W celach archiwizacji i tworzenia kopii zapasowych dane zapisywane są na różnego rodzaju nośnikach danych, do których zaliczamy nośniki magnetyczne (takie jak np. dyski twarde, taśmy LTO czy dyskietki), nośniki półprzewodnikowe (karty pamięci, dyski SSD itp.) czy nośniki optyczne (np. CD, DVD, Blu-Ray). Często zawierają one nie tylko kluczowe i ważne ze strategicznego dla organizacji punktu widzenia informacje o klientach, kontrahentach, strategie rozwoju biznesu, plany marketingowe, analizy finansowe, ale również prywatne zapisy, typu historie konta bankowego, przebyte choroby itp.
Przepisy i regulacje dotyczące ochrony danych zobowiązują firmy i instytucje do nieodwracalnego, bezpiecznego niszczenia danych z nośników przeznaczonych do sprzedaży, naprawy czy utylizacji – usunięcie informacji musi być przeprowadzone w sposób nieodwracalny, bezpieczny dla ich poufności. Niestety, temat ten często zostaje zlekceważony albo jest słabo rozumianym aspektem bezpieczeństwa organizacji.
Na czym polega demagnetyzacja?
Demagnetyzacja jest powszechnie stosowaną metodą nieodwracalnego niszczenia danych z wszystkich nośników magnetycznych: sprawnych oraz uszkodzonych. Na czym polega?
Wyobraźmy sobie, że powierzchnia dysku twardego pokryta jest niezliczoną liczbą bardzo małych magnesów. Każdy magnes ma dwa bieguny — N (biegun północny) i S (biegun południowy). Kiedy dane zapisywane są na dysku, bieguny te orientowane są zgodnie z kolejnością bitów (cyfrowych jedynek i zer) tworzących dane (np. plik tekstowy lub zdjęcie). Celem procesu demagnetyzacji jest zmiana namagnesowania wzdłuż powierzchni talerza, aby wspomniane bieguny magnetyczne zorientowane zostały losowo.
Demagnetyzację nośnika przeprowadza się za pomocą urządzenia zwanego demagnetyzerem. Te najnowocześniejsze nie tylko generują silne pole magnetyczne (co zapewnia skuteczne usuwanie danych), ale również współpracują z aplikacją na urządzeniach mobilnych. Cały proces zniszczenia danych zajmuje jedynie kilka sekund. Zgodnie z tym, czego często wymagają wewnętrzne przepisy o ochronie danych, zniszczenie informacji zapisanych na nośniku jest automatycznie dokumentowane w postaci obrazu i wideo przy użyciu zintegrowanych funkcji urządzenia.
Fizyczne niszczenie nośników
Niestety, wśród wielu przedsiębiorców (a niekiedy – o zgrozo – osób odpowiedzialnych w organizacji za bezpieczeństwo danych) wciąż pokutuje przekonanie, że skutecznym sposobem usuwania informacji z dysku czy taśmy jest fizyczne zniszczenie nośnika.
W ruch idą wiertarki, młotki lub niszczarki. Prawda jest jednak taka, że zniszczenie fizyczne nośnika nie powoduje usunięcia danych na nim zapisanych. Fragmenty danych można odzyskać – jest to procedura kosztowna i długotrwała, ale możliwa do przeprowadzenia. Z drugiej strony, wiele firm decyduje się na przeprowadzenie procedury demagnetyzacji, a następnie fizycznego zniszczenia nośników. Czy ma to sens? Jeśli korzystamy z metody skutecznej (jaką jest demagnetyzacja), nie ma konieczności przeprowadzania dodatkowych czynności, aby mieć pewność, że dane zostały zniszczone. Oczywiście często zdarzają się sytuacje, kiedy firmy czy instytucje mają wprowadzone procedury wymagające demagnetyzacji, a następnie fizycznego zniszczenia nośnika.
Usuwanie danych przy pomocy oprogramowania
Omawiając sposoby usuwania informacji z nośników, nie można zapomnieć o metodzie programowej, polegającej na nadpisaniu danych. Po przeprowadzonym procesie niszczenia danych, struktura fizyczna nośnika nie jest uszkodzona. Użycie oprogramowania ma jednak swoje ograniczenia: metodę tą można zastosować jedynie w przypadku nośników sprawnych fizycznie, cały proces bywa długotrwały i wymaga większego (niż przypadku demagnetyzacji) zaangażowania oraz wiedzy osoby przeprowadzającej proces. Zaletą tej metody niszczenia danych jest fakt, iż nośnik może być nadal użytkowany.
Usuwanie danych przy pomocy impulsu HEI – nowość
Wkrótce na rynek zostanie wprowadzone nowe, innowacyjne urządzenie Deflasher ProDevice T1000 – pierwsze na świecie urządzenie wykorzystujące technologię HEI (High Energy Impulse) do niszczenia danych z nośników wyposażonych w pamięć flash, pozbawionych metalowych obudów. To światowa rewolucja na rynku niszczenia informacji – urządzenie rozwiąże problem wielu przedsiębiorców, którzy usuwają dane z tego typu nośników oprogramowaniem (co często zajmuje dużo czasu) lub poddają nośniki pamięci fizycznemu zniszczeniu (co jest metodą nieskuteczną).
Porównanie metod usuwania danych
Demagnetyzacja | Niszczenie fizyczne profesjonalną niszczarką | Niszczenie programowe | Niszczenie impulsem HEI | |
Możliwość odzyskania danych | Nie | Tak | Tak | Nie |
Obsługiwane nośniki elektroniczne | Nośniki magnetyczne: HDD, taśmy, dyskietki, itp. | Wszystkie | Wszystkie nośniki umożliwiające wielokrotne nadpisywanie danych (nośnik musi być sprawny) | Kości pamięci flash, dyski SSD, pendrive, karty pamięci (nośniki pozbawione metalowej obudowy) |
Obsługa uszkodzonych nośników | Tak | Tak | Nie | Tak |
Czasochłonność procesu | Mniej niż 1 minuta / nośnik | Mniej niż 1 minuta / nośnik | Od kilkunastu minut do wielu godzin na nośnik (w zależności od wybranej metody) | Mniej niż 1 minuta / nośnik |
Skuteczność, wygoda i komfort użytkowania: demagnetyzer czy niszczarka?
Demagnetyzacja jest dziś coraz bardziej docenianym, rekomendowanym przez NSA sposobem niszczenia danych, zwłaszcza jeśli mamy do czynienia z nośnikami uszkodzonymi. Warto zaznaczyć, że z tej metody korzystają nie tylko mniejsze czy większe firmy, ale również służby mundurowe czy agencje kosmiczne. Jest to metoda w stu procentach bezpieczna i skuteczna – danych nie da się odzyskać. Poza tym demagnetyzery (w przeciwieństwie do niszczarek) pracują cicho i nie emitują pyłu oraz innych substancji zanieczyszczających. Większość nowoczesnych modeli charakteryzuje się wymiarami typowymi dla sprzętu biurowego; demagnetyzery zwykle są kompaktowe, zajmują mało miejsca i można je łatwo transportować pomiędzy różnymi lokalizacjami. Niszczarki natomiast często osiągają spore rozmiary; modele przemysłowe są duże i ciężkie – bardzo trudno wykorzystać je w kilku lokalizacjach.
Koszty użytkowania: demagnetyzer czy niszczarka?
Niszczarki obsługiwane ręcznie nie są urządzeniami bardzo drogimi; modele przemysłowe to rozwiązanie dla firm/instytucji, które dysponują większymi budżetami. Cena profesjonalnych demagnetyzerów, które – jak wspomniano – skutecznie usuwają dane z nośników magnetycznych, są różne i zależą od siły pola magnetycznego oraz dodatkowych funkcji, w które są wyposażone. Podstawowe demagnetyzery o mocy do 11.000 Gauss kosztują więcej niż ręczne niszczarki, ale mniej niż automatyczne modele niszczarek.
Każda firma czy instytucja musi podjąć własną decyzję dotycząca sposobu niszczenia danych. Dokonując wyboru pomiędzy kupnem demagnetyzera a niszczarki, należy wziąć pod uwagę nie tylko koszty związane z zakupem samego urządzenia.
Warto również przeanalizować koszty związane z ewentualną utratą wrażliwych danych, których nie usunięto w sposób skuteczny – w takiej sytuacji w grę wchodzą nie tylko obciążenia finansowe, ale również poważne konsekwencje prawne oraz wizerunkowe. Biorąc pod uwagę te czynniki okazuje się, że cena zakupu demagnetyzera, który nieodwracalnie niszczy dane, jest niewielka w porównaniu z ryzykiem jakie niesie za sobą zakup samej tylko niszczarki, zwłaszcza tej, która nie spełnia surowych norm bezpieczeństwa w zakresie niszczenia danych.
Co z ochroną środowiska? Demagnetyzer czy niszczarka?
Zużyty sprzęt elektryczny i elektroniczny (ZSEE/WEEE) to jeden z najszybciej rosnących strumieni odpadów w UE. Mogą one powodować poważne problemy dla środowiska i zdrowia, jeżeli odpowiednio się nimi nie gospodaruje. Produkcja nowoczesnej elektroniki często wymaga również wykorzystania rzadkich i drogich zasobów (pierwiastki ziem rzadkich Rare Earth Elements REE). Recykling tych urządzeń elektronicznych przynosi oczywiste korzyści: to szansa na uniezależnienie się od monopolu krajów trzecich na metale ziem rzadkich i jednocześnie wsparcie idei gospodarki o obiegu zamkniętym, w której cały materiał odpadowy jest ponownie wykorzystywany. Coraz większe znaczenie zaczyna więc nabierać podejście do zasad zrównoważonego rozwoju (sustainability) oraz tzw. urban mining.
Demagnetyzacja nie uszkadza struktury fizycznej nośnika (dysk zostaje w jednym kawałku). To dla-tego odzyskanie z niego ważnych pierwiastków czy elektroniki jest dużo łatwiejsze niż w sytuacji, gdy nośnik jest fizycznie zniszczony. Aby wesprzeć rozwój nowoczesnych technologii odzyskiwania REE z dysków twardych (dyski twarde zawierają magnesy neodymowe), konieczne są zmiany regulacyjne na rynku utylizacji danych. Równie istotne jest podejście całej branży IT do kwestii związanych z bezpowrotnym usuwaniem danych. Demagnetyzacja to zdecydowanie bardziej skuteczny sposób kasowania danych niż fizyczne niszczenie nośników (dane można usunąć nawet z uszkodzonych dysków). To również odpowiedzialne i mądre podejście do kwestii ochrony środowiska.