nov 15, 2018 | Adatbiztonsági cikkek, hírek
Amikor egy fájlt vagy bármilyen adatot egyszerűen törlünk számítógépünkről, akkor a gyakorlatban csupán a rá vonatkozó hivatkozás törlődik. Ahhoz, hogy egy fájlt tényleg töröljünk, felül kell írjunk – ezért is szükség van a Data Destroy szolgáltatásaira.
Amikor a Windows vagy egyéb operációs rendszerben egy fájlt törölünk (és a Lomtárból is kidobtuk), akkor az operációs rendszer igazából nem törli magát az adatállományt, hanem csak a rá mutató hivatkozást, azaz az indexet. A fájlra mutató hivatkozás törlése után a rendszer használhatónak jelöli meg azokat a szektorokat, ahol a törlendő fájl, vagyis az adat található. A rendszer üres helynek érzékeli ezt a területe, úgy tünteti fel a fájlkezelő is. Tehát a rendszer szemszögéből a fájl nem létezik, az adatokat tartalmazó szektorokat pedig üresek.
Az operációs rendszer időtakarékosság miatt nem törli ténylegesen az adatokat. Ha az operációs rendszer azonnal törölné az adatokat, a művelet idegesítően sok időt venne igénybe.
Visszaállítás másik gépről
Az adat nem marad meg örökre a gépünkön. Maga az adat akkor törlődik, amikor az operációs rendszer egy új adattal felülírja az egyébként üresnek megjelölt, de lényegében hivatkozás nélküli információval telített szektorokat. Ez a sajátosság lehetővé teszi például a véletlenül törölt fájlok visszaszerzését. Ebben az esetben egy speciális szoftver megkeresi a kitörölt, de még a merevlemezen tárolt adatokat, és ha azokat semmi sem írta felül, akkor vissza is tudjuk azokat állítani. Ugyanez történik, amikor a merevlemez a konkurencia kezébe kerül, hiszen ők is próbálkoznak a törölt adatokat visszaszerzésével.
Arra figyeljünk, hogy mikor egy törölt fájlt szeretnénk visszaállítani, azonnal hagyjuk abban a munkát az adott merevlemezen. Ha új fájlokat másolunk a merevlemezre, netán telepítünk egy fájlvisszaállító alkalmazást, azzal felülírjuk az üres helyeket és a törölt adatok végleges elvesztését kockáztatjuk. Ezért visszaállítás előtt érdemes kivenni a számítógépből a merevlemezt, egy másik számítógéphez csatlakoztatni és ott állítsuk helyre az adatokat.
A csere nem egyenlő minősített törléssel
A régi géppark cseréje, a számítógépek leselejtezése nem jelent egyet az adatok szakszerű, minősített törlésével. Legjobb esetben a rendszergazda törli az adatokat a gépről, de gyakran nem írja felül őket, ugyanakkor nem születik dokumentáció az adatok megsemmisítéséről sem.
A használt számítógépek, laptopok gyakran érzékeny adatokat tartalmazó merevlemezekkel kerülnek a vállalaton kívülre – akkor jutottak jó helyre, ha minősített adattörléssel, szakszerű számítógép újrahasznosítással foglalkozó cégnél landolnak. Sajnos, gyakoribb az eset, amikor úgy cserélnek gazdát, hogy az adatok még mindig a gépen vannak és amint a fenti példából a látható, a törölteket is könnyen vissza lehet állítani.
SSD esetében minden más
Noha a merevlemezek eléggé elterjedtek, az utóbbi időben helyettük a gyorsabb működést lehetővé tévő SSD-ket is használják adattárolásra. A modernebb SSD-ket már eleve új építették fel, hogy törléskor az adatok valóban eltűnnek – így az SSD élettartama hosszabb lesz. Minősített, vagyis minden lépést dokumentáló adattörlésre azonban a merevlemezek és az SSD-k esetében is szükség van a törvényi megfelelőség miatt.
jan 4, 2018 | Adatbiztonsági cikkek, hírek
Nem kell az adathordozót fizikailag megsemmisíteni ahhoz, hogy a véglegesen és biztonságosan megszabaduljunk adatainktól. A minősített adattörlés választásával költséghatékony és környezetbarát módon szabadulunk meg az adatoktól.
A magyar vállalati kultúra kellőképpen érett ahhoz, hogy az üzleti döntéshozók megértsék, az üzleti adatokkal valamit kezdeni kell. Miután feldolgoztuk, elemeztük és átforgattuk őket a tárolás osztályrésze jut nekik. Arról már korábban írtunk, hogy esetenként az adattárolás költsége magasabb, mint az egyszeri minősített adattörlés. A törvényi szabályozás miatt vannak olyan adatok, melyeket nem tárolhatunk örökké, azokkal valamit kezdenünk kell. De ha a tervek szerint selejtezett számítógépek adathordozóira gondolunk, az is munkát ad nekünk adatkezelés terén.
Szerencsére a GDPR és a törvényi kényszer hatására a cégek megértették, miért kell az adatokat korszerűen, minősített módon megsemmisíteniük. Az viszont nem mindegy, hogy az adat megsemmisítésnek milyen módját választják a cégek. És mi közül választhatnak: a minősített adattörlés és az adathordozó fizikai megsemmisítése a két lehetséges opció (na jó, vagy egy harmadik út is, amikor egy nagy tüzet rakunk a vállalat udvarán és elégetjük az adathordozót, de ezt nehezen tudjuk dokumentálni, arról nem is beszélve, hogy veszélyes és komolyan szennyezi a környezetet).
Mikor zúzzuk szét az adathordozót?
Ebben az esetben a helyszínre megyünk, hordozható megsemmisítő berendezésünket magunkkal visszük. Azt is gyakran előírják, hogy milyen vastagságú szeletekre kell felvágni az adathordozót. A kisebb vastagságú csíkokból nehezebben rekonstruálható az eredeti adathordozó, bár a nagyobb csíkok esetében is sziszifuszi munkát és óriási erőfeszítést igényel a rekonstrukció. Az esetleg ily módon helyreállított adathordozóból a digitális adatok visszanyerése egyébként lehetetlen.
Az adathordozó fizikai megsemmisítése tehát a fizikai, látható bizonyítéka annak, hogy az adatok biztosan és helyreállíthatatlanul eltűntek. Míg sok cégvezetőnek ilyen fajta bizonyosságra valóban szükség van, a vállalat szempontjából indokoltabb és költséghatékonyabb, ha a minősített adattörlést választjuk.
Mikor válasszuk a minősített adattörlést?
A minősített adattörlés azt jelenti, hogy dokumentáltan, az adatokat felülírva töröljük üresre az adathordozót (az adatok felülírásának szükségességéről egy korábbi bejegyzésben már részletesen írtunk). Az adathordozó fizikailag nem semmisül meg, így használtan el lehet adni – akár alkalmazottjainknak, de mi is nyitottak vagyunk az üzletre.
Legtöbb esetben a minősített adattörlés költségét maga az adathordozó értéke állja, de olyan esetek is vannak, amikor még pluszban fizetünk is az adathordozóért. Vagyis amellett, hogy a vállalat környezetbarát, minősített módon töröli adatait, még plusz jövedelemhez is jut.
A minősített adattörlés esetében nem keletkezik elektronikai hulladék, amit kezelni kell és amitől szakszerűen meg kell szabadulni. Az adathordozót magába foglaló laptop vagy számítógép új életet kezd, így megóvtuk környezetünket a felesleges elektronikai hulladéktól. Környezettudatos cégként mindenképp vizsgáljuk felül szigorú szabályzatunkat, ha az az adathordozó fizikai megsemmisítését írja elő.
okt 25, 2017 | Adatbiztonsági cikkek, hírek
A Blancco saját kutatása ijesztő adatokat mutat ezen a téren. Az adattörlés piacán vezető cég szakértői online piacterekről vásároltak 120 használt merevlemezt és mobil eszközt. A használt merevlemezek 48 százalékán találtak felhasználható adatot. A mobileszközök 40 százaléka pedig több ezer email üzenetet, SMS-t, azonnali üzenetet, híváslistát, fotókat és videókat tartalmazott. Az uniós döntéshozók megalkották az egységes európai adatvédelmi törvényt, amely kezeli a tarthatatlan helyzetet. (tovább…)
okt 9, 2017 | Adatbiztonsági cikkek, hírek
Az elmúlt évben az Európai Unió új adatvédelmi rendeletével érintett vállalatok közel fele kapott az ügyfeleitől adattörlési kérelmeket, több mint 40 százalékuk még nem alakította ki a megfelelő törlési és dokumentációs eljárásokat.
(tovább…)
