Ако продадете, дарите или изхвърлите стария си лаптоп, мобилен телефон (Проверете настройките за сигурност на мобилното си устройство) или твърд диск, без да се замисляте твърде много за това, Може да предоставяте личните си данни на напълно непознат човек.И не говорим само за няколко произволни снимки: на използвано устройство е обичайно да се намират история на сърфиране, копия на данъчни документи, данни за вход, финансова информация и дори медицински данни.
Съдебните изследвания на устройства втора употреба са опустошителни: Огромен процент от компютрите, мобилните телефони и външните устройства все още съдържат възстановима информация.Въпреки че предишният му собственик би се заклел, че е „изтрил всичко“ или „го е възстановил до фабричните настройки“, проблемът не е в намерението, а в метода: изтриването по традиционния начин не унищожава данните, а само ги скрива на видно място.
Защо обикновеното изтриване не е достатъчно
Когато щракнете върху „Изтриване“, изпразните кошчето или използвате бързо форматиране, операционната система не унищожава съдържанието на файлаВсичко, което прави, е да маркира това пространство като достъпно за презаписване в бъдеще. Докато не се случи това презаписване (а понякога то никога не се случва на целия диск), данните остават там, готови за възстановяване с безплатни инструменти за възстановяване.
В класическите механични твърди дискове (HDD) данните се съхраняват като магнитни шарки върху вътрешните плочиИзтриването на файл само показва, че магнитната област може да бъде използвана повторно, но стига да не бъде физически презаписана, шаблонът може да бъде прочетен без особени затруднения. Ето защо леснодостъпните програми могат да „съживят“ снимки, документи или бази данни от диск, който е изглеждал празен.
Ситуацията с твърдотелните устройства (SSD) е още по-сложна. Тези устройства използват флаш памет и алгоритми на изравняване на износването, което разпределя данните в целия модул за да удължат живота им. Те също така включват области с прекомерно осигуряване, които операционната система дори не вижда. Резултатът: дори ако форматирате или изтриете напълно данните си, копия могат да останат в скрити области, до които обикновеният потребител няма достъп, но които атакуващ може да се опита да използва.
Това не е теоретично упражнение. Здравните организации са получили много високи глоби поради неправилна дезинфекция на носителите за съхранение, където са се съхранявали досиетата на пациентите. Малките предприятия са претърпели нарушения на данните, като са препродавали компютри с неправилно изтрити твърди дискове. А хората са ставали жертва на кражба на самоличност, без да осъзнават, че източникът е бил лаптопът, който са продали онлайн преди време.
Ако към тази ситуация добавим и факта, че много хора натрупват външни твърди дискове и USB флаш памети в чекмеджета, пълен с стари резервни копияРискът се увеличава. Едно просто форматиране или масово изтриване на тези преносими устройства не гарантира, че данните са изчезнали завинаги.
Ограничения на безплатните инструменти и фабричните нулирания
Изправени пред този проблем, много хора прибягват до безплатни помощни програми, предназначени за друга ера Или сляпо се доверяват на опциите „Нулиране на този компютър“ или „Изтриване на цялото съдържание и настройки“. На хартия звучи добре, но на практика тези механизми не винаги осигуряват нивото на сигурност, което си мислим.
Класически пример е DBAN (Darik's Boot and Nuke). Този безплатен инструмент стана много популярен, защото презаписва твърди дискове с няколко преминавания (нули, единици и произволни данни), следвайки схеми, които от години се считат за много надеждни за твърди дискове. В сравнение с механичните дискове, тяхната ефективност е по-висока спрямо конвенционалния софтуер за възстановяване.
Проблемът възниква при опит за използване на тези видове решения на съвременни SSD дискове. DBAN и подобни инструменти не могат правилно да имат достъп до скрити области или да изпълняват команди за защитено изтриване на фърмуерПотребителят вижда триумфално съобщение „процесът е завършен“, но прекалено осигуреното пространство все още може да съдържа гигабайти чувствителна информация във фонов режим.
Освен това, потребителското изживяване на много от тези приложения не е много удобно за потребителя. Стартиране от USB устройство, навигиране в текстови менюта или тълкуване на технически предупреждения Това кара някои потребители да изоставят процеса по средата му или да правят грешки. А неуспешен опит за изтриване често оставя данните практически недокоснати, въпреки че всичко може да изглежда добре.
Фабричните нулирания са подобни. Windows предлага опцията „Нулиране на този компютър“, докато macOS има функции като „Изтриване на цялото съдържание и настройки“. Ако дискът е криптиран с BitLocker или FileVaultТези функции обикновено са ограничени до премахване или обезсилване на ключ за възстановяване , приемайки, че без този ключ криптираните данни не могат да бъдат прочетени.
На практика обаче много потребители имат запазените копия на ключа за възстановяване в облачните услуги (OneDrive, iCloud или други) понякога без дори да го осъзнаваме. Ако хакер получи достъп до този облачен акаунт, той би могъл да извлече паролата и с нея да декриптира уж „деактивираното“ съдържание. С други думи, вие разчитате на сигурността на друг акаунт, който може би не сте защитили толкова добре, колкото би трябвало.
Дори когато системата предлага по-щателни опции за изтриване, Почистването обикновено се фокусира върху видимите дялове, а не върху цялото устройство за съхранение.На SSD дисковете, дяловете за възстановяване, скритите области и зоните за свръхпроизводителност често остават недокоснати, тъй като стандартните механизми нямат достъп до тях. Още по-лошо е, че потребителите нямат лесни начини да проверят какво всъщност е било изтрито.
Пренебрегнати рискове: външни устройства за съхранение, мобилни устройства и документация
Когато се подготвяме да продадем оборудване, обикновено се фокусираме върху вътрешния модул, но Най-сериозните заплахи понякога се крият в периферните устройства. които остават незабелязани. Външен твърд диск, използван като резервно копие, USB устройство, което е пътувало между дома и офиса, или SD карта от стар мобилен телефон, могат да съхраняват години наред изключително чувствителна информация.
USB флаш паметите и картите с памет използват NAND чипове, подобни на тези в SSD дисковете, с подобни проблеми... изравняване на износването и области, невидими за операционната системаМного от тях не поддържат команди за сигурно изтриване от фърмуера, което значително усложнява извършването на пълно почистване с общи помощни програми.
От друга страна, не бива да забравяме, Хартиена документация и други физически носителиРазпечатани медицински досиета, подписани договори, счетоводни отчети, ведомости за заплати или прости бележки с пълномощия могат да се окажат в кошчето без никакъв надзор. Този документ може да бъде възстановен, реконструиран и използван за целенасочени атаки, кражба на самоличност или изнудване.
В тази област съществуват стандарти като UNE-EN 15713 и DIN 66399 (и неговото развитие до ISO/IEC 21964), които Те установяват нивата на унищожаване въз основа на вида на носителя за съхранение и чувствителността на информацията.Например, те определят максималния размер на частиците, получени в резултат на смачкване за различни нива на риск, или какви изисквания се изискват за транспортиране и съхранение на материала преди унищожаване.
Трябва също да вземем предвид вътрешни и облачни дигитални хранилищаФайловите сървъри, споделените папки, системите за управление на документи, резервните копия и историческите резервни копия могат да запазят по-стари версии на документи, които вече са били изтрити от източника, но да се запазят в резервни копия и моментни копия, ако не се прилагат последователни политики за съхранение и унищожаване.
Сигурни методи за унищожаване: софтуер, хардуер и физическо унищожаване
За да се постигне надеждно изтриване, което минимизира риска от възстановяване, се комбинират следните мерки: софтуерно-базирани методи, команди на ниско ниво и физическо унищожаванеВ зависимост от вида на устройството и чувствителността на данните, няма единна техника, която да работи за всички, така че трябва да избирате внимателно във всеки отделен случай.
На логическо ниво, класическите процедури се основават на презаписване на информация с нови данниТези техники могат да се изпълняват наведнъж, използвайки произволни модели, или на няколко пъти, следвайки стандарти, установени от различни организации (като например някои, произлизащи от стари документи на Министерството на отбраната на САЩ или европейски агенции). Тези техники са особено ефективни при механични твърди дискове.
За SSD и NVMe устройства, най-безопасната стратегия обикновено е да се използва команди за сигурно изтриване, внедрени в самия фърмуерВ случай на ATA интерфейси, командата се нарича ATA Secure Erase, докато за NVMe ключовата команда е NVMe Format. При успешно изпълнение, контролерът на устройството прилага импулс на напрежение към всички клетки памет, включително тези в скритите области, връщайки ги в неутрално състояние.
Този тип саниране на хардуерно ниво се счита за еквивалентно на това, което се нарича в някои регулаторни рамки. Състояние „Изчистено“ или „Пречистено“Тези команди са разпознати от криминалистите като демонстриращи много високо ниво на хигиена на данните. Не всички SSD дискове обаче поддържат тези типове команди и дори когато го правят, може да не е възможно да се стартират от BIOS/UEFI на всички устройства.
Ето защо все още се използва, особено в професионална среда, за физическо унищожаване на подпората, когато рискът е максималенТук влизат в действие методи като промишлено раздробяване, дезинтеграция, демагнетизиране (размагнетизиране с много мощни полета), пулверизация или контролирано изгаряне. Например, насоките на NSA определят максималните размери на получените фрагменти, за да направят реконструкцията практически невъзможна.
В някои случаи подходите се комбинират: Първо се извършва сертифицирано логическо изтриване След това продължава физическото унищожаване на околната среда, което минимизира вероятността за възстановяване, дори с помощта на напреднали лабораторни техники.
Референтни стандарти и норми за изтриване и унищожаване на данни
В областта на сигурното електронно унищожаване на данни, няколко документа и стандарта се открояват като технически ръководства и ръководства за съответствие. Един от най-цитираните в международен план е Специална публикация на NIST 800-88, който определя понятия като изтриване, почистване и унищожаване, и дава подробности за това как да се прилага всяко от тях в зависимост от вида на носителя.
Този документ класифицира методи, вариращи от простото изтриване на нечувствителни данни до такива, предназначени да устоят на това, което той нарича „лабораторни атаки“ – сложни опити от страна на участници със значителни ресурси. Много регулирани сектори в Съединените щати, като например здравеопазването (свързано с HIPAA), се позовават на NIST 800-88 като справка за добри практики за саниране на субстрати.
В Европа, и по-специално в Испания, правната рамка се осигурява от Общия регламент относно защитата на данните (GDPR) и националното законодателство за прилагането му, които подчертават, че Личните данни не трябва да се съхраняват по-дълго от строго необходимото и че трябва да се прилагат технически и организационни мерки, за да се гарантира тяхната безопасност през целия жизнен цикъл, включително фазата на обезвреждане.
Тези общи рамки се допълват от секторни разпоредби и специфични стандарти, като например вече споменатия UNE-EN 15713, който определя добрите практики за услуги по унищожаване на поверителна информацияили семейството стандарти DIN 66399/ISO/IEC 21964, което класифицира носителите на информация и определя изискванията за унищожаване според нивото на чувствителност. Спазването на тези насоки не винаги е задължително, но помага за проектирането на процеси, които са защитими при одити и оплаквания.
Съществуват и други специфични препратки в зависимост от страната и издаващия орган: стандарти за сигурност на британското правителство, критерии от федералните служби за сигурност в страни като Германия и вътрешни инструкции от въоръжените сили и правителствените агенции. Всички те са съгласни с идеята, че Не е достатъчно само да „изтриете“, трябва да можете да докажете как е било изтрито. И с какви гаранции?
Използване на специализиран софтуер за потребители и фирми
Въпреки че познаването на техническите принципи е полезно, реалността е, че Повечето потребители не се чувстват комфортно да изпълняват команди в BIOS, терминал или конзоланито работа с инструменти на ниско ниво за взаимодействие с фърмуера на техните устройства за съхранение.
Поради тази причина се появяват софтуерни решения, специално разработени за управление по опростен начин. Сигурно изтриване на файлове, цели дялове, вътрешни и външни устройствавключително твърди дискове, SSD, USB устройства и SD карти. Идеята е да се предложи удобен за потребителя графичен интерфейс, който скрива техническата сложност и автоматично избира най-подходящата процедура за всеки случай.
Тези видове програми обикновено включват десетки алгоритми за дезинфекция, вариращи от прости еднопроходни схеми до по-сложни варианти, наследени от различни международни стандарти. Успоредно с това те разработват патентовани технологии за оптимизация на SSD дискове и флаш паметВземайки предвид изравняването на износването, свръхпредлагането и особеностите на всеки производител, за да се увеличи максимално ефективността на изтриването.
В сферата на домакинствата и малкия бизнес, основното им предимство е, че позволяват изпълнявайте процедури за унищожаване на данни само с няколко кликвания: плъзгане и пускане на файлове или папки за трайно изтриване, почистване само на свободното място на диск (много полезно, когато искате да запазите операционната система и програмите си) или обработка на цели външни дискове, преди да ги продадете или рециклирате.
Друга важна функция е поддръжката на външни устройства. Много инциденти със сигурността възникват, защото Никой не е проверил резервните дискове или USB устройствата, които са били оставени.Когато софтуерът открива и почиства тези устройства със същата сериозност, както и вътрешната памет, се намалява едно много често срещано сляпо петно.
По отношение на цената, решенията от този тип обикновено предлагат модели на лицензиране далеч под икономическото въздействие на нарушение на даннитеДостъпни месечни абонаменти, годишни планове или доживотни лицензи. Изправени пред очевидния „безплатен“ характер на по-старите инструменти или ръчните процеси, е важно да се вземе предвид инвестираното време, несигурността относно резултата и оставащия риск.
Вътрешни протоколи, верига на съхранение и сертификати
В средни и големи организации продажбата, подмяната или унищожаването на оборудване не може да се управлява по импровизиран начин. Необходим е документиран протокол за изтриване и унищожаване на носители. в който се описва какво се прави, кой го прави, с какви инструменти и как се документира целият процес.
Една добра процедура започва с ясен опис: Идентифицирайте всички устройства, които съдържат чувствителна информация. (компютри, сървъри, служебни мобилни телефони, таблети, външни твърди дискове, USB устройства, резервни копия на ленти и др.). Оттам нататък се определя подходящото третиране за тях, когато бъдат заменени, преназначени на друг служител или изведени от експлоатация.
Веригата на съхранение е критичен момент: от момента, в който устройството е извадено от нормална употреба, до момента, в който бъде изтрито или унищожено, То трябва да остане под контрол и с ограничен достъп.За хартия или други физически носители се препоръчват затворени контейнери и временни складови помещения с ограничен достъп. За компютърно оборудване е препоръчително да се записва всяко движение и да се съхранява в контролирани зони.
Когато се използват външни компании за поверително унищожаване или рециклиране на оборудване, протоколът следва да изисква пълна проследимост и подкрепяща документацияТова включва маршрутни листове за събиране, идентификатори на обработените партиди, посочване на приложения метод (раздробяване, размагнетизиране, сертифицирано изтриване и др.) и издаване на сертификат за унищожаване или саниране на данни.
Тези сертификати са от съществено значение за инспекции, одити или оплаквания от клиенти и власти. Те служат като доказателство, че Организацията е действала с дължимата грижа при унищожаването на носители, съдържащи лични данни или поверителна информация, намалявайки вероятността от санкции и увреждане на репутацията.
За да се засили надеждността на системата, се препоръчва да се извършват периодични прегледи на протокола: вътрешни одити за проверка дали се спазват определените стъпки, прегледи на периодите на съхранение, анализ на инциденти или „почти пропуски“ и актуализиране на инструментите, използвани за адаптиране към новите технологии за съхранение.
Отговорност, истинската цена на провала и най-добрите практики
В момента, в който предадете устройство на друго лице или компания за рециклиране, Напълно губиш контрол над това какво ще се случи с негоМоже да смени собственика си няколко пъти, да се озове в страни с по-хлабави правни рамки или да се озове в ръцете на някой, който реши да експериментира с инструменти за възстановяване „от любопитство“ или със злонамерени намерения.
Отговорността за гарантиране, че устройството не съдържа възстановима информация Твое е, преди да се разделиш с него.Следователно, сигурното изтриване на данни не е просто технически детайл или незадължителна препоръка; то е част от основното управление на риска, както за физически лица, така и за компании.
Потенциалната цена на неуспех в тази област е далеч по-голяма от типичната цена за внедряване на добър протокол и използване на подходящи инструменти. Говорим за часове и ресурси, посветени на разрешаването на случаи на кражба на самоличност, преки икономически загуби поради измама, санкции за неспазване на разпоредбите за защита на данните или трудно поправими щети върху репутацията.
В ежедневието някои прости добри практики могат да доведат до голяма промяна: не разчитайте на стандартното изтриване на операционната системаИзбягвайте фабричното нулиране като единствен метод, ако боравите с чувствителна информация, използвайте специализиран софтуер за дезинфекция, проверявайте резултатите с инструменти за проверка и не забравяйте външни дискове, USB устройства и резервни копия.
Също така е ключово да се интегрира сигурното унищожаване в самата корпоративна култура: обучете служителите относно важността на правилното изтриванеОпределете ясни канали за извозване на оборудване, забранете практики като вземане на стари устройства „вкъщи“ без предварителна дезинфекция и контролирайте копията, черновите и производните на поверителна документация.
Ако се комбинират ясни процедури, подходяща технология и минимална дисциплина, продажбата или даряването на терминали, дискове и други носители може да се улесни. може да се направи по сравнително безопасен начинминимизиране на вероятността вашата лична, бизнес или клиентска информация да попадне в ръцете на трети страни години по-късно.
Целият този набор от технически мерки, референтни стандарти, специализиран софтуер и добре разработени вътрешни протоколи позволява изтриването на данни от устройства в края на жизнения им цикъл. да бъде контролиран и защитим процес, вместо да се осмелите да се доверите, че „никой няма да си направи труда да погледне“.
Правно съобщение: Описаната информация е само с информационна цел и не замества специализирани правни или технически съвети; Никой метод за изтриване не може да гарантира абсолютна сигурност срещу опит за възстановяванеТова е така, защото фактори като използването на самите инструменти, състоянието на носителите за съхранение и външните условия на околната среда могат да повлияят на сигурността на данните. За конкретни въпроси е препоръчително да се консултирате с квалифицирани специалисти по информационна сигурност и унищожаване на данни.
