Poznań, ul. Morasko 17
61 665 06 06 ; 784 898 784

Metody niszczenia danych osobowych

Metody niszczenia danych osobowych

Programowe metody niszczenia danych

Metody programowe niszczenia danych polegają na usuwaniu danych przy użyciu formatowania lub specjalistycznych programów, zwykle poprzez wielokrotne nadpisywanie danych. Wielokrotne nadpisywanie danych, czasem jest to nawet 35-krotne ma zapewnić niemożliwość ich odtworzenia. Wspólną cechą metod programowych jest to, że dysk po procedurze niszczenia danych nadaje się do dalszego użytkowania.

Wbrew opiniom formatowanie dysku to najmniej skuteczny sposób niszczenia danych. Zwykle prowadzi on wyłącznie do niewielkiej zmiany pewnego fragmentu struktury danych zapisanych na dysku, a to sprawia, że większość informacji pozostawiona jest w stanie nienaruszonym. W praktyce oznacza to dużą możliwość odtworzenia skasowanych w ten sposób danych przy użyciu dostępnych na rynku programów. Przy dużej umiejętności szukania w internecie możemy nawet natrafić na darmowe programy do odzyskania danych. Firmy specjalizujące się w odzyskiwaniu danych będą miały w takich przypadkach duże pole do popisu.

Na rynku są dostępne bardzo skuteczne, specjalistyczne oprogramowanie, które wielokrotnie nawet 35-krotnie nadpisuje sektory nośnika poprzez mniej lub bardziej losowo wygenerowane ciągi liczbowe. Programy robią to według odpowiednich algorytmów, które mają gwarantować niemożność odtworzenia niszczonych danych. Są to np. US DOD 5220.22-M. Gutmann, German Vsitr.

Warto jednak pamiętać, że oprogramowanie to, jak każde inne jest podatne na błędy, ataki wirusów komputerowych oraz potencjalne celowe„tylne furtki”obecne w oprogramowaniu. Specjaliści w tej dziedzinie IT uważają, że nawet jeśli zadziała to oprogramowanie właściwie, to wcale nie oznacza to, że danych nie będzie można odzyskać.

Cechą wspólną wszystkich przepisów dotyczących usuwania danych jest ich swoista ogólność. Pozostawia to przedsiębiorcom i instytucjom pewną swobodę decyzyjną w zakresie doboru metod i sposobów realizacji wymogów prawa. Jednocześnie zastrzega, że musi być to metoda gwarantująca skuteczność usunięcia zapisanych na nich informacji.

W większości przypadków dane przechowywane na nośnikach to dane osobowe. W zakresie tych danych doprecyzowania należy szukać w: rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

W punkcie VI ww. rozporządzenia wskazano, że:

„Urządzenia, dyski lub inne elektroniczne nośniki informacji, zawierające dane osobowe, przeznaczone do: 1) likwidacji – pozbawia się wcześniej zapisu tych danych, a w przypadku gdy nie jest to możliwe, uszkadza się w sposób uniemożliwiający ich odczytanie”

Nie tam jednak dokładnej odpowiedzi, co się pod tym pojęciem konkretnie kryje.

Aktualnie stosowane metody, to nadpisywanie cyfrowe, wiórkowanie mechaniczne, degaussing itp., Zaznaczyć jednak należy, że metody te nie uniemożliwiają odczytanie danych, a tylko mniej lub bardziej utrudniają i/lub podwyższają koszty ich odczytania. Zatem metody te nie mogą spełnić powyższego wymogu. Ustawa o ochronie danych osobowych określa kary – nawet pozbawienia wolności dla osób, które umożliwiły, nawet jeśli to zrobiły w sposób nieumyślny, dostęp do danych osobowych. Zatem osoby, które nie niszczą skutecznie danych, narażają się na odpowiedzialność karną.

Zgodnie n normą DIN 66399 najwyższy wykorzystywany przez firmy poziom bezpieczeństwa to H-5, stosowany do tajnych informacji o kluczowym znaczeniu z punktu widzenia istnienia osoby, przedsiębiorstwa lub instytucji, np. patenty, dokumentacja konstrukcyjna, dokumenty strategiczne, analizy konkurencji, dokumenty procesowe. Zgodnie z wymaganiami tej normy, aby zachować ten poziom bezpieczeństwa, dyski należy wielokrotnie pociąć i zdeformować, przy czym powierzchnia ścinka to maks. 320 mm2 (czyli być może znacznie więcej niż fragment, z którego odzyskano dane). Oznacza to że 3,5-calowy talerz jest cięty na zaledwie 18-19 fragmentów, z których każdy wciąż może zawierać nawet… oszałamiające 60,8 GB danych. Trudno więc byłoby spodziewać się że nie pozostaną na nich żadne spójne dane.

Wykorzystują to specjalistyczne laboratoria, tak jak chociażby laboratorium KrollOntrack, które niedawno pochwaliło się komercyjnym odzyskiwaniem danych z „dysku rozczłonkowanego na wiele drobnych elementów”. Skuteczność takiego odzyskiwania co prawda jest jeszcze daleka od średniej skuteczności w innych przypadkach, wynoszącej prawie 80%, ale pierwszy krok już został wykonany.

Inną popularną metodą sprzętową jest tzw. demagnetyzacji gająca na wykorzystaniu silnego, impulsowego pola magnetycznego do dezorganizacji ustawienia domen magnetycznych w dyskach twardych co ma zapobiec odzyskaniu zapisanych na nich danych. Jest to dobra metoda wstępnego niszczenia danych zapisanych na dysku. Bardzo istotne jest, aby wykorzystywany sprzęt był właściwie konserwowany, niezmanipulowany i działał z mocą wyższą niż wytrzymałość najodporniejszego z partii niszczonych dysków. Po zakończeniu demagnetyzacji należy jeszcze

zutylizować pozostałości, ponieważ sama struktura dysku nie zostaje naruszona podczas demagnetyzacji, nośnika jedynie nie można uruchomić po zwykłym podłączeniu do komputera.

Jakie metody gwarantują skuteczność?

Aby mieć całkowitą pewność, że danych nie da się odzyskać, należy skorzystać z jednej z dwóch metod, które całkowicie niszczą nawet najdrobniejsze elementy struktury dysków: niszczenia termicznego lub chemicznego.

Metody termiczne polegają na doprowadzeniu nośnika do temperatury topnienia podstawy lub do temperatury powyżej punktu Curie, czyli takiej, powyżej której ferromagnetyk gwałtowanie traci swoje właściwości magnetyczne. Jest to osiągalne np. w piecach hutniczych o temperaturze powyżej 1000 stopni Celsjusza. Jest to skuteczna, przy obecnym stanie wiedzy, lecz niemobilna i nieekologiczna metoda niszczenia danych.

Chemiczne metody niszczenia nośników polegają natomiast na potraktowaniu nośnika różnego rodzaju związkami chemicznymi, które działają na niego agresywnie, w celu zmienienia jego struktury, by utrudnić lub uniemożliwić odzyskanie z niego danych. Muszą być to jednak odpowiednie odczynniki użyte w sposób umiejętny. Nie wystarczy zalać dysk kwasem. Byłoby to niebezpieczne, nieekologiczne, a do tego najczęściej nieskuteczne, ponieważ talerze dysków twardych posiadają powłokę ochronną, która na krócej lub dłużej jest w stanie zabezpieczyć talerz przed działaniem wielu środków chemicznych. Potwierdzają to m.in. obserwowane od 2007 roku przypadki odzyskiwania danych z dysków przypadkowo oblanych chemikaliami.

W obecnej chwili jedyną chemiczną metodą posiadającą pozytywną opinię ekspertów {m.in. z Krajowego Stowarzyszenia Ochrony Informacji Niejawnych, Krajowego Stowarzyszenia Bezpieczeństwa Teleinformatycznego i Ochrony Informacji Niejawnych i Wojskowej Akademii Technicznej) jest technologia LiquiDATA polegająca na rozpuszczeniu nośnika w ekologicznej cieczy, która nie posiada właściwości magnetycznych.

Proces niszczenia odbywa się w specjalnym samochodzie-laboratorium, nazwanym Mobilnym Centrum Utylizacji Danych, który dociera tam, gdzie zażyczy sobie klient. Dziennie w laboratorium może być zniszczonych nawet kilkaset nośników. Proces niszczenia można śledzić naocznie lub obserwować zdalnie np. na swoim laptopie, dzięki szyfrowanej transmisji obrazu z kamer zamontowanych w MCUD. Na życzenie można również otrzymać nagranie z wykonanej usługi. Dzięki temu można mieć pewność, że niszczone dane nie dostaną się w niepowołane ręce.

W pierwszym etapie niszczenia dysku technologią LiquiDATA dysk twardy jest rozkręcany, a z jego obudowy odzyskiwane są wszystkie elementy nadające się do ponownego wykorzystania. Następnie znajdujące się w nim talerze, na których znajdują się wszelkie dane, poddawane są wstępnej obróbce – wiórkowaniu. Takie rozdrobnienie przyspiesza działanie reakcji chemicznych. Następnie wiórki kierowane są do reaktorów chemicznych, w których każdy fragment nośnika rozpuszcza się w ekologiczną (pomagającą oczyszczać ścieki w oczyszczalniach) ciecz. Zupełność rozpuszczenia można zaobserwować gołym okiem natychmiast po przeprowadzeniu procesu. Powstała w ten sposób ciecz nie posiada właściwości magnetycznych, a zatem nie jest już nośnikiem danych. Oznacza to, że przy obecnym zaawansowaniu techniki nie ma jakiejkolwiek możliwości przywrócenia jego pierwotnej struktury, a tym samym odczytania zapisanych na nim danych. Na bezpieczeństwo wpływa również fakt, że żaden ze niszczonych dysków nie jest nigdy uruchamiany, co zapobiega skopiowaniu z niego danych przez nieuprawnione osoby. Przy obecnym stanie wiedzy gwarantuje to stuprocentową pewność nieodwracalnego zniszczenia nośnika i zawartych na nim danych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *