű és minősített adattörlést, így ez nem jelent plusz költséget a szervezetnek.
Mítosz 5 – a demágnesezés minden esetben jó
Amint a technológia neve is mutatja, a demágnesezés CSAK a mágnesesen tárolt adatok esetében működik. Ez a gyakorlatban merevlemezeket és mágnesen szalagokat jelent. Az SSD-k félvezetőkön tárolja az információt, az optikai adattárolók pedig a fény segítségével.
A demagnetizálás a sérült, életciklusok végén lévő elektronikai eszközök esetében használható hatékonyan, ahol az adatokat mágnesen elven tárolják.
És ami nem mítosz – a minősített adattörlés
Kényelmes, tanúsított, környezetvédő, minden adattól megszabadulunk végleg és helyreállíthatatlanul, sok esetben az adathordozó értéke fedezi az eljárás költségeit, így nem jelent plusz kiadást – ez a minősített adattörlés. Hátránya, hogy időigényesebb mint a többi módszer, viszont arra kényszeríti a szervezeteket, hogy GDPR kompatibilis módon, folyamatokban gondolkodjanak.
Az adattörlés lényege, hogy a szoftver segítségével egy nemzetközi szabvány szerint véletlenszerű 0-val és 1-essel felülírjuk az adatokat, többszörösen. Az adatok többszörös felülírása garantálja, hogy az adatok örökre elvesztek. Mindez egy zárt, megbízható rendszerben történik, melyről tanúsítványt állítunk ki. Az adathordozó nem sérül, így azt más eszközben újra fel lehet használni.
Minden területnek – így az adattörlésnek is – megvan a vele kapcsolatos félreértések, ami makacsul tartja magát a szakmai vagy félszakmai közvéleményben. Összeállításunkban ezeket a mítoszokat vesszük górcső alá.
Rengeteg adat keletkezik nap mint nap, szinte fel sem tudjuk fogni mennyi: a Word Economic Forum előrejelzése szerint 2025-ben naponta 463 exabyte-nyi adat keletkezik globálisan. Egy exabyte 1000 bájt a hatodikon.
Ha ez nem mond semmit nekünk, nem vagyunk egyedül. Az talán beszédesebb, hogy 2020 elején a digitális ökoszisztéma bájtjai 40x többen voltak, mint a megfigyelhető univerzum csillagjai. És csillagból tényleg sok van.
Ezeket az adatokat menedzselni kell, tárolni, biztonsági mentést készíteni róluk és esetenként törölni is kellene őket. Azonban nem mindegy, hogyan töröljük adatainkat, mert sok esetben csak a törlés illúzióját kapjuk.
Mítosz 1 – a beépített törlés mindenre jó
Sokszor még a technológiában jártasak is bedőlnek az operációs rendszerekben lévő törlés ígéretének. Pedig ők tudhatják, hogy a hagyományos merevlemez esetében a törlés az még nem törlés. Az operációs rendszer ugyanis ilyenkor nem törli az adatot, hanem csak a rá vonatkozó hivatkozást szünteti meg.
Halkan megjegyzem, hogy ugyanígy dolgozik a Google is, amikor egy weboldalt kivesz a találatok közül: attól, hogy senki sem találja meg az adott weboldat, az az oldal még mindig az interneten lóg.
Az adat akkor semmisül meg, ha átírjuk egy másik adattal. A nemzetközi szabványok szerint mindezt nem elég egyszer ismételni, hanem többször át kell írni az adatokat, hogy biztosra menjünk.
Ehhez képest, amikor a számítógép operációs rendszerének segítségével törölünk egy fájlt, akkor első körben a virtuális szemeteskukába kerül. Innen még egy jól betanított majom is vissza tudja állítani. A kuka ürítésekor megtévesztő a dolog, hogy az operációs rendszer azt kérdi: „Biztos benne, hogy végleg törli ezt a fájlt?”. Ez még nem végleges törlés. Az adat ott marad és visszaállítható.
Mítosz 2 – a formázás mindent visz
A Blancco korábbi saját felmérése azt mutatta, hogy az emberek 51 százaléka az gondolja, az adathordozó formázása (gyorsformázása) végleg töröli az adatokat. Azonban ez nem igaz. A formázás hatására sem törlődnek az adatok, azok online is elérhető eszközök segítségével visszaállíthatók. Amellett, hogy az adatokat vissza lehet nyerni, tanúsítványa sincs a vállalatnak arról, hogy bármit is tett volna az információk védelmében. Azt belátjuk, a mítoszt fenntartja az a tény is, hogy sok OEM gyártó törlésnek nevezi a formázást.
Mítosz 3 – az adatok titkosítása helyettesíti az adattörlést
A technológiailag fejlettebb IT eszközök adathordozóit kriptográfiai törléssel szokták védeni. A technológia lényege röviden, hogy egy szoftver segítségével az adatokat titkosítják. Az adatok titkosításához használt kulcsot az adatok védelmében törlik. Az adat mindvégig az eszközön marad, csak nem lehet hozzáférni.
A technológiák fejlődésével és az idő múlásával kiderülnek a titkosítás gyenge pontjai. A törlést sok esetben nem szakemberek végzik, rossz, könnyen feltörhető kulcsot használnak. Sok esetben elfelejtik magát a kulcsot törölni. Vagy ahogy a Samsung telefonok esetében kiderült, a saját fejlesztésű titkosítást könnyen kijátszható. Az adat nem semmisül meg, emiatt előbb vagy utóbb valaki talál egy módszert a titkosítás feltörésére.