«Hammer» sier du?

Publisert / av Alternativ Data

Det er mye oppmerksomhet rundt personvern og behandling av sensitiv info i media, men mye dreier seg om hvordan man bør opptre på Facebook, ulovlig overvåking på arbeidsplassen og amerikansk snoking i andres affærer. Man kommer sjelden over artikler som omhandler sikker sletting av sensitive data. Datatilsynet viser til personopplysningsforskriften når det gjelder hva som kreves av en bedrift når utrangert datautstyr med lagringsmedier skal avhendes.

Østlandsposten og TA at «hammer» var et verktøy man ikke bare kan bruke til å slå inn spiker med, men også bruke til å «stanse datatyveri». Det ser unektelig moro ut å legge harddisken på huggestabben og hamre løs og jeg må si meg enig med «hamreren»: å slette data (via DEL-knappen antar jeg det refereres til) ikke er tilstrekkelig. Det er som å rive ut innholdsfortegnelsen på en bok å la selve historien ligge igjen. Artikkelen synes å være rettet mot forbrukere og det skisseres veldig enkelt, men…

Harddisk – magnetisk eller ikke-magnetisk?

For det første så er datamaskiner (for å ikke ekskludere verken PC eller MAC) bygget opp veldig forskjellig. Avhengig av når den er laget, hvilken produsent som har laget den og hvilke komponenter som har blitt brukt. I dag finnes det et for eksempel et hav av forskjellige typer harddisker. Magnetiske og ikke-magnetiske i forskjellige former og fysiske størrelser.

Det man må vite da er:

«Hvordan får man tilgang til å ta ut harddisken?» (I enkelte Apple-produkter kreves det f. eks spesialverktøy for å ta den ut).
«Hvordan ser den ut?» (Det varierer veldig. I netbooks ser de ofte bare ut som en brikke, andre er loddet fast på hovedkortet).

Programvare, degausser eller kvern?

En annen ting er sikkerhetsaspektet. Har man fått tatt ut harddisken og slått løs på den med hammer:
«Hvordan vet man at det er godt nok?»
Det finnes utallige eksempler på hvordan f. eks firmaet Ibas har klart å hente ut data fra disker som har vært forsøkt ødelagte. Den eneste måten å sikre at alle data er borte for godt er overskrivning med godkjent programvare, avmagnetisering med degausser eller kvern for lagringsmedier som ikke er magnetiske (f. eks SSD-disker).

Sikker sletting med rapport

Når det gjelder bedrifter så får vi ofte spørsmål på om andre slettemetoder enn de vi bruker ikke er «gode nok».
Da spør vi igjen:
«Hvordan vet du at det er godt nok hvis det ikke foreligger en rapport på at det har blitt gjort?»
En annen ting er at det i dag ikke finnes noen gratisverktøy som sletter SSD-disker (ikke-magnetiske harddisker). Det er det per i dag kun sletteprogrammet fra finske Blancco som gjør.
Uansett hvilken leverandør eller metode man bruker så er det viktig at man er informert om eventuelle farer ved å ikke få dette gjort på en skikkelig måte.

Kanskje disse artiklene er nyttige for deg også?

Framhevet bilde
Publisert

Vi er ISO 27001-sertifisert!

Kategorier: Informasjonssikkerhet, Sikkerhet, Styringssystem

Les mer
Framhevet bilde
Publisert

5 grunner til å kjøpe en brukt datamaskin

Kategorier: Brukt IT-utstyr, Datamaskiner

Les mer
Framhevet bilde
Publisert

9 vanlige spørsmål & svar om sikker sletting

Kategorier: Sikker sletting

Les mer