Degaussing (demagnetyzacja)

LiquiDATA – najwyższy poziom bezpieczeństwa IT
Janusz Iwaniec
LiquiDATA – najwyższy poziom
bezpieczeństwa IT
www.niszczenie.pl
Liquidujemy dane.
Na zawsze.
www.niszczenie.pl
70% danych, w tym informacji wrażliwych,
przechowywana jest wyłącznie w formie
elektronicznej.
Możliwość bezpiecznej, a przede wszystkim skutecznej utylizacji
niepotrzebnych nośników danych stała się pilną potrzebą
zarówno firm prywatnych, jak i administracji państwowej
i samorządowej oraz wszystkich organizacji gromadzących dane
osobowe.
www.niszczenie.pl
Powszechnie stosowane metody usuwania danych:
- programowe
- mechaniczne
- magnetyczne (degaussing)
nie zapewniają całkowitej skuteczności na dzień dzisiejszy
Pozostawiają one materiał (nienaruszony fizycznie nośnik, lub
jego fragmenty), który może zostać poddany analizie przez
odpowiednie laboratoria zajmujące się odzyskiwaniem danych.
www.niszczenie.pl
Czy wiesz, że średni czas odzyskiwania danych
to 4 dni?
„Średnia światowa skuteczność odzyskiwania danych w
profesjonalnym laboratorium wynosi obecnie około 80%. Na ten
wynik składają się również najcięższe przypadki, w których
nośniki celowo zostały fizycznie zniszczone, spalone,
roztrzaskane czy zalane.
W większości tego typu przypadków dane można odzyskać”
Wypowiedź Pawła Odora z firmy Kroll Ontrack dla
IT Professional – listopad 2011
www.niszczenie.pl
Czy dane na Twoich nośnikach
na pewno nie mogą zostać odzyskane?
Ustawa o ochronie danych osobowych (Dz. U. 2002 r. Nr 101
poz. 926 ze zm.)
Art. 51.
Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych
osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo
pozbawienia wolności do roku.
Art. 52.
Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich
przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
www.niszczenie.pl
Dysk twardy
Przed nadpisywaniem
Po nadpisywaniu
Przed demagnetyzacją
Po demagnetyzacji
Przed wiórkowaniem
Po wiórkowaniu
(DIN 32757, klasa 4)
Przed LiquiDATA
Po LiquiDATA
www.niszczenie.pl
Nadpisywanie programowe
„Jednokrotne nadpisanie dysku ciągiem zer absolutnie wystarcza.”
internauta „iksmen” 16.01.2012
„Sam Guttman przyznaje, że trwałe usunięcie danych wyłącznie za pomocą
nadpisywania jest niemożliwe - i to niezależnie od tego, ile razy się tę operację
wykona.”
Jarosław Chrostowski, „Wiedza i życie”, marzec 2006
www.niszczenie.pl
Nadpisywanie programowe
Długi czas nadpisywania (1 nośnik = godziny lub dni, przy 35-krotnym
nadpisywaniu tygodnie)
Nieskuteczność przy uszkodzonych nośnikach
Podatność na błędy w programach, wirusy, usterki mechanizmu
przesuwania głowicy, etc
Brak gwarancji, że nadpisujący nie skopiuje niczego z nośnika
Zajmuje miejsce, zużywa dużo prądu
Pozostawia materiał do analizy (często przechowywany w magazynie z uwagi
na słuszną myśl: to, że ja nic nie odzyskam, to nie znaczy, że komuś się nie uda)
www.niszczenie.pl
Wiórkowanie
„Po zmieleniu na drobny mak można odzyskać dane? W sensownym czasie
chyba jednak nie, nawet dla mistrzów puzzli.”
internauta „Razi” 21.11.2011
„(…) zniszczenie danych nie jest absolutne, jeśli pozostałe fragmenty dysku są
większe niż potrzeba aby zawierały w sobie jeden 512-bajtowy blok danych,
obecnie to 1/125 cala powierzchni dysku. (…) To [odzyskanie danych z takiego
skrawka] jest przykładem ‘niecodziennej i czasochłonnej technologii’ (…)
potrzeba byłoby około godziny na odzyskanie pojedynczego bloku danych (…)”
profesor Gordon F. Hughes, Associate Director,
University of California, San Diego, Center for Magnetic Recording Research,
Źródło: http://cmrr.ucsd.edu/people/Hughes/CmrrSecureEraseProtocols.pdf , październik 2004 rok,
miał do dyspozycji komputer Intel P4 2 GHz
www.niszczenie.pl
Wiórkowanie
1/125 cala2 = 0,2032 mm2
DIN 32757, klasa tajności 4 = 30 mm2
Ile danych może dziś być na 1 wiórku?
Przykład: Przypuśćmy, że dysk o pojemności 1 TB (1000 GB) jest rozdrabniany
za pomocą niszczarki na 1000 wiórków. Oznacza to, że na każdym z wiórków
wciąż jest 1 GB danych, które potencjalnie wciąż można odzyskać!
A konkretne wartości?
„Od 2005 r. bity są zapisywane na talerzach dysków twardych pionowo. Proces pionowego zapisu
pozwala na zachowanie do 155 Gb (ok. 19 GB) na powierzchni jednego centymetra kwadratowego.”
Ekspert z magazynu CHIP, Andrzej Zdziałek,
artykuł na portalu „Trochę techniki” 15.09.2011
Skoro 1 cm2 = 100 mm2 = 19 GB danych, to 30 mm2 = 5,7 GB danych na 1 wiórku
www.niszczenie.pl
Degaussing (demagnetyzacja)
Do niedawna nie było rozsądnej alternatywy dla degaussingu (może niszczyć
dyski na miejscu u klienta, jest szybki i (przynajmniej teoretycznie) skuteczny)
Taką alternatywą nie było ani nadpisywanie cyfrowe, ani niszczenie
mechaniczne – posiadające wiele słabych stron, również w kwestii
bezpieczeństwa. Stąd, słusznie – instytucje i firmy dbające o najwyższy poziom
bezpieczeństwa danych - w swoich procedurach zamieszczały łącznie
niszczenie za pomocą degaussera i następnie niszczenie mechaniczne.
Taka procedura zwiększała poziom bezpieczeństwa, jednak nie gwarantowała
najwyższego poziomu bezpieczeństwa.
www.niszczenie.pl
Degaussing (demagnetyzacja)
Dlaczego?
Skoro producenci degausserów twierdzą, że pole o pewnej mocy całkowicie
wystarczy do zniszczenia danych, to dlaczego tworzą nowe, mocniejsze modele?
Producenci dysków cały czas pracują nad ochroną danych przed
przypadkowym narażeniem na pole elektryczne – przy okazji zabezpieczając je
przed degausserami.
Wiedza i możliwości techniczne odzyskiwania danych wcale nie maleją, lecz
rosną – i dopóki będzie istniał materiał do analizy, laboratorium może próbować
odzyskiwać z niego dane.
Kto ma pamiętać o tym, jakie pole wystarczy do zniszczenia danego dysku
twardego? Informatyk w firmie? A jeśli w partii kilkudziesięciu, czy kilkuset
dysków znajdzie się jakiś bardziej odporny niż moc niszczącego je degaussera?
www.niszczenie.pl
Degaussing (demagnetyzacja)
Dlaczego jeszcze?
Proces niszczenia danych jest niewidoczny, dysk wygląda tak samo przed
włożeniem do degaussera, jak i po jego wyjęciu (podobnie jak z nadpisywaniem)
Dysk wygląda tak samo przy prawidłowym i nieprawidłowym działaniu
degaussera [0%, albo np. 10% mocy zamiast 100% - bo może być popsuty,
albo celowo zmodyfikowany]
To, że w w/w przypadku powinna zadziałać kontrolka, to nie znaczy, że zawsze
zadziała (szcz. w przypadku celowej modyfikacji, lub działania częścią mocy)
Załóżmy hipotetycznie, że tylko w 1 przypadku na 100, a nawet na 1000 coś nie
do końca zadziałało. Skąd możemy mieć pewność, że nie było to właśnie w
przypadku tego najważniejszego dysku z danymi, który przecież się nie włącza,
bo elektronika się zniszczyła, a dane pozostały nietknięte, lub mało uszkodzone?
www.niszczenie.pl
Degaussing (demagnetyzacja)
Aby być pewnym skuteczności usunięcia danych
degausserem, należy przeprowadzić kosztowną
ekspertyzę każdego z niszczonych dysków z
osobna, która wykaże czy wszystkie zawarte na
nich dane rzeczywiście zostały bezpowrotnie
usunięte.
www.niszczenie.pl
Degaussing (demagnetyzacja)
i wiórkowanie mechaniczne pozostałości
Pozostaje pytanie: czy zdegaussowanie, a następnie zmielenie dysku
wystarczy, aby zapewnić bezpieczeństwo niszczonym danym?
To prawda, jest to znacznie bezpieczniejsze rozwiązanie, ale…
"(...) Jeśli chodzi o tą metodę, to sądzę, że samo zniszczenie
elektromagnetyczne i mechaniczne dysku jest na tyle skuteczne, że istnieją w
sumie dwa laboratoria na świecie, które za pomocą zaawansowanych technik
byłyby w stanie odczytać informacje z takich dysków twardych (...)"
Rafał Chyży, Dyrektor Działu Bezpieczeństwa Onet.pl
reportaż w Polskim Radiu Program 3, z dnia 17.05.2011,
do odsłuchania pod adresem: http://www.niszczenie.pl/nowosci/reportaz-w-polskie-radio-program-3
Takich laboratoriów zapewne jest znacznie więcej i z każdym rokiem
będzie ich przybywać
www.niszczenie.pl
Dlatego, aby skutecznie zniszczyć dane
na zużytych dyskach, powstała
Metoda chemicznego niszczenia nośników danych
www.niszczenie.pl
Metoda chemicznego niszczenia nośników danych
Unikatowa
Nieodwracalna
Ekologiczna
Mobilna i szybka
Ekonomiczna
Sprawdzona
www.niszczenie.pl
Metoda chemicznego niszczenia nośników danych
LiquiDATA gwarantuje brak jakiejkolwiek możliwości odtworzenia pierwotnej
struktury zniszczonego nośnika, a przez to odzyskania zawartych na nim
informacji.
Jej działanie sprawia, że dysk zmienia się w pozbawioną właściwości
magnetycznych ciecz.
Jest dostępna w lokalizacji Klienta i umożliwia mu bezpośredni, osobisty nadzór
nad procesem niszczenia.
Technologia LiquiDATA jest przyjazna dla środowiska, szybka, mobilna i
rekomendowana przez specjalistów.
LiquiDATA daje stuprocentową pewność, że dane nie dostaną się
w niepowołane ręce.
www.niszczenie.pl
BOSSG & EIT+ Technologies Sp. z o.o.
W ramach projektu „Akcelerator EIT+ spółek innowacyjnych o
hybrydowym profilu branżowym” realizowanego przez Wrocławskie
Centrum Badań EIT+, firma BOSSG Data Security Sp. z o.o. i
Wrocławskie Centrum Badań EIT+ powołały nową spółkę
BOSSG & EIT+ Technologies Sp. z o.o.
www.niszczenie.pl
BOSSG & EIT+ Technologies Sp. z o.o.
Technologia rozwijana przez BOSSG & EIT+ Technologies Sp. z o.o.:
Zachowa wszystkie zalety LiquiDATA, w tym szczególnie 100% skuteczności,
ekologiczność i mobilność.
Znacznie przyspieszy proces niszczenia (obecnie jesteśmy w stanie niszczyć w
ciągu jednego dnia 200-500 dysków twardych, dzięki nowej technologii będzie
to 1000-2000 dysków jednego dnia).
Zmniejszy koszty jednostkowe wykonania usługi, co pozwoli obniżyć jej cenę.
Na życzenie będzie mogła być dostępna w dowolnym miejscu na świecie.
www.niszczenie.pl
LiquiDATA to przyszłość
w obszarze bezpieczeństwa IT
Dostępna już dzisiaj
www.niszczenie.pl
Dziękuję za uwagę
i zapraszam na pokaz
www.niszczenie.pl