niszczenie mechaniczne

Bezpieczeństwo danych elektronicznych
w administracji publicznej
dr Paweł Markowski
BOSSG Data Security Sp. z o.o.
www.niszczenie.pl
BEZPIECZEŃSTWO DANYCH ELEKTRONICZNYCH
Ochrona i zabezpieczenie informacji
powinno być priorytetem zarówno
administracji publicznej, jak i firm
prywatnych.
Konieczne jest właściwe zabezpieczenie
elektronicznych nośników takich jak
dyski twarde, zarówno w trakcie jak i po
ich eksploatacji.
www.niszczenie.pl
UTRATA INFORMACJI TO SAME STRATY
www.niszczenie.pl
KONIECZNOŚĆ OCHRONY
90% danych, w tym informacji wrażliwych
przetwarzana jest za pomocą systemów
teleinformatycznych w formie elektronicznej.
Możliwość bezpiecznej, a przede wszystkim skutecznej utylizacji
niepotrzebnych nośników danych stała się pilną potrzebą
zarówno służb mundurowych, administracji państwowej i
samorządowej, wszystkich organizacji gromadzących dane
osobowe, a także firm.
www.niszczenie.pl
WYMOGI PRAWNE
ROZPORZĄDZENIE MINISTRA SPRAW
WEWNĘTRZNYCH I ADMINISTRACJI
z dnia 29 kwietnia 2004 r.
Środki bezpieczeństwa na poziomie podstawowym
Urządzenia, dyski lub inne elektroniczne nośniki informacji,
zawierające dane osobowe, przeznaczone do:
1) likwidacji — pozbawia się wcześniej zapisu tych danych, a w
przypadku gdy nie jest to możliwe, uszkadza się w sposób
uniemożliwiający ich odczytanie;
www.niszczenie.pl
CZY DANE NA TWOICH NOŚNIKACH
NA PEWNO NIE MOGĄ ZOSTAĆ ODZYSKANE?
Ustawa o ochronie danych osobowych (Dz. U. 2002 r. Nr 101
poz. 926 ze zm.)
Art. 51.
Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych
osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo
pozbawienia wolności do roku.
Art. 52.
Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich
przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
www.niszczenie.pl
DANE MOŻNA ODZYSKAĆ
Powszechnie stosowane metody usuwania danych:
 programowe
 mechaniczne
 magnetyczne (degaussing)
nie są skuteczne
Pozostawiają one materiał (nienaruszony fizycznie nośnik, lub jego
fragmenty), który może zostać poddany analizie przez odpowiednie
laboratoria zajmujące się odzyskiwaniem danych.
www.niszczenie.pl
DANE MOŻNA ODZYSKAĆ
„Średnia światowa skuteczność odzyskiwania danych w
profesjonalnym laboratorium wynosi obecnie około 80%! Na ten
wynik składają się również najcięższe przypadki, w których
nośniki celowo zostały fizycznie zniszczone, spalone,
roztrzaskane czy zalane.
W większości tego typu przypadków dane można odzyskać”
Wypowiedź Pawła Odora z firmy Kroll Ontrack dla
IT Professional – listopad 2011
www.niszczenie.pl
CZY WIELOKROTNE NADPISYWANIE TO DOBRA METODA?
długi czas niszczenia danych (nawet ponad dobę)
podczas niszczenia brak lub ograniczone możliwości korzystania ze stanowiska pracy,
duże zużycie prądu (szczególnie przy nadpisywaniu wielu nośników jednocześnie)
konieczność uruchomienia nośnika w celu przeprowadzenia kasowania
brak gwarancji, że kasujący dane nie skopiuje nic z nośnika przed lub w trakcie
kasowania,
podatność na błędy i ataki wirusów komputerowych,
brak stuprocentowej gwarancji, że głowica nadpisująca dane znajduje się idealnie nad
sektorem, który ma nadpisać (talerz dysku kręci się z prędkością nawet 15.000 obrotów
na minutę, a głowica musi trafić dokładnie w obszar o rozmiarach 2-3 nanometrów…),
nieskuteczność przy uszkodzonych nośnikach,
pozostawia materiał do analizy, a więc nie gwarantuje braku możliwości odzyskania
danych w specjalistycznych laboratoriach,
www.niszczenie.pl
CZY WIELOKROTNE NADPISYWANIE TO DOBRA METODA?
„Sam Guttman przyznaje, że trwałe usunięcie danych
wyłącznie za pomocą nadpisywania jest niemożliwe - i to
niezależnie od tego, ile razy się tę operację wykona.”
Jarosław Chrostowski, „Wiedza i życie”, marzec 2006
www.niszczenie.pl
WIÓRKOWANIE MECHANICZNE
Fizyczne niszczenie nośników
polega
na
rozdrobnieniu
nośników danych, lub zdarciu z
nich powłoki magnetycznej za
pośrednictwem
różnego
rodzaju mielących, ścinających
lub prasujących urządzeń, czyli
np. niszczarek sprzętowych,
zgniatarek, czy rozdrabniarek
nośników.
Ewentualnie chociażby na
przewierceniu,
uderzeniu
młotkiem, czy porysowaniu
talerzy śrubokrętem.
Dyski zmielone przemysłową niszczarką.
Jeden z talerzy został zaledwie przecięty na pół.
www.niszczenie.pl
WIÓRKOWANIE MECHANICZNE
Wiórki niszczone zgodnie z normą DIN 32757, odnoszącą się do
dokumentów papierowych, a nie elektronicznych, zgodnie z klasą 4
„ściśle tajne” mogą mieć nie więcej niż 30 mm2 powierzchni. Na tej
wielkości skrawku papieru nie zmieści się wiele liter, ale
ile danych może pozostać na takim skrawku dysku?
„Od 2005 r. bity są zapisywane na talerzach dysków twardych pionowo.
Proces pionowego zapisu pozwala na zachowanie do 155 Gb
(ok. 19 GB) na powierzchni jednego centymetra kwadratowego.”*
*Ekspert z magazynu CHIP, Andrzej Zdziałek, artykuł na portalu „Trochę techniki” 15.09.2011
www.niszczenie.pl
WIÓRKOWANIE MECHANICZNE
Skoro 1 cm2 = 100 mm2 = 19 GB danych,
to
30 mm2 = 5,7 GB danych na 1 wiórku!
www.niszczenie.pl
WIÓRKOWANIE MECHANICZNE
Czy można je odzyskać?
Profesor Gordon F. Hughes, Associate Director, University of California, San Diego, Center for
Magnetic Recording Research, już w październiku 2004 r. wskazywał, że można odzyskiwać
dane ze znacznie mniejszych ścinków – według niego odzyskanie danych ze ścinka o
powierzchni np. 0,2 mm2 zajęłoby około godzinę.
Źródło: http://cmrr.ucsd.edu/people/Hughes/CmrrSecureEraseProtocols.pdf
"(...) - Kilka lat temu pewien inżynier pokazał publiczności pocięty dysk
twardy, którego kawałki wyglądały jak nitki, i okazało się, że z jednej
takiej nitki da się uratować około 2GB danych, czyli tyle, ile mieści się
na pendrivie. Można więc zmielić sprzęt na drobny wiór czy pociąć w
niteczki, ale jak komuś będzie zależało na odzyskaniu zapisanych w
nim danych, to i tak mu się uda.(…)”
dr Cezary Iwan z Wrocławskiego Centrum Badań EIT+, wypowiedź dla money.pl, 15.05.2012 r.
www.niszczenie.pl
NISZCZENIE MECHANICZNE
Czy można je odzyskać?
Podczas ataku na World Trade Center, 11 września
2001 roku, tysiące ton ciężaru z zawalonych budynków,
które sprasowały, połamały, pogniotły wszystko co
znajdowało się w środku - w tym także komputery i
znajdujące się w nich dyski twarde; wysoka
temperatura pożarów, woda, którą je gaszono, oraz
wszechobecny pył, który został wręcz wprasowany w
powierzchnię talerzy dysków. Jednak nie przeszkodziło
to w odzyskaniu tych danych, które uznano za
wartościowe - i to jeszcze w 2001 roku.
Użyto do tego technologii laserowego skanowania – ze zniszczonych nośników po prostu
http://www.rediff.com/money/2001/dec/17wtc.htm
przeniesiono dane na nośniki sprawne…
http://archives.cnn.com/2001/TECH/industry/12/20/wtc.harddrives.idg/
www.niszczenie.pl
NISZCZENIE MECHANICZNE
Zdjęcia niektórych spośród ponad 400 dysków, z których udało się
odzyskać dane po katastrofie w World Trade Center.
»Źródło: CONVAR - Die Datenretter»
www.niszczenie.pl
NISZCZENIE MECHANICZNE
Zdjęcia niektórych spośród ponad 400 dysków, z których udało się
odzyskać dane po katastrofie w World Trade Center.
»Źródło: CONVAR - Die Datenretter»
www.niszczenie.pl
NISZCZENIE MECHANICZNE
Zdjęcia niektórych spośród ponad 400 dysków, z których udało się
odzyskać dane po katastrofie w World Trade Center.
„(…) są one spalone,
zanieczyszczone, częściowo
zatopione w betonie, ale
jestem pewny, że możemy
je naprawić (…)"
Wypowiedź przedstawiciela firmy CONVAR
dla Heute Journal, 3/11/2002
www.niszczenie.pl
CZY NA PEWNO MOŻNA ZAUFAĆ DEGAUSSEROWI?
Proces niszczenia danych jest niewidoczny, dysk wygląda tak samo przed
włożeniem do degaussera, jak i po jego wyjęciu (podobnie jak z nadpisywaniem)
Dysk wygląda tak samo przy prawidłowym i nieprawidłowym działaniu
degaussera [0%, albo np. 10% mocy zamiast 100% - bo może być popsuty, albo
celowo zmodyfikowany]
To, że w w/w przypadku powinna zadziałać kontrolka, to nie znaczy, że zawsze
zadziała (szcz. w przypadku celowej modyfikacji, lub działania częścią mocy)
Załóżmy hipotetycznie, że tylko w 1 przypadku na 100, coś nie do końca zadziałało…
www.niszczenie.pl
CZY NA PEWNO MOŻNA ZAUFAĆ DEGAUSSEROWI?
„Im większej pojemności jest dysk, tym silniejszego pola magnetycznego trzeba
użyć. W przypadku dzisiejszych dysków jest to 18 tysięcy Gaussów* wewnątrz
dysku. Degaussery gorszej jakości mogą po jakimś czasie się zużyć i pole
magnetyczne osłabnie. A operator nie będzie miał o tym pojęcia. Dlatego sprzęt
trzeba regularnie konserwować”
(* W 2011 r. było to 10 tysięcy Gaussów)
Paweł Odor,
z firmy Kroll Ontrack, specjalizującej się w odzyskiwaniu danych
Źródło: Gazeta Wyborcza, 18.06.2012
A jaką mamy pewność, że firma, która taką usługę świadczy, ma w 100% sprawny sprzęt?
www.niszczenie.pl
CZY NA PEWNO MOŻNA ZAUFAĆ DEGAUSSEROWI?
Aby być pewnym skuteczności usunięcia danych degausserem,
należy przeprowadzić kosztowną ekspertyzę każdego z
niszczonych dysków z osobna, która wykaże czy wszystkie
zawarte na nich dane rzeczywiście zostały bezpowrotnie
usunięte.
www.niszczenie.pl
CO ODRÓŻNIA LiquiDATA
OD INNYCH METOD NISZCZENIA?
Przed nadpisywaniem
Po nadpisywaniu
Przed demagnetyzacją
Po demagnetyzacji
Przed wiórkowaniem
Po wiórkowaniu
Przed LiquiDATA
Po LiquiDATA
www.niszczenie.pl
NAJBARDZIEJ SPEKTAKULARNE PRZYKŁADY
ODZYSKANIA DANYCH
Wyciek kluczowych danych
NASA**
XII.2010 r. - NASA sprzedała
14 komputerów bez
odpowiedniego usunięcia
plików z dysków
10 z nich trafiło w ręce
prywatne w legalnym obiegu
Były tam strategiczne dane
agencji i informacje dotyczące
programu Space Shuttle
Odzyskane dane po
katastrofie promu
Columbia**
Odzyskane dane po ataku na
World Trade Center***
11.09.2001 r. zawaliły się
1.02.2003 r. uległ on katastrofie bliźniacze wieże WTC
podczas wchodzenia w
Jeszcze przed końcem 2001 r.
atmosferę ziemską
odzyskano 100% danych z
prawie wszystkich ważnych
Odnaleziono jeden z trzech
dysków
twardych dysków
Mimo ogromnego zniszczenia Koszt odzyskiwania zamknął się
w 20-30.000 USD za dysk
dysku udało się odzyskać z
niego ok. 99% danych
* Źródło: http://media.krollontrack.pl/pr/175775/dlaczego-nasa-stracila-strategiczne-dane-komentarz-ekspertow
** Źródło: http://www.focus.pl/newsy/zobacz/publikacje/niezniszczalny-dysk/nc/1/glos/5/
www.niszczenie.pl
*** Źródło: http://www.rediff.com/money/2001/dec/17wtc.htm
BEZPIECZEŃSTWO Z LiquiDATA
Dlatego, aby skutecznie zniszczyć dane na zużytych
dyskach, powstała technologia
www.niszczenie.pl
LiquiDATA to metoda chemicznego
niszczenia danych
Unikatowa
Mobilna i szybka
Nieodwracalna
Ekonomiczna
Ekologiczna
Sprawdzona
www.niszczenie.pl
MOBILNE CENTRUM UTYLIZACJI DANYCH (MCUD)
Jedyny na świecie samochódlaboratorium, który zapewnia wygodną
i bezpieczną utylizację nośników danych
technologią LiquiDATA, w dowolnej
lokalizacji, bez konieczności
wywożenia ich z siedziby klienta.
Gwarancja bezpieczeństwa!
www.niszczenie.pl
PRZEBIEG PROCESU CHEMICZNEGO NISZCZENIA DANYCH
ZA POMOCĄ TECHNOLOGII LiquiDATA
1. Przyjazd do Klienta
Mobilnym Centrum
Utylizacji Danych
4. Wstępne
mechaniczne
wiórkowanie
2. Protokolarne
przekazanie dysków
do zniszczenia
5. Niszczenie i
utylizacja w
pierwszym reaktorze
3. Demontaż talerzy,
segregacja i odzysk
surowców wtórnych
6. Niszczenie i
utylizacja w drugim
reaktorze
www.niszczenie.pl
EFEKT KOŃCOWY PROCESU NISZCZENIA
Po zakończeniu procesu zostaje tylko odrobina ekologicznej cieczy
Gołym okiem można stwierdzić, że dysk na pewno został zniszczony
www.niszczenie.pl
CZY CHEMICZNE NISZCZENIA NOŚNIKÓW
DANYCH JEST BEZPIECZNE?
Cały proces przebiega pod nadzorem kilkunastu kamer zarówno wewnątrz, jak i na
zewnątrz Mobilnego Centrum Utylizacji Danych
Pracownicy noszą białe, pozbawione kieszeni kombinezony
By zapewnić jak najlepszy monitoring procesu, część elementów wyposażenia
pojazdu wykonana jest z przezroczystego tworzywa
Klient otrzymuje nagranie procesu niszczenia, może też śledzić na żywo jego
przebieg na własnym komputerze, dzięki szyfrowanej transmisji sygnału z kamer,
lub być podczas niego obecny osobiście
Skuteczność zniszczenia można stwierdzić gołym okiem: dysk zmienił się w
ciecz, więc dane zostały nieodwracalnie zniszczone i nie da się ich w żaden
sposób odzyskać
www.niszczenie.pl
CZY CHEMICZNE NISZCZENIA NOŚNIKÓW
DANYCH JEST BEZPIECZNE?
www.niszczenie.pl
GWARANCJA NIEMOŻLIWOŚCI ODCZYTANIA DANYCH
ROZPORZĄDZENIE MINISTRA SPRAW
WEWNĘTRZNYCH I ADMINISTRACJI
z dnia 29 kwietnia 2004 r.
Środki bezpieczeństwa na poziomie podstawowym
Urządzenia, dyski lub inne elektroniczne nośniki informacji,
zawierające dane osobowe, przeznaczone do:
1) likwidacji — pozbawia się wcześniej zapisu tych danych,
a w przypadku gdy nie jest to możliwe, uszkadza się
w sposób uniemożliwiający ich odczytanie;
Rozpuszczenie dysku do postaci cieczy za pomocą technologii LiquiDATA
sprawia, że dane po prostu się rozpływają – dysk uszkadza się definitywnie,
w sposób uniemożliwiający odczytanie zapisanych na nim danych.
www.niszczenie.pl
LiquiDATA
to gwarancja bezpieczeństwa
Twoich danych
Dostępna już dzisiaj!
www.niszczenie.pl
Dziękuję za uwagę
www.niszczenie.pl