Jak bezpiecznie usunąć dane z firmowego laptopa

Przedsiębiorstwo, pozbywając się starych komputerów bądź nośników danych, musi zadbać, aby zgromadzone tam wrażliwe dane zostały w należyty sposób – czyli trwale – skasowane. W przeciwnym wypadku, zgodnie z zapisami dyrektywy RODO, naraża się na konsekwencje cywilnoprawne.

Usunięcie wszelkich danych z nieużywanych nośników lub dysków komputerów, które trafią do odsprzedaży, np. jako maszyny poleasingowe lub do firmy recyclingowej, jest kluczowe z punktu widzenia bezpieczeństwa. W przypadku dostania się wrażliwych danych w niepowołane ręce firma może narazić się na konsekwencje, takie jak utrata korzyści biznesowych, reputacji, majątku, ale również, w świetle obowiązujących przepisów RODO, na odpowiedzialność cywilnoprawną i kary finansowe. Dlatego proces kasowania danych z wycofywanych z eksploatacji nośników i komputerów musi być przeprowadzony we właściwy, rzetelny sposób.

Problem w tym, że samo usunięcie pliku z eksploratora systemu, a następnie opróżnienie kosza nie sprawi, że dokument zniknie bezpowrotnie – wynika to ze sposobu działania nośników danych oraz zarządzania plikami przez system operacyjny komputera. Usunięcie plików z kosza sprawia, że wymazane zostają jedynie informacje o ich położeniu na dysku, a zgromadzone w nich dane w dalszym ciągu znajdują się fizycznie na nośniku i aby je odzyskać, wystarczy użyć jednego z wielu ogólnodostępnych narzędzi do odzyskiwania danych.

Nawet sformatowanie dysku twardego nie rozwiązuje problemu, bo również i tutaj można dość łatwo odzyskać wszystkie dane. Jedynym wyjściem jest użycie specjalistycznego, często dostępnego bezpłatnie oprogramowania lub fizyczne metody niszczenia nośników.

Firmowa polityka bezpieczeństwa musi uwzględniać typ posiadanych i przechowywanych na nośnikach informacji oraz normy prawne związane z dostępem do nich. Przy tworzeniu polityki bezpieczeństwa należy uwzględnić aspekty trwałego kasowania danych i utylizacji wycofywanych z firmowego obiegu nośników. W praktyce są one kasowane lub niszczone przez dział IT albo przekazywane do zajmującej się profesjonalnym usuwaniem danych wyspecjalizowanej firmy zewnętrznej. O wyborze sposobu utylizacji danych powinna decydować liczba wycofywanych z użycia nośników, poufność przechowywanych na nich danych, czynnik związany z tym, czy jest to sprzęt leasingowany, czy własny, oraz typ nośników.

Jak bezpiecznie usunąć dane z firmowego laptopa. Usuwanie danych a typy napędów

Tradycyjne dyski twarde i napędy półprzewodnikowe w istotny sposób różnią się od siebie konstrukcją, więc trwałe kasowanie danych przebiega też w nieco inny sposób. Najlepszą metodą usunięcia danych z dysku HDD jest fizyczne, wielokrotne nadpisywanie sektorów, w których znajdowały usuwane informacje, „śmieciowymi”, przypadkowymi bitami. Najprościej zastosować tzw. zerowanie, polegające na jedno- lub kilkukrotnym bitowym zapisaniu w kasowane sektory ciągu zer. Stosuje się również nadpisanie kasowanych danych ciągiem jedynek, stałym wzorcem bitowym lub wartościami losowymi. W ten sposób, nawet dysponując sprzętem do odczytywania tzw. magnetyzacji szczątkowej, teoretycznie nie da się odtworzyć skasowanych przez nas danych.

W praktyce sprzęt, jaki mają agencje rządowe czy profesjonalne firmy zajmujące się informatyką śledczą, pozwala na swobodne odczytanie pierwotnej zawartości sektorów dzięki pozostałościom informacji znajdujących na skraju ścieżki, gdzie były zapisane oryginalne dane. Odczytaniu tych bitów sprzyja nieprecyzyjne działanie mechanizmów pozycjonowania głowic dysku pozostawiających część nieskasowanych danych na bocznych, skrajnych powierzchniach kasowanego sektora.

Wielokrotne nadpisywanie starych informacji nowymi w wypadku dysków SSD się nie sprawdzi (patrz: ramka „Konstrukcja nośników SSD”). Po pierwsze można w ten sposób uszkodzić napęd, przekraczając liczbę dozwolonych zapisów dla sporej liczby komórek. Po drugie dane, które powinny nadpisać kasowaną zawartość, mogą za sprawą algorytmu wear leveling i obszaru spare area, trafić w inne miejsca dysku niż pierwotne bajty kasowanego pliku. Innymi słowy, nie ma żadnej gwarancji, że kasowane dane zostały fizycznie nadpisane inną zawartością i czy nadal nie znajdują się na dysku.

Konstrukcja nośników SSD

Napędy SSD to napędy w całości półprzewodnikowe wykorzystujące do przechowywania danych nieulotną pamięć flash, obecnie najczęściej NAND flash. Pracą tej pamięci w całości zarządza wewnętrzne oprogramowanie i sterownik napędu, co sprawia, że z poziomu systemu operacyjnego nie ma dostępu do poszczególnych komórek pamięci, w których przechowywane są dane. Napęd SSD, niezależnie od tego, czy korzysta z interfejsu SATA, micro-SATA, PCI-Express czy M.2, przekazuje systemowi operacyjnemu jedynie wirtualny obraz struktury dysku (sektory), który nie ma nic wspólnego z wewnętrzną organizacją danych w kościach pamięci.

Taka konstrukcja napędu SSD wynika wprost z właściwości pamięci flash. Układy pamięci NAND stosowane w dyskach SSD mają technologicznie ograniczoną liczbę cykli zapisu danych w komórkach. W zależności od użytej technologii pojedynczą komórkę pamięci można zapisać od 10 do 100 tys. razy w ciągu całego okresu jej użytkowania, po czym staje się ona bezużyteczna. Dlatego aby zapobiec częstym zapisom pojedynczych komórek, podczas gdy inne byłyby używane bardzo rzadko, kontroler sterujący pracą napędu SSD wykorzystuje tzw. algorytmy wear leveling, które pomagają w równomiernym rozprowadzaniu danych pomiędzy wszystkie komórki pamięci flash.

Oznacza to, że dane z często zapisywanych komórek przesuwane są co jakiś czas do dotychczas rzadziej używanych. Co więcej, gdy dojdzie już do przekroczenia limitu cykli zapisu dla pojedynczej komórki, oznaczana jest ona jako zużyta. Znajdujące się w niej informacje przenoszone są do tzw. obszaru spare area, czyli wydzielonej przestrzeni z pulą zapasowych komórek. Rozmiar spare area to ok. 7% całkowitej dostępnej pojemności napędu SSD.

Za oba opisane procesy odpowiada kontroler oraz oprogramowanie dysku i odbywają się one całkowicie automatycznie, w sposób niewidoczny dla systemu operacyjnego. Ponadto każda operacja przenoszenia danych i kopiowania ich do zapasowych komórek jest zapisywana w tabeli mapowania. Dzięki temu kontroler wie, gdzie znajdują się wszystkie fragmenty danego pliku.

Dlatego aby umożliwić faktyczne skasowanie wrażliwych danych, producenci napędów SSD udostępniają mechanizm secure erase. Ta operacja kasowania wykonywana jest nie przez aplikację, ale bezpośrednio przez kontroler i oprogramowanie wewnętrzne dysku SSD. Firmware na podstawie danych zgromadzonych w tabeli mapowania fizycznie zeruje każdą komórkę pamięci, w której zapisany był plik – łącznie z tymi z obszaru spare area i „pustymi”, z których wcześniej przesunięto dane. Kontroler dysku po usunięciu danych oznacza wszystkie bloki jako puste i uwalnia zgromadzone w nich ładunki elektryczne. Dzięki temu wszystkie dane są bezpowrotnie usuwane.

Co ciekawe, użycie funkcji secure erase ma również ciekawy efekt uboczny: przywraca pierwotną wydajność dysku SSD. Z czasem następuje bowiem pewien spadek wydajności napędów półprzewodnikowych, spowodowany przepełnieniem bloków komórek pamięci flash. Wymazanie danych z pustych sektorów dysku resetuje zawartość poszczególnych komórek, „przywracając” je do ustawień fabrycznych.

Jak bezpiecznie usunąć dane z firmowego laptopa. Profesjonalne oprogramowanie

Na rynku dostępnych jest wiele bezpłatnych i płatnych programów do całkowitego kasowania danych. Programy przeznaczone są przede wszystkim dla użytkowników domowych i małych firm. Najbardziej znaną bezpłatną aplikacją jest Eraser, której kod dostępny jest na licencji GNU General Public License. Program można pobrać obecnie w wersji 6.2.0.2982 ze stycznia 2018 r. Aplikacja oferuje 11 algorytmów kasowania danych, w tym: DoD 5220.22 w wersji E i ECE, VSITR, HMG IS5 czy rosyjski GOST P50739-95, a także algorytm Schneiera. Użytkownicy mogą też zdefiniować własną procedurę całkowitego kasowania danych. Wśród innych programów warto wspomnieć o Hardwipe 5.2.1 (bezpłatny do zastosowań niekomercyjnych), File Shredder 2.5 czy Microsoft Surface Data Eraser 3.2, przeznaczonym do współpracy z notebookami z serii Surface.

Eraser to najbardziej znana, bezpłatna aplikacja do trwałego kasowania danych

Eraser to najbardziej znana, bezpłatna aplikacja do trwałego kasowania danych

Wśród typowych programów komercyjnych warto na początku wspomnieć o kosztującym 80 USD programie KillDisk Ultimate firmy Active. Pozwala on przygotować uruchamialne dyski i pendrive’y ułatwiające proces kasowania danych na wielu maszynach w dużej firmie, udostępnia też tryb konsoli pozwalającej zalogować się do zdalnych maszyn, tryb wsadowy i skryptowy. Charakteryzuje się 24 standardami algorytmów kasowania danych, w tym przeznaczonym do dysków SSD trybem secure erase.

Z kolei pakiet bezpieczeństwa firmy AVG oferuje narzędzie o nazwie Niszczarka plików – AVG File Shredder. Dostępne jest w pakiecie AVG Internet Security Unlimited i AVG AntiVirus Business Edition. Wywoływana prawym klawiszem funkcja File Shredder umożliwia bezpieczne i permanentne usunięcie plików, folderów lub zawartości Kosza systemowego z komputera, uniemożliwiając ich późniejsze odzyskanie. Dostępne są trzy metody szybkiego kasowania z jednokrotnym nadpisaniem danych, algorytm DoD 5220.22-M oraz metoda Gutmanna.

W zastosowaniach korporacyjnych najczęściej stosowanym obecnie programem do całkowitego kasowania danych jest Blancco 5. Aplikacja charakteryzuje się wbudowanymi mechanizmami klasy korporacyjnej, np. modułami scentralizowanego zarządzania oraz mechanizmami raportowania. Blancco 5 pozwala na trwałe kasowanie danych znajdujących się na komputerach osobistych, laptopach, serwerach oraz maszynach znajdujących się w centrach danych, w tym środowiskach pamięci masowej.

Jak bezpiecznie usunąć dane z firmowego laptopa. Fizyczne kasowanie danych

Wiele firm zajmujących się profesjonalnym kasowaniem danych z nośników przeznaczonych do utylizacji często stosuje metodę demagnetyzacji. Polega ona na poddaniu nośnika działaniu bardzo silnego impulsu magnetycznego – całkowicie rozmagnesowuje on warstwę nośnika, na której zapisane były dane. Metodę tę można wykorzystać do trwałego usuwania danych z dysków twardych, taśm używanych do archiwizacji i backupów danych, starych dyskietek, a nawet kaset magnetowidowych stosowanych w systemach telewizji przemysłowej, a więc do wszystkich nośników wykorzystujących do przechowywania danych zapis magnetyczny. Co ważne, dysk czy nośnik nie musi być sprawny, a oczyszczone w ten sposób nośniki danych nie nadają się już do ponownego ich wykorzystania, należy je utylizować.

Do demagnetyzacji używa się urządzeń nazywanych degausserami. Wytwarzają one pole magnetyczne o wartości, w zależności od modelu, od 8000 do 25 000 gaussów. Dzięki temu możliwe jest skuteczne i bezpowrotne usunięcie wszystkich zapisanych w sposób magnetyczny danych. Tak skasowanych informacji nie da się już odzyskać nawet najlepszymi metodami laboratoryjnymi korzystającymi ze szczątkowej magnetyzacji.

Impuls magnetyczny niszczy informacje na dysku twardym, również dane kalibracyjne. Proces demagnetyzacji trwa kilka sekund, dzięki czemu można w ten sposób w stosunkowo krótkim czasie na trwałe usunąć dane z wielu nośników.

Jednym z modeli degausserów dostępnych na polskim rynku jest Ontrack Eraser Degausser, który generuje impuls magnetyczny o wartości 18 000 gaussów. Jak twierdzi producent, tak potężne pole elektromagnetyczne przewyższa normy gwarancyjne, rekomendowane przez producentów wszystkich nośników magnetycznych, zapewniając tym samym bezpowrotne zniszczenie wszystkich danych zapisanych na nośniku.

Ontrack Eraser Degausser to urządzenie do fizycznego kasowania danych z nośników magnetycznych, które generuje impuls magnetyczny o wartości 18 000 gaussów

Ontrack Eraser Degausser to urządzenie do fizycznego kasowania danych z nośników magnetycznych, które generuje impuls magnetyczny o wartości 18 000 gaussów

Jak bezpiecznie usunąć dane z firmowego laptopa. Niszczarki nośników

Inną metodą pozbycia się niepotrzebnych, krytycznych lub wrażliwych danych jest mechaniczna utylizacja nośników, która jednocześnie jest wstępnym etapem ich recyklingu. Do tego celu wykorzystuje się młyny, strzępiarki i rozdrabniarki mechaniczne, nazywane też shredderami. W produkcji urządzeń przeznaczonych do mechanicznego rozdrabniania dysków twardych specjalizuje się firma HSM, która oferuje linię produktów HSM PowerLine HDS. Niszczarki tego typu nadają się do utylizacji dysków twardych, napędów SSD, płyt CD/DVD, kaset, dyskietek, kart pamięci, pamięci USB i innych elektronicznych urządzeń, takich jak wycofane z firmowego użytku smartfony, tablety czy terminale POS.

Urządzenia do fizycznego niszczenia urządzeń elektronicznych składają się z kilku rozdrabniaczy, które strzępią i rozrywają elektronikę, napęd SSD czy dysk twardy na coraz mniejsze kawałki. Jak łatwo się domyślić, z wymieszanych elementów o wielkości kilku, kilkunastu milimetrów nie da się już nigdy odczytać żadnego bajta informacji, która dzięki temu przepada bezpowrotnie. Często na wyjściu z maszyny otrzymuje się drobny granulat, złożony z elementów plastikowych, metalowych i gumowych, które następnie łatwo od siebie odseparować i poddać dalszemu recyklingowi.

W ten sam sposób działa jeden z najpopularniejszych na rynku niszczarek model HSM Powerline HDS 230. Dwa wykonane z hartowanej stali wałki tnące rozdrabniają włożony do komory mielenia dysk twardy czy napęd SSD. Wytrzymały mechanizm umożliwia utylizowanie wielu dysków twardych, jeden za drugim – wydajność to 360 sztuk dysków twardych na godzinę lub 200 w wersji dwustopniowej. Powstały po zmieleniu granulat jest transportowany poprzez przenośnik taśmowy do odpowiednich pojemników. Co ciekawe, tak rozdrobniony materiał można bez problemu sprzedać firmom zajmującym się dalszym recyklingiem, uzyskując dość wysokie kwoty za tonę surowca.

HSM Powerline HDS 230

HSM Powerline HDS 230

Sama maszyna nie jest duża. Jej wymiary to 104 × 305 × 169 cm, a masa 770 kg (1260 kg w wersji dwustopniowej). Co ważne, dzięki możliwości cięcia i utylizacji telefonów komórkowych, tabletów, a nawet notebooków, kart kredytowych, lojalnościowych czy innych podzespołów elektronicznych maszyna ta chętnie kupowana jest przez instytucje finansowe, które mają najwyższe wymagania odnośnie do procedur bezpieczeństwa danych, mimo że jej cena to ok. 90 tys. zł netto (w wersji dwustopniowej 135 tys. zł netto). Na rynku dostępne są też niewielkie niszczarki przeznaczone do fizycznego niszczenia niewielkiej liczby dysków twardych czy napędów SSD, np. model HSM Powerline HDS 150.

Niebezpieczne dane

O tym, jak nonszalancko firmy i osoby prywatne podchodzą do zagadnienia trwałego niszczenia danych, świadczyć może eksperyment firmy Kroll Ontrack. Jej przedstawiciele z całego świata zakupili za pośrednictwem różnych serwisów aukcyjnych łącznie 64 używane dyski twarde. W wypadku połowy nośników udało się bez większych problemów odzyskać wszystkie znajdujące się na nich dane. Jedna trzecia nośników zawierała nie tylko prywatne informacje, takie jak: e-maile, filmy, muzykę czy zdjęcia, w tym pornografię, ale także wrażliwe dane, które nigdy nie powinny trafić w niepowołane ręce – w tym wyniki badań medycznych czy dane teleadresowe.

Mało tego, część dysków używanych wcześniej w komputerach firmowych zawierała istotne dane firmowe, w tym bazy klientów firmy z imionami, nazwiskami, prywatnymi adresami, numerami telefonów, adresami e-mail i danymi dotyczącymi kart kredytowych – a więc z danymi szczególnie chronionymi przez RODO. Wśród znalezionych dokumentów była także lista prawie 100 pracowników, informacje o ich doświadczeniu zawodowym, numery telefonów, adresy czy umiejętności językowe.

Dla specjalistów z firmy Kroll Ontrack nie było problemem wydobycie z odzyskanych informacji danych dotyczących logowań na różnych portalach internetowych, w tym takich jak: hasła (na ośmiu nośnikach), numery kont, numery firmowych kart kredytowych i daty ich ważności, szczegóły dotyczące inwestycji oraz deklaracje podatkowe przedsiębiorstw (dziewięć dysków). Na sześciu nośnikach znaleziono krytyczne dane biznesowe, takie jak: hasła dostępu do firmowych serwerów i zasobów w chmurze, pliki PDF z planami inwestycyjnymi i przetargami, zamówienia i faktury.