márc 24, 2020 | Adatbiztonsági cikkek, hírek
Miután home office-ba küldik haza a dolgozókat, és a szülők nyakába varrta a diákok tanítását a járványügyi helyet és a kormány, rengeteg vállalat és szülő használt számítógépet vásárolt a kolléga otthoni munkájára vagy gyermekének otthoni tanuláshoz. Összeállításunkban öt okot sorolunk fel, amiért jobb választás a használt laptop.
1. Nem költünk túl sok pénzt
Az első és nyilvánvalóbb ok a pénz spórolás: a használt számítógépek nagyságrenddel olcsóbbak, mint új társaik, ár-érték arányban pedig sokkal jobb vásárt csinálunk, mint ha új gépet vásárolnánk. Amikor használt gépet vásárolunk, akkor a gyermeknek kell egy második gép vagy csupán szövegszerkesztésre, irodai munkára használnánk azt – erre a régebbi gépek is megfelelnek.
2. Garanciát kapunk hozzá
Ha megfelelő forrásból vásároljuk a használt gépet, garancia is jár hozzá. Ami azt jelenti, hogy a gépet előtte átnézte egy szakember, kibontotta, portalanította a belsejét, a hűtőpasztát újrahúzták (úgy hűt, mint újkorában). Az is előfordul, hogy az alap memóriát kicserélték nagyobbra. Az biztos, hogy az adathordozón lévő adatokat teljesen és minősítetten törölték, így biztosak lehetünk benne, hogy a korábbi tulajdonos dokumentumaival nem találkozunk.
A garancia azt jelenti, hogy ha működés közben valamilyen hiba jelentkezne, azt térítésmentesen orvosolják – így biztosak lehetünk, hogy lesz használatra bevethető gépünk.
3. Jogtiszta szoftvert vásárolhatunk hozzá olcsóbban
A hardver újrahasznosítás mellett a szoftverre is figyelnek a használt géppel foglalkozó vállalatok: ha igényeljük alacsonyabb árért egy operációs rendszert is kapunk a hardver mellé, melyet kérésre telepítenek – vagyis nem nekünk kell ezzel bíbelődni. Az operációs rendszer újrahasznosított vállalati licenceket jelent, vagyis ezek jogtiszta szoftverek, melyek mellé a szokásos biztonsági frissítések is járnak – így mindig a legújabb és biztonságos operációs rendszerrel rendelkezünk.
4. A technológia nem változik olyan gyorsan
Az utóbbi időben a technológiai változások – legalább is hardver területén – már nem olyan gyorsak, mint korábban. Ez azt jelenti, hogy egy három éve gyártott laptop még mindig ütőképes kombináció, nem lassú, nem elavult. Persze, ha high end gamer vagy videószerkesztő gépre vágyunk, akkor nem a használt kategóriából kell választanunk, de ha azáltalános tanulás és irodai munka a cél, akkor tökéletesen megfelel.
5. Megvédjük a környezetet
A használt számítógép vásárlása annak felújítása után azt jelenti, hogy ez a gép nem kerül a kukába, majd onnan egy szegényebb ázsiai ország mezejére. A számítógép még egy esélyt kap arra, hogy arra használják, amire gyártották – ezzel is megnöveljük élettartamát, megvédjük környezetünket a szükségtelen szennyezéstől.
márc 9, 2020 | Adatbiztonsági cikkek, hírek
Hányszor kell felülírni a merevlemez adatait ahhoz, hogy teljesen biztosak legyünk abban, minden adatmorzsa teljesen és visszavonhatatlanul eltűnt a lemezről. Attól függ, hogy milyen technológiáról beszélünk, milyen kutatási eredményeket olvasunk és melyek a javasolt procedúrák. Két részes összeállításunk második részében a történelmi szabványokat tekintjük át, a Blancco szakértőjének, Bernard Le Garegean segítségével.
No de lássuk, hogyan is fejlődtek az adatfertőtlenítési folyamatok az évek során.
Az 1990-es évek eleje – az Amerikai Védelmi Minisztérium a háromszoros felülírást támogatja
Az 1990-es években az Amerikai Védelmi Minisztérium kézikönyvet állított össze, melyben a megalkották a DoD 5220.22-M szabványt, mely szerint a mágneses lemezeket fertőtlenítését úgy kell végezni, hogy azokat felül kell írni egy karakterrel, a karakter kiegészítőjével, majd egy véletlen karakterrel – vagyis háromszor kell felülírni az adott adatot.
Az 1990-es évek közepe-vége: Guttman 35, Schneier 7
1996-ban Peter Guttman megjelenített egy tanulmányt, mely felkavarta a status quo-t azzal, hogy kijelentette: egyes laboratóriumok elméletben képesek adatokat visszanyerni a felülírt merevlemezekről, olyan kifinomult eszközök használatával, mint mágneses erőmikroszkóppal. Ennek eredményeképpen egy 35 -szörös felülírási ciklusból álló adatfertőtlenítési metódust javasolt.
De nem kell kétségbeesni! Az algoritmust a régebbi merevlemezek adatfertőtlenítésére fejlesztették ki, melyeket az 1980-as-1990-es években gyártottak és a MFM/RLL kódolási technológiákat használták. A rengetegnek tűnő felülírási ciklus három különböző algoritmus használatából adódott össze, ami részben megmagyarázza a magas számú felülírási ciklust.
Az újabb, PRML technikákat használó merevlemezek érkezésével az MFM/RLL technológiákat nyugdíjaztatták, és vele együtt a 35-szörös felülírásos módszer is a kukában landolt. Ebben az időben jelent meg Bruce Schneier biztonsági szakértő könyve is, melyben hétszeres felülírási adatfertőtlenítési technológiát javasolt: az egyik ciklusban 1-eseket használjunk, a másodikban nullásokat, míg a harmadiktól hetedikig terjedő ciklusban statikus vagy véletlenszerű karaktereket használjunk felülírásra.
A 2000-es évek – a hétszeres felülírás időszaka
Az adatok felértékelődésével és elterjedésével egyre több nemzeti hivatal látta elérkezettnek az időt, hogy törlési kézikönyveket adjanak ki, melyek több mint három felülírási ciklust javasoltak. Például a VSITR metódust a német információbiztonsági hivatal dolgozta ki, ez hét felülírási ciklussal dolgozott. Ennek példájára Európa-szerte a 4-7 felülírási ciklust tartalmazó ajánlások terjedtek el.
2006-tól napjainkig
Az amerikaiak egyszeri felülírást javasolnak, más kormányok 1-3 ciklust írnak elő
Az amerikai védelmi minisztérium DoD 5220.22-M-es felhasználói kézkönyvéből később törölték a javasolt felülírási metódusra való hivatkozásukat, és a kormányzati hivatalok hatáskörébe utalta ezt a kérdést. Eközben azonban az amerikai szabványügyi hivatal (National Institute of Standards and Technology, NIST) a 2006-os média fertőtlenítési kézikönyvében azt írta, hogy a 2001 után gyártott, 15 GB-nál nagyobb kapacitású merevlemez esetében az egyszeri felülírás megfelelő a tisztításhoz.
Egyszeri vagy többszöri felülírás
Ezt az álláspontjukat 2014-ben, újból megerősítették, ekkor újra gondolták a kézikönyv egyes részeit. Az ATA és SCSI merevlemezek esetében is elegendőnek találják az egyszeri felülírást, de azt is írják, hogy opcionálisan többszörös felülírási ciklusokat is lehet használni. Ez az egyszeri felülírás az öblítéshez is elegendő.
A briteknél két módszert határoztak meg: egy és három felülírási ciklust javasolnak. A három felülírásos módszer a CESG CPA-Higher Level szinte megegyezik az 1966-os DoD 5220.22-M szabvánnyal, azzal a különbséggel, hogy minden lépés után ellenőrzést ír elő.
Utolsóként, 2012-ben az újabb BSI GS szabványok is megjelentek, mely 1-2 felülírási ciklust ír elő, véletlenszerű adattal és firmware alapú törléssel. Azonban mindezek a szabványok a mágnesen merevlemezekre vonatkoznak, nem a flash alapú SSD-kre.
márc 4, 2020 | Adatbiztonsági cikkek, hírek
Hányszor kell felülírni a merevlemez adatait ahhoz, hogy teljesen biztosak legyünk abban, minden adatmorzsa teljesen és visszavonhatatlanul eltűnt a lemezről. Attól függ, hogy milyen technológiáról beszélünk, milyen kutatási eredményeket olvasunk és melyek a javasolt procedúrák. Két részes összeállításunkban a Blancco szakértője, Bernard Le Garegean ismerteti tapasztalatait.
Az adattörlés lassan olyan, mint a foci: kevesen csinálják, de mindenki ért hozzá. A viccet félretéve, a nagy kérdés, hányszor kell felülírni az adatokat annak érdekében, hogy a régi információk teljesen és visszaállíthatatlanul törlődjenek? Amikor adathordozóról beszélünk, akkor a merevlemezt értjük rajta, hiszen ez még mindig a legtöbb beépített adathordozója a számítógépnek. De előtte egy kis merevlemez történelem.
A merevlemez alapjai
A Wikipédia ideillő bejegyzése szerint a merevlemez (angolul hard disk drive, rövidítése HDD) egy számítástechnikai adattároló berendezés. Az adatokat kettes számrendszerben, mágnesezhető réteggel bevont, forgó lemezeken tárolja. Maga az elnevezés retronima, ugyanis ezt az adattároló berendezést csak a floppy disk(hajlékonylemez) megjelenése óta nevezik így. Magyar (és orosz) nyelvterületen winchesternek is nevezik, miután 1973-ban az első népszerű, kiskereskedelemben elterjedt IBM lemez ezt a nevet kapta a közismert fegyvermárka után.
Az első merevlemezek már 1956-ban megjelentek, de az 1980-as évekig kellett várni elterjedésükig. Annak ellenére, hogy manapság már megjelentek a HDD-nek életképes, gyorsabb alternatívái, a flash alapú adattároló Solid State Drive – SSD meghajtó – a mágneses alapú merevlemez továbbra is népszerű és igen széles körben használt adattároló eszköz.
Hányszor elég?
A mágneses alap azt jelenti, hogy az adatokat mágnesezhető réteggel bevont lemezen tárolja, ehhez nem szükséges elektromos áram. A merevlemez megbízható, népszerű adattároló eszköz, alacsony költség mellett rengeteg adatot képes tárolni, hosszú ideig, megbízható módon.
Életciklusa végén erről a merevlemezről szakszerűen, minősítetten kell eltávolítani az adatokat azért, hogy nyugodtak lehessünk, azok nem kerülnek senki kezébe. A legbiztonságosabb, környezetkímélőbb megoldás erre az, ha simán felülírjuk az adatokat. Azonban a nagy kérdés, hogy hányszor elegendő felülírni az adatokat, annak érdekében, hogy a régi adatokat ne lehessen visszanyerni? Vagyis hányszor írunk a merevlemezre 0-kat és 1-eseket vagy más szemét adatot, míg a régi adatok teljesen törlődnek?
A merevlemez adattörlési folyamat fejlődése
Az adathordozók minősített és végleges törlését több kormányzati ügynökség és szervezet vizsgálta meg az elmúlt 20 évben. A mai NIST 800-88 Media Sanitization Guidelines – Média Fertőtlenítési Irányelvek két fajta eljárást különböztet meg:
Tisztítás (clearing) – megakadályozza az adatok szoftveres visszaállítását
Öblítés (purging) – megakadályozza az adatok visszaállítását laboratóriumi eszközök segítségével
A tisztítás általában azt jelenti, hogy felülírjuk a merevlemezt, az öblítési procedúrák viszont a felülírási technikák mellett firmware alapú törlést is magába foglalnak. Ezek mellett még ott van a demágnesezés vagy az adathordozó fizikai megsemmisítése, mint adattörlési technológia. Hogy pontosan az adott szervezet melyik technológiát választja, azt az adat minősége, a szervezet tevékenységi területe, a rá vonatkozó szabályok esetleg törvények határozzák meg.
A tisztítás és az öblítés technológiák részei az adatfertőtlenítési eljárásoknak, melyek az adatok megfelelő és végleges törlése mellett ellenőrzik és tanúsítják, hogy az adatmegsemmisítési folyamat valóban megtörtént – és ezt bármikor bármely hatóság előtt az adott vállalat a tanúsítvány birtokában bizonyítani tudja.
febr 25, 2020 | Adatbiztonsági cikkek, hírek
Évente több mint 4000 Eiffel-toronynyi elektronikai hulladék keletkezik világszerte, ezért egyáltalán nem mindegy, mit teszünk akkor, ha egy új laptophoz, okostelefonhoz vagy táblagéphez jutunk. Pontosabban szólva nagyon nem mindegy, hogy mit teszünk a régi készülékeinkkel.
Vannak, akik a régi készülékeiket elteszik tartaléknak arra az esetre, ha bármi gond adódna az újjal. Mások szeretik az ünnepi hangulat jegyében továbbajándékozni a régi készülékeiket. De vannak olyanok, akik inkább eladják a régi eszközeiket. Bármelyik opciót is választjuk, néhány dolgot meg kell tennünk, mielőtt biztonságosan túladhatunk régi eszközeinken.
Ezt mindig tartsuk be
Az egyetlen szabály, amelyet mindig be kell tartanunk, az az adatok biztonsági mentése. Erre egyébként nemcsak a készülék cseréjekor kell figyelnünk, hanem egyébként is: célszerű rendszeresen biztonsági másolatot készíteni adatainkról, legyen szó akár munkáról vagy kedvenc családi fotóinkról.
Általános igazság, ha okostelefonról van szó, hogy adatainkról a felhőbe vagy a számítógépünkre készíthetünk biztonsági mentést. Ha számítógépes adatok biztonsági mentéséről van szó, akkor a felhő és külső meghajtók jöhetnek szóba. Mindegy, hogy melyiket választjuk a lehetőségek közül, csak az a lényeg, hogy elkerüljük az érzékeny adatok elvesztését.
Vigyázzunk, hogy adataink ne kerüljenek illetéktelen kezekbe!
Fontos, hogy ha kiadjuk kezünkből régi eszközünket, ne maradjanak rajta olyan érzékeny adatok, melyekről nem szeretnénk, ha illetéktelen kezekbe kerülnének. Attól függően, hogy milyen eszközről van szó, más-más lépések megtételére lesz szükség.
Számítógépek
Szerencsére a biztonságtudatosság jegyében számítógépük továbbadása előtt a legtöbben formázzák gépük merevlemezét. A baj ott kezdődik, hogy a legtöbb számítógép-felhasználó úgy gondolja, hogy ezzel véglegesen le is törölték adataikat a meghajtóról, ami sajnos nem igaz, ugyanis az adatok még formázás után is visszaállíthatók a meghajtón. Ha nem magánszemélyként, hanem cégként járunk el, akkor az eleve fennálló kockázathoz még hozzáadódnak a GDPR-kockázatok is: bizonyos szituációkban nincs jogunk ahhoz, hogy NE töröljünk véglegesen bizonyos személyes adatokat.
Okostelefonok
Az okostelefonoknak megvannak a saját segédprogramjaik annak érdekében, hogy a folyamat a lehető legegyszerűbb legyen. Ha túladunk régi iPhone-unkon, először jelentkezzünk ki minden olyan szolgáltatásból, mint az iTunes, az iCloud, az App Store stb. Ezt követően lépjünk be a Beállítások közé (Settings), aztán a Reset menübe, aztán válasszuk az összes tartalom és beállítás törlése (Erase All Content and Settings) opciót.
Ha Android-eszközünkön tervezünk túladni, a folyamat a gyártótól függően kissé eltérhet, de az eljárásnak nagyjából ugyanolyannak kell lennie. Először távolítsuk el a biztonsági intézkedéseket, például a képernyőzárolást, majd folytassuk azon fiókok eltávolításával, amellyel be vagyunk jelentkezve. Az extra biztonság kedvéért titkosíthatjuk a telefonunk adatait, majd ezt követően válasszuk a gyári alapállapot visszaállítását (Factory Data Reset). Ha SD-kártyát használunk, mindenképp vegyük ki a készülékből.
Újrahasznosítás
Ha régi eszközünk teljesen működőképes, de nem tervezzük, hogy továbbadjuk egy rokonnak vagy barátnak, fontoljuk meg az adományozást is, ugyanis boldoggá tehetjük vele egy nálunk kevésbé jó anyagi helyzetben levő embertársunkat. Ha mindenképp a kidobás mellett döntünk, akkor is legyünk környezettudatosak! Ha szeretnénk megszabadulni régi eszközünktől, az nem megoldás, ha egyszerűen eldobjuk. Kérjük a Data D szakembereinek segítségét, hiszen nálunk nemcsak szakszerűen és tanúsítottan töröljük az adathordozókat, hanem meglévő csatornáinkon értékesítjük a régi gépeket, miután alaposan felújítottuk őket.
Miért szükséges mindez? Mert a „levetett” elektronikai eszközökből származó hulladék mértéke meglepő méreteket öltött az utóbbi években. Az Egyesült Nemzetek Egyeteme által 2017-ben kiadott Global E-waste Monitor kiadványból kiderül, hogy évente több mint 40 millió tonna elektronikai hulladék keletkezik. Ez több mint 4000 Eiffel-toronynyi hulladék!
Az akkori becslések szerint a hulladék mennyiségének növekedése ahhoz vezet majd, hogy 2021-re már több mint 52 millió tonna lesz az elektronikai hulladék mennyisége világviszonylatban. A 2016-os adatok szerint a hulladéktermelésben Ázsia vitte a prímet, de a második helyen már Európa állt. Ha következetesen, felelősségteljesen járunk el, sokat tehetünk azért, hogy ez a helyzet pozitív irányban változzon meg.
febr 7, 2020 | Adatbiztonsági cikkek, hírek
Az EU legújabb környezetvédelmi intézkedései során kötelezővé tette a szerver és adattárolási termékek gyártóinak, hogy beépített biztonságos adattörlési megoldást építsenek be a termékbe, ezzel is segítve a különböző adatvédelmi előírások által megkövetelt biztonságos és tanúsított adattörlést.
BIOS-ba kell beépíteni
űMárcius 1-jén lép életbe az EU új környezetvédelmi direktívája, melynek egyik kitétele az, hogy a szerverek és adattárolási termékek gyártóinak kötelező módon egy biztonságos adattörlési megoldást kell biztosítani. Az Ecodesign direktíva 9-es számú tétele tartalmazza az adattörlési követelményeket. Az elképzelések szerint ezt a megoldást a gyártó beépítheti a BIOS-ba, vagyis az operációs rendszer alapjaiba, de CD-re, DVD-re vagy USB memórián is kínálhatja ezt megoldást.
Nincs elegendő megoldás
Ez persze a kis- és közepes méretű vállalatok mindennapjait első körben még nem befolyásolja, hiszen a március 1-je után forgalomba kerülő termékekre vonatkozik az EU új direktívája. Mindez viszont azt jelenti, hogy az EU is elismerte, nincs elegendő szoftveres megoldás a vállalatoknál, melyek segítségével biztonságosan, véglegesen és tanúsítottan törölhetnék az adatokat. A GDPR például előírja, hogy a személyes adatokat kérésre a vállalatnak törölnie kell, és mindezt tanúsítottan kell tennie.
Az EU direktívája azt is jelzi, hogy a meglévő adattörlési megoldások csak részlegesen végzik el munkájukat, vagyis a tanúsított, végleges adattörléshez speciális megoldás és szaktudás szükséges.
Az Ecodesign Direktíváról az Európai Bizottság weboldalán olvashat, angol nyelvű oldala ezen a linken érhető el.
