Adathordozók minősített szoftveres törlése

A minősített szoftveres adattörlés egy tanúsítvánnyal igazolt eljárás, amely az adathordozó teljes tartalmát visszaállíthatatlanul felülírja. Az eljárás megfelel a NATO, NIST 800-88 és EU szabványoknak, és lehetővé teszi az eszköz biztonságos továbbértékesítését.

A vállalati adathordozók biztonságos kezelése nem ér véget az aktív használattal. Amikor egy laptop, szerver vagy mobiltelefon kikerül a rendszerből, a rajta tárolt üzleti és személyes adatok továbbra is kockázatot jelentenek — hacsak nem gondoskodunk a visszaállíthatatlan, minősített törlésükről. Egyszerű formázás, fájltörlés vagy gyári visszaállítás nem elegendő: az adatok forenzikai eszközökkel percek alatt visszanyerhetők.

A Data Destroy a Blancco biztonságos adattörlési technológiával olyan megoldást kínál, amelyhez egyedi törlési tanúsítvány tartozik, és amely támogatja a GDPR, a NIS2 irányelv és a nemzetközi biztonsági szabványok szerinti megfelelést. Szolgáltatásunk kiterjed számítógépekre, laptopokra, szerverekre, mobiltelefonokra és minden egyéb adattároló eszközre. Az eljárás után az eszközök biztonságosan továbbértékesíthetők — így a minősített adattörlés nem pusztán költség, hanem megtérülő befektetés.

Mikor kötelező a minősített adattörlés?

Az Európai Unió Általános Adatvédelmi Rendelete (GDPR) 17. cikke rögzíti az érintettek törléshez való jogát: személyes adatokat indokolatlanul nem szabad megőrizni, és az adatkezelőnek gondoskodnia kell azok végleges eltávolításáról. Ez a kötelezettség kiterjed a fizikai adathordozókra is — a merevlemez formázása vagy a fájlok egyszerű törlése nem elegendő a megfeleléshez, mert az adatok forenzikai módszerekkel visszaállíthatók.

A 2023-ban hatályba lépett NIS2 irányelv (EU 2022/2555) új kiberbiztonsági követelményeket támaszt az alapvető és fontos szervezetekkel szemben. A magyar implementáció (2023. évi XXIII. törvény) elvárja a kockázatalapú megközelítést és az auditálható folyamatokat az informatikai rendszerek teljes életciklusában — beleértve a kivonást is.

Bár a jogszabályok nem írják elő kifejezetten, hogy kizárólag minősített szoftveres törlés alkalmazható, a tanúsítvánnyal igazolt adattörlés erősen javasolt. Ez az egyetlen módszer, amellyel egy biztonsági audit vagy adatvédelmi hatósági vizsgálat során hitelt érdemlően bizonyítható, hogy az adatok dokumentáltan, visszaállíthatatlanul eltávolításra kerültek. A kockázatalapú megfelelés lényege: ha nincs tanúsítvány, nincs bizonyíték.

Hogyan működik a Blancco szoftveres törlés?

A Blancco az Európa-szerte piacvezető szoftveres adattörlési megoldás, amelyet kormányzati szervek, pénzintézetek és nagyvállalatok egyaránt alkalmaznak. Az eljárás lényege, hogy az adathordozó teljes tárterületét többszöri felülírással teszi visszaállíthatatlanná — a nemzetközileg elfogadott DoD 5220.22-M, NIST 800-88 és egyéb katonai/polgári szabványoknak megfelelően.

A folyamat automatizált és skálázható: a Blancco szoftver felismeri az eszköz típusát, kiválasztja a megfelelő törlési algoritmust, végrehajtja a felülírást, majd ellenőrző olvasással (verification pass) igazolja a sikeres törlést. A rendszer képes integrálódni a meglévő IT-infrastruktúrával, így egyetlen laptoptól több száz gépes flottacseréig hatékonyan kezelhető a törlési folyamat. A művelet végén egyedi, sorszámozott törlési tanúsítvány készül, amely tartalmazza az eszköz azonosítóit (sorozatszám, modell, kapacitás), a használt algoritmust, a törlés időpontját és eredményét.

A Blancco rendelkezik a világon a legtöbb nemzetközi minősítéssel a szoftveres adattörlés területén: NATO, az Európai Unió tanácsi szervei, a finn és észt nemzeti kiberbiztonsági hatóságok, valamint számos pénzügyi és egészségügyi szabályozó is elfogadja. Ez különösen fontos olyan szektorok számára, mint a pénzügyi szolgáltatások, az egészségügy és az állami intézmények, ahol az adatvédelem kritikus jelentőségű. A tanúsítványt minden biztonsági audit elismeri, így az adatvédelmi megfelelés bizonyítéka bármikor felmutatható.

SSD vs. HDD — melyiket hogyan kell törölni?

A törlési technológia megválasztása az adathordozó típusától függ. Nem minden módszer alkalmas minden eszközre — és a tévedés komoly adatbiztonsági kockázatot jelent.

HDD (hagyományos merevlemez): A mágneses adathordozóknál a többszörös felülírás (multi-pass overwrite) elegendő a visszaállíthatatlan törléshez. A Blancco a szabványos algoritmusokkal (DoD, NIST, Gutmann) végzi el a műveletet, és a törlés sikerességét ellenőrző olvasással igazolja. A HDD-k esetében akár egyetlen felülírási menet is elegendő lehet a NIST 800-88 ajánlása szerint, de a magasabb biztonsági szintű szektorok (pénzügy, honvédelem) jellemzően 3-7 menetes algoritmust írnak elő.

SSD (flash alapú tároló): Az SSD-k belső architektúrája alapvetően eltér a hagyományos merevlemezekétől. A wear leveling algoritmus és az over-provisioning területek miatt a szektorszintű felülírás nem garantálja a teljes törlést — rejtett blokkokban adatok maradhatnak. Ezért az SSD-knél a Blancco Secure Erase parancsot alkalmaz (ATA Secure Erase vagy NVMe Format), amely a vezérlő firmware szintjén törli a flash memória összes celláját, beleértve a normál felülírással elérhetetlen területeket is. Ez az egyetlen iparági szabványnak megfelelő módszer az SSD-k biztonságos törléséhez.

Ha az adathordozó fizikailag sérült és szoftveres törlésre alkalmatlan, a minősített fizikai megsemmisítés nyújt megoldást — darálás, degausszolás vagy présléses roncsolás útján.

Törlés után: továbbértékesítés vagy megsemmisítés

A minősített szoftveres törlés legnagyobb előnye, hogy az eszköz működőképes marad. A fizikai megsemmisítéssel ellentétben a biztonságos szoftveres törlés nem károsítja a hardvert — a Blancco tanúsítvány igazolja, hogy az adathordozó adatmentes, így a gép azonnal továbbértékesíthető a másodlagos piacon. Ez jelentős költségmegtakarítást jelent, különösen nagyobb eszközparkok cseréjénél.

A Data Destroy partnere, a pccloud.hu webshop felújított, adatvédelmi szempontból auditált IT eszközöket forgalmaz. A törlés és a használt IT eszközök felvásárlása egyetlen folyamatban intézhető: a Data Destroy elvégzi a minősített törlést, kiállítja a tanúsítványt, majd — ha az eszköz állapota lehetővé teszi — korrekt piaci áron felvásárolja a gépeket. Az adattörlés díja ilyenkor a felvásárlási árból levonásra kerül, így a szolgáltatás a gyakorlatban önfinanszírozó.

Ha az eszköz értéke nem indokolja a felvásárlást, az IT újrahasznosítás keretében gondoskodunk a környezetbarát feldolgozásról. Ha az eszköz nem alkalmas továbbértékesítésre (fizikailag sérült, elavult, vagy az ügyfél nem kívánja értékesíteni), a fizikai megsemmisítés választható. Ebben az esetben az adathordozót visszaállíthatatlanul roncsoljuk — darálás, préselés vagy degausszolás útján —, és selejtezési jegyzőkönyvet állítunk ki.

Minősítéseink és tanúsítványaink

A Data Destroy és a Blancco együttműködése garantálja, hogy az adattörlési folyamat megfeleljen a legmagasabb nemzetközi követelményeknek:

  • NATO NIAPC minősített adattörlés - Blancco

    NATO — NIAPC
    Information Assurance Product Catalogue
  • Common Criteria tanúsított adattörlés

    Common Criteria
    Nemzetközi IT biztonsági értékelési szabvány
  • TÜV Süd tanúsított adattörlési megoldás

    TÜV Süd
    Független technikai tanúsító szervezet
  • CESG NCSC UK minősített adattörlés

    CESG (NCSC UK)
    Communications-Electronics Security Group
  • USA Department of Defense DoD 5220.22-M adattörlési szabvány

    USA Department of Defense
    DoD 5220.22-M törlési szabvány
  • Holland NCSA minősített adattörlés

    Netherlands NCSA
    Holland Nemzeti Kommunikációs Biztonsági Hivatal
  • Svéd Fegyveres Erők minősített adattörlés

    Swedish Armed Forces
    Svéd Fegyveres Erők
  • ANSSI CSPN francia kiberbiztonsági tanúsítás

    CSPN (ANSSI)
    Central Information Systems Security Division
  • RITEA felújított IT eszköz tanúsítás

    Refurbed IT EA (RITEA)
    Felújított IT eszközök tanúsítása
  • ABW lengyel belbiztonsági hivatal minősített adattörlés

    ABW
    Polish Internal Security Agency
  • Defence INFOSEC DIPCOG UK adattörlési minősítés

    Defence INFOSEC (DIPCOG)
    UK Defence INFOSEC Product Co-Operation Group
  • NSM norvég nemzeti biztonsági hivatal minősített adattörlés

    NSM
    Norwegian National Security Authority

Gyakran ismételt kérdések

Mi a különbség a szoftveres törlés és a fizikai megsemmisítés között?

A szoftveres törlés során az adathordozó felülírással válik adatmentessé, de az eszköz fizikailag sértetlen és újrahasználható marad. A fizikai megsemmisítés ezzel szemben az adathordozó roncsolásával (darálás, degausszolás, préselés) biztosítja az adatbiztonságot — de az eszköz ezt követően nem használható. Ha a gépet tovább szeretné értékesíteni, a szoftveres törlés a helyes választás.

Milyen tanúsítványt kapok az adattörlésről?

Minden egyes törölt eszközről egyedi, sorszámozott Blancco törlési tanúsítvány készül. A dokumentum tartalmazza az eszköz azonosítóit (sorozatszám, modell), a használt törlési algoritmust, a törlés dátumát és eredményét. A tanúsítvány alkalmas adatvédelmi hatósági vizsgálathoz és ISO-audithoz való felmutatásra. Törlési jegyzőkönyv minta megtekintése.

Alkalmas a Blancco SSD törlésre is?

Igen. A Blancco szoftver az SSD-k esetében Secure Erase (ATA) vagy Format NVM (NVMe) parancsot alkalmaz, amely a flash memória vezérlő szintjén törli az összes adatot — beleértve a hagyományos felülírással elérhetetlen wear leveling és over-provisioning területeket is. Ez az ipari szabvány megoldás az SSD-k biztonságos törléséhez.

Kötelező a minősített törlés a GDPR szerint?

A GDPR 17. cikke előírja a személyes adatok végleges eltávolítását, de nem határozza meg a konkrét technológiai módszert. A minősített szoftveres törlés erősen javasolt, mert ez az egyetlen eljárás, amelyről auditálható tanúsítvány készül. Egy esetleges adatvédelmi hatósági vizsgálatnál a Blancco tanúsítvány hitelt érdemlően bizonyítja, hogy a szervezet megtette a szükséges technikai intézkedéseket az adatvédelem érdekében.

Mennyibe kerül a szoftveres adattörlés?

A törlés díja az eszközök típusától, mennyiségétől és a választott törlési szabványtól függ. Kisvállalati igények (5-10 gép) és nagyvállalati flottacserék (több száz eszköz) esetén egyaránt készítünk ajánlatot. Amennyiben az eszközöket felvásárlásra is felkínálja, az adattörlés díja gyakran a felvásárlási árból levonható — így a szolgáltatás lényegében ingyenes. Töltse ki ajánlatkérő űrlapunkat a pontos kalkulációért.

Továbbértékesíthetem a gépet törlés után?

Igen, ez a szoftveres törlés egyik legnagyobb előnye. A Blancco eljárás nem károsítja az eszközt — a gép a törlés után azonnal használatba vehető vagy értékesíthető. A törlési tanúsítvány igazolja a vevő felé is, hogy az adathordozó adatmentes. A Data Destroy a törölt eszközök felvásárlását is vállalja, és partnerén, a pccloud.hu-n keresztül forgalmazza a felújított gépeket.

📄 Blancco tájékoztató anyag
📄 Törlési jegyzőkönyv minta

Kérjen ajánlatot

A Data Destroy a teljes adattörlési folyamatot leveszi az Ön válláról: helyszíni vagy telephelyi törlés, egyedi Blancco tanúsítvány minden eszközre, szükség esetén felvásárlás vagy fizikai megsemmisítés. Cégünk megoldást tud biztosítani minden cégméretre és technológiára — legyen szó néhány laptopról vagy több száz gépes flottacseréről.

Ajánlatkérő űrlap
☎ +36 30 417 7429

Minősített szoftveres adattörlés folyamata - Blancco
BLANCCO törlési jegyzőkönyv minta
Blancco szoftveres adattörlés folyamatban – irodai laptopok párhuzamos törlése
Több laptop egyidejű Blancco szoftveres adattörlése – tömeges IT selejtezés
Blancco Remote Erasure szoftveres adattörlés képernyőn – minősített törlési folyamat
Nagy kapacitású szoftveres adattörlés – polcrendszeren párhuzamosan futó Blancco törlés