Degaussing (demagnetyzacja)
Transkrypt
Degaussing (demagnetyzacja)
LiquiDATA – najwyższy poziom bezpieczeństwa IT Janusz Iwaniec LiquiDATA – najwyższy poziom bezpieczeństwa IT www.niszczenie.pl Liquidujemy dane. Na zawsze. www.niszczenie.pl 70% danych, w tym informacji wrażliwych, przechowywana jest wyłącznie w formie elektronicznej. Możliwość bezpiecznej, a przede wszystkim skutecznej utylizacji niepotrzebnych nośników danych stała się pilną potrzebą zarówno firm prywatnych, jak i administracji państwowej i samorządowej oraz wszystkich organizacji gromadzących dane osobowe. www.niszczenie.pl Powszechnie stosowane metody usuwania danych: - programowe - mechaniczne - magnetyczne (degaussing) nie zapewniają całkowitej skuteczności na dzień dzisiejszy Pozostawiają one materiał (nienaruszony fizycznie nośnik, lub jego fragmenty), który może zostać poddany analizie przez odpowiednie laboratoria zajmujące się odzyskiwaniem danych. www.niszczenie.pl Czy wiesz, że średni czas odzyskiwania danych to 4 dni? „Średnia światowa skuteczność odzyskiwania danych w profesjonalnym laboratorium wynosi obecnie około 80%. Na ten wynik składają się również najcięższe przypadki, w których nośniki celowo zostały fizycznie zniszczone, spalone, roztrzaskane czy zalane. W większości tego typu przypadków dane można odzyskać” Wypowiedź Pawła Odora z firmy Kroll Ontrack dla IT Professional – listopad 2011 www.niszczenie.pl Czy dane na Twoich nośnikach na pewno nie mogą zostać odzyskane? Ustawa o ochronie danych osobowych (Dz. U. 2002 r. Nr 101 poz. 926 ze zm.) Art. 51. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Art. 52. Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. www.niszczenie.pl Dysk twardy Przed nadpisywaniem Po nadpisywaniu Przed demagnetyzacją Po demagnetyzacji Przed wiórkowaniem Po wiórkowaniu (DIN 32757, klasa 4) Przed LiquiDATA Po LiquiDATA www.niszczenie.pl Nadpisywanie programowe „Jednokrotne nadpisanie dysku ciągiem zer absolutnie wystarcza.” internauta „iksmen” 16.01.2012 „Sam Guttman przyznaje, że trwałe usunięcie danych wyłącznie za pomocą nadpisywania jest niemożliwe - i to niezależnie od tego, ile razy się tę operację wykona.” Jarosław Chrostowski, „Wiedza i życie”, marzec 2006 www.niszczenie.pl Nadpisywanie programowe Długi czas nadpisywania (1 nośnik = godziny lub dni, przy 35-krotnym nadpisywaniu tygodnie) Nieskuteczność przy uszkodzonych nośnikach Podatność na błędy w programach, wirusy, usterki mechanizmu przesuwania głowicy, etc Brak gwarancji, że nadpisujący nie skopiuje niczego z nośnika Zajmuje miejsce, zużywa dużo prądu Pozostawia materiał do analizy (często przechowywany w magazynie z uwagi na słuszną myśl: to, że ja nic nie odzyskam, to nie znaczy, że komuś się nie uda) www.niszczenie.pl Wiórkowanie „Po zmieleniu na drobny mak można odzyskać dane? W sensownym czasie chyba jednak nie, nawet dla mistrzów puzzli.” internauta „Razi” 21.11.2011 „(…) zniszczenie danych nie jest absolutne, jeśli pozostałe fragmenty dysku są większe niż potrzeba aby zawierały w sobie jeden 512-bajtowy blok danych, obecnie to 1/125 cala powierzchni dysku. (…) To [odzyskanie danych z takiego skrawka] jest przykładem ‘niecodziennej i czasochłonnej technologii’ (…) potrzeba byłoby około godziny na odzyskanie pojedynczego bloku danych (…)” profesor Gordon F. Hughes, Associate Director, University of California, San Diego, Center for Magnetic Recording Research, Źródło: http://cmrr.ucsd.edu/people/Hughes/CmrrSecureEraseProtocols.pdf , październik 2004 rok, miał do dyspozycji komputer Intel P4 2 GHz www.niszczenie.pl Wiórkowanie 1/125 cala2 = 0,2032 mm2 DIN 32757, klasa tajności 4 = 30 mm2 Ile danych może dziś być na 1 wiórku? Przykład: Przypuśćmy, że dysk o pojemności 1 TB (1000 GB) jest rozdrabniany za pomocą niszczarki na 1000 wiórków. Oznacza to, że na każdym z wiórków wciąż jest 1 GB danych, które potencjalnie wciąż można odzyskać! A konkretne wartości? „Od 2005 r. bity są zapisywane na talerzach dysków twardych pionowo. Proces pionowego zapisu pozwala na zachowanie do 155 Gb (ok. 19 GB) na powierzchni jednego centymetra kwadratowego.” Ekspert z magazynu CHIP, Andrzej Zdziałek, artykuł na portalu „Trochę techniki” 15.09.2011 Skoro 1 cm2 = 100 mm2 = 19 GB danych, to 30 mm2 = 5,7 GB danych na 1 wiórku www.niszczenie.pl Degaussing (demagnetyzacja) Do niedawna nie było rozsądnej alternatywy dla degaussingu (może niszczyć dyski na miejscu u klienta, jest szybki i (przynajmniej teoretycznie) skuteczny) Taką alternatywą nie było ani nadpisywanie cyfrowe, ani niszczenie mechaniczne – posiadające wiele słabych stron, również w kwestii bezpieczeństwa. Stąd, słusznie – instytucje i firmy dbające o najwyższy poziom bezpieczeństwa danych - w swoich procedurach zamieszczały łącznie niszczenie za pomocą degaussera i następnie niszczenie mechaniczne. Taka procedura zwiększała poziom bezpieczeństwa, jednak nie gwarantowała najwyższego poziomu bezpieczeństwa. www.niszczenie.pl Degaussing (demagnetyzacja) Dlaczego? Skoro producenci degausserów twierdzą, że pole o pewnej mocy całkowicie wystarczy do zniszczenia danych, to dlaczego tworzą nowe, mocniejsze modele? Producenci dysków cały czas pracują nad ochroną danych przed przypadkowym narażeniem na pole elektryczne – przy okazji zabezpieczając je przed degausserami. Wiedza i możliwości techniczne odzyskiwania danych wcale nie maleją, lecz rosną – i dopóki będzie istniał materiał do analizy, laboratorium może próbować odzyskiwać z niego dane. Kto ma pamiętać o tym, jakie pole wystarczy do zniszczenia danego dysku twardego? Informatyk w firmie? A jeśli w partii kilkudziesięciu, czy kilkuset dysków znajdzie się jakiś bardziej odporny niż moc niszczącego je degaussera? www.niszczenie.pl Degaussing (demagnetyzacja) Dlaczego jeszcze? Proces niszczenia danych jest niewidoczny, dysk wygląda tak samo przed włożeniem do degaussera, jak i po jego wyjęciu (podobnie jak z nadpisywaniem) Dysk wygląda tak samo przy prawidłowym i nieprawidłowym działaniu degaussera [0%, albo np. 10% mocy zamiast 100% - bo może być popsuty, albo celowo zmodyfikowany] To, że w w/w przypadku powinna zadziałać kontrolka, to nie znaczy, że zawsze zadziała (szcz. w przypadku celowej modyfikacji, lub działania częścią mocy) Załóżmy hipotetycznie, że tylko w 1 przypadku na 100, a nawet na 1000 coś nie do końca zadziałało. Skąd możemy mieć pewność, że nie było to właśnie w przypadku tego najważniejszego dysku z danymi, który przecież się nie włącza, bo elektronika się zniszczyła, a dane pozostały nietknięte, lub mało uszkodzone? www.niszczenie.pl Degaussing (demagnetyzacja) Aby być pewnym skuteczności usunięcia danych degausserem, należy przeprowadzić kosztowną ekspertyzę każdego z niszczonych dysków z osobna, która wykaże czy wszystkie zawarte na nich dane rzeczywiście zostały bezpowrotnie usunięte. www.niszczenie.pl Degaussing (demagnetyzacja) i wiórkowanie mechaniczne pozostałości Pozostaje pytanie: czy zdegaussowanie, a następnie zmielenie dysku wystarczy, aby zapewnić bezpieczeństwo niszczonym danym? To prawda, jest to znacznie bezpieczniejsze rozwiązanie, ale… "(...) Jeśli chodzi o tą metodę, to sądzę, że samo zniszczenie elektromagnetyczne i mechaniczne dysku jest na tyle skuteczne, że istnieją w sumie dwa laboratoria na świecie, które za pomocą zaawansowanych technik byłyby w stanie odczytać informacje z takich dysków twardych (...)" Rafał Chyży, Dyrektor Działu Bezpieczeństwa Onet.pl reportaż w Polskim Radiu Program 3, z dnia 17.05.2011, do odsłuchania pod adresem: http://www.niszczenie.pl/nowosci/reportaz-w-polskie-radio-program-3 Takich laboratoriów zapewne jest znacznie więcej i z każdym rokiem będzie ich przybywać www.niszczenie.pl Dlatego, aby skutecznie zniszczyć dane na zużytych dyskach, powstała Metoda chemicznego niszczenia nośników danych www.niszczenie.pl Metoda chemicznego niszczenia nośników danych Unikatowa Nieodwracalna Ekologiczna Mobilna i szybka Ekonomiczna Sprawdzona www.niszczenie.pl Metoda chemicznego niszczenia nośników danych LiquiDATA gwarantuje brak jakiejkolwiek możliwości odtworzenia pierwotnej struktury zniszczonego nośnika, a przez to odzyskania zawartych na nim informacji. Jej działanie sprawia, że dysk zmienia się w pozbawioną właściwości magnetycznych ciecz. Jest dostępna w lokalizacji Klienta i umożliwia mu bezpośredni, osobisty nadzór nad procesem niszczenia. Technologia LiquiDATA jest przyjazna dla środowiska, szybka, mobilna i rekomendowana przez specjalistów. LiquiDATA daje stuprocentową pewność, że dane nie dostaną się w niepowołane ręce. www.niszczenie.pl BOSSG & EIT+ Technologies Sp. z o.o. W ramach projektu „Akcelerator EIT+ spółek innowacyjnych o hybrydowym profilu branżowym” realizowanego przez Wrocławskie Centrum Badań EIT+, firma BOSSG Data Security Sp. z o.o. i Wrocławskie Centrum Badań EIT+ powołały nową spółkę BOSSG & EIT+ Technologies Sp. z o.o. www.niszczenie.pl BOSSG & EIT+ Technologies Sp. z o.o. Technologia rozwijana przez BOSSG & EIT+ Technologies Sp. z o.o.: Zachowa wszystkie zalety LiquiDATA, w tym szczególnie 100% skuteczności, ekologiczność i mobilność. Znacznie przyspieszy proces niszczenia (obecnie jesteśmy w stanie niszczyć w ciągu jednego dnia 200-500 dysków twardych, dzięki nowej technologii będzie to 1000-2000 dysków jednego dnia). Zmniejszy koszty jednostkowe wykonania usługi, co pozwoli obniżyć jej cenę. Na życzenie będzie mogła być dostępna w dowolnym miejscu na świecie. www.niszczenie.pl LiquiDATA to przyszłość w obszarze bezpieczeństwa IT Dostępna już dzisiaj www.niszczenie.pl Dziękuję za uwagę i zapraszam na pokaz www.niszczenie.pl